工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析與研究

張翔宇 路來順

摘? ?要：隨著自動(dòng)化系統(tǒng)與信息化系統(tǒng)融合的不斷加深，原本相對(duì)安全和封閉的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)在新形勢(shì)下的安全問題日益突出。文章根據(jù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展?fàn)顩r，對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全問題進(jìn)行了分析和探討，提出了相關(guān)建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全;工業(yè)控制系統(tǒng)網(wǎng)絡(luò)

中圖分類號(hào)：TP309.2? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Network security analysis and research of industrial control system

Zhang Xiangyu，Lu Laishun

（Beijing CCID Infortech.Inc， Beijing 100048）

Abstract： With the deepening integration of automation system and information system， the security problem of relatively safe and closed industrial control system network is becoming increasingly prominent under the new situation. According to the development of industrial control system network security， this paper analyses and discusses the safety of industrial control system network， and puts forward some relevant suggestions.

Key words： network security; industrial control system network; safety response suggestions

1 引言

目前，自動(dòng)化技術(shù)日趨成熟，工業(yè)控制系統(tǒng)在各工業(yè)生產(chǎn)制造行業(yè)得到普遍的應(yīng)用，如DCS（Distributed Control System? 集散控制系統(tǒng)）在石油、化工、火電等流程生產(chǎn)行業(yè)的應(yīng)用，PLC（Programmable Logic Controller 可編程邏輯控制器）在機(jī)械制造、航空制造、汽車制造等離散制造行業(yè)的應(yīng)用。同時(shí)，隨著信息技術(shù)的發(fā)展，生產(chǎn)制造企業(yè)廣泛建設(shè)了MES（Manufacturing Execution System 制造企業(yè)生產(chǎn)過程執(zhí)行系統(tǒng)）、生產(chǎn)監(jiān)控系統(tǒng)、能源管理系統(tǒng)等信息系統(tǒng)。

為了進(jìn)一步提高生產(chǎn)效率，企業(yè)逐步將DCS、PLC、SCADA（Supervisory Control And Data Acquisition數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)）等工業(yè)控制系統(tǒng)與MES、生產(chǎn)監(jiān)控系統(tǒng)、能源管理系統(tǒng)等信息系統(tǒng)，通過網(wǎng)絡(luò)連接在一起，進(jìn)行數(shù)據(jù)交互，實(shí)現(xiàn)工業(yè)數(shù)據(jù)采集、遠(yuǎn)程監(jiān)控、集中管理等。這種做法在提高了企業(yè)生產(chǎn)效率，降低了管理成本的同時(shí)，改變了工業(yè)控制系統(tǒng)的“安全孤島”狀態(tài)，使原本相對(duì)封閉而缺乏網(wǎng)絡(luò)安全防護(hù)措施的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)，面臨著來自外部網(wǎng)絡(luò)的威脅，如來自互聯(lián)網(wǎng)并經(jīng)由信息系統(tǒng)網(wǎng)絡(luò)傳播到工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的病毒或是針對(duì)工業(yè)控制系統(tǒng)的異常指令等。

基于以上情況，怎樣保護(hù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全，從而保障安全、可靠、穩(wěn)定地開展企業(yè)生產(chǎn)業(yè)務(wù)，已成為各生產(chǎn)制造行業(yè)企業(yè)的重點(diǎn)關(guān)注對(duì)象。

2. 國(guó)內(nèi)外工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展概況

2.1 國(guó)外工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展概況

歐盟與美國(guó)等國(guó)家從2005年開始大力推動(dòng)相關(guān)技術(shù)的研究，建立了國(guó)家級(jí)工控安全實(shí)驗(yàn)室，陸續(xù)發(fā)布了保護(hù)國(guó)家關(guān)鍵工業(yè)控制系統(tǒng)的戰(zhàn)略框架和標(biāo)準(zhǔn)法規(guī)，逐步建設(shè)國(guó)家級(jí)工控安全體系。

