摘 要：在工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、中國(guó)制造2025的大背景下，工業(yè)化與信息化深度融合，工業(yè)設(shè)備、人、信息系統(tǒng)和數(shù)據(jù)的聯(lián)系越來(lái)越緊密，網(wǎng)絡(luò)化成為工業(yè)控制系統(tǒng)的發(fā)展趨勢(shì)，傳統(tǒng)信息安全威脅同樣嚴(yán)重威脅工業(yè)控制網(wǎng)絡(luò)的安全，本文對(duì)工業(yè)控制系統(tǒng)面臨的安全威脅和脆弱點(diǎn)進(jìn)行了全面的分析，對(duì)“互聯(lián)網(wǎng)+”時(shí)代工業(yè)控制系統(tǒng)安全現(xiàn)狀研究做了全面的分析，并提出工業(yè)控制系統(tǒng)安全防范的策略進(jìn)行了研究。

關(guān)鍵詞：工業(yè)；控制；系統(tǒng)；安全

工業(yè)控制系統(tǒng)是通過(guò)各種過(guò)程控制部件對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)，實(shí)現(xiàn)設(shè)備自動(dòng)化運(yùn)行以及對(duì)業(yè)務(wù)流程的管理與監(jiān)控，其特點(diǎn)主要表現(xiàn)在數(shù)據(jù)傳送的實(shí)時(shí)性、數(shù)據(jù)的事件驅(qū)動(dòng)及數(shù)據(jù)源主動(dòng)推送等。隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和控制技術(shù)的發(fā)展，傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場(chǎng)前所未有的變革，開(kāi)始向網(wǎng)絡(luò)化方向發(fā)展，隨著工業(yè)化與信息化融合程度的加深，傳統(tǒng)信息安全威脅同樣嚴(yán)重威脅工業(yè)控制網(wǎng)絡(luò)的安全。

1 工業(yè)控制系統(tǒng)面臨的主要威脅

世界各國(guó)工業(yè)信息化正迅猛發(fā)展，各種工業(yè)自動(dòng)化控制系統(tǒng)正快速地從封閉、孤立的系統(tǒng)走向互聯(lián)（包括與傳統(tǒng)IT系統(tǒng)互聯(lián)），日益廣泛地采用以太網(wǎng)、TCP/IP網(wǎng)絡(luò)作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將工業(yè)控制協(xié)議遷移到應(yīng)用層；采用包括WLAN、GPRS 等在內(nèi)的各種無(wú)線網(wǎng)絡(luò)；廣泛采用標(biāo)準(zhǔn)的Windows 等商用操作系統(tǒng)、設(shè)備、中間件與各種通用技術(shù)。工業(yè)自動(dòng)化控制系統(tǒng)的安全直接關(guān)系到各重點(diǎn)工業(yè)行業(yè)的生產(chǎn)安全。如何保證開(kāi)放性越來(lái)越強(qiáng)的生產(chǎn)控制網(wǎng)絡(luò)的安全性，是目前擺在用戶及行業(yè)自動(dòng)化制造商面前的難題。

1.1 工控系統(tǒng)面臨的外部威脅

工業(yè)控制系統(tǒng)采用大量的IT技術(shù)，互聯(lián)性逐步加強(qiáng)，神秘的面紗逐步被揭開(kāi)，工業(yè)控制信息安全日益進(jìn)入黑客的研究范圍，國(guó)內(nèi)外大型的信息安全交流會(huì)議已經(jīng)把工業(yè)控制信息安全作為一個(gè)重要的討論議題。隨著黑客的攻擊技術(shù)不斷進(jìn)步，攻擊的手段日趨多樣，工控系統(tǒng)面臨的威脅不斷增加。

1.2 工控系統(tǒng)面臨的內(nèi)部威脅

工業(yè)控制系統(tǒng)普遍缺乏網(wǎng)絡(luò)準(zhǔn)入和控制機(jī)制，上位機(jī)與下位機(jī)通訊缺乏身份鑒別和認(rèn)證機(jī)制，只要能夠從協(xié)議層面跟下位機(jī)建立連接，既可以對(duì)下位機(jī)進(jìn)行修改，普遍缺乏限制系統(tǒng)最高權(quán)限的限制，高權(quán)限賬號(hào)往往掌握著數(shù)據(jù)庫(kù)和業(yè)務(wù)系統(tǒng)的命脈，任何一個(gè)操作都可能導(dǎo)致數(shù)據(jù)的修改和泄露。

1.3 工控系統(tǒng)中應(yīng)用軟件的威脅

設(shè)備提供商提供的應(yīng)用授權(quán)版本不可能十全十美，各種各樣的后門(mén)、漏洞等問(wèn)題都有可能出現(xiàn)。出于成本的考慮，工業(yè)控制系統(tǒng)的組態(tài)軟件一般與其工控系統(tǒng)是同家公司的產(chǎn)品，在測(cè)試節(jié)點(diǎn)問(wèn)題容易隱藏，且組態(tài)軟件的不成熟也會(huì)為系統(tǒng)帶來(lái)威脅。

