浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀分析

李富勇+張君+尹肖棟+趙一凡+方源

摘 要： 在“兩化”深度融合和物聯(lián)網(wǎng)快速發(fā)展的背景下，工業(yè)控制信息系統(tǒng)的安全問題越來越受到政府和各個工控領(lǐng)域的重視。文章闡述了當(dāng)前工業(yè)控制系統(tǒng)的安全形勢，對浙江省工業(yè)控制系統(tǒng)進行在線監(jiān)測態(tài)勢分析及漏洞分析，對浙江省工業(yè)控制系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進行分析匯總，對浙江省部分地市重點工控企業(yè)進行現(xiàn)場風(fēng)險評估，并在此基礎(chǔ)上對工業(yè)控制系統(tǒng)的安全防護提出了建議。

關(guān)鍵詞： 工業(yè)控制系統(tǒng)； 信息安全； 現(xiàn)狀； 安全防護

中圖分類號：TP309 文獻標(biāo)志碼：A 文章編號：1006-8228（2018）02-52-03

Abstract： Under the background of deep integration of information technology and industrialization， and rapid development of Internet of Things， the security problem of industrial control information system is paid more and more attention by the government and various industrial control fields. This paper expounds the current information security situation of industrial control system， analyzes the information security of industrial control system in Zhejiang province， summarizes the key infrastructure of industrial control system in Zhejiang province， and the risk assessment is carried out for some enterprises in Zhejiang province. And on this basis， the paper gives some suggestions of security protection in industrial control system.

Key words： industrial control system； information security； status； security protection

0 引言

《浙江省人民政府關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的實施意見》中明確指出我省要以“互聯(lián)網(wǎng)+”與“中國制造2025”為契機，加快“兩化”深度融合，以智能制造為主攻方向，助推“浙江制造”搶占未來產(chǎn)業(yè)制高點，使浙江成為國內(nèi)領(lǐng)先、有國際影響力的智造大省。隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，工業(yè)控制系統(tǒng)已由原來相對封閉、穩(wěn)定的環(huán)境變得更加開放、多變。

烏克蘭電網(wǎng)事件后，世界各國已經(jīng)深刻認識到黑客攻擊、網(wǎng)絡(luò)病毒給工業(yè)控制系統(tǒng)、國家關(guān)鍵基礎(chǔ)設(shè)施帶來的危害。

工業(yè)控制系統(tǒng)是智能制造的中樞神經(jīng)，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展、智能設(shè)備在各領(lǐng)域的廣泛使用，工業(yè)控制系統(tǒng)的脆弱性在物聯(lián)網(wǎng)世界中暴露無遺，傳統(tǒng)工業(yè)控制系統(tǒng)的潛在安全性正在遭受嚴(yán)重的挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)的發(fā)展網(wǎng)絡(luò)是基礎(chǔ)，數(shù)據(jù)是核心，安全是前提。工業(yè)控制系統(tǒng)的安全是智能制造順利推進的前提保障，已經(jīng)成為政府和各個工控領(lǐng)域必須要面對的重要問題[1-5]。

1 國內(nèi)外工業(yè)控制系統(tǒng)安全發(fā)展現(xiàn)狀

工業(yè)控制系統(tǒng)廣泛應(yīng)用于我國電力、水利、污水處理、石油化工、冶金、汽車、航空航天等多領(lǐng)域現(xiàn)代工業(yè)，且隨著國務(wù)院“中國制造2025”戰(zhàn)略的提出，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)成為中國制造的重要組成部分。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險所帶來的，不再僅僅是信息泄露、信息系統(tǒng)無法使用等“小”問題，而可能會對社會安全穩(wěn)定，經(jīng)濟健康發(fā)展造成不可估量的影響。

通過分析國家信息安全漏洞庫（CNNVD）的數(shù)據(jù)，得知近年來工業(yè)控制系統(tǒng)安全呈現(xiàn)以下幾個特點。

⑴ 工業(yè)控制系統(tǒng)安全漏洞披露數(shù)量居高不下

受 2010 年“震網(wǎng)病毒”事件影響，國內(nèi)外掀起針對工業(yè)控制系統(tǒng)安全漏洞的研究熱潮，因此自2010 年以后快速增長，2011年公開的工控系統(tǒng)漏洞多達200個，此后幾年均超過100個，截止到2016年底，累計漏洞總數(shù)已超過900多個，工業(yè)控制系統(tǒng)面臨的安全問題愈加嚴(yán)峻。

