唐立民

工業(yè)控制網(wǎng)絡(luò)安全防御體系及關(guān)鍵技術(shù)

唐立民

中國(guó)航發(fā)哈爾濱東安發(fā)動(dòng)機(jī)有限公司，黑龍江 哈爾濱 150066

工業(yè)控制系統(tǒng)面臨著嚴(yán)重的信息安全問(wèn)題，安全形勢(shì)日益嚴(yán)峻。世界各國(guó)制定了相應(yīng)的法律法規(guī)，主要針對(duì)的是工業(yè)控制這一重要的基礎(chǔ)設(shè)施，以便提高網(wǎng)絡(luò)的安全性。工業(yè)控制網(wǎng)絡(luò)通過(guò)建立一個(gè)安全防御體系，以此保護(hù)工業(yè)控制系統(tǒng)的安全。強(qiáng)調(diào)了安全防御體系對(duì)工業(yè)控制網(wǎng)絡(luò)的重要性，然后對(duì)工業(yè)控制系統(tǒng)展開了深入探究，著重分析了需應(yīng)用哪些關(guān)鍵技術(shù)，希望能夠引起同行們的高度重視。

工業(yè)控制；網(wǎng)絡(luò)安全；防御體系；關(guān)鍵技術(shù)

引言

近幾年，信息化基本實(shí)現(xiàn)了與工業(yè)化的融合，同樣也可相互交叉，工業(yè)生產(chǎn)應(yīng)用了大量的信息技術(shù)。工業(yè)控制網(wǎng)絡(luò)相較于信息網(wǎng)絡(luò)，在保護(hù)需求以及更新周期，包括響應(yīng)時(shí)間等方面存在顯著差異，因此針對(duì)信息網(wǎng)絡(luò)所提出的安全保護(hù)理論，包括與其有關(guān)的技術(shù)，均無(wú)法使工業(yè)控制網(wǎng)絡(luò)變得更加安全。為了進(jìn)一步了解工業(yè)控制網(wǎng)絡(luò)，筆者詳細(xì)闡述了與工業(yè)控制網(wǎng)絡(luò)有關(guān)的安全防御體系，包括相應(yīng)的關(guān)鍵技術(shù)等。

1 工業(yè)控制網(wǎng)絡(luò)安全防御體系的重要性

為了得到安全的工業(yè)控制網(wǎng)絡(luò)，必須詳細(xì)研究相應(yīng)的安全防御體系，尤其側(cè)重工業(yè)控制網(wǎng)絡(luò)，確保網(wǎng)絡(luò)環(huán)境及其狀態(tài)足夠可信、可知，保證網(wǎng)絡(luò)運(yùn)行易于控制。安全防御體系對(duì)工業(yè)控制網(wǎng)絡(luò)有一定的保護(hù)作用，具體可表現(xiàn)為以下幾點(diǎn)。

首先，工業(yè)控制網(wǎng)絡(luò)在安全方面提出了特殊需求，可參考計(jì)算機(jī)免疫學(xué)的相關(guān)知識(shí)，明確其安全保護(hù)目標(biāo)，這樣才能保證網(wǎng)絡(luò)系統(tǒng)能夠安全運(yùn)行。一旦業(yè)務(wù)系統(tǒng)或相關(guān)數(shù)據(jù)被損壞，且這些數(shù)據(jù)在信息網(wǎng)絡(luò)中不屬于私密信息，不會(huì)使系統(tǒng)變得不完整或無(wú)法使用。

其次，可提高網(wǎng)絡(luò)的安全性并提出有效的解決方案。安全防御體系主要是為了保證網(wǎng)絡(luò)的安全，信息網(wǎng)絡(luò)、工業(yè)控制網(wǎng)絡(luò)在安全保護(hù)方面存在較大差異。工業(yè)控制網(wǎng)絡(luò)只有站在整體角度，才能達(dá)到安全保護(hù)目的，這并不是單靠傳統(tǒng)的保護(hù)技術(shù)，或使用一些簡(jiǎn)易產(chǎn)品能夠?qū)崿F(xiàn)的。

再次，可使業(yè)界改變以往對(duì)工業(yè)控制網(wǎng)絡(luò)的觀念?，F(xiàn)階段，人們還未樹立統(tǒng)一的網(wǎng)絡(luò)安全意識(shí)，認(rèn)為網(wǎng)絡(luò)安全就是保護(hù)網(wǎng)絡(luò)設(shè)備，包括軟件系統(tǒng)等，人們不會(huì)去分析設(shè)備之間是否存在聯(lián)系，也不會(huì)考慮它們會(huì)不會(huì)面臨相同的安全風(fēng)險(xiǎn)。要保護(hù)好網(wǎng)絡(luò)的安全，必須以安全保護(hù)理論為基礎(chǔ)，工業(yè)控制網(wǎng)絡(luò)可直接應(yīng)用有效的技術(shù)手段，了解工業(yè)控制、信息這兩種網(wǎng)絡(luò)之間的不同點(diǎn)。結(jié)合以往的安全保護(hù)理論，運(yùn)用相應(yīng)的技術(shù)手段，才能確保工業(yè)控制網(wǎng)絡(luò)變得足夠安全。工業(yè)控制網(wǎng)絡(luò)離不開健全的安全防御體系，只有深入研究其特點(diǎn)，清楚其有怎樣的安全保護(hù)需求，才能提出有利于保護(hù)工業(yè)控制網(wǎng)絡(luò)的解決方案，當(dāng)然業(yè)界必須摒棄過(guò)去的安全保護(hù)觀念。

