水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究

楊 旭，謝 豐，任旭誠(chéng)

（1. 水利部水利信息中心，北京 100053；2. 中國(guó)信息安全測(cè)評(píng)中心，北京 100085；3. 北京金水信息技術(shù)發(fā)展有限公司，北京 100053）

水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究

楊 旭1，謝 豐2，任旭誠(chéng)3

（1. 水利部水利信息中心，北京 100053；2. 中國(guó)信息安全測(cè)評(píng)中心，北京 100085；3. 北京金水信息技術(shù)發(fā)展有限公司，北京 100053）

近年來(lái)，工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日漸增大，已威脅到工業(yè)生產(chǎn)正常運(yùn)行。水利工程工業(yè)控制系統(tǒng)承擔(dān)防洪、航運(yùn)、發(fā)電等重要職責(zé)，安全運(yùn)行至關(guān)重要。為加強(qiáng)水利工程工業(yè)控制系統(tǒng)安全管理，從實(shí)地調(diào)研和問(wèn)卷調(diào)查兩方面對(duì)水利工程工業(yè)控制系統(tǒng)的運(yùn)行情況和安全措施等進(jìn)行統(tǒng)計(jì)。分析表明水利工程工業(yè)控制系統(tǒng)在管理和技術(shù)兩方面都存在較多薄弱點(diǎn)，亟需建立管理與技術(shù)并重，具備深度防御能力的安全防護(hù)體系，以確保水利工程工業(yè)控制系統(tǒng)安全穩(wěn)定運(yùn)行。

水利工程；工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全；深度防御

0 引言

在信息化和工業(yè)化深度融合的發(fā)展需求下，為實(shí)現(xiàn)生產(chǎn)高效運(yùn)行，提高管理效率，國(guó)內(nèi)外眾多行業(yè)大力推進(jìn)工業(yè)控制系統(tǒng)自身的集成化及管理，系統(tǒng)的互聯(lián)互通逐步加強(qiáng)。但工業(yè)控制系統(tǒng)在建設(shè)時(shí)考慮更多的是系統(tǒng)自身的可用性和功能安全性，并沒(méi)有考慮系統(tǒng)之間互聯(lián)互通可能帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，導(dǎo)致工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)威脅加劇。

水利工程控制系統(tǒng)承擔(dān)了防洪、灌溉、航運(yùn)、水利發(fā)電等關(guān)系到國(guó)計(jì)民生的職責(zé)，一旦遭受網(wǎng)絡(luò)攻擊，可能會(huì)引起人員傷亡、財(cái)產(chǎn)損失等重大風(fēng)險(xiǎn)。為提高水利工程網(wǎng)絡(luò)安全保障水平，一方面選取具有較強(qiáng)代表性的 6 家水利工程設(shè)計(jì)及運(yùn)行單位進(jìn)行現(xiàn)場(chǎng)調(diào)研，另一方面對(duì)水利主要工業(yè)控制系統(tǒng)的運(yùn)行情況進(jìn)行問(wèn)卷調(diào)查，調(diào)研內(nèi)容包括水利工程工業(yè)控制系統(tǒng)實(shí)際情況、運(yùn)維管理措施、安全防護(hù)設(shè)計(jì)等。在剖析水利工程工業(yè)控制系統(tǒng)調(diào)研資料的基礎(chǔ)上，系統(tǒng)性分析當(dāng)前水利工程控制系統(tǒng)存在的主要安全隱患，并提出針對(duì)性建議，以促進(jìn)水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)。

1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全概況

工業(yè)控制系統(tǒng)廣泛用于能源、交通、智能制造、市政等領(lǐng)域，是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的“大腦”和“中樞神經(jīng)”，一旦遭到破壞，不僅會(huì)影響產(chǎn)業(yè)經(jīng)濟(jì)的持續(xù)發(fā)展，更會(huì)對(duì)國(guó)家安全造成巨大的損害。

隨著工業(yè)化和信息化的深度融合，近年來(lái)針對(duì)工業(yè)控制系統(tǒng)的攻擊事件層出不窮[1]，例如 2010年“震網(wǎng)”病毒入侵伊朗核電站；2011年，黑客入侵美國(guó)伊利諾伊州城市供水系統(tǒng)，破壞了供水泵；2015年，烏克蘭電力系統(tǒng)遭到惡意代碼攻擊，導(dǎo)致大面積停電。美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）2015年對(duì)包括供水、能源和石油等行業(yè)開(kāi)展 112 項(xiàng)安全評(píng)估，發(fā)現(xiàn) 638 個(gè)漏洞，主要集中在邊界防護(hù)、身份鑒別等方面[2]。這些事件充分表明當(dāng)前工業(yè)控制系統(tǒng)面臨的安全形勢(shì)極為嚴(yán)峻。