⑵ 工業(yè)控制系統(tǒng)安全漏洞影響產(chǎn)品分布明顯

根據(jù)2000-2016年公開工業(yè)控制系統(tǒng)漏洞影響產(chǎn)品統(tǒng)計數(shù)據(jù)，其中上位機、數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）的漏洞數(shù)量排在前三，成為了工業(yè)控制系統(tǒng)產(chǎn)品中最“脆弱”的產(chǎn)品組件。這三類產(chǎn)品在我國關(guān)鍵基礎(chǔ)設(shè)施和制造業(yè)工業(yè)領(lǐng)域應(yīng)用十分廣泛，屬于無法替代的關(guān)鍵角色。因此，這三類產(chǎn)品的健康狀況也決定了工控系統(tǒng)本身的“免疫”能力。

⑶ 工業(yè)控制行業(yè)攻擊呈集中化特點

2015年美國工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）共收集了295起涉及關(guān)鍵基礎(chǔ)設(shè)施的安全事件，其中關(guān)鍵制造業(yè)、能源、水處理成為被攻擊最多的三個行業(yè)。而我國要向“智造強國”轉(zhuǎn)變，工業(yè)控制系統(tǒng)安全問題刻不容緩。

此外，工業(yè)控制系統(tǒng)安全行業(yè)標(biāo)準(zhǔn)體系不健完善，缺乏監(jiān)管依據(jù)，管理體制機制不健全、風(fēng)險處置等措施的不到位以及系統(tǒng)維護行為不可控，都將對工業(yè)領(lǐng)域發(fā)展帶來極大的挑戰(zhàn)。

2 浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀

對于工業(yè)比重占44.5%的浙江來說，大多數(shù)企業(yè)對工業(yè)控制系統(tǒng)還是以管理為主的被動防御，且管理體系不夠完善，在技術(shù)上缺乏主動防御的控制類安全產(chǎn)品，在行業(yè)上缺少工業(yè)控制系統(tǒng)安全防護機制，企業(yè)的日常生產(chǎn)嚴(yán)重依賴于國外公司的工業(yè)控制設(shè)備，這些都表明我省的工業(yè)控制系統(tǒng)信息安全形勢十分嚴(yán)峻。endprint

2.1 工控設(shè)備安全情況

通過對浙江省工業(yè)控制系統(tǒng)研究調(diào)查，全省共有1258套重要工業(yè)控制系統(tǒng)，主要分布于能源、關(guān)鍵制造業(yè)、供水等行業(yè)。

浙江省工業(yè)控制系統(tǒng)中的主要設(shè)備包括可邏輯編程控制器（PLC）、組態(tài)軟件&數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）軟件、分布式控制系統(tǒng)（DCS）、制造執(zhí)行系統(tǒng)（MES）等，其中大量使用國外主流工控廠商設(shè)備，尤其是PLC，國產(chǎn)化率僅1.36%，大量采用西門子、施耐德、羅克韋爾等國外主流工控廠商設(shè)備。

同時通過對浙江省在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)（不含安防監(jiān)控設(shè)備）的安全狀況進行探測，共發(fā)現(xiàn)305例工控設(shè)備暴露在互聯(lián)網(wǎng)中，其中20例存在安全漏洞。這些漏洞一旦被黑客利用，將對工業(yè)控制系統(tǒng)內(nèi)的核心單元進行控制及重要信息的竊取。

2.2 工控系統(tǒng)防護情況

根據(jù)《工業(yè)控制系統(tǒng)信息安全防護指南》和《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》的要求，從工控安全防護指南的11個評估層面41項防護措施落實情況對浙江省工業(yè)網(wǎng)絡(luò)系統(tǒng)進行了自查，通過自查數(shù)據(jù)對浙江省工業(yè)控制系統(tǒng)防護措施落實情況進行匯總分析，發(fā)現(xiàn)在物理安全、身份認證、數(shù)據(jù)安全等層面防護相對較好；工控企業(yè)在邊界安全、主機安全、安全設(shè)備部署等方面存在安全隱患。其中邊界安全防護、安全監(jiān)測與應(yīng)急響應(yīng)兩方面的防護措施落實較差。