最后，研究與網(wǎng)絡(luò)安全有關(guān)的理論知識(shí)，加大對(duì)技術(shù)的研發(fā)力度。只有站在免疫角度對(duì)安全防御體系展開深入研究，才能減少工業(yè)控制網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的可能性，以此得到一個(gè)更安全的網(wǎng)絡(luò)環(huán)境，為更好地建設(shè)工業(yè)控制網(wǎng)絡(luò)起到一定指導(dǎo)作用。

2 工業(yè)控制網(wǎng)絡(luò)安全防御體系分析

2.1 防御區(qū)域

依據(jù)工業(yè)控制網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，安全防御體系從總體上分為三個(gè)防御區(qū)域：網(wǎng)絡(luò)邊界、傳輸信道以及終端設(shè)備。其中，在網(wǎng)絡(luò)邊界這一區(qū)域，通過(guò)為網(wǎng)絡(luò)構(gòu)建明確的網(wǎng)絡(luò)邊界，阻止來(lái)自網(wǎng)絡(luò)外部的攻擊行為進(jìn)入網(wǎng)絡(luò)內(nèi)部。在傳輸信道區(qū)域，通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)內(nèi)容進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部出現(xiàn)的異常行為并進(jìn)行響應(yīng)。在終端設(shè)備區(qū)域，通過(guò)監(jiān)控終端設(shè)備的運(yùn)行情況，及時(shí)發(fā)現(xiàn)終端設(shè)備或?qū)W(wǎng)絡(luò)中出現(xiàn)的終端設(shè)備內(nèi)部異常行為做出響應(yīng)。工業(yè)控制網(wǎng)絡(luò)安全防御體系建設(shè)的必要條件是明確劃分網(wǎng)絡(luò)邊界。在工業(yè)控制網(wǎng)絡(luò)安全防御體系的構(gòu)建過(guò)程中，將網(wǎng)絡(luò)邊界主要分為兩類，即數(shù)據(jù)傳輸接口和人機(jī)交互接口。

2.2 防御屬性

根據(jù)工業(yè)控制網(wǎng)絡(luò)安全防護(hù)要實(shí)現(xiàn)的目標(biāo)，本文認(rèn)為工業(yè)控制網(wǎng)絡(luò)安全防御體系應(yīng)具有三個(gè)防御屬性，即網(wǎng)絡(luò)環(huán)境的可信度、網(wǎng)絡(luò)狀態(tài)的可知性以及網(wǎng)絡(luò)可控性網(wǎng)絡(luò)運(yùn)營(yíng)。

網(wǎng)絡(luò)環(huán)境的可信度主要是指整個(gè)網(wǎng)絡(luò)環(huán)境是明確清晰并且可以信任的。網(wǎng)絡(luò)環(huán)境的可信度主要包括網(wǎng)絡(luò)邊界的可信度、網(wǎng)絡(luò)設(shè)備的可信度以及網(wǎng)絡(luò)交互的可信度三個(gè)方面。

網(wǎng)絡(luò)狀態(tài)的可知性主要是指網(wǎng)絡(luò)對(duì)于其當(dāng)前運(yùn)行的總體情況明確可知，對(duì)于其中出現(xiàn)的變化與發(fā)生的事件可以做到及時(shí)感知，從而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)的異常情況或正在發(fā)生的攻擊行為，提升網(wǎng)絡(luò)對(duì)于異常行為的發(fā)現(xiàn)能力。網(wǎng)絡(luò)狀態(tài)的可知性主要包括三個(gè)方面的內(nèi)容，分別為設(shè)備接入的可知性、網(wǎng)絡(luò)交互的可知性與異常事件的可知性。

網(wǎng)絡(luò)運(yùn)行的可控性主要是指網(wǎng)絡(luò)能夠在運(yùn)行過(guò)程中隨著網(wǎng)絡(luò)環(huán)境的變化及時(shí)對(duì)檢測(cè)規(guī)則進(jìn)行調(diào)整，并且在網(wǎng)絡(luò)發(fā)現(xiàn)其中出現(xiàn)的異常情況或者物理上與邏輯上的攻擊與破壞的時(shí)候，能夠及時(shí)采取措施排除異常，阻止攻擊行為的繼續(xù)進(jìn)行或降低攻擊所帶來(lái)的影響，保證網(wǎng)絡(luò)與相關(guān)業(yè)務(wù)系統(tǒng)的安全平穩(wěn)運(yùn)行。

