石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)探析

霍朝賓，武 蕊

(華北計(jì)算機(jī)系統(tǒng)工程研究所，北京 100083)

0 引言

工業(yè)互聯(lián)網(wǎng)安全與工業(yè)控制系統(tǒng)(以下簡稱工控系統(tǒng))安全密切相關(guān)，隨著工業(yè)互聯(lián)網(wǎng)的應(yīng)用領(lǐng)域日益廣泛，相關(guān)安全事件連年頻發(fā)。工控系統(tǒng)作為石化行業(yè)網(wǎng)絡(luò)安全建設(shè)的重要分支，需要不斷提升其安全防護(hù)體系建設(shè)能力，實(shí)時(shí)構(gòu)建彈性防御體系，避免、轉(zhuǎn)移、降低系統(tǒng)面臨的風(fēng)險(xiǎn)，從而切實(shí)保障工控系統(tǒng)網(wǎng)絡(luò)安全。

1 研究背景

近年來，全球石化行業(yè)網(wǎng)絡(luò)安全事件頻發(fā)。2020年5月，臺(tái)灣兩大煉油廠分別于兩天內(nèi)遭受不同程度的黑客勒索，該勒索軟件攻擊系統(tǒng)服務(wù)器，使計(jì)算機(jī)和IT系統(tǒng)強(qiáng)制關(guān)閉，給各加油站造成一定程度上的混亂[1]。2021年5月，美國燃油管道運(yùn)營商Colonial Pipeline遭黑客勒索軟件攻擊，攻擊者以挾持關(guān)鍵基礎(chǔ)設(shè)施為目的，切斷了美國東部地區(qū)油氣輸送主動(dòng)脈，導(dǎo)致全美進(jìn)入國家緊急狀態(tài)，嚴(yán)重影響國家的正常運(yùn)作能力[2]。同年7月，石油巨頭沙特阿美遭盜竊1 TB專有數(shù)據(jù)，多處煉油廠的重要數(shù)據(jù)遭受泄露風(fēng)險(xiǎn)[2]。一系列安全事件的發(fā)生使我國石化行業(yè)網(wǎng)絡(luò)安全防護(hù)建設(shè)壓力倍增。

當(dāng)下中國進(jìn)入“十四五”全面深化改革新時(shí)期。2021年3月5日，十三屆全國人大四次會(huì)議公布《國民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，提出要加強(qiáng)重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障，要提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警、應(yīng)急指揮、攻擊溯源能力，同時(shí)還要建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，提升安全防護(hù)和維護(hù)政治安全能力[3]。自2021年9月1日起施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》指出，國家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，采取措施，監(jiān)測(cè)、防御、處置來源于境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞[4]。與此同時(shí)，石化行業(yè)工業(yè)互聯(lián)網(wǎng)應(yīng)用進(jìn)程正不斷推進(jìn)深入，在過去已建立的兩網(wǎng)連接中，將進(jìn)一步響應(yīng)“十四五”信息化和工業(yè)化深度融合發(fā)展規(guī)劃，加快推進(jìn)工業(yè)控制網(wǎng)絡(luò)與企業(yè)網(wǎng)或互聯(lián)網(wǎng)之間互聯(lián)互通。但隨著國家網(wǎng)絡(luò)安全相關(guān)政策的相繼出臺(tái)，以及當(dāng)下石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)所面臨的緊迫形勢(shì)，工業(yè)互聯(lián)網(wǎng)為工控系統(tǒng)帶來巨大創(chuàng)造力和生產(chǎn)力的同時(shí)，也會(huì)引入更加復(fù)雜、嚴(yán)峻的安全問題。因此當(dāng)務(wù)之急就是規(guī)劃并建設(shè)一套安全高效的網(wǎng)絡(luò)安全防護(hù)體系。

2 石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

如今石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)面臨多重機(jī)遇和挑戰(zhàn)，建立圍繞安全服務(wù)、安全技術(shù)的全方位防護(hù)體系，最終實(shí)現(xiàn)石化行業(yè)工控產(chǎn)品自主安全顯得尤為關(guān)鍵。通過對(duì)石化行業(yè)部分企業(yè)工控系統(tǒng)調(diào)研發(fā)現(xiàn)，現(xiàn)階段網(wǎng)絡(luò)安全問題主要集中在以下三個(gè)方面。

