付繼承 陳宇 潘蘭蘭

[摘 要] 隨著兩化融合的持續(xù)推進(jìn)，以及物聯(lián)網(wǎng)等新興技術(shù)在工控領(lǐng)域的應(yīng)用，工控系統(tǒng)在電力、化工、鋼鐵等工業(yè)領(lǐng)域的應(yīng)用愈來愈廣泛，對工控系統(tǒng)的安全也提出了嚴(yán)峻的挑戰(zhàn)。

[關(guān)鍵詞] 工控 PLC 網(wǎng)絡(luò) 協(xié)議 防火墻 數(shù)據(jù)加密

中圖分類號：F272 文獻(xiàn)標(biāo)志碼：A

一、工控系統(tǒng)的發(fā)展與應(yīng)用

工控系統(tǒng)源于20世紀(jì)早期，最先使用復(fù)雜的機電式繼電器電路來實現(xiàn)，由控制系統(tǒng)與被控制系統(tǒng)組成，當(dāng)輸入量（如電壓、電流、溫度等）達(dá)到規(guī)定值時，實現(xiàn)被控電器電路的導(dǎo)通或斷開。通過這種方法架構(gòu)制造簡單的工控系統(tǒng)就需要成千上萬的繼電器，所需的繼電器、導(dǎo)線和空間的數(shù)量都存在很多問題。

PLC（可編程邏輯控制器）是在繼電接觸控制技術(shù)基礎(chǔ)上并入了對微機技術(shù)的運用，以此改變過去機械觸點過于復(fù)雜的接線模式，降低了使用功耗，并在適應(yīng)性與靈活性上實現(xiàn)提升，充分利用了微處理器的優(yōu)點。PLC已是工控系統(tǒng)的核心，通過程序?qū)ξ锢碓O(shè)備進(jìn)行控制，在現(xiàn)代工控系統(tǒng)領(lǐng)域內(nèi)，幾乎所有的工業(yè)自動控制都是由PLC實現(xiàn)。

隨著信息技術(shù)的發(fā)展，物聯(lián)網(wǎng)、云計算等新興技術(shù)的涌現(xiàn)，以及兩化融合的持續(xù)推進(jìn)，工控系統(tǒng)的自動化和信息化勢必融為一體。當(dāng)今的工控系統(tǒng)是一個典型的金字塔模型，從傳感器到執(zhí)行器的所有物理設(shè)備都處于第一級；用于控制這些現(xiàn)場級物理設(shè)備的數(shù)據(jù)和動作處于第二級；第三個級是一個數(shù)據(jù)采集和監(jiān)控級別，如SCADA系統(tǒng)（信息收集與監(jiān)控系統(tǒng)）；第四級是MES系統(tǒng)（制造執(zhí)行系統(tǒng)）和ERP系統(tǒng)（企業(yè)資源規(guī)劃系統(tǒng)）等。

目前，工控系統(tǒng)廣泛用于各個行業(yè)，特別是在關(guān)鍵的基礎(chǔ)設(shè)施方面更加依賴工控系統(tǒng)，如能源、化工、水利、交通等。從廣義的角度講，凡是工業(yè)控制設(shè)備能夠應(yīng)用的場合，都可以稱之為工控系統(tǒng)。工控系統(tǒng)與我們的生活息息相關(guān)，如電力系統(tǒng)的操作員沒有接到電力線中斷的告警，就不能及時采取措施防止停電；地鐵控制室不能接收到鐵道跟蹤監(jiān)測傳感器更新的數(shù)據(jù)，地鐵列車就可能會出現(xiàn)事故。

二、工控系統(tǒng)的安全隱患

工控系統(tǒng)在信息攻防戰(zhàn)的陰影下面臨的安全風(fēng)險持續(xù)攀升。2017年共發(fā)現(xiàn)工控系統(tǒng)安全漏洞322個，涉及能源、制造和交通運輸?shù)榷鄠€行業(yè)，其中最多的是能源行業(yè)（178個），最容易受到攻擊的系統(tǒng)和設(shè)備是SCADA系統(tǒng)、網(wǎng)絡(luò)設(shè)備、PLC設(shè)備和工程軟件等。工控系統(tǒng)的安全問題并不僅僅要面對老系統(tǒng)出現(xiàn)的諸多新障礙，更重要的是要注意信息領(lǐng)域容易發(fā)生的安全隱患正在逐步向工控行業(yè)內(nèi)擴(kuò)展，尤其是網(wǎng)絡(luò)環(huán)境下更容易出現(xiàn)信息泄露、惡意攻擊、故意篡改等信息風(fēng)險，這也對工控系統(tǒng)安全管控發(fā)出了挑戰(zhàn)。