2.3 防御結(jié)構(gòu)

要實(shí)現(xiàn)工業(yè)控制網(wǎng)絡(luò)安全防御體系的三個(gè)防御屬性，還需要對(duì)網(wǎng)絡(luò)安全防御體系的結(jié)構(gòu)進(jìn)行構(gòu)建。工業(yè)控制網(wǎng)絡(luò)安全防御體系結(jié)構(gòu)基于三層網(wǎng)絡(luò)協(xié)議、安全服務(wù)和安全機(jī)制。它描述了工業(yè)控制網(wǎng)絡(luò)中對(duì)應(yīng)于不同協(xié)議層的安全服務(wù)和安全機(jī)制。

（1）網(wǎng)絡(luò)協(xié)議。工業(yè)控制網(wǎng)絡(luò)中的網(wǎng)絡(luò)協(xié)議分為五層，即物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。

（2）安全服務(wù)。提供安全服務(wù)來(lái)實(shí)現(xiàn)防御屬性。工業(yè)控制網(wǎng)絡(luò)安全防御系統(tǒng)提供的各種業(yè)務(wù)。安全業(yè)務(wù)包括邊界防護(hù)、設(shè)備認(rèn)證、數(shù)據(jù)完整性、內(nèi)容識(shí)別、行為審計(jì)、容錯(cuò)、入侵等。

（3）安全機(jī)制。安全機(jī)制是為提供上述安全服務(wù)所需的各種技術(shù)措施。這些安全機(jī)制包括區(qū)域劃分與隔離、接入控制、數(shù)據(jù)安全訪問(wèn)、協(xié)議深度解析、事件聚合與關(guān)聯(lián)、攻擊阻斷、冗余備份等。

3 工業(yè)控制網(wǎng)絡(luò)的防御體系結(jié)構(gòu)中的關(guān)鍵技術(shù)

3.1 基于可信度量的終端接入檢測(cè)技術(shù)

在工業(yè)控制網(wǎng)絡(luò)安全防御體系的構(gòu)建過(guò)程中，確保網(wǎng)絡(luò)環(huán)境的清晰可信也就是實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的可信性是一個(gè)重要的基礎(chǔ)。在這當(dāng)中實(shí)現(xiàn)終端設(shè)備的可信性也扮演著非常重要的角色。只有明確了網(wǎng)絡(luò)環(huán)境中終端設(shè)備的情況，確保這些終端設(shè)備的真實(shí)性，才能澄清網(wǎng)絡(luò)中終端設(shè)備之間的交互和操作，從而構(gòu)建可信賴的網(wǎng)絡(luò)環(huán)境。終端接入技術(shù)基于可信度量機(jī)制，通過(guò)對(duì)網(wǎng)絡(luò)中接入的可信終端設(shè)備的特征值進(jìn)行收集，形成可信終端列表。當(dāng)網(wǎng)絡(luò)中的終端設(shè)備接入時(shí)，檢測(cè)其身份的可信度，允許可信終端設(shè)備接入網(wǎng)絡(luò)，防止不可信終端設(shè)備接入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)環(huán)境和終端設(shè)備真實(shí)可靠。

3.2 業(yè)務(wù)數(shù)據(jù)安全訪問(wèn)技術(shù)