歐盟2013年發(fā)布“歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)項(xiàng)目”，協(xié)調(diào)各個(gè)成員國(guó)保護(hù)關(guān)鍵工業(yè)控制系統(tǒng)，應(yīng)對(duì)日益增加的針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊;由歐洲高級(jí)議會(huì)、歐洲防務(wù)局、歐洲網(wǎng)絡(luò)犯罪中心等機(jī)構(gòu)，協(xié)調(diào)歐盟各成員國(guó)的相關(guān)部分開展各國(guó)家的關(guān)鍵設(shè)施保護(hù)計(jì)劃。歐盟先后發(fā)布了《保護(hù)信息時(shí)代社會(huì)安全戰(zhàn)略》（2005年）、《使用隱私信息增強(qiáng)技術(shù)改進(jìn)數(shù)據(jù)保護(hù)意見》（2007年）、《美國(guó)國(guó)土安全部和歐洲委員會(huì)關(guān)于歐洲網(wǎng)絡(luò)安全的聯(lián)合聲明》（2012年）、《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》（2013年）、《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃》（2013年）等工業(yè)控制系統(tǒng)安全戰(zhàn)略。

另外，國(guó)際電工委員會(huì)發(fā)布的《IEC 62443 工業(yè)過程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》包含“網(wǎng)絡(luò)安全分區(qū)拓?fù)涫疽鈭D” 如圖1所示，也被歐盟成員國(guó)廣泛遵循。歐盟成立針對(duì)工業(yè)控制安全的應(yīng)急響應(yīng)組：為事故響應(yīng)和取證分析提供現(xiàn)場(chǎng)支持，執(zhí)行漏洞和惡意代碼分析，協(xié)調(diào)共享漏洞信息收集和威脅分析工作，響應(yīng)和分析控制系統(tǒng)相關(guān)事故。

美國(guó)2006年發(fā)布國(guó)家戰(zhàn)略“美國(guó)控制系統(tǒng)控制安全計(jì)劃（CSSP）”保護(hù)美國(guó)國(guó)家基礎(chǔ)設(shè)施的控制系統(tǒng)。美國(guó)發(fā)布《網(wǎng)絡(luò)空間安全國(guó)家戰(zhàn)略計(jì)劃》（2003年）、《改進(jìn)SCAOA網(wǎng)絡(luò)安全的21項(xiàng)措施》（2005年）、《國(guó)家基礎(chǔ)設(shè)施保護(hù)及計(jì)劃》（2006年）、《保護(hù)工業(yè)控制系統(tǒng)的戰(zhàn)略》（2009年）、《工業(yè)控制系統(tǒng)安全指南》（2011年）、《NIST SP800-82 工業(yè)控制系統(tǒng)安全指南》（2011年）包含“縱深防御體系架構(gòu)” 如圖2所示、《國(guó)家網(wǎng)絡(luò)安全和關(guān)鍵基礎(chǔ)設(shè)施保護(hù)法案》（2013年）等相關(guān)標(biāo)準(zhǔn)、法規(guī)和標(biāo)準(zhǔn)。美國(guó)國(guó)土安全部成立了作為CSSP實(shí)施部門的工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)組，為工業(yè)控制系統(tǒng)安全提供國(guó)家層面的服務(wù)和保障。

與此同時(shí)，亞洲各國(guó)也相繼發(fā)布保護(hù)國(guó)家關(guān)鍵工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的政策文件，如日本2013年發(fā)布《網(wǎng)絡(luò)安全戰(zhàn)略》;印度2013年發(fā)布《國(guó)家網(wǎng)絡(luò)安全政策》;新加坡2014年發(fā)布《國(guó)家網(wǎng)絡(luò)安全總體規(guī)劃》等，均涉及國(guó)家關(guān)鍵工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊的防護(hù)內(nèi)容。

2.2 國(guó)內(nèi)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全發(fā)展概況

2015年5月，國(guó)務(wù)院發(fā)布《中國(guó)制造2025》，即國(guó)家開展制造強(qiáng)國(guó)戰(zhàn)略第一個(gè)10年行動(dòng)綱領(lǐng)。