1.4 第三方維護(hù)人員的威脅

工業(yè)控制系統(tǒng)建設(shè)在發(fā)展的過(guò)程中，因?yàn)閼?zhàn)略定位和人力等諸多原因，越來(lái)越多的會(huì)將非核心業(yè)務(wù)外包給設(shè)備商。如何有效地管控第三方維護(hù)人員的操作行為，并進(jìn)行嚴(yán)格的審計(jì)是系統(tǒng)運(yùn)營(yíng)面臨的一個(gè)關(guān)鍵問(wèn)題。

1.5 計(jì)算機(jī)病毒威脅

病毒可通過(guò)移動(dòng)存儲(chǔ)設(shè)備、外來(lái)運(yùn)維的電腦，無(wú)線系統(tǒng)等進(jìn)入系統(tǒng)，當(dāng)病毒侵入網(wǎng)絡(luò)后，自動(dòng)收集有用信息，如關(guān)鍵業(yè)務(wù)指令、網(wǎng)絡(luò)中傳輸?shù)拿魑目诹畹?，或是探測(cè)網(wǎng)內(nèi)計(jì)算機(jī)的漏洞，向網(wǎng)內(nèi)計(jì)算機(jī)傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復(fù)制，極大地消耗網(wǎng)絡(luò)資源，嚴(yán)重時(shí)有可能造成網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)風(fēng)暴甚至網(wǎng)絡(luò)癱瘓，這是影響工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主要因素之一。

2 工業(yè)控制系統(tǒng)脆弱點(diǎn)分析

2.1 工業(yè)控制系統(tǒng)管理脆弱點(diǎn)分析

部分企業(yè)未設(shè)置工控系統(tǒng)信息安全管理部門(mén)，同時(shí)普遍缺乏信息安全人才，沒(méi)有形成完整的制度政策保障信息安全，缺乏工業(yè)控制系統(tǒng)規(guī)劃、建設(shè)、運(yùn)維、廢止全生命周期的信息安全需求和設(shè)計(jì)管理，欠缺配套的管理體系、處理流程、人員責(zé)任等規(guī)定。

同時(shí)，部分企業(yè)沒(méi)有建立工控系統(tǒng)安全的應(yīng)急響應(yīng)機(jī)制，缺乏針對(duì)工控安全事件的應(yīng)急演練，沒(méi)有建立應(yīng)急響應(yīng)組織和標(biāo)準(zhǔn)化的事件處理流程，發(fā)生信息安全事件后人員通常依靠經(jīng)驗(yàn)判斷安全事件發(fā)生的設(shè)備和影響范圍，逐一進(jìn)行排查，響應(yīng)能力不高。

部分行業(yè)沒(méi)有針對(duì)工控系統(tǒng)的業(yè)務(wù)培訓(xùn)，部分企業(yè)將設(shè)備建設(shè)運(yùn)維外包給設(shè)備商或集成商，企業(yè)不了解工控設(shè)備技術(shù)細(xì)節(jié)，對(duì)工控設(shè)備的日常使用沒(méi)有審計(jì)機(jī)制和措施，留有安全隱患。

2.2 工業(yè)控制系統(tǒng)技術(shù)脆弱點(diǎn)分析

隨著工控系統(tǒng)的集成化越來(lái)越高，系統(tǒng)的互聯(lián)程度大大提高，但是大部分企業(yè)的工控系統(tǒng)各子系統(tǒng)之間沒(méi)進(jìn)行安全分區(qū)，系統(tǒng)邊界不清楚，邊界訪問(wèn)控制策略缺失等。

部分企業(yè)工控系統(tǒng)投產(chǎn)后，對(duì)操作系統(tǒng)極少升級(jí)，而操作系統(tǒng)會(huì)不斷曝出漏洞，系統(tǒng)自身的安全策略未啟用或配置薄弱。防病毒軟件的安裝不全面，即使安裝后也不及時(shí)更新防惡意代碼軟件版本和惡意代碼庫(kù)。

有些企業(yè)工程師站登陸過(guò)程缺少身份認(rèn)證，且工程師站對(duì)操作站、控制器等進(jìn)行組態(tài)時(shí)均缺乏身份認(rèn)證，存在任意工程師站可以對(duì)操作站、現(xiàn)場(chǎng)設(shè)備直接組態(tài)的可能性。

在工控系統(tǒng)運(yùn)維和使用過(guò)程中，存在隨意使用U盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)現(xiàn)象，有可能傳染病毒、木馬等威脅進(jìn)生產(chǎn)系統(tǒng)。