我國(guó)一些行業(yè)已經(jīng)開(kāi)展了工業(yè)控制安全防護(hù)工作。例如，2015年國(guó)家能源局發(fā)布了《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》[3]，制定了“安全分區(qū)，網(wǎng)絡(luò)專(zhuān)用，橫向隔離，縱向認(rèn)證”的總體原則，并針對(duì)發(fā)電廠、變電站、配電網(wǎng)等制定了專(zhuān)門(mén)的安全防護(hù)方案，以保障電力監(jiān)控系統(tǒng)的安全，防范黑客及惡意代碼等對(duì)電力監(jiān)控系統(tǒng)的攻擊和侵害。

但總體而言，目前我國(guó)主要關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)處于起步階段，亟需盡快建立適合工業(yè)環(huán)境特點(diǎn)的網(wǎng)絡(luò)安全防護(hù)體系，才能抵御黑客攻擊、惡意病毒等各類(lèi)網(wǎng)絡(luò)威脅，確保工業(yè)平穩(wěn)運(yùn)行。

2 水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

在對(duì)水利工程工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)調(diào)研分析的基礎(chǔ)上，從“系統(tǒng)基本情況”和“安全防護(hù)情況”這 2 個(gè)維度共 8 個(gè)方面對(duì)水利工程工業(yè)控制系統(tǒng)現(xiàn)狀進(jìn)行分析。

2.1 兩化融合建設(shè)方面

為實(shí)現(xiàn)對(duì)水利工程的實(shí)時(shí)監(jiān)控和管理，達(dá)到“無(wú)人值班、少人值守”的管理水平，各地水利工程建設(shè)單位積極推進(jìn)科技創(chuàng)新和信息化建設(shè)。工業(yè)控制系統(tǒng)在水利工程信息化建設(shè)帶動(dòng)下，逐漸擺脫“信息孤島”模式，實(shí)現(xiàn)了互聯(lián)互通。但由于各地需求和建設(shè)改造周期不同，信息化建設(shè)程度差異明顯。根據(jù)問(wèn)卷調(diào)研表統(tǒng)計(jì)，約占總數(shù) 60% 的重要工業(yè)控制系統(tǒng)實(shí)現(xiàn)了聯(lián)網(wǎng)。

2.2 系統(tǒng)網(wǎng)絡(luò)架構(gòu)方面

水利工程工業(yè)控制系統(tǒng)，如閘門(mén)、泵站和機(jī)組等監(jiān)控系統(tǒng)，雖然要實(shí)現(xiàn)的系統(tǒng)功能不同，但均采用類(lèi)似的系統(tǒng)網(wǎng)絡(luò)架構(gòu)，自下而上分為現(xiàn)場(chǎng)設(shè)備層、控制層和過(guò)程監(jiān)控層[4]。

現(xiàn)場(chǎng)設(shè)備層主要包含各類(lèi)傳感器和執(zhí)行器，如水位計(jì)、閘位機(jī)、泵站、啟閉機(jī)、發(fā)電機(jī)組等設(shè)備，主要功能是利用各類(lèi)傳感器將數(shù)據(jù)采集到監(jiān)控層實(shí)現(xiàn)自動(dòng)化監(jiān)控，通過(guò)執(zhí)行器實(shí)現(xiàn)對(duì)閘門(mén)、泵站和機(jī)組的控制；現(xiàn)場(chǎng)控制層主要包含現(xiàn)地控制單元（LCU），由 PLC 控制器等組成，可以自動(dòng)采集傳感器的狀態(tài)，并通過(guò)控制邏輯實(shí)現(xiàn)對(duì)執(zhí)行器輸出控制指令；過(guò)程監(jiān)控層主要包含數(shù)據(jù)庫(kù)服務(wù)器、操作員站（HMI）、工程師站等設(shè)備，操作人員可通過(guò) HMI 實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備層設(shè)備的狀態(tài)監(jiān)視，并通過(guò)對(duì) LCU 發(fā)送控制指令實(shí)現(xiàn)對(duì)現(xiàn)場(chǎng)設(shè)備層設(shè)備的控制。