2017年6月1日起施行《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，這是中國(guó)建立嚴(yán)格的網(wǎng)絡(luò)治理指導(dǎo)方針的一個(gè)重要里程碑。它界定了關(guān)鍵信息基礎(chǔ)設(shè)施的基本概念，規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)要求，明確了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)履行的義務(wù)，提出了關(guān)鍵信息基礎(chǔ)設(shè)施與安全同步建設(shè)的原則，對(duì)攻擊和破壞我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個(gè)人規(guī)定相應(yīng)的懲治措施。《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第21條明確指出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。

2019年5月10日，國(guó)家發(fā)布了《GB/T 22239-2019 信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，其中包含“工業(yè)控制系統(tǒng)安全擴(kuò)展要求”，同時(shí)發(fā)布的《GB/T 25070-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》包含“工業(yè)控制等級(jí)保護(hù)安全技術(shù)設(shè)計(jì)框架” 如圖3所示，《GB/T 28448-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》包含“工業(yè)控制系統(tǒng)安全層擴(kuò)展要求”。

2017年11月，我國(guó)發(fā)布了《關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》，規(guī)范指導(dǎo)工業(yè)互聯(lián)網(wǎng)發(fā)展，推動(dòng)現(xiàn)代化經(jīng)濟(jì)建設(shè)，其中還包括對(duì)工業(yè)互聯(lián)網(wǎng)中智能工廠內(nèi)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建議，指出企業(yè)要在網(wǎng)絡(luò)防護(hù)、漏洞檢測(cè)、安全審計(jì)、安全監(jiān)測(cè)、可信計(jì)算等方面加大投入力度。

為應(yīng)對(duì)新的工業(yè)控制系統(tǒng)安全形勢(shì)，在2016年10月工信部發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，提出“安全是發(fā)展的前提，發(fā)展是安全的保障”，開展工業(yè)控制系統(tǒng)安全防護(hù)工作，完善安全防護(hù)能力，為提升我國(guó)工業(yè)網(wǎng)絡(luò)安全防護(hù)能力提供保障。

2.3 主要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù)發(fā)展概況

國(guó)內(nèi)外工業(yè)控制系統(tǒng)安全技術(shù)主要從四個(gè)方面依次開展。

（1）系統(tǒng)隔離。在“震網(wǎng)”病毒事件發(fā)生前，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的主要手段為網(wǎng)絡(luò)隔離，具有代表性的設(shè)備為隔離網(wǎng)關(guān)、網(wǎng)閘、單向隔離設(shè)備等?！罢鹁W(wǎng)”病毒的發(fā)生，證明網(wǎng)絡(luò)隔離只是部分有效的手段，實(shí)施網(wǎng)絡(luò)隔離后的工業(yè)控制系統(tǒng)本身的脆弱性未得到完全解決，遭受攻擊后會(huì)產(chǎn)生嚴(yán)重后果。例如，中東某石油公司，3萬臺(tái)被網(wǎng)絡(luò)隔離，但無主機(jī)防護(hù)措施的用于生產(chǎn)控制的電腦，被攻擊后一天內(nèi)被全部喪失工作能力;現(xiàn)有的高級(jí)持續(xù)性威脅攻擊（APT攻擊）可繞過網(wǎng)絡(luò)隔離防御措施來進(jìn)行。

（2）縱深防御。在“震網(wǎng)”病毒爆發(fā)后，信息安全廠商提出縱深防御體系概念，通過設(shè)置多層重疊的安全防護(hù)系統(tǒng)構(gòu)成多道防線，達(dá)到對(duì)信息安全客體多層隔離防互屏障的目的。例如，McAfee的縱深防御體系提供防范信息環(huán)境中的分區(qū)隔離、病毒木馬掃描過濾等精細(xì)防護(hù)手段。

（3）工控系統(tǒng)內(nèi)嵌持續(xù)性防御體系。目前，工業(yè)控制系統(tǒng)安全目標(biāo)明確為保證工業(yè)控制系統(tǒng)長(zhǎng)時(shí)間、無間斷的穩(wěn)定可靠運(yùn)行。內(nèi)嵌持續(xù)性防御體系能夠適應(yīng)工業(yè)控制系統(tǒng)特點(diǎn)，通過集成硬件來實(shí)現(xiàn)，具備低延時(shí)、持續(xù)更新、高可靠性等優(yōu)勢(shì)，并且具備故障點(diǎn)小，不間斷業(yè)務(wù)升級(jí)。美國(guó)工業(yè)巨頭通用電氣（GE）、洛克希德馬?。↙ockheed Martin）已展開工業(yè)控制系統(tǒng)內(nèi)嵌安全解決方案研究。另外，McAfee與愛默生、Rockwell開展合作進(jìn)行滲透到工業(yè)控制系統(tǒng)內(nèi)部的安全研究。

