黃海

隨著工業(yè)化與信息化的不斷交叉融合，越來(lái)越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域。工業(yè)控制系統(tǒng)面臨著前所未有的挑戰(zhàn)，而工控安全也不僅僅是一個(gè)單純的技術(shù)問(wèn)題。

目前，超過(guò)70%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。工業(yè)控制系統(tǒng)已經(jīng)成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，工業(yè)控制系統(tǒng)安全關(guān)系到國(guó)家的戰(zhàn)略安全。

工業(yè)控制系統(tǒng)（Industrial Control Systems， ICS）是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程終端（RTU）、智能電子設(shè)備（IED），以及確保各組件通信的接口技術(shù)。廣泛運(yùn)用于石油、石化、冶金、電力、燃?xì)?、煤礦、煙草以及市政等領(lǐng)域，用于控制關(guān)鍵生產(chǎn)設(shè)備的運(yùn)行。這些領(lǐng)域中的工業(yè)控制系統(tǒng)一旦遭到破壞，不僅會(huì)影響產(chǎn)業(yè)經(jīng)濟(jì)的持續(xù)發(fā)展，更會(huì)對(duì)國(guó)家安全造成巨大的損害。

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。因此，過(guò)程生產(chǎn)的連續(xù)不可間斷的高可靠性，要求控制網(wǎng)絡(luò)具備更高的安全性。

工業(yè)控制網(wǎng)絡(luò)十大問(wèn)題

工業(yè)控制網(wǎng)絡(luò)是一種涉及到局域網(wǎng)、廣域網(wǎng)、分布式計(jì)算機(jī)等多方面技術(shù)的網(wǎng)絡(luò)，在工業(yè)自動(dòng)化領(lǐng)域中還包含現(xiàn)場(chǎng)檢測(cè)和控制系統(tǒng)。作為一種綜合應(yīng)用的網(wǎng)絡(luò)技術(shù)，工業(yè)控制網(wǎng)絡(luò)的特點(diǎn)是要適應(yīng)各類工業(yè)企業(yè)的不同應(yīng)用需求，并確定各具應(yīng)用特色的技術(shù)方案。工業(yè)網(wǎng)絡(luò)技術(shù)是在工業(yè)生產(chǎn)的現(xiàn)代化要求情況下提出來(lái)的，與計(jì)算機(jī)技術(shù)、控制技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展密切相關(guān)。

TCP/IP等通用協(xié)議與開(kāi)發(fā)標(biāo)準(zhǔn)引入工業(yè)控制系統(tǒng)，特別是物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)，使得理論上絕對(duì)的物理隔離網(wǎng)絡(luò)正因?yàn)樾枨蠛蜆I(yè)務(wù)模式的改變而不再切實(shí)可行。

目前，國(guó)內(nèi)工控安全呈現(xiàn)出十大突出問(wèn)題：

1.工控系統(tǒng)逐漸與其他系統(tǒng)廣泛互聯(lián)帶來(lái)的信息安全問(wèn)題并未得到充分認(rèn)識(shí)和重視。

2.工控系統(tǒng)直接暴露在互聯(lián)網(wǎng)上的風(fēng)險(xiǎn)不斷增加。

3. 工控系統(tǒng)中采用的工業(yè)協(xié)議存在缺乏加密和認(rèn)證等網(wǎng)絡(luò)安全的考慮。

4. 工控網(wǎng)絡(luò)安全尚未納入生產(chǎn)安全、信息安全檢查的工作范圍。

5. 工控系統(tǒng)運(yùn)行環(huán)境存在大量漏洞和隱患并缺乏防護(hù)。

6. 控制系統(tǒng)基礎(chǔ)和核心設(shè)備嚴(yán)重依賴國(guó)外產(chǎn)品和技術(shù)。

7. 生產(chǎn)工藝設(shè)計(jì)人員和控制系統(tǒng)設(shè)計(jì)人員幾乎沒(méi)有任何網(wǎng)絡(luò)安全意識(shí)。

8. 系統(tǒng)體系架構(gòu)缺乏基本的安全保障。

9. 系統(tǒng)外聯(lián)缺乏風(fēng)險(xiǎn)評(píng)估和安全保障措施。

10. 供應(yīng)鏈方面，缺少針對(duì)工業(yè)控制設(shè)備的信息安全檢測(cè)手段、標(biāo)準(zhǔn)和方法。

工業(yè)控制系統(tǒng)安全如何保障？

工業(yè)控制系統(tǒng)安全的重要性及其普遍安全防護(hù)措施不足的現(xiàn)實(shí)，使得加強(qiáng)工業(yè)控制系統(tǒng)的安全性來(lái)說(shuō)無(wú)疑是一項(xiàng)相對(duì)艱巨的任務(wù)。因?yàn)楫?dāng)面臨攻擊者的持續(xù)關(guān)注時(shí)，任何疏漏都可能導(dǎo)致災(zāi)難。

工業(yè)控制系統(tǒng)的安全防護(hù)需要從每一個(gè)細(xì)節(jié)進(jìn)行考慮，從現(xiàn)場(chǎng)I/O設(shè)備、控制器，到操作站的計(jì)算機(jī)操作系統(tǒng)，工業(yè)控制網(wǎng)絡(luò)中同時(shí)存在保障工業(yè)系統(tǒng)的工業(yè)控制網(wǎng)絡(luò)和保障生產(chǎn)經(jīng)營(yíng)的辦公網(wǎng)絡(luò)，考慮到不同業(yè)務(wù)終端的安全性與故障容忍程度的不同，對(duì)其防御的策略和保障措施應(yīng)該按照等級(jí)進(jìn)行劃分，實(shí)施分層次的縱深防御架構(gòu)，分別采取不同的對(duì)應(yīng)手段，構(gòu)筑從整體到細(xì)節(jié)的立體防御體系。