2.3 系統(tǒng)控制模式方面

水利工程工業(yè)控制系統(tǒng)使用 LCU 對(duì)閘門(mén)、機(jī)組等進(jìn)行控制，一般分為現(xiàn)地、本地（通過(guò)上位機(jī)進(jìn)行操作）和集中（遠(yuǎn)程上位機(jī)操作）3 種控制模式，通常情況下現(xiàn)地控制模式優(yōu)先級(jí)最高。這樣可提高系統(tǒng)的可靠性，即便控制器發(fā)生故障，現(xiàn)場(chǎng)人工操作仍起作用。

調(diào)研發(fā)現(xiàn)，不同單位選擇的控制模式差異較大。信息化建設(shè)發(fā)展相對(duì)滯后的單位，工業(yè)控制系統(tǒng)通常僅支持現(xiàn)地控制模式，網(wǎng)絡(luò)架構(gòu)僅包含現(xiàn)場(chǎng)設(shè)備層和控制層，不與外部系統(tǒng)進(jìn)行通信，系統(tǒng)相對(duì)獨(dú)立。相反，信息化建設(shè)相對(duì)較好的單位，工業(yè)控制系統(tǒng)可支持本地或集中控制模式。本地控制模式的控制范圍僅限部署在某一位置的 LCU，集中控制模式的控制范圍可以實(shí)現(xiàn)對(duì)多地工業(yè)控制系統(tǒng)的監(jiān)視和控制，可以看作是多個(gè)支持本地控制模式的控制系統(tǒng)的網(wǎng)絡(luò)連接。因此集中控制模式的控制范圍影響面較大。

2.4 網(wǎng)絡(luò)通信連接方面

為實(shí)現(xiàn)相應(yīng)的業(yè)務(wù)需求，水利工程工業(yè)控制系統(tǒng)與外圍系統(tǒng)存在多種類(lèi)型的通信，如與調(diào)度中心的通信，工業(yè)控制系統(tǒng)會(huì)將實(shí)時(shí)狀態(tài)信息傳輸給調(diào)度中心以進(jìn)行調(diào)度決策；工業(yè)控制系統(tǒng)（主要是機(jī)組監(jiān)控系統(tǒng)）與電力調(diào)度系統(tǒng)的通信，通信為雙向傳輸，調(diào)度系統(tǒng)給工業(yè)控制系統(tǒng)傳輸遙控和遙調(diào)命令，如電量調(diào)度曲線等，工業(yè)控制系統(tǒng)給調(diào)度系統(tǒng)輸出機(jī)組狀態(tài)信息；與其他自動(dòng)化系統(tǒng)的通信，如水情測(cè)報(bào)、大壩安全監(jiān)測(cè)系統(tǒng)等。

2.5 系統(tǒng)設(shè)備使用方面

根據(jù)調(diào)研，水利工程工業(yè)控制系統(tǒng)所采用的控制設(shè)備以國(guó)外品牌居多，約占 80%，國(guó)產(chǎn)設(shè)備僅在部分工業(yè)控制系統(tǒng)中得到應(yīng)用。同時(shí)，水利工程工業(yè)控制系統(tǒng)的上位機(jī)操作系統(tǒng)覆蓋了 Windows，Linux，Unix 等，其中 Windows 大量采用 2000，NT，XP 等老舊系統(tǒng)。

2.6 系統(tǒng)運(yùn)行維護(hù)方面

為確保水利工程工業(yè)控制系統(tǒng)的穩(wěn)定運(yùn)行，各地水利工程管理單位均制定了操作規(guī)范及維護(hù)管理辦法等制度，在調(diào)研中查看到部分重要操作流程和管理制度被張貼在機(jī)房醒目位置。系統(tǒng)維護(hù)方式主要分自行和委托 2 種維護(hù)方式，調(diào)研發(fā)現(xiàn)，無(wú)論是自行維護(hù)還是委托維護(hù)都不存在遠(yuǎn)程維護(hù)的情況，也不存在國(guó)外單位直接維護(hù)的情況。

2.7 安全管理制度方面

網(wǎng)絡(luò)安全管理制度是保障工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的重要因素。為保障水利工業(yè)控制系統(tǒng)安全，各地水利工程建設(shè)單位的網(wǎng)絡(luò)安全管理制度逐漸擴(kuò)展到工業(yè)控制系統(tǒng)，涉及人員和操作管理、應(yīng)急處置預(yù)案等方面。