（4）以攻為守。以美國(guó)和以色列為代表的國(guó)家，意識(shí)到基礎(chǔ)設(shè)施的改造周期太長(zhǎng)無法短期實(shí)現(xiàn)安全防護(hù)，從而在國(guó)家層面注重攻擊技術(shù)的研究、突破，制定以攻為守的國(guó)家戰(zhàn)略。大力投資建攻擊實(shí)驗(yàn)環(huán)境，建設(shè)不同行業(yè)的攻防演示實(shí)驗(yàn)室。該策略以攻為守，并以攻擊技術(shù)提高帶動(dòng)防御技術(shù)的研究，同時(shí)以攻擊的威懾力來鞏固自身安全性。

3 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性分析

3.1 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)自身脆弱性分析

3.1.1 控制系統(tǒng)設(shè)備漏洞

當(dāng)前的工業(yè)控制系統(tǒng)大量采用國(guó)外廠商的設(shè)備，存在對(duì)國(guó)外設(shè)備了解程度不夠深入的問題，因此難以發(fā)現(xiàn)針對(duì)工業(yè)控制設(shè)備的漏洞、惡意代碼、內(nèi)置后門等安全隱患。自動(dòng)化網(wǎng)絡(luò)與信息化網(wǎng)絡(luò)互聯(lián)后，工業(yè)控制設(shè)備的網(wǎng)絡(luò)安全問題將對(duì)國(guó)家關(guān)鍵生產(chǎn)控制系統(tǒng)產(chǎn)生威脅。

目前公開的漏洞主要涉及的工業(yè)控制系統(tǒng)廠商：西門子（Siemens）、羅克韋爾（Rockwell）與通用電氣（GE）等國(guó)外廠商。而這些國(guó)外工業(yè)控制系統(tǒng)廠商的產(chǎn)品在國(guó)內(nèi)工控設(shè)備市場(chǎng)上占據(jù)主流地位，甚至某些產(chǎn)品在某些行業(yè)具有壟斷地位。

3.1.2 工業(yè)通信協(xié)議漏洞

隨著兩化融合（企業(yè)信息網(wǎng)與工業(yè)控制網(wǎng)絡(luò)）和工業(yè)互聯(lián)網(wǎng)的發(fā)展，Modbus協(xié)議、Profinet協(xié)議、OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)和信息化網(wǎng)絡(luò)中的數(shù)據(jù)采集中，隨之而來的通信協(xié)議漏洞問題也日益突出。例如，OPC Classic 協(xié)議極易受到攻擊，OPC協(xié)議通信過程中會(huì)使用不固定的端口號(hào)，使得以往信息系統(tǒng)網(wǎng)絡(luò)中的防火墻很難確保其安全性。

3.1.3 工業(yè)主機(jī)操作系統(tǒng)漏洞

工業(yè)控制系統(tǒng)的工程師站/操作站/通訊站等多是基于Windows平臺(tái)，為保證工業(yè)控制系統(tǒng)的獨(dú)立性，同時(shí)考慮到生產(chǎn)控制系統(tǒng)的穩(wěn)定性，通常實(shí)施工程師在生產(chǎn)控制系統(tǒng)建成使用后，不會(huì)對(duì)Windows 系統(tǒng)安裝任何補(bǔ)丁或升級(jí)系統(tǒng)。而不為工業(yè)控制系統(tǒng)上位機(jī)安裝補(bǔ)丁，就會(huì)為遭受網(wǎng)絡(luò)攻擊埋下安全隱患。

