工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)分析及管控

唐智華 畢輝 徐滸

摘 要 為將我國(guó)從制造大國(guó)提升到制造強(qiáng)國(guó)，提升國(guó)防科技工業(yè)的核心制造能力和水平，黨的十八大提出了“中國(guó)制造2025”戰(zhàn)略，對(duì)工業(yè)化與信息化深度融合提出了更高的要求，網(wǎng)絡(luò)化已經(jīng)成為工業(yè)控制系統(tǒng)的發(fā)展趨勢(shì)，近年來(lái)，工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)和事件數(shù)量依然呈上升趨勢(shì)。影響工業(yè)控制系統(tǒng)信息安全事件不斷發(fā)生，嚴(yán)重影響了關(guān)鍵工業(yè)基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行，充分反映了工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢(shì)。工業(yè)控制系統(tǒng)脆弱的安全狀況以及日益嚴(yán)重的攻擊威脅，已引起世界各國(guó)的高度重視。本文對(duì)工業(yè)控制系統(tǒng)面臨的安全風(fēng)險(xiǎn)進(jìn)行了深度的分析，并對(duì)工業(yè)控制系統(tǒng)安全防范提出了管控手段。

關(guān)鍵詞 工業(yè)控制系統(tǒng)；風(fēng)險(xiǎn)分析；管控

序言

由于工業(yè)控制系統(tǒng)不安全性，近年來(lái)針對(duì)工業(yè)控制系統(tǒng)的攻擊層出不窮，自從“震網(wǎng)”病毒事件爆發(fā)后，工控系統(tǒng)安全問(wèn)題引起國(guó)家的高度重視，并把工控系統(tǒng)的安全提到了國(guó)家安全戰(zhàn)略的地步。尤其在近兩年，工業(yè)與信息化部、國(guó)家保密局、國(guó)防科工局、公安部針對(duì)工業(yè)控制安全相繼出臺(tái)了大量的政策文件，解決工業(yè)控制安全問(wèn)題已經(jīng)成為制造企業(yè)在發(fā)展過(guò)程中的重點(diǎn)課題[1]。

1 工業(yè)控制系統(tǒng)的概述

工業(yè)控制系統(tǒng)是通過(guò)各種過(guò)程控制部件對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)，實(shí)現(xiàn)設(shè)備自動(dòng)化運(yùn)行以及對(duì)業(yè)務(wù)流程的管理與監(jiān)控，主要有以下幾種：工業(yè)基礎(chǔ)設(shè)備的控制管理系統(tǒng)、遠(yuǎn)程計(jì)算機(jī)控制系統(tǒng)、分布式工業(yè)管理系統(tǒng)、生產(chǎn)線上數(shù)據(jù)的采集與監(jiān)督管理系統(tǒng)、工業(yè)管理的整體控制系統(tǒng)等。其特點(diǎn)主要表現(xiàn)在數(shù)據(jù)傳送的實(shí)時(shí)性、數(shù)據(jù)的事件驅(qū)動(dòng)及數(shù)據(jù)源主動(dòng)推送等。

隨著“中國(guó)制造2025”戰(zhàn)略的提出，工業(yè)化與網(wǎng)絡(luò)化互聯(lián)技術(shù)的快速發(fā)展，以前多種控制系統(tǒng)組成的控制體系已經(jīng)逐漸融合，整合后的控制系統(tǒng)，不僅對(duì)于生產(chǎn)線上的問(wèn)題能夠快速做出決策，還能在工藝制造中起到監(jiān)督管理的作用[2]。

2 工業(yè)控制系統(tǒng)具有以下的特點(diǎn)

2.1 設(shè)備種類(lèi)眾多

工控系統(tǒng)面對(duì)物理環(huán)境中各種過(guò)程控制，針對(duì)不同的物理環(huán)境需求，需要種類(lèi)眾多的工控設(shè)備。且工控系統(tǒng)經(jīng)常數(shù)年不間斷運(yùn)行，生命周期可達(dá)數(shù)十年，所以會(huì)在系統(tǒng)中存在大量的陳舊設(shè)備，并且會(huì)隱藏各種各樣的問(wèn)題。