2.3 工控系統(tǒng)安全情況分析

通過對浙江省工業(yè)控制系統(tǒng)的研究分析發(fā)現(xiàn)，工控企業(yè)目前主要面臨的安全問題如下。

⑴ 安全評估標(biāo)準(zhǔn)存在斷層

近幾年雖然國家層面已發(fā)布了一系列國家政策和安全標(biāo)準(zhǔn)，但從領(lǐng)域到行業(yè)再到子行業(yè)的工業(yè)控制系統(tǒng)千差萬別，既存在離散型制造業(yè)，也存在流程型制造業(yè)，且工控設(shè)備種類繁多，因此工控安全具備明顯的行業(yè)特點，單一的技術(shù)標(biāo)準(zhǔn)難以覆蓋不同行業(yè)之間的差異；宏觀的技術(shù)指導(dǎo)性文件難以解決工控系統(tǒng)各個微觀層面的信息安全問題，這導(dǎo)致信息安全策略難以有效落地實施。

⑵ 各地市重視程度不一

雖然大部分地市對于工控網(wǎng)絡(luò)安全較為重視，組織培訓(xùn)、宣貫并部署安全設(shè)備提升工業(yè)控制系統(tǒng)的防護能力，但仍有一些地市對工業(yè)控制安全認識不足，由于缺乏相關(guān)的行業(yè)扶持和鼓勵政策以及缺乏宣貫力度，導(dǎo)致各企業(yè)單位缺乏相應(yīng)的用于工控系統(tǒng)信息安全的專項資金和內(nèi)在動力，且部分單位未設(shè)置專門的工控安全管理員，存在負責(zé)信息安全的人員了解信息安全相關(guān)知識，但不了解工業(yè)控制系統(tǒng)，對潛在的工控網(wǎng)絡(luò)安全威脅認識不到位，對可能造成的后果估計不足。

⑶ 關(guān)鍵設(shè)備大量依賴國外

目前，國外工業(yè)生產(chǎn)設(shè)備提供商已經(jīng)在各領(lǐng)域壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場，尤其是工業(yè)PLC市場，西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國外廠商占據(jù)了超過90%的市場份額，且在新披露的工控漏洞中，西門子、施耐德、羅克韋爾產(chǎn)品的漏洞數(shù)量分列前三位，是工控安全的重大隱患。國產(chǎn)廠商和利時的核心產(chǎn)品DCS及PLC在浙江省電力、能源、軌道交通等行業(yè)均已成功應(yīng)用，但是，要完全替換國外工控設(shè)備還需多年的技術(shù)研發(fā)和產(chǎn)業(yè)發(fā)展，這期間的工控網(wǎng)絡(luò)安全問題也必須要進行解決，因此，加快國產(chǎn)化進程是國內(nèi)工控信息安全相關(guān)機構(gòu)與企業(yè)必須努力的方向。

⑷ 缺乏縱深安全防護系統(tǒng)

求可用性而犧牲安全性，是目前工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象，各單位的邊界缺少相應(yīng)的工控安全設(shè)備，無法感知外部系統(tǒng)對工控系統(tǒng)的威脅，這迫使我們在工控系統(tǒng)防護能力的建設(shè)上必須大力投入、持續(xù)投入、深度開發(fā)。浙江省工業(yè)和基礎(chǔ)設(shè)施智能化發(fā)展很快，而針對工控網(wǎng)絡(luò)安全的防護能力建設(shè)嚴(yán)重滯后，目前尚不足以保障“兩化融合”戰(zhàn)略的穩(wěn)步推進。

3 浙江省工控系統(tǒng)安全的思考

工業(yè)控制系統(tǒng)信息安全建設(shè)是一項復(fù)雜的系統(tǒng)工程，為了加強工控安全體系建設(shè)，需要從管理制度、技術(shù)培養(yǎng)、產(chǎn)業(yè)優(yōu)化等方面著手。根據(jù)工信部的統(tǒng)一工作部署，結(jié)合浙江省經(jīng)濟、社會發(fā)展實際情況，針對浙江省省工業(yè)控制系統(tǒng)信息安全應(yīng)重點抓好以下幾個方面的工作。

3.1 完善相關(guān)法律法規(guī)，加快標(biāo)準(zhǔn)體系建設(shè)