3.1.4 工業(yè)應(yīng)用軟件漏洞

工業(yè)生產(chǎn)現(xiàn)場(chǎng)需要使用各種工業(yè)控制應(yīng)用軟件，這些應(yīng)用軟件在開發(fā)時(shí)主要關(guān)注功能性需求和軟件性能需求，而很少考慮到網(wǎng)絡(luò)安全問題。正是因?yàn)楣I(yè)控制應(yīng)用軟件由于設(shè)計(jì)、開發(fā)和測(cè)試時(shí)，對(duì)網(wǎng)絡(luò)安全的關(guān)注度不夠，導(dǎo)致工業(yè)應(yīng)用軟件被發(fā)現(xiàn)有各種漏洞，從而影響生產(chǎn)業(yè)務(wù)的正產(chǎn)開展。

3.2 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)面臨的外部威脅

3.2.1 病毒及惡意軟件

生產(chǎn)網(wǎng)絡(luò)中運(yùn)行的工程師站、操作員站、PCU等計(jì)算機(jī)，很少或沒有安裝全天候病毒防護(hù)軟件。為了保證工業(yè)控制應(yīng)用軟件的可用性，現(xiàn)場(chǎng)工業(yè)控制系統(tǒng)工程師站/操作站/通訊站等通常不安裝殺毒軟件。原因是由于殺毒軟件的病毒庫(kù)需要不定期的經(jīng)常更新，提高了運(yùn)維復(fù)雜性，并要求系統(tǒng)外聯(lián)，不適合工業(yè)生產(chǎn)環(huán)境。殺毒軟件有錯(cuò)殺工業(yè)控制系統(tǒng)正常文件、進(jìn)程、服務(wù)的可能性，有可能造成生產(chǎn)事故。

有調(diào)研表明在某省幾家生產(chǎn)制造單位參與安全檢查的時(shí)候，就曾發(fā)現(xiàn)有多家單位的生產(chǎn)網(wǎng)上位機(jī)和服務(wù)器被感染有惡意的感染型病毒和遠(yuǎn)控木馬，而這些單位是做了物理隔離的，但是仍然出現(xiàn)了被感染情況，存在著系統(tǒng)癱瘓和被竊密的風(fēng)險(xiǎn)。

3.2.2 移動(dòng)存儲(chǔ)設(shè)備風(fēng)險(xiǎn)

大多數(shù)企業(yè)對(duì)于生產(chǎn)現(xiàn)場(chǎng)上位機(jī)的USB 設(shè)備使用管理缺乏技術(shù)手段，容易導(dǎo)致工業(yè)控制系統(tǒng)通過 USB 設(shè)備感染病毒，或造成敏感信息泄露，歷來的重大工業(yè)控制安全事件都或多或少地與USB設(shè)備有一定關(guān)系，因移動(dòng)設(shè)備帶來的安全問題占據(jù)了大部分比例。雖然大多數(shù)的現(xiàn)場(chǎng)設(shè)備USB端口被物理封掉，但是如果不配合技術(shù)手段，還是難以達(dá)到最佳效果。

3.2.3 遠(yuǎn)程維護(hù)風(fēng)險(xiǎn)

由于現(xiàn)場(chǎng)控制系統(tǒng)及設(shè)備采用多家廠商的產(chǎn)品，在進(jìn)行設(shè)備檢修或者維護(hù)的時(shí)候，有時(shí)需要進(jìn)行遠(yuǎn)程維護(hù)，而多數(shù)的遠(yuǎn)程維護(hù)并沒有采用VPN，第三方人員通過外部網(wǎng)絡(luò)接入工業(yè)控制系統(tǒng)進(jìn)行遠(yuǎn)程維護(hù)時(shí)，可以通過技術(shù)手段獲取工業(yè)控制系統(tǒng)的敏感信息，可能會(huì)造成商業(yè)機(jī)密外泄，影響企業(yè)的經(jīng)濟(jì)收益，造成社會(huì)影響。

4 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)對(duì)建議

4.1 結(jié)合行業(yè)特點(diǎn)制定安全框架

企業(yè)保護(hù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的目的是保證企業(yè)生產(chǎn)業(yè)務(wù)的正常開展。不同行業(yè)企業(yè)中使用的生產(chǎn)工藝、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)交互接口等均不相同，如化工廠大量使用DCS系統(tǒng)，通過OPC協(xié)議進(jìn)行工業(yè)數(shù)據(jù)采集，而卷煙廠則大量使用PLC系統(tǒng)，通過Modbus、Profinet等協(xié)議進(jìn)行數(shù)據(jù)通信。因此，不同行業(yè)中工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的保護(hù)對(duì)象是不完全相同的。