從整個架構(gòu)上看，工控系統(tǒng)是由服務(wù)器、終端、前端的實時操作系統(tǒng)等共同構(gòu)成的網(wǎng)絡(luò)體系，同樣涉及傳統(tǒng)信息安全問題。在整個工控系統(tǒng)中，大多數(shù)工控軟件都是運行在通用操作系統(tǒng)上，由于考慮到系統(tǒng)運行的穩(wěn)定性，一般系統(tǒng)運行后不會對平臺打補??；另外，大多工業(yè)控制網(wǎng)絡(luò)都屬于專用內(nèi)部網(wǎng)絡(luò)，不與互聯(lián)網(wǎng)相連，不能及時地更新病毒數(shù)據(jù)庫，并且殺毒軟件對未知病毒和惡意代碼也無能為力。操作系統(tǒng)漏洞無法避免，傳統(tǒng)防御技術(shù)和方式的滯后，給電腦病毒、惡意代碼的滋生提供了機會。

2010年爆發(fā)的“震網(wǎng)”事件中，震網(wǎng)蠕蟲正是借由工控網(wǎng)絡(luò)中工業(yè)計算機與工控系統(tǒng)中的一些安全漏洞，導(dǎo)致部分離心機無法運行，直擊伊朗核工業(yè)。由此可見，針對工控系統(tǒng)的攻擊行為，已經(jīng)對工業(yè)經(jīng)濟(jì)與工業(yè)企業(yè)造成惡劣的影響。事實上，不僅僅是“震網(wǎng)”病毒，近年來相繼涌現(xiàn)出的著名惡意軟件如“毒區(qū)”、“火焰”等等，也將攻擊重心向電力、石油等國家命脈行業(yè)傾斜。

三、工控系統(tǒng)安全分析

1.風(fēng)險分析。工控系統(tǒng)由于受限于核心技術(shù)的開發(fā)程度，在運營安全與管理機制上尚有諸多的不足，系統(tǒng)在運行過程中很可能遇到來自競爭他方、黑客、經(jīng)濟(jì)間諜等多方的惡意攻擊，加劇工控系統(tǒng)運營風(fēng)險。其中，主要原因在于工控系統(tǒng)的最初設(shè)計時還沒有出現(xiàn)當(dāng)下如此密集、智能的互聯(lián)網(wǎng)環(huán)境，工控系統(tǒng)大多只采用了通信協(xié)議，對于網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)安全還缺乏深遠(yuǎn)的考量，由此埋下了當(dāng)前控制設(shè)備不足以抵御信息風(fēng)險的隱患。在互聯(lián)網(wǎng)日益普及之后，大多數(shù)工控網(wǎng)絡(luò)采取TCP/IP技術(shù)，這項技術(shù)的兼容性很強，能夠?qū)⒖刂葡到y(tǒng)與其他業(yè)務(wù)系統(tǒng)更好地匹配，形成緊密的協(xié)作，再加上辦公網(wǎng)絡(luò)設(shè)備以及企業(yè)管理的其余設(shè)備，就形成了一個更大、更復(fù)雜的網(wǎng)絡(luò)環(huán)境，這樣工控系統(tǒng)所面臨的攻擊來源也就更廣、更復(fù)雜。

2.脆弱性分析。工控系統(tǒng)安全實際上關(guān)系到國家整體的戰(zhàn)略安全，但在工控系統(tǒng)的使用過程中，由于安全防御機制需要更多的費用加成，因此用戶往往會選擇較為基礎(chǔ)的安全防控機制，這就使得工控系統(tǒng)的安全防御能力相對脆弱，防控技術(shù)較差。一是在安全戰(zhàn)略意識和安全管理機制上的缺乏，讓工控系統(tǒng)的安全防御并沒有真正發(fā)揮出應(yīng)有的作用。二是工控的防御設(shè)備與技術(shù)相對薄弱，當(dāng)前很多工控系統(tǒng)只是借由一道防火墻來隔離外網(wǎng)，這樣的一層防控顯然太過單薄，而有的工控系統(tǒng)在與其他業(yè)務(wù)部門之間的信息溝通上不加密，極易造成信息泄露。三是工控系統(tǒng)采用的網(wǎng)絡(luò)機制過于透明，由于工控系統(tǒng)的設(shè)計局限，其躲避網(wǎng)絡(luò)惡意攻擊的能力本身就比較弱，加之現(xiàn)在的網(wǎng)絡(luò)鋪設(shè)愈加廣泛而復(fù)雜，這使得網(wǎng)絡(luò)入侵更加頻繁也更加難以管控。