2.1 安全服務(wù)保障不完善

通過調(diào)研石化行業(yè)不同工藝流程下的多家單位，發(fā)現(xiàn)大多企業(yè)都未建立一套完善的安全服務(wù)體系，安全服務(wù)保障工作相對(duì)缺失。

安全服務(wù)體系包含安全咨詢服務(wù)、安全檢測(cè)服務(wù)、風(fēng)險(xiǎn)評(píng)估服務(wù)、滲透測(cè)試服務(wù)、安全培訓(xùn)服務(wù)、安全運(yùn)維服務(wù)、安全集成服務(wù)等。安全服務(wù)體系建設(shè)是為提高石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力，保障工控系統(tǒng)每個(gè)工藝流程在規(guī)劃、集成、建設(shè)、實(shí)施、運(yùn)維等各方面達(dá)到網(wǎng)絡(luò)安全需求，通過安全專家提供完整的安全咨詢或解決方案，幫助客戶應(yīng)對(duì)來自網(wǎng)絡(luò)安全領(lǐng)域的各種挑戰(zhàn)[5]。

以安全檢測(cè)服務(wù)中等級(jí)保護(hù)服務(wù)為例：測(cè)評(píng)機(jī)構(gòu)為被測(cè)系統(tǒng)責(zé)任單位提供安全服務(wù)，在定級(jí)階段，網(wǎng)絡(luò)運(yùn)營者主要使用GB/T22240和相應(yīng)的行業(yè)或企業(yè)標(biāo)準(zhǔn)來劃分定級(jí)對(duì)象和確定安全保護(hù)等級(jí)；在安全建設(shè)階段，網(wǎng)絡(luò)運(yùn)營者主要使用GB/T22239-2019、GB/T25070-2019和相應(yīng)的行業(yè)或企業(yè)標(biāo)準(zhǔn)來進(jìn)行規(guī)劃設(shè)計(jì)和建設(shè)工作，科學(xué)合理地選擇和部署必要的安全措施[6]；在等級(jí)測(cè)評(píng)階段，測(cè)評(píng)機(jī)構(gòu)主要依據(jù)GB/T28448-2019、GB/T28449-2018和相應(yīng)的行業(yè)或企業(yè)標(biāo)準(zhǔn)來規(guī)范和指導(dǎo)等級(jí)測(cè)評(píng)工作。針對(duì)石化行業(yè)工控系統(tǒng)實(shí)施等級(jí)保護(hù)工作，首要任務(wù)應(yīng)摸清下屬企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀，理清安全防護(hù)需求，針對(duì)企業(yè)摸底情況，為被摸底企業(yè)出具工控系統(tǒng)網(wǎng)絡(luò)邊界安全防護(hù)整改方案和措施建議，針對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)需求，形成工控系統(tǒng)定級(jí)指導(dǎo)意見和工控系統(tǒng)定級(jí)指南，用于指導(dǎo)企業(yè)工控系統(tǒng)定級(jí)備案工作，并定期依照國家有關(guān)規(guī)定開展網(wǎng)絡(luò)安全測(cè)評(píng)，針對(duì)測(cè)評(píng)問題進(jìn)行安全建設(shè)整改，并全程接受有關(guān)部門監(jiān)督檢查[7]。

隨著信息技術(shù)的快速提升，石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)已不再局限于狹義的信息系統(tǒng)，而是逐漸擴(kuò)展到云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等各類新技術(shù)。面對(duì)石化行業(yè)逐步向工業(yè)互聯(lián)網(wǎng)生態(tài)轉(zhuǎn)型的現(xiàn)實(shí)情況，未來對(duì)工控系統(tǒng)的安全服務(wù)需求也將逐步提升[8]。