因此，應(yīng)根據(jù)企業(yè)的生產(chǎn)業(yè)務(wù)，并結(jié)合政府的合規(guī)性要求，針對(duì)被保護(hù)對(duì)象的特點(diǎn)，制定相應(yīng)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全框架，選擇實(shí)施有針對(duì)性的工控安全技術(shù)措施和工控管理措施，切實(shí)有效地保護(hù)企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全。

4.2 開展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估

在設(shè)計(jì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施前，企業(yè)首先應(yīng)深入了解自身工業(yè)控制系統(tǒng)網(wǎng)絡(luò)具體有哪些安全弱點(diǎn)，從企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)資產(chǎn)所面臨的威脅、存在的弱點(diǎn)、安全事件造成的影響，以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性進(jìn)行評(píng)估。企業(yè)應(yīng)充分進(jìn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)定性評(píng)估，并盡可能地進(jìn)行風(fēng)險(xiǎn)定量測(cè)算，以此得出較為準(zhǔn)確的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全需求。

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估與信息系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估相比，主要有三點(diǎn)不同之處。

（1）實(shí)施環(huán)境復(fù)雜。工業(yè)控制系統(tǒng)是用于生產(chǎn)的重要業(yè)務(wù)系統(tǒng)，為保證不影響生產(chǎn)的正常開展，需要在特定的時(shí)間采取技術(shù)手段收集脆弱性信息，比如最好是在工業(yè)控制系統(tǒng)停產(chǎn)檢修時(shí)，使用特殊工具進(jìn)行漏洞掃描，或在仿真實(shí)驗(yàn)環(huán)境下進(jìn)行漏洞掃描。

（2）更關(guān)注可用性的風(fēng)險(xiǎn)評(píng)估。在信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估中，通常較為關(guān)注機(jī)密性，其次是完整性，可用性可能會(huì)放在最后，而用于生產(chǎn)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，關(guān)注點(diǎn)的順序正好相反，首先要考慮的是可用性。

（3）評(píng)估方案設(shè)計(jì)。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，除了要考慮操作系統(tǒng)、數(shù)據(jù)庫(kù)、通訊協(xié)議等與信息系統(tǒng)類似的脆弱性及其面臨的威脅外，還要考慮工業(yè)應(yīng)用程序、工業(yè)通信協(xié)議和工業(yè)控制設(shè)備的安全性。信息系統(tǒng)所面臨的信息安全風(fēng)險(xiǎn)，在工業(yè)控制系統(tǒng)中也是普遍存在的，而工業(yè)控制系統(tǒng)還存在其獨(dú)特的風(fēng)險(xiǎn)。

4.3 培養(yǎng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全專業(yè)團(tuán)隊(duì)

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)跨專業(yè)的新興領(lǐng)域，該領(lǐng)域需要對(duì)生產(chǎn)工藝、生產(chǎn)控制系統(tǒng)、網(wǎng)絡(luò)安全等專業(yè)有一定了解的支撐團(tuán)隊(duì)。企業(yè)應(yīng)通過內(nèi)部培養(yǎng)和外部招聘的方式選拔專業(yè)技術(shù)人才組建專業(yè)團(tuán)隊(duì)，只有專業(yè)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全團(tuán)隊(duì)，才能完成內(nèi)部風(fēng)險(xiǎn)評(píng)估、安全項(xiàng)目建設(shè)、應(yīng)急響應(yīng)支撐等主要的網(wǎng)絡(luò)安全工作，所以企業(yè)需要注重人員的認(rèn)證教育和持證上崗制度。