2.8 安全防護(hù)措施方面

調(diào)研發(fā)現(xiàn)，目前除僅支持現(xiàn)地控制模式的工業(yè)控制系統(tǒng)未采取網(wǎng)絡(luò)安全防護(hù)措施外，其他工業(yè)控制系統(tǒng)均采取了一定的網(wǎng)絡(luò)安全防護(hù)措施，如防火墻、網(wǎng)閘、身份鑒別、安全審計(jì)等安全產(chǎn)品。水利工程在設(shè)計(jì)時(shí)主要考慮由自然、管理、人為等因素引發(fā)的工程及供水和人身等安全事件，針對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)還缺乏規(guī)劃、設(shè)計(jì)和指導(dǎo)。

3 水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全存在的主要問(wèn)題

根據(jù)調(diào)研分析，水利行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)與國(guó)家要求相比，仍存在一些差距[5]。

3.1 缺少行業(yè)標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性工程，需從組織管理、監(jiān)督檢查和預(yù)警、縱深防御、應(yīng)急響應(yīng)等方面全方位考慮。從調(diào)研情況看，各地水利工程建設(shè)單位積極采取了一些網(wǎng)絡(luò)安全防護(hù)措施，但總體上安全防護(hù)措施較為零散，缺乏整體性和系統(tǒng)性。目前，國(guó)內(nèi)外出臺(tái)了一些工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)或指南，但缺少針對(duì)性，水利工程工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)仍缺乏統(tǒng)一、明確的指導(dǎo)思想和行業(yè)規(guī)范。

3.2 設(shè)備國(guó)產(chǎn)化率偏低

調(diào)研發(fā)現(xiàn)，水利工程工業(yè)控制系統(tǒng)中的控制設(shè)備和組態(tài)軟件以德國(guó)西門(mén)子、法國(guó)施耐德、美國(guó) GE等公司的產(chǎn)品為主，控制設(shè)備核心技術(shù)掌握在國(guó)外廠商手中，技術(shù)上不能實(shí)現(xiàn)安全可控。部分水利工程工業(yè)控制系統(tǒng)設(shè)備老舊，如很多工業(yè)控制上位機(jī)還在使用 Windows XP 操作系統(tǒng)。根據(jù)國(guó)家信息安全漏洞庫(kù)（CNNVD）的統(tǒng)計(jì)，施耐德、西門(mén)子和 GE等公司的多款控制器設(shè)備曾被報(bào)告存在多個(gè)漏洞。

3.3 安全管理制度不完善

各地水利工程管理單位相繼制定了水利工程工業(yè)控制系統(tǒng)安全管理制度，但是這些管理制度主要體現(xiàn)在生產(chǎn)管理和操作規(guī)程上，對(duì)于如何防范計(jì)算機(jī)病毒及在發(fā)生網(wǎng)絡(luò)攻擊事件時(shí)進(jìn)行應(yīng)急處置等方面缺乏相應(yīng)的安全管理制度。

3.4 人員安全意識(shí)不足

調(diào)研發(fā)現(xiàn)，仍有部分水利工程工業(yè)控制系統(tǒng)相關(guān)工作人員存有“物理隔離的獨(dú)立工業(yè)控制系統(tǒng)，就絕對(duì)安全”“工業(yè)控制系統(tǒng)安裝防火墻設(shè)備，就不存在網(wǎng)絡(luò)安全問(wèn)題”等錯(cuò)誤認(rèn)識(shí)。這種安全意識(shí)容易造成工業(yè)控制安全防范的疏忽。人員意識(shí)的不足可能會(huì)造成管理的疏忽或政策落實(shí)的不到位，進(jìn)而影響到水利工程工業(yè)控制系統(tǒng)本身的安全。網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)性建設(shè)工程，要從技術(shù)與管理兩方面抓起，加強(qiáng)安全意識(shí)培訓(xùn)，提高水利工程工業(yè)控制系統(tǒng)相關(guān)工作人員的安全意識(shí)。

4 水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全對(duì)策建議

4.1 加強(qiáng)組織領(lǐng)導(dǎo)