在國家和省級層面現(xiàn)有信息安全法律、法規(guī)和標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合工業(yè)控制系統(tǒng)信息安全實際情況，進一步完善地方法規(guī)和行業(yè)標(biāo)準(zhǔn)保障體系，重點針對工業(yè)控制系統(tǒng)信息安全中存在的突出問題，逐步制定工業(yè)控制系統(tǒng)信息安全相關(guān)的安全策略、安全檢查、漏洞發(fā)現(xiàn)以及系統(tǒng)參數(shù)防篡改等工業(yè)控制系統(tǒng)正常運行所急需的管理制度和配套地方法規(guī)及標(biāo)準(zhǔn)體系，保障工業(yè)控制系統(tǒng)信息安全的規(guī)范和安全運行。

3.2 加大安全法規(guī)宣貫力度，建立應(yīng)急響應(yīng)管理機制

定期進行工控信息安全法規(guī)和行業(yè)標(biāo)準(zhǔn)保障體系的宣貫，提升工控企業(yè)對工控安全的重視程度，合理引導(dǎo)企業(yè)部署工控網(wǎng)絡(luò)安全工作。同時建立應(yīng)急資源的協(xié)調(diào)機制和通報體系，按照預(yù)案定期開展演練，并根據(jù)演練結(jié)果及時完善應(yīng)急預(yù)案。

3.3 推進國產(chǎn)技術(shù)研發(fā)，培育自主可控的工控產(chǎn)業(yè)

引導(dǎo)和扶持來源于海外的歸國創(chuàng)業(yè)團隊迅速實現(xiàn)本土化，將PLC、SCADA等國外核心技術(shù)快速轉(zhuǎn)化為自主知識產(chǎn)權(quán)的先進技術(shù)并實現(xiàn)產(chǎn)業(yè)化落地。同時結(jié)合浙江省信息安全類科研項目優(yōu)勢，扶持培育工控安全研究機構(gòu)和測評機構(gòu)，建立產(chǎn)、學(xué)、研一體化機制，從而保障關(guān)鍵基礎(chǔ)設(shè)施的工控系統(tǒng)信息安全。

3.4 建設(shè)漏洞發(fā)布機制，強化縱深防御技術(shù)體系

根據(jù)行業(yè)類別開展工業(yè)控制系統(tǒng)信息安全漏洞信息的收集、匯總和分析研判工作，及時發(fā)布有關(guān)漏洞的風(fēng)險評估和預(yù)警信息，盡快構(gòu)建適合工業(yè)控制系統(tǒng)的病毒庫、漏洞庫、補丁庫。建立縱深防御體系[6]，強化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護。加強工控系統(tǒng)的數(shù)據(jù)采集層、現(xiàn)場控制層、過程監(jiān)控層、網(wǎng)絡(luò)通信層、企業(yè)管理層等各層級之間的縱深安全防護，層級之間根據(jù)業(yè)務(wù)的重要性加裝工控安全設(shè)備，有效隔離非法數(shù)據(jù)。

4 結(jié)束語

通過對浙江省工控系統(tǒng)在線態(tài)勢感知分析、部分工控企業(yè)現(xiàn)場風(fēng)險評估等方面的研究，浙江省工業(yè)控制系統(tǒng)存在著諸多問題，根據(jù)本文提出的工控系統(tǒng)安全研究建議，鑒于工業(yè)控制系統(tǒng)信息安全的特殊性和復(fù)雜性，下一步我們將在此基礎(chǔ)上，研究如何建立切實可行的縱深防御體系和威脅態(tài)勢感知平臺，進而全方位地保障浙江省工業(yè)控制系統(tǒng)信息安全。

參考文獻（References）：

[1] 周民軍.工控網(wǎng)絡(luò)現(xiàn)狀與安全分析[J].現(xiàn)代工業(yè)經(jīng)濟和信息化，2017.15：61-62

[2] 曾瑜，郭金全.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀分析[J].信息網(wǎng)絡(luò)安全，2016.9：169-172

[3] 夏春明，劉濤，王華忠，吳清.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢[J].信息安全與技術(shù)，2013.2：13-18

[4] 閆曉麗.加強我國工業(yè)控制系統(tǒng)安全性的建議[J]. 信息安全與技術(shù)，2013.2：10-12，18

[5] 彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動化儀表，2012.33（12）：36-39

[6] 區(qū)和堅.工業(yè)控制系統(tǒng)信息安全研究綜述[J].自動化儀表，2017.38（7）：4-8endprint