2.2 安全技術(shù)支撐不全面

石化行業(yè)作為能源行業(yè)重要組成部分，一度使其成為黑客攻擊的重要目標(biāo)。石化行業(yè)工控系統(tǒng)因其部署相對(duì)封閉、單一，致使針對(duì)石化行業(yè)工控系統(tǒng)的信息安全事件具有目標(biāo)明確、隱蔽性強(qiáng)、破壞嚴(yán)重等特點(diǎn)。通過調(diào)研走訪石化行業(yè)相關(guān)單位發(fā)現(xiàn)，石化行業(yè)工控系統(tǒng)在工控設(shè)備使用時(shí)，針對(duì)工控設(shè)備自身的安全技術(shù)支撐不全面，主要表現(xiàn)在通信協(xié)議安全性較弱、工控設(shè)備存在安全漏洞較多兩方面，由此二者帶來的信息系統(tǒng)安全隱患很難被傳統(tǒng)的信息安全防護(hù)技術(shù)所發(fā)現(xiàn)。

石化行業(yè)工控設(shè)備通信協(xié)議安全性較為薄弱，以SCADA系統(tǒng)為例，其現(xiàn)場設(shè)備層和過程控制層主要使用現(xiàn)場總線協(xié)議和工業(yè)以太網(wǎng)協(xié)議?，F(xiàn)場總線協(xié)議在設(shè)計(jì)時(shí)大多沒有考慮安全因素，缺少認(rèn)證、授權(quán)和加密機(jī)制，數(shù)據(jù)與控制系統(tǒng)以明文方式傳遞，因此數(shù)據(jù)可以很容易地被攻擊者捕獲和解析。

石化行業(yè)工控設(shè)備存在較多安全漏洞，傳統(tǒng)設(shè)備漸漸被智能化設(shè)備取代，致使工控設(shè)備遭受到更多的攻擊，攻擊的形式也越來越多樣化[9]，其中，最常見的攻擊方式就是利用工控系統(tǒng)的漏洞。根據(jù)CNVD(國家信息安全漏洞共享平臺(tái)）的漏洞數(shù)據(jù)，2011～2021年(其中2021年漏洞數(shù)量統(tǒng)計(jì)截止時(shí)間為2021年5月)工控漏洞走勢(shì)如圖1所示。從圖中可以看出，自2016年始，針對(duì)工業(yè)控制系統(tǒng)安全問題的關(guān)注度日益提升，工控漏洞數(shù)量整體上呈現(xiàn)逐年上升的趨勢(shì)。

石化行業(yè)的生產(chǎn)離不開工控設(shè)備的支持，工控漏洞的發(fā)展趨勢(shì)也側(cè)面反映了石化行業(yè)工控設(shè)備安全風(fēng)險(xiǎn)形勢(shì)日益嚴(yán)峻。

石化行業(yè)工控設(shè)備通信協(xié)議的脆弱性和工控設(shè)備安全漏洞的威脅性廣泛存在，是整個(gè)行業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)措施缺失、技術(shù)支撐不全面的表現(xiàn)，從而也增加了黑客從網(wǎng)絡(luò)中各個(gè)維度對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的可能性[10]。如果不采取有效的安全技術(shù)防護(hù)手段進(jìn)行遏制，不僅會(huì)危害石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全，還會(huì)危及社會(huì)秩序、公共利益以及國家安全，造成一定的國民經(jīng)濟(jì)損失，嚴(yán)重可能演化成網(wǎng)絡(luò)武器，通過戰(zhàn)略情報(bào)采集、滲透潛伏、精準(zhǔn)打擊等方式，直接破壞工業(yè)互聯(lián)網(wǎng)核心基礎(chǔ)設(shè)施。

2.3 核心技術(shù)產(chǎn)品受制于人

通過調(diào)研石化行業(yè)某單位工控相關(guān)生產(chǎn)業(yè)務(wù)，主要包括石油的開采、存儲(chǔ)、煉化、輸送等環(huán)節(jié)，發(fā)現(xiàn)涉及控制系統(tǒng)的廠商主要有霍尼韋爾、西門子、艾默生、和利時(shí)、羅克韋爾等常見品牌。我國石化行業(yè)工控設(shè)備大多仍嚴(yán)重依賴國外產(chǎn)品，其中超過90%的PLC為國外品牌[11]。圖2統(tǒng)計(jì)了石化行業(yè)應(yīng)用廣泛的幾大工控設(shè)備品牌的市場占有率，大眾主流品牌在石化行業(yè)工控領(lǐng)域占據(jù)大多數(shù)份額，如西門子占32%、艾默生占15%、霍尼韋爾占12%。

圖2 石化行業(yè)工控系統(tǒng)品牌統(tǒng)計(jì)

