張大衛(wèi)

（中海石油煉化有限責(zé)任公司 北京 100029）

煉化行業(yè)是工業(yè)控制系統(tǒng)普及度較高的行業(yè)之一，同時(shí)也是對(duì)工控系統(tǒng)的控制策略復(fù)雜性及穩(wěn)定性要求非常高的行業(yè)。在我國石油煉化行業(yè)中，主要工業(yè)控制系統(tǒng)包括集散控制系統(tǒng)（DCS）、可編程邏輯器件（PLC）、安全儀表系統(tǒng)（SIS）、可燃?xì)鈭?bào)警系統(tǒng)（GDS）等，如今煉化企業(yè)中越來越多的工業(yè)控制系統(tǒng)對(duì)工廠正常生產(chǎn)運(yùn)行起到了不可替代的作用，但同時(shí)也帶來了不少安全問題。

石油煉化行業(yè)由于自身的特點(diǎn)，網(wǎng)絡(luò)信息安全防護(hù)有其特殊性。一是煉化企業(yè)在遭受攻擊后損失一般很嚴(yán)重，大型石油煉化裝置一旦遭受攻擊會(huì)直接影響到社會(huì)安定及國家經(jīng)濟(jì)發(fā)展和安全。二是攻擊主體特殊，不同于以謀財(cái)為目的的網(wǎng)絡(luò)詐騙等傳統(tǒng)網(wǎng)絡(luò)攻擊，攻擊者一般不是普通的黑客，而很可能是恐怖組織甚至是敵對(duì)國家的組織。

國內(nèi)外出現(xiàn)過多次由信息安全引發(fā)的安全事故，比如2012年8月，沙特阿拉伯國家石油公司的3萬多臺(tái)電腦遭到黑客攻擊，公司在應(yīng)急響應(yīng)不力的情況下停止了石油生產(chǎn)。據(jù)調(diào)查是黑客組織“正義之劍”出于政治目的實(shí)施了此次攻擊；2000年，黑客在俄羅斯加斯普羅姆公司內(nèi)部人員的幫助下突破了該公司的安全防護(hù)網(wǎng)絡(luò)，致使該公司的天然氣流量輸出一度控制在外部用戶手中，對(duì)該企業(yè)和俄羅斯造成了巨大的經(jīng)濟(jì)損失；2015年12月23日，烏克蘭電力部門遭受到惡意代碼攻擊，攻擊者入侵了監(jiān)控管理系統(tǒng)，超過一半的地區(qū)和部分伊萬諾-弗蘭科夫斯克地區(qū)斷電幾個(gè)小時(shí)；2017年6月27日，烏克蘭、俄羅斯、英國以及歐洲多國遭遇Petya類勒索病毒襲擊，政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機(jī)場(chǎng)都不同程度地受到了影響。

隨著新型信息化技術(shù)在企業(yè)中的飛速發(fā)展，工控網(wǎng)絡(luò)和企業(yè)管理網(wǎng)之間的聯(lián)系越來越緊密。而傳統(tǒng)工控系統(tǒng)采用專用的通信協(xié)議、軟件及硬件，由于計(jì)算能力的限制，在系統(tǒng)設(shè)計(jì)時(shí)著重考慮效率和實(shí)時(shí)等特性，而未將信息安全作為主要指標(biāo)考慮。與基于TCP/IP協(xié)議的信息系統(tǒng)的安全相比，我國工控系統(tǒng)由于長(zhǎng)期以來沒有得到關(guān)注，安全保護(hù)水平明顯偏低。工控網(wǎng)絡(luò)與企業(yè)管理網(wǎng)幾乎沒有隔離功能，防護(hù)功能很弱。在當(dāng)前不斷發(fā)展的“兩化融合”需求下，工控網(wǎng)絡(luò)與企業(yè)管理網(wǎng)絡(luò)之間的數(shù)據(jù)交換成為必然，工控系統(tǒng)的安全風(fēng)險(xiǎn)就越發(fā)突出。系統(tǒng)中任何一點(diǎn)受到攻擊都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓，造成重大人員財(cái)產(chǎn)損失。

目前工控網(wǎng)絡(luò)主要的安全威脅表現(xiàn)在以下幾個(gè)方面：

（1）操作系統(tǒng)漏洞

目前大多數(shù)系統(tǒng)級(jí)工業(yè)控制系統(tǒng)的都是基于Windows平臺(tái)的，由于Windows平臺(tái)的漏洞，許多系統(tǒng)已經(jīng)暴露于攻擊之下。卡巴斯基曾做過的調(diào)查顯示，越來越多運(yùn)行了SCADA軟件的電腦感染了相同的惡意軟件，其中包括但不僅限于眾所周知的木馬、病毒、蠕蟲、PUP以及其他一些針對(duì)Windows操作系統(tǒng)的漏洞利用。另外，對(duì)于大多采用嵌入式結(jié)構(gòu)及專用實(shí)時(shí)操作系統(tǒng)的設(shè)備級(jí)工控系統(tǒng)，由于有限的計(jì)算資源，為了保證實(shí)時(shí)性和可用性，系統(tǒng)對(duì)信息安全的設(shè)計(jì)需求往往不夠關(guān)注，從關(guān)鍵芯片到文件系統(tǒng)、進(jìn)程調(diào)度、內(nèi)存分配等都有可能存在安全漏洞。隨著設(shè)備級(jí)工控系統(tǒng)越來越智能化和網(wǎng)絡(luò)化，它已經(jīng)成為重點(diǎn)攻擊目標(biāo)。