2.2 較高的穩(wěn)定性和實(shí)時(shí)性

穩(wěn)定性是工控系統(tǒng)的首要任務(wù)，工控設(shè)備需維持穩(wěn)定的運(yùn)行且與物理環(huán)境聯(lián)系緊密，為保持系統(tǒng)穩(wěn)定運(yùn)行，工控系統(tǒng)無(wú)法暫停工作，不能輕易升級(jí)和更新，一旦產(chǎn)生延遲則會(huì)終端業(yè)務(wù)邏輯，造成突發(fā)事件，整個(gè)生產(chǎn)流程將會(huì)受到極大的影響，給企業(yè)造成不可挽回的損失。

2.3 私有協(xié)議眾多

工控系統(tǒng)最初的設(shè)計(jì)是個(gè)封閉的環(huán)境，各企業(yè)都開(kāi)發(fā)了自己的私有協(xié)議。隨著工控開(kāi)放性的提升以及協(xié)議的逆向技術(shù)的發(fā)展，私有協(xié)議逐漸變成無(wú)安全保護(hù)的機(jī)制，極易受到，是整個(gè)網(wǎng)絡(luò)直接暴露在網(wǎng)絡(luò)中[3]。

3 工業(yè)控制系統(tǒng)面臨的主要風(fēng)險(xiǎn)

3.1 工業(yè)控制系統(tǒng)自身安全性不足

工業(yè)控制系統(tǒng)軟件在設(shè)計(jì)時(shí)沒(méi)有考慮安全方面的功效，存在較多的漏洞，別有用心者就會(huì)利用該漏洞，獲取該設(shè)備的控制權(quán)，一旦這些控制權(quán)被控制，入侵者就可以獲取系統(tǒng)的入口并完成對(duì)系統(tǒng)的入侵和控制，并對(duì)數(shù)控系統(tǒng)的數(shù)據(jù)進(jìn)行獲取和修改。給企業(yè)帶來(lái)較大的損失。

3.2 傳統(tǒng)的信息安全產(chǎn)品無(wú)法適用于工控系統(tǒng)

工業(yè)控制系統(tǒng)的主要注重于可用性、實(shí)用性，工業(yè)控制系統(tǒng)一旦調(diào)試成功、正式運(yùn)行后，運(yùn)維、使用部門(mén)往往不會(huì)對(duì)其進(jìn)行變動(dòng)；由于工業(yè)控制系統(tǒng)操作系統(tǒng)的特殊性，傳統(tǒng)的信息安全的產(chǎn)品無(wú)法與工業(yè)系統(tǒng)進(jìn)行兼容，同時(shí)數(shù)控系統(tǒng)一旦進(jìn)行補(bǔ)丁修補(bǔ)、安裝殺毒軟件的安裝，可能會(huì)影響現(xiàn)有的工控系統(tǒng)的穩(wěn)定性。

3.3 工業(yè)控制系統(tǒng)缺乏接入控制手段

工業(yè)控制系統(tǒng)缺乏有效的接入控制手段，無(wú)法阻止不受控的存儲(chǔ)介質(zhì)的接入，使得單位內(nèi)部人員或外來(lái)維修人員的便攜式計(jì)算機(jī)、U盤(pán)可以隨意接入，可以對(duì)系統(tǒng)植入木馬或直接實(shí)施網(wǎng)絡(luò)攻擊。

3.4 運(yùn)維過(guò)程缺乏管控手段

由于特定的原因，對(duì)工控系統(tǒng)的維修、維護(hù)大都依賴于廠商進(jìn)行，由于缺少相應(yīng)的手段，無(wú)法對(duì)其維修、維護(hù)過(guò)程進(jìn)行監(jiān)控，維修、維護(hù)人員何以隨意更改系統(tǒng)的配置、獲取系統(tǒng)的重要加工日志，存在較大的風(fēng)險(xiǎn)。

3.5 工業(yè)控制網(wǎng)網(wǎng)絡(luò)防護(hù)缺乏明確性

工控系統(tǒng)網(wǎng)絡(luò)區(qū)域之間邊界劃分不清晰、明確，未根據(jù)各區(qū)域的安全等級(jí)和存在的風(fēng)險(xiǎn)進(jìn)行針對(duì)性的安全防護(hù)，無(wú)相應(yīng)的防護(hù)策略，或訪問(wèn)控制不充分，非法終端用戶可能獲得該系統(tǒng)的所有權(quán)。