同時(shí)，在石化行業(yè)工控系統(tǒng)邊界防護(hù)上也涌現(xiàn)了眾多品牌，但在實(shí)際應(yīng)用上國外設(shè)備仍占據(jù)主導(dǎo)地位[12]。圖3統(tǒng)計(jì)了石化行業(yè)工控系統(tǒng)應(yīng)用廣泛的幾大邊界設(shè)備市場占有率，其中Tofino工業(yè)防火墻使用率達(dá)51%、思科工業(yè)防火墻占據(jù)23%。品牌多樣化也導(dǎo)致了石化行業(yè)工控系統(tǒng)遭受攻擊的形式也越來越多樣化。

圖3 石化行業(yè)邊界防護(hù)設(shè)備使用統(tǒng)計(jì)

當(dāng)下我國石化行業(yè)工控領(lǐng)域核心技術(shù)產(chǎn)品對(duì)國外依賴嚴(yán)重，表1統(tǒng)計(jì)了目前我國石化行業(yè)工控領(lǐng)域信息系統(tǒng)核心技術(shù)產(chǎn)品使用情況。從表中可以看出，從核心處理器、操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備到編程編譯工具，大都依賴國外品牌。但是近年來“微軟黑屏門”“微軟操作系統(tǒng)停更”等安全事件的發(fā)生，顯然已為我國加快發(fā)展自主安全產(chǎn)品，實(shí)現(xiàn)國產(chǎn)化替代按下加速鍵。

表1 石化行業(yè)信息系統(tǒng)核心技術(shù)產(chǎn)品使用品牌統(tǒng)計(jì)

3 石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)

2017年，國家發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》，明確要求實(shí)施信息安全等級(jí)保護(hù)制度[13]。2019年，基于網(wǎng)絡(luò)體系新的形勢(shì)和發(fā)展需求，公安部發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0國家標(biāo)準(zhǔn)，在等保1.0的基礎(chǔ)上更大程度完善了保護(hù)對(duì)象的范圍，將大數(shù)據(jù)、云計(jì)算、工控全面納入保護(hù)范圍，采用“一個(gè)中心，三重防護(hù)”的理念，強(qiáng)調(diào)將安全檢測(cè)、應(yīng)急處理、事件追溯等措施落實(shí)，總體上從安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度等十個(gè)層面提出了更高的技術(shù)和管理要求[14-15]。

石化行業(yè)工控系統(tǒng)在以網(wǎng)絡(luò)安全法律法規(guī)政策體系、等級(jí)保護(hù)政策標(biāo)準(zhǔn)體系為防護(hù)依托的基礎(chǔ)上，亟需搭建一套完整的以安全服務(wù)為保障、安全技術(shù)為支撐、自主安全產(chǎn)品為導(dǎo)向的網(wǎng)絡(luò)安全防護(hù)體系，切實(shí)減少網(wǎng)絡(luò)安全對(duì)企業(yè)帶來的損失。為此本文提出一套石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系構(gòu)建框架，如圖4所示。

圖4 石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系

安全服務(wù)體系是以GB/T22239網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求、GB/T20984信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范等為理論依據(jù)，在安全咨詢基本服務(wù)的基礎(chǔ)上，通過對(duì)石化行業(yè)工控系統(tǒng)定期進(jìn)行安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試，動(dòng)態(tài)跟進(jìn)并發(fā)掘系統(tǒng)弱點(diǎn)，對(duì)于暴露出的漏洞和弱點(diǎn)通過安全運(yùn)維和應(yīng)急處理服務(wù)對(duì)癥下藥。在整個(gè)安全服務(wù)體系建設(shè)后期，通過安全培訓(xùn)服務(wù)強(qiáng)化系統(tǒng)關(guān)聯(lián)人員的網(wǎng)絡(luò)安全防護(hù)意識(shí)、提升安全防護(hù)技能。