一些企業(yè)工控系統(tǒng)在上線前未進(jìn)行安全性測(cè)試，系統(tǒng)在上線后存在大量安全風(fēng)險(xiǎn)漏洞，安全配置薄弱，甚至有的系統(tǒng)帶毒工作。

一些企業(yè)工控系統(tǒng)中大量使用無(wú)線網(wǎng)絡(luò)，在帶來(lái)方便的同時(shí)，隨之而來(lái)的還有無(wú)線網(wǎng)絡(luò)安全方面的威脅。其中包括未授權(quán)用戶的非法接入、非法AP欺騙生產(chǎn)設(shè)備接入、數(shù)據(jù)在傳輸過(guò)程中被監(jiān)聽(tīng)竊取、基于無(wú)線的入侵行為等。

3 工業(yè)控制系統(tǒng)安全策略分析

近年來(lái)，我國(guó)政府空前關(guān)注國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)工作，《國(guó)家網(wǎng)絡(luò)安全法》明確把工業(yè)控制系統(tǒng)作為重點(diǎn)保護(hù)對(duì)象，要求定期進(jìn)行關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查，明確了責(zé)任人和罰責(zé)措施，對(duì)發(fā)生危害到國(guó)計(jì)民生的安全問(wèn)題將追究法律責(zé)任，《國(guó)家網(wǎng)絡(luò)安全法》并將于今年6月正式實(shí)施。工信部在2011年發(fā)布的451號(hào)文的基礎(chǔ)上，于2016年11月3日又發(fā)布《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，從工業(yè)控制系統(tǒng)設(shè)計(jì)、選型、建設(shè)、測(cè)試、運(yùn)行、檢修、廢棄各階段防護(hù)工作要求，從安全軟件選型、訪問(wèn)控制策略構(gòu)建、數(shù)據(jù)安全保護(hù)、資產(chǎn)配置管理等方面提出了具體實(shí)施細(xì)則。為確保工控系統(tǒng)安全，企業(yè)必須完善工控系統(tǒng)安全防范措施。

3.1 企業(yè)應(yīng)建立和完善的工業(yè)控制系統(tǒng)信息安全管理體系，明確信息安全管理職責(zé)

企業(yè)應(yīng)建立工控系統(tǒng)的整體安全策略，建立工控安全的管理部門(mén)，明確負(fù)責(zé)信息安全決策、管理和執(zhí)行的監(jiān)管機(jī)構(gòu)，設(shè)置應(yīng)急保障隊(duì)伍，負(fù)責(zé)整個(gè)公司的信息安全保障工作。制定系統(tǒng)建設(shè)、運(yùn)維等方面的信息安全管理制度，頒布企業(yè)內(nèi)部的信息安全標(biāo)準(zhǔn)。

3.2 加強(qiáng)工控系統(tǒng)通信安全防范措施

工業(yè)控制系統(tǒng)之間相互通信大多采用通信網(wǎng)關(guān)，實(shí)現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間做報(bào)文轉(zhuǎn)換，缺乏訪問(wèn)控制機(jī)制和入侵防范機(jī)制，部分子系統(tǒng)感染病毒或入侵后，非常容易擴(kuò)散到其他系統(tǒng)。應(yīng)切實(shí)利用身份認(rèn)證技術(shù)、數(shù)據(jù)完整性保護(hù)機(jī)制及加密技術(shù)，加強(qiáng)工控系統(tǒng)通信安全，確保工控系統(tǒng)的通信安全。

3.3 完善工控系統(tǒng)安全配置檢查和病毒防范機(jī)制

工業(yè)控制系統(tǒng)操作站、服務(wù)器上線后應(yīng)及時(shí)對(duì)操作系統(tǒng)進(jìn)行升級(jí)，安裝防病毒軟件，及時(shí)消除工控系統(tǒng)的漏洞，防范新的威脅或攻擊。

3.4 建立工控系統(tǒng)的運(yùn)維審計(jì)機(jī)制

建立完善的工業(yè)控制系統(tǒng)運(yùn)維管控和審計(jì)機(jī)制，對(duì)人員的操作實(shí)施完全審計(jì)記錄，及時(shí)發(fā)現(xiàn)越權(quán)訪問(wèn)、異常操作等行為。

參考文獻(xiàn)

[1]王志強(qiáng)，王紅凱，張旭東，沈?yàn)t軍.工業(yè)控制系統(tǒng)安全隱患及應(yīng)對(duì)措施研究.信息網(wǎng)絡(luò)安全，2014（9）.

[2]夏飛.智能電網(wǎng)智能終端工控安全風(fēng)險(xiǎn)分析及防護(hù)方案.無(wú)線互聯(lián)科技，2016（22）.

作者簡(jiǎn)介

何歡：（1973-），男，漢放，四川南江人，碩士，副教授，研究方面為計(jì)算機(jī)、算法研究、通信安全、電子電路、信息安全、風(fēng)險(xiǎn)評(píng)估等。