3.潛在威脅分析。工控系統(tǒng)是社會自動化控制的重要構(gòu)成，其存儲著大量的數(shù)據(jù)資源，一旦工控系統(tǒng)遭受到惡意攻擊或者指令篡改，就可能對各種控制應(yīng)用的正常運作產(chǎn)生直接的影響，讓工控系統(tǒng)用戶蒙受損失，對社會設(shè)施形成破壞，影響社會經(jīng)濟(jì)安全運行。

四、工控系統(tǒng)安全管理措施

危及工控系統(tǒng)安全的形式多種多樣，我們現(xiàn)在考慮得越多、越全面，在將來受到攻擊、受到危害的可能性就越小，安全性就越高。保證重要數(shù)據(jù)處于一個相對安全的位置，讓那些居心叵測的人無法輕易地接觸到，即使得到數(shù)據(jù)也是經(jīng)過嚴(yán)格加密的數(shù)據(jù)而無法輕易的還原。

1.增強安全意識。安全意識是安全工作的第一要義，工控系統(tǒng)的任何安全管理工作必須建立在安全意識的引導(dǎo)之下進(jìn)行，只有提高安全管控意識，才能讓相應(yīng)的安全管理條例與規(guī)定得以科學(xué)地制定與執(zhí)行，為工控系統(tǒng)安全管控提供制度保障。

2.防火墻技術(shù)。防火墻是當(dāng)前很多工控系統(tǒng)網(wǎng)絡(luò)安全防御的重要機制，防火墻能夠隔離工控系統(tǒng)與其他區(qū)域之間的不必要聯(lián)系，對已知的、普遍存在的病毒進(jìn)行過濾，并對外網(wǎng)訪問進(jìn)行嚴(yán)格監(jiān)控，從而凈化工控系統(tǒng)的網(wǎng)絡(luò)環(huán)境。

3.權(quán)限限制。當(dāng)前一些企業(yè)并沒有將辦公區(qū)域與工控區(qū)域作出網(wǎng)絡(luò)間隔，這提高了工控系統(tǒng)遭遇網(wǎng)絡(luò)攻擊的風(fēng)險性，因此應(yīng)該在網(wǎng)絡(luò)規(guī)劃中建立多個“域”，給予每個“域”固定的權(quán)限，在跨“域”操作時需要申請授權(quán)，否則不予執(zhí)行。

4.信息加密。對于一些工控系統(tǒng)而言，涉及到國家的民生安全，必要要采取更加復(fù)雜地、不易被破解的加密技術(shù)對信息數(shù)據(jù)進(jìn)行加密，尤其是對通信交流實施一定的編碼加密，保障信息溝通安全，做好技術(shù)數(shù)據(jù)防護(hù)。

總之，要做好工控系統(tǒng)安全，除了制定并認(rèn)真執(zhí)行有關(guān)的規(guī)章制度、安裝安全性高的硬件設(shè)備，還需自主開發(fā)數(shù)據(jù)加密模塊，開展工控系統(tǒng)信息保護(hù)與加密、身份認(rèn)證等相關(guān)技術(shù)的研究與開發(fā)，保證企業(yè)內(nèi)部處于一個相對安全的環(huán)境。

五、結(jié)語

工控系統(tǒng)安全問題需要最終用戶、系統(tǒng)集成商和設(shè)備供應(yīng)商共同解決，單靠任何一方都難以全面解決問題。最終用戶提出安全的需求和安全邊界，并采用行政規(guī)定或安防措施設(shè)施限制未經(jīng)許可的直接系統(tǒng)訪問；系統(tǒng)集成商從系統(tǒng)整體技術(shù)的角度開展安全分析，提供安全整體解決方案、合理分配安全功能；設(shè)備供應(yīng)商需要采用具體的技術(shù)手段實現(xiàn)設(shè)備所需的安全功能。