水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全既涉及生產(chǎn)運(yùn)營(yíng)，又涉及網(wǎng)絡(luò)安全管理，是一個(gè)跨部門(mén)的交叉領(lǐng)域。一般而言，生產(chǎn)運(yùn)營(yíng)部門(mén)負(fù)責(zé)生產(chǎn)計(jì)劃的調(diào)度和執(zhí)行，網(wǎng)絡(luò)安全部門(mén)負(fù)責(zé)安全管理及防護(hù)建立。由于增加網(wǎng)絡(luò)安全措施勢(shì)必會(huì)在一定程度上影響工業(yè)控制系統(tǒng)的運(yùn)轉(zhuǎn)，因此如何協(xié)調(diào)不同部門(mén)并建立網(wǎng)絡(luò)安全措施是一個(gè)難點(diǎn)。建議明確水利工程工業(yè)控制系統(tǒng)安全管理責(zé)任人，在生產(chǎn)運(yùn)行、網(wǎng)絡(luò)安全管理等部門(mén)間建立協(xié)調(diào)管理機(jī)制，實(shí)現(xiàn)對(duì)水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的統(tǒng)一高效管理。

4.2 做好頂層設(shè)計(jì)

水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)上升到國(guó)家和社會(huì)安全的高度，急需加快構(gòu)建完善的網(wǎng)絡(luò)安全保障體系，強(qiáng)化安全、運(yùn)維管理，全面提升安全防護(hù)和監(jiān)測(cè)能力確保安全。盡管當(dāng)前水利行業(yè)部分單位已開(kāi)展工業(yè)控制安全防護(hù)工作，但整體水平參差不齊，安全建設(shè)缺乏系統(tǒng)性，因此應(yīng)做好頂層設(shè)計(jì)，制定適合水利行業(yè)工業(yè)控制系統(tǒng)特點(diǎn)的網(wǎng)絡(luò)安全防護(hù)方案，自上而下地體系化指導(dǎo)水利工程工業(yè)控制安全建設(shè)工作。同時(shí)，堅(jiān)持新舊分離原則，做到新建系統(tǒng)安全同步規(guī)劃、建設(shè)，存量系統(tǒng)適度加固。

4.3 構(gòu)建深度防御技術(shù)體系

應(yīng)逐步建立具備深度防御的技術(shù)體系，實(shí)現(xiàn)“邊界→網(wǎng)絡(luò)→終端”的立體防御。

在工業(yè)控制系統(tǒng)邊界處，通過(guò)物理、邏輯隔離等方式進(jìn)行保護(hù)。國(guó)外統(tǒng)計(jì)表明 89% 的工業(yè)控制系統(tǒng)與各類(lèi)網(wǎng)絡(luò)相連，比如連接管理網(wǎng)，支持遠(yuǎn)程診斷或無(wú)線接入等。隨著精細(xì)化管理需求，未來(lái)網(wǎng)絡(luò)連接將會(huì)更加普遍。因此需要梳理水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)邊界，根據(jù)安全需求差異性劃分不同的安全區(qū)域，并在不同區(qū)域之間利用專(zhuān)用防火墻、隔離網(wǎng)閘等進(jìn)行防護(hù)。

在水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中，通過(guò)“鏡像”方式捕獲并分析工業(yè)控制網(wǎng)絡(luò)數(shù)據(jù)，監(jiān)測(cè)通信行為、控制指令、網(wǎng)絡(luò)流量的異常，以及惡意代碼傳播，網(wǎng)絡(luò)掃描滲透等行為，感知工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)。同時(shí)利用國(guó)產(chǎn)密碼算法對(duì)傳輸?shù)闹匾舾袛?shù)據(jù)進(jìn)行加密保護(hù)，防止數(shù)據(jù)被非法竊聽(tīng)和篡改，從而保證通信數(shù)據(jù)的保密性和完整性。

在水利工程工業(yè)控制系統(tǒng)終端上，通過(guò)安全配置、端口綁定等各種方式對(duì)系統(tǒng)終端進(jìn)行加固。例如綁定 IP 地址或交換機(jī)端口限定對(duì) PLC 的訪問(wèn)，或者在操作員或工程師站上利用應(yīng)用程序白名單等方式確保主機(jī)行為可信。

通過(guò)這樣一種深度防御機(jī)制，提升了系統(tǒng)的安全防御和威脅感知能力，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4.4 建立安全測(cè)評(píng)與監(jiān)督機(jī)制