加強(qiáng)對(duì)工業(yè)控制系統(tǒng)的脆弱性研究，提供針對(duì)性地解決方案和安全保護(hù)措施。

1.源頭控制：運(yùn)營(yíng)組織和關(guān)鍵提供商建立工業(yè)控制系統(tǒng)開(kāi)發(fā)的全生命周期安全管理。在系統(tǒng)的需求分析、架構(gòu)設(shè)計(jì)、開(kāi)發(fā)實(shí)現(xiàn)、內(nèi)部測(cè)試、第三方測(cè)試 和人員知識(shí)傳遞等研發(fā)生命周期的典型階段，融入安全設(shè)計(jì)、安全編碼以及安全測(cè)試等相關(guān)安全技術(shù)，盡可能系統(tǒng)地識(shí)別和消除各個(gè)階段可能出現(xiàn)的來(lái)自于人員知識(shí) 和技能、開(kāi)發(fā)環(huán)境、業(yè)務(wù)邏輯引入系統(tǒng)缺陷的安全風(fēng)險(xiǎn)。

2.分析檢測(cè)及防護(hù)：工業(yè)控制系統(tǒng)行業(yè)應(yīng)積極展開(kāi)與安全研究組織或機(jī)構(gòu)的合作，加強(qiáng)對(duì)重要工業(yè)控制系統(tǒng)所使用軟硬件的靜態(tài)和動(dòng)態(tài)代碼脆弱性分析、系統(tǒng)漏洞分析研究；開(kāi)發(fā)工業(yè)控制系統(tǒng)行業(yè)專用的漏洞掃描、補(bǔ)丁管理及系統(tǒng)配置核查工具。

3.漏洞庫(kù)管理：國(guó)家主管機(jī)構(gòu)主導(dǎo)建立權(quán)威的ICS專業(yè)漏洞庫(kù)以及完善的漏洞安全補(bǔ)丁發(fā)布機(jī)制。

盡可能采用安全的通信協(xié)議及規(guī)范，并提供協(xié)議異常性檢測(cè)能力。

1.源頭控制：在不影響系統(tǒng)實(shí)時(shí)性、可用性的前提下，工業(yè)控制系統(tǒng)應(yīng)盡可能采用具有認(rèn)證、加密、授權(quán)機(jī)制的安全性較高的通信協(xié)議來(lái)保證其控制命令和生產(chǎn)數(shù)據(jù)的安全傳輸。尤其是無(wú)線通信協(xié)議要重點(diǎn)考慮其安全性；因?yàn)椴话踩臒o(wú)線通信協(xié)議非常容易遭致遠(yuǎn)程攻擊。

2.檢測(cè)防護(hù)：基于對(duì)ICS通信協(xié)議與規(guī)約的深度解碼分析，通過(guò)網(wǎng)絡(luò)協(xié)議異常性特征識(shí)別與監(jiān)測(cè)ICS各系統(tǒng)和網(wǎng)絡(luò)間可能存在的威脅，并提供針對(duì)性的防護(hù)措施，從而提升企業(yè)對(duì)于系統(tǒng)運(yùn)行過(guò)程的威脅感知與安全防護(hù)能力。

3.標(biāo)準(zhǔn)制訂：國(guó)家主管機(jī)構(gòu)應(yīng)促進(jìn)工業(yè)控制系統(tǒng)行業(yè)與安全研究機(jī)構(gòu)、廠商的合作，并主導(dǎo)制訂相關(guān)的通信協(xié)議的安全標(biāo)準(zhǔn)。以提供推薦性行業(yè)標(biāo)準(zhǔn)。

建立針對(duì)ICS的違規(guī)操作、越權(quán)訪問(wèn)等行為的有效監(jiān)管。

1.異常行為檢測(cè)：對(duì)ICS系統(tǒng)的各種操作行為進(jìn)行分析，并基于主體、地點(diǎn)、時(shí)間、訪問(wèn)方式，操作，客體的行為描述六元組模型構(gòu)建系統(tǒng)操作行為或網(wǎng)絡(luò)運(yùn)行相關(guān)的白環(huán)境?；诎篆h(huán)境可以很方便地開(kāi)發(fā)針對(duì)ICS異常行為的檢測(cè)類產(chǎn)品。

2.安全審計(jì)：基于對(duì)ICS通信協(xié)議與規(guī)約的深度解碼分析，實(shí)現(xiàn)對(duì)ICS系統(tǒng)的安全日志記錄及審計(jì)功能。應(yīng)考慮對(duì)控制過(guò)程實(shí)現(xiàn)基于網(wǎng)絡(luò)流量的安全審計(jì)，審計(jì)過(guò)程應(yīng)力爭(zhēng)做到對(duì)控制指令的識(shí)別和可控，并提供安全事件之后的事后追查能力。

建立完善的ICS安全保障體系，加強(qiáng)安全運(yùn)維與管理

在保證工業(yè)控制系統(tǒng)的正常運(yùn)行的前提下，充分調(diào)動(dòng)技術(shù)、管理等安全手段，對(duì)帳號(hào)與口令安全、惡意代碼管理、安全更新（補(bǔ)丁管理）、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設(shè)。endprint