在工業(yè)控制網(wǎng)絡(luò)中運(yùn)行著各類業(yè)務(wù)系統(tǒng)，其業(yè)務(wù)數(shù)據(jù)表中會(huì)存儲(chǔ)系統(tǒng)狀態(tài)量等重要數(shù)據(jù)。如果這些數(shù)據(jù)表中的關(guān)鍵業(yè)務(wù)數(shù)據(jù)被篡改，就會(huì)對(duì)工業(yè)生產(chǎn)過(guò)程的控制與決策造成重大影響。因而需要對(duì)工業(yè)控制網(wǎng)絡(luò)及相關(guān)業(yè)務(wù)系統(tǒng)中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)提供有效保護(hù)，防止不法分子對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行篡改，提高工業(yè)控制網(wǎng)絡(luò)運(yùn)行過(guò)程的安全性與可靠性。在信息網(wǎng)絡(luò)中，對(duì)于業(yè)務(wù)數(shù)據(jù)的安全保護(hù)，主要關(guān)注的是保護(hù)其隱私。工業(yè)控制網(wǎng)絡(luò)中業(yè)務(wù)數(shù)據(jù)保護(hù)的重點(diǎn)在于數(shù)據(jù)完整性的保護(hù)。在實(shí)際應(yīng)用中，數(shù)據(jù)完整性保護(hù)就是對(duì)數(shù)據(jù)表寫操作的控制與保護(hù)。在工業(yè)控制領(lǐng)域，業(yè)務(wù)系統(tǒng)中作業(yè)操作的數(shù)據(jù)訪問(wèn)權(quán)限管理通?；诮巧L問(wèn)控制（RBAC）。也就是說(shuō)，業(yè)務(wù)系統(tǒng)為不同的操作權(quán)限設(shè)置不同的角色，并且系統(tǒng)可以基于管理需求。為不同的人分配不同的角色以實(shí)現(xiàn)權(quán)利分配和數(shù)據(jù)訪問(wèn)控制。傳統(tǒng)的基于角色的訪問(wèn)控制適用于數(shù)據(jù)的隱私保護(hù)，而數(shù)據(jù)的完整性保護(hù)存在缺陷。這是因?yàn)榛诮巧脑L問(wèn)控制模型不能區(qū)分系統(tǒng)中讀取操作和數(shù)據(jù)寫入操作。因此，基于此模型制定的安全訪問(wèn)策略很難實(shí)現(xiàn)數(shù)據(jù)完整性保護(hù)和數(shù)據(jù)安全訪問(wèn)應(yīng)用需求的平衡。

4 結(jié)束語(yǔ)

目前，工業(yè)控制系統(tǒng)已融合到物聯(lián)網(wǎng)和互聯(lián)網(wǎng)中，工業(yè)控制系統(tǒng)變得日漸智能化，并達(dá)到了更高的信息化水平。但是，諸多安全問(wèn)題也隨之產(chǎn)生。為了構(gòu)建出更安全的工業(yè)控制網(wǎng)絡(luò)，使工業(yè)生產(chǎn)能夠保持平穩(wěn)運(yùn)行，延長(zhǎng)工業(yè)的生產(chǎn)時(shí)間，保護(hù)其財(cái)產(chǎn)安全，上文提出和分析了安全防御的重要性。我們希望同行人士必須重視這個(gè)問(wèn)題，不斷研究和構(gòu)建更安全的工業(yè)控制網(wǎng)絡(luò)，防止受到各方面的威脅，確保整個(gè)工業(yè)行業(yè)的健康運(yùn)行。

[1]陳星，賈卓生. 工業(yè)控制網(wǎng)絡(luò)的信息安全威脅與脆弱性分析與研究[J]. 計(jì)算機(jī)科學(xué)，2012，39（s2）：188-190．

[2]繆學(xué)勤. 采用縱深防御體系架構(gòu)，確保核電可靠安全[J]. 自動(dòng)化儀表，2011，32（2）：1-5.

[3]黃慧萍. 工業(yè)SCADA系統(tǒng)信息安全若干關(guān)鍵技術(shù)研究[D]. 成都：西南交通大學(xué)，2016.

[4]趙中楠. 全光網(wǎng)絡(luò)安全態(tài)勢(shì)感知與故障修復(fù)方法研究[D]. 哈爾濱：哈爾濱理工大學(xué)，2017.

[5]宋文龍. 歐盟網(wǎng)絡(luò)安全治理研究[D]. 北京：外交學(xué)院，2017.

[6]李艷. 動(dòng)態(tài)攻擊網(wǎng)絡(luò)演化建模與防御策略研究[D].西安：西安建筑科技大學(xué)，2017.

[7]曹華陽(yáng). 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全模型與安全機(jī)制研究[D]. 合肥：國(guó)防科學(xué)技術(shù)大學(xué)，2014.

[8]張?jiān)瀑F. 信息物理融合的網(wǎng)絡(luò)控制系統(tǒng)安全技術(shù)研究[D]. 哈爾濱：哈爾濱工業(yè)大學(xué)，2015.

[9]胡冠宇. 基于置信規(guī)則庫(kù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D]. 哈爾濱：哈爾濱理工大學(xué)，2016.

[10]張彤. 電力可信網(wǎng)絡(luò)體系及關(guān)鍵技術(shù)的研究[D]. 華北電力大學(xué)，2013.

Industrial Control Network Security Defense System and Key Technologies

Tang Limin

AECC Harbin Dongan Engine Co., Ltd., Heilongjiang Harbin 150066

Industrial control systems are facing serious information security problems, and the security situation is increasingly severe. Countries around the world have enacted corresponding laws and regulations, mainly for industrial control, an important infrastructure to improve the security of the network. The industrial control network protects the safety of industrial control systems by establishing a security defense system. The paper emphasizes the importance of the security defense system to the industrial control network, and then conducts an in-depth study of the industrial control system, focusing on the analysis of which key technologies need to be applied, hoping to attract the attention of peers.

industrial control; network security; defense system; key technology

TP393.0

A