目前，水利工程工業(yè)控制系統(tǒng)以國(guó)外設(shè)備為主，技術(shù)上無(wú)法實(shí)現(xiàn)自主可控。建議結(jié)合國(guó)家網(wǎng)絡(luò)安全相關(guān)要求逐步建立水利工程工業(yè)控制系統(tǒng)安全測(cè)評(píng)常態(tài)機(jī)制，對(duì)工業(yè)控制系統(tǒng)開(kāi)展漏洞檢測(cè)、風(fēng)險(xiǎn)評(píng)估和等級(jí)測(cè)評(píng)。加強(qiáng)水利工程工業(yè)控制系統(tǒng)安全監(jiān)督檢查職責(zé)，逐步建立風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警機(jī)制，感知水利工程工業(yè)控制系統(tǒng)安全態(tài)勢(shì)。

4.5 強(qiáng)化應(yīng)急管理

定期對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行備份。制定水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織應(yīng)急演練，當(dāng)遭受安全威脅導(dǎo)致系統(tǒng)出現(xiàn)異?；蚬收蠒r(shí)可以立即采取處置措施。

4.6 落實(shí)培訓(xùn)教育

良好的人員網(wǎng)絡(luò)安全意識(shí)是水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的充分保證。應(yīng)定期組織安全意識(shí)和技能培訓(xùn)，加強(qiáng)網(wǎng)絡(luò)安全管理制度的宣傳，提升系統(tǒng)操作人員網(wǎng)絡(luò)安全防范意識(shí)。

5 結(jié)語(yǔ)

水利工程工業(yè)控制系統(tǒng)調(diào)研結(jié)果表明，當(dāng)前水利工程工業(yè)控制系統(tǒng)的安全防護(hù)仍較為薄弱，難以抵御網(wǎng)絡(luò)攻擊、惡意代碼入侵等威脅。由于這類(lèi)系統(tǒng)直接控制防洪、航運(yùn)、水利發(fā)電等，一旦發(fā)生安全事件，影響巨大，因此需要采取管理和技術(shù)措施，建立深度防御安全體系，提高水利工程工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力。

[1] 夏春明，劉濤，王華忠，等. 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢(shì)[J]. 信息安全與技術(shù)，2013，4 （2）: 13-18.

[2] 張帥. 工業(yè)控制系統(tǒng)安全現(xiàn)狀與風(fēng)險(xiǎn)分析——ICS 工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析之一[J]. 計(jì)算機(jī)安全，2012 （1） 15-19.

[3] 國(guó)家能源局. 電力監(jiān)控系統(tǒng)安全防護(hù)總體方案[R]. 北京國(guó)家能源局，2015: 1-24.

[4] 彭勇，江常青，謝豐，等. 工業(yè)控制系統(tǒng)信息安全研究進(jìn)展[J]. 清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2012 （10）: 1396-1408

[5] 魏欽志. 工業(yè)控制系統(tǒng)安全現(xiàn)狀及安全策略分析[J]. 信息安全與技術(shù)，2013，4 （2）: 23-26.

Cybersecurity analysis on water resources engineering industrial control system

YANG Xu1, XIE Feng2, REN Xucheng3
（1. Water Information Center, the Ministry of Water Resources, Beijing 100053, China; 2. China Information Technology Security Evaluation Center, Beijing 100085, China; 3. Beijing Golden-water Info-tech.Ltd., Beijing 100053, China）

In recent years, cybersecurity risks which the industrial control system is facing are increasing, which has threatened the normal operation of industrial production. Water resources engineering industrial control system undertakes the flood control, shipping, power generation and other important responsibilities. Therefore, its safe operation is of great significance. In order to strengthen the safe management of water resources engineering industrial contro system, it investigates from the spot, makes questionnaire and statistically analyzes the operation and safety measures toward water resources engineering industrial control system. The analysis shows that there are many weaknesses in the management and technical aspects of the water resources engineering industrial control system, and it is urgent to establish a safety protection system with both management and technology as well as profound defensive ability to ensure the safe and stable operation of the water resources engineering industrial control system.

water resources engineering; industrial control system; cybersecurity; defense in depth

TV21；TP393.07

A

1674-9405（2017）03-0020-04

2017-04-18

楊 旭（1983-），男，北京人，高級(jí)工程師，主要從事水利網(wǎng)絡(luò)安全管理工作。

10.19364/j.1674-9405.2017.03.005