4 工業(yè)控制系統(tǒng)的安全管控

結(jié)合以上分析得出的工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)性，可以看出，工業(yè)控制系統(tǒng)存在這樣或那樣的缺陷，為加強(qiáng)工業(yè)控制系統(tǒng)的安全，提高其安全防護(hù)能力，從下面幾個(gè)方面提出對(duì)應(yīng)的管控措施。

4.1 建立和完善工業(yè)控制系統(tǒng)信息安全管理體系

建立工控系統(tǒng)的整體安全策略，建立工控安全的管理部門(mén)，明確負(fù)責(zé)信息安全決策、管理和執(zhí)行的監(jiān)管機(jī)構(gòu)，設(shè)置應(yīng)急保障隊(duì)伍，負(fù)責(zé)整個(gè)公司的信息安全保障工作。制定系統(tǒng)建設(shè)、運(yùn)維等方面的信息安全管理制度，頒布企業(yè)內(nèi)部的信息安全標(biāo)準(zhǔn)。

4.2 加強(qiáng)工業(yè)控制系統(tǒng)入口的管理

從網(wǎng)絡(luò)層、設(shè)備層等方面加強(qiáng)工業(yè)控制網(wǎng)入口的管理，在網(wǎng)絡(luò)層：關(guān)閉不使用的交換機(jī)端口，采用換機(jī)mac地址+端口的綁定措施，防止非授權(quán)的設(shè)備非法接入網(wǎng)絡(luò)。在設(shè)備層：嚴(yán)控設(shè)備外置接口的使用，對(duì)數(shù)控系統(tǒng)網(wǎng)口、串口、USB口的全面接管和監(jiān)控，對(duì)數(shù)控系統(tǒng)咋運(yùn)行和維修、維護(hù)過(guò)程的通信信息進(jìn)行安全防護(hù)，阻斷利用數(shù)控系統(tǒng)終端進(jìn)行的一切網(wǎng)絡(luò)攻擊行為和非法數(shù)據(jù)的竊取行為。

4.3 加強(qiáng)工業(yè)控制系統(tǒng)的安全防護(hù)

為保證工控系統(tǒng)的通信安全，在工業(yè)控制系統(tǒng)內(nèi)按“功能差異、分區(qū)防護(hù)”的原則，對(duì)工業(yè)控制系統(tǒng)采取橫向分層、縱向分域、區(qū)域分級(jí)的策略，將網(wǎng)絡(luò)劃分為不同的安全區(qū)，在安全區(qū)之間按照一定的規(guī)則安裝防護(hù)設(shè)備。在安全區(qū)之間設(shè)置邊界隔離和訪問(wèn)控制策略，采用工業(yè)防火墻實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)個(gè)安全域見(jiàn)的細(xì)粒度訪問(wèn)控制策略，為工業(yè)控制網(wǎng)內(nèi)部各區(qū)別于之間的連接提供安全保障。

4.4 建立工控系統(tǒng)的運(yùn)維審計(jì)機(jī)制

加強(qiáng)運(yùn)維管理，建立完善的工業(yè)控制系統(tǒng)運(yùn)維管控審計(jì)機(jī)制，利用技術(shù)手段實(shí)時(shí)收集人員的操作，實(shí)施完全審計(jì)記錄，及時(shí)發(fā)現(xiàn)越權(quán)訪問(wèn)、異常操作等行為。

5 結(jié)束語(yǔ)

隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)化與信息化的深入融合，工業(yè)控制系統(tǒng)的信息安全問(wèn)題已迫在眉睫，本文針對(duì)影響工業(yè)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)進(jìn)行了分析，并結(jié)合風(fēng)險(xiǎn)提出了相應(yīng)的管控方案，為下一步工業(yè)控制系統(tǒng)的安全防護(hù)提出了相應(yīng)的思路。

參考文獻(xiàn)

[1] 陳清明，朱少輝.關(guān)于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全審查工作的思考[J].信息安全與通信保密，2018，（06）：59-67.

[2] 張書(shū)欽，李凱江，郭倩倩，等.工業(yè)控制網(wǎng)絡(luò)安全脆弱性分析技術(shù)研究[J].中原工學(xué)院學(xué)報(bào)，2017，28（06）：63-69.

[3] 傅一帆，霍玉鮮，劉金，等.工業(yè)控制網(wǎng)絡(luò)互聯(lián)互通的安全問(wèn)題[J].微型機(jī)與應(yīng)用，2017，36（21）：1-3，7.