安全技術(shù)體系是以GB/T25070網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求等為理論依據(jù)，在完善安全區(qū)域邊界上采取安全分區(qū)、網(wǎng)絡(luò)專用、單向隔離的技術(shù)措施構(gòu)筑系統(tǒng)安全防護(hù)屏障。一方面主要以邊界防護(hù)產(chǎn)品為依托，通過在系統(tǒng)中部署入侵防御、準(zhǔn)入控制、集中管控、工控審計(jì)溯源等設(shè)備對(duì)運(yùn)行環(huán)境中主機(jī)安全層面、應(yīng)用安全層面、終端管理層面以及針對(duì)云大物移新技術(shù)的互聯(lián)互通實(shí)現(xiàn)安全監(jiān)測(cè)運(yùn)維；另一方面通過搭建安全預(yù)警感知平臺(tái)，對(duì)工控系統(tǒng)安全漏洞、工控系統(tǒng)安全態(tài)勢(shì)進(jìn)行感知分析。

以工業(yè)控制系統(tǒng)安全防護(hù)指南等為理論依據(jù)，自主安全產(chǎn)品體系在結(jié)合安全服務(wù)體系、安全技術(shù)體系做框架支撐的同時(shí)，依靠產(chǎn)品自身研發(fā)設(shè)計(jì)，全面掌握產(chǎn)品核心技術(shù)，實(shí)現(xiàn)石化行業(yè)工控系統(tǒng)核心軟硬件產(chǎn)品，諸如操作系統(tǒng)、數(shù)據(jù)庫、SCADA、PLC、伺服電機(jī)、傳感器；核心基礎(chǔ)芯片，諸如核心處理器、存儲(chǔ)芯片、網(wǎng)絡(luò)芯片的自主研發(fā)、生產(chǎn)、升級(jí)、維護(hù)的全程可控。

基于石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系，以安全服務(wù)體系、安全技術(shù)體系、自主安全產(chǎn)品體系三位一體，打造一套試驗(yàn)案例應(yīng)用于石化行業(yè)某單位工控系統(tǒng)建設(shè)，具體落實(shí)措施案例如圖5所示。

圖5所示實(shí)施案例依據(jù)ISO/IEC 62264-1：2013的層次結(jié)構(gòu)模型，給出石化行業(yè)工控系統(tǒng)的層次結(jié)構(gòu)模型，其中石化行業(yè)工控系統(tǒng)主要涉及生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設(shè)備層，即管理信息大區(qū)和生產(chǎn)控制大區(qū)。安全服務(wù)體系貫穿整個(gè)系統(tǒng)全生命周期，包含安全咨詢、安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、安全運(yùn)維、應(yīng)急處理以及安全培訓(xùn)七部分；安全技術(shù)體系貫穿整個(gè)層次結(jié)構(gòu)，實(shí)現(xiàn)層和層、域和域之間的隔離防護(hù)，從而達(dá)到安全分區(qū)、網(wǎng)絡(luò)專用、單項(xiàng)隔離的目的；自主安全產(chǎn)品體系貫穿生產(chǎn)控制大區(qū)，從操作系統(tǒng)到控制器再到現(xiàn)場設(shè)備加大設(shè)備國產(chǎn)化力度，從而實(shí)現(xiàn)自主安全的目標(biāo)。

圖5 石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系實(shí)施案例

石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系以國家網(wǎng)絡(luò)安全法律法規(guī)政策體系、國家網(wǎng)絡(luò)安全等級(jí)保護(hù)政策標(biāo)準(zhǔn)體系為扣合點(diǎn)，通過搭建安全服務(wù)體系保障網(wǎng)絡(luò)安全、安全技術(shù)體系支撐網(wǎng)絡(luò)安全，以實(shí)現(xiàn)石化行業(yè)工控系統(tǒng)內(nèi)部核心關(guān)鍵設(shè)備自主安全、整體工控網(wǎng)絡(luò)可控為最終導(dǎo)向。

4 結(jié)論

工業(yè)控制系統(tǒng)作為石化行業(yè)的神經(jīng)中樞，一旦受到破壞，其后果不僅僅局限于經(jīng)濟(jì)損失，還會(huì)直接影響國民日常生活甚至造成人員傷亡，乃至影響社會(huì)穩(wěn)定。只有構(gòu)建安全的石化行業(yè)網(wǎng)絡(luò)安全防護(hù)體系，通過政策法規(guī)約束，安全管理服務(wù)保障，安全技術(shù)措施支撐，才能有效抵御外界攻擊，消除內(nèi)部潛在威脅，實(shí)現(xiàn)石化行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)目標(biāo)。