（2）應(yīng)用軟件漏洞

根據(jù)中國國家信息安全漏洞共享平臺(tái)（CNVD）所發(fā)布的信息，2018年1—3月新增的工業(yè)控制網(wǎng)絡(luò)相關(guān)的漏洞97個(gè)。其中高危漏洞和中危漏洞達(dá)到96%，由此可見工控相關(guān)應(yīng)用系統(tǒng)和軟件的安全性不足。隱患嚴(yán)重的軟件Bug通常在軟件發(fā)布初期出現(xiàn)的較多，隨著軟件版本不斷更新而減少。工控應(yīng)用系統(tǒng)中的高危漏洞的占比如此之高，說明這些目標(biāo)系統(tǒng)的安全性設(shè)計(jì)和驗(yàn)證還處于初期階段，存在著大量的安全優(yōu)化空間，亟待自動(dòng)化廠商在開發(fā)測(cè)試階段就加入安全因素，降低中高危漏洞的數(shù)量?；ヂ?lián)網(wǎng)攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞獲取諸如煉化廠、天然氣管道以及其他大型設(shè)備的控制權(quán)，一旦這些控制權(quán)被不良意圖黑客所掌握，那么后果不堪設(shè)想。

（3）通信協(xié)議漏洞

工控通信協(xié)議作為工控設(shè)備與應(yīng)用、設(shè)備與設(shè)備之間溝通的一種重要語言。工控系統(tǒng)中如果需要實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)監(jiān)控（SCADA）就一定離不開通訊協(xié)議，SCADA系統(tǒng)中會(huì)使用經(jīng)由雙方約定的協(xié)議直接與下層設(shè)備或數(shù)據(jù)采集轉(zhuǎn)換器進(jìn)行數(shù)據(jù)通信。隨著工控網(wǎng)絡(luò)中大量引入了以太網(wǎng)，TCP/IP 協(xié)議和OPC 協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，隨之而來的通信協(xié)議漏洞問題也日益突出。因?yàn)橐话愕墓た貐f(xié)議都經(jīng)歷了長(zhǎng)時(shí)間的演變與積累，協(xié)議在設(shè)計(jì)之初都沒有考慮加密、認(rèn)證等在當(dāng)今看來保障用戶安全的必要認(rèn)證條件，所以我們常見的工控網(wǎng)絡(luò)協(xié)議的安全性一直都不高。加上工控協(xié)議的特性是面向命令、面向功能、輪詢應(yīng)答式，攻擊者只需要掌握協(xié)議構(gòu)造方式，并接入到了工控網(wǎng)絡(luò)中，便可以通過協(xié)議對(duì)目標(biāo)設(shè)備的任意數(shù)據(jù)進(jìn)行篡改。

（4）管理流程漏洞

眾多企業(yè)在工業(yè)控制系統(tǒng)管理方面普遍存在追求可用性而犧牲安全的現(xiàn)象，并且缺乏完整有效的安全策略與管理流程。2016年，來自俄羅斯的ICS/SCADA研究人員發(fā)布了一份被稱為SCADAPaas的清單，清單中的全球上百款工控系統(tǒng)產(chǎn)品默認(rèn)密碼已在互聯(lián)網(wǎng)泄露，涵蓋范圍從控制器到Web服務(wù)器，而相關(guān)廠商則涉及艾倫-布拉德利、施耐德電氣以及西門子等業(yè)界巨頭。如果以root方式對(duì)工業(yè)路由器、PLC或者其它ICS/SCADA設(shè)備進(jìn)行遠(yuǎn)程接入，攻擊者將了解到整個(gè)工業(yè)流程，并借此發(fā)動(dòng)破壞性襲擊。而煉化企業(yè)的工控系統(tǒng)普遍使用默認(rèn)密碼，存在嚴(yán)重信息安全隱患。

此外，對(duì)于移動(dòng)存儲(chǔ)介質(zhì)在工控系統(tǒng)中的管理普遍存在著漏洞，需要企業(yè)制定更加嚴(yán)格的訪問控制策略，否則攻擊者很容易通過U盤等移動(dòng)存儲(chǔ)介質(zhì)將木馬、病毒感染給工控系統(tǒng)，給企業(yè)造成巨大的損失。