生產(chǎn)制造企業(yè)應(yīng)該不定期地組織自動(dòng)化技術(shù)人員、工藝技術(shù)人員、信息系統(tǒng)技術(shù)人員、網(wǎng)絡(luò)安全技術(shù)人員進(jìn)行技術(shù)交流。交流以企業(yè)生產(chǎn)工藝、工業(yè)控制系統(tǒng)、信息系統(tǒng)等現(xiàn)狀為基礎(chǔ)，以網(wǎng)絡(luò)安全問題分析和探討為核心，以促進(jìn)不同專業(yè)的技術(shù)人員了解企業(yè)其他領(lǐng)域的技術(shù)和管理現(xiàn)狀，共同研習(xí)在此現(xiàn)狀基礎(chǔ)上的網(wǎng)絡(luò)安全策略、配置等相關(guān)技術(shù)措施。

4.4 建立和完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度

為了切實(shí)保證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全，除了采取必要的安全技術(shù)措施外，還應(yīng)根據(jù)具體情況建立一整套安全管理體系，從組織上、措施上、制度上以及人員方面，為用戶工業(yè)控制系統(tǒng)的安全運(yùn)行提供強(qiáng)有力的保障。

完整的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障體系是安全管理和安全技術(shù)實(shí)施的結(jié)合，真正達(dá)到信息安全保障目標(biāo)。安全策略在安全管理體系的設(shè)計(jì)、實(shí)施、維護(hù)、改進(jìn)過程中起著重要的指導(dǎo)作用，是企業(yè)信息安全工作的政策方針。人員、技術(shù)和操作三個(gè)要素，構(gòu)成了整個(gè)安全管理體系的骨架。安全管理體系建設(shè)的文檔體系包括信息安全方針、策略、政策、規(guī)范，實(shí)施組織人員管理、資產(chǎn)管理、技術(shù)管理和操作運(yùn)維管理所需的程序、文檔、流程及其他圍繞安全管理體系建設(shè)活動(dòng)的相關(guān)文檔。

5 結(jié)束語

隨著自動(dòng)化技術(shù)和信息化技術(shù)在工業(yè)企業(yè)中的應(yīng)用越來越廣泛，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)所面臨的信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益突出。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)工作是一項(xiàng)復(fù)雜度較高的系統(tǒng)工程，需要考慮到工業(yè)控制系統(tǒng)在企業(yè)生產(chǎn)活動(dòng)中需要面對(duì)各種網(wǎng)絡(luò)安全的問題。本文介紹和借鑒了國(guó)內(nèi)外工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的發(fā)展情況，在分析工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全性的基礎(chǔ)上，提出“結(jié)合行業(yè)特點(diǎn)制定安全框架，先行開展風(fēng)險(xiǎn)評(píng)估，培養(yǎng)專業(yè)安全團(tuán)隊(duì)，建立和完善專項(xiàng)管理制度”的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全應(yīng)對(duì)建議。

參考文獻(xiàn)

[1] IEC 62443.Industrial communication networks-Network and system Security[S].

[2] NIST SP800-82.Guide to Industrial Control Systems （ICS） Security[S].

[3] 工業(yè)和信息化部.2016年工業(yè)控制系統(tǒng)信息安全防護(hù)指南[EB/OL]. http：//www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5346662/content.html.

[4] GB/T.22239-2019.信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[S].

[5] GB/T.25070-2019.信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].

[6] GB/T.28448-2019.信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求[S].

[7] 桑圣潔.工控生產(chǎn)網(wǎng)網(wǎng)絡(luò)及應(yīng)用安全研究[J].計(jì)算機(jī)安全，2014（2）：44-47.

作者簡(jiǎn)介：

張翔宇（1977-），男，漢族，江西贛州人，北京郵電大學(xué)，碩士，北京賽迪時(shí)代信息產(chǎn)業(yè)股份有限公司，信息系統(tǒng)項(xiàng)目高級(jí)管理師;主要研究方向和關(guān)注領(lǐng)域：數(shù)據(jù)挖掘、數(shù)據(jù)安全、工控安全、信息系統(tǒng)架構(gòu)。

路來順（1985-），男，漢族，河北保定人，燕山大學(xué)，學(xué)士，北京賽迪時(shí)代信息產(chǎn)業(yè)股份有限公司，助理工程師;主要研究方向和關(guān)注領(lǐng)域：工業(yè)信息化、工業(yè)網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)安全。