摘? 要：隨著工業(yè)化和信息化的進(jìn)一步融合，工業(yè)控制系統(tǒng)在工業(yè)生產(chǎn)各個(gè)領(lǐng)域的應(yīng)用更加廣泛，在大幅提高生產(chǎn)效率的同時(shí)，也面臨著越來越嚴(yán)峻的網(wǎng)絡(luò)安全威脅。本文從我國當(dāng)前工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀入手，通過分析工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)與威脅，進(jìn)而提出工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的具體防護(hù)措施，以降低網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)對(duì)工業(yè)控制系統(tǒng)的沖擊，從而保證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全和生產(chǎn)安全。

關(guān)鍵詞：工業(yè)控制系統(tǒng);網(wǎng)絡(luò)安全;風(fēng)險(xiǎn)與威脅;安全防護(hù)措施

中圖分類號(hào)：TP393.08;TP273? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）08-0165-03

Abstract：With the further integration of industrialization and information technology，the application of industrial control system in various fields of industrial production is more extensive，greatly improving the production efficiency，but also facing more and more serious network security threats. This article from the current industrial control system with the current situation of network security，through the analysis of network security risks and threats of the industrial control system，and industrial control system of network security specific protective measures are put forward，in order to reduce the impact of potential network risks on industrial control systems，thereby ensuring the network safety and production safety of industrial control systems.

Keywords：industrial control system;network security;risks and threats;safety measures

0? 引? 言

當(dāng)前，工業(yè)控制系統(tǒng)與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)進(jìn)一步融合，過程控制系統(tǒng)與上層管理信息系統(tǒng)以及經(jīng)營管理層與執(zhí)行層之間實(shí)現(xiàn)了互聯(lián)互通，工業(yè)控制系統(tǒng)已逐漸走出“信息孤島”的窘境，被廣泛應(yīng)用到能源、水利、交通、石化、冶金等關(guān)系國家安全和國計(jì)民生的重要領(lǐng)域。不可否認(rèn)的是，工業(yè)控制系統(tǒng)的智能化、信息化程度越來越高，對(duì)生產(chǎn)效率的提升起到了巨大的推動(dòng)作用，但同時(shí)也需面對(duì)一系列的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與威脅。尤其是近年來出現(xiàn)的“震網(wǎng)”“毒區(qū)”“火焰”等病毒和惡意軟件，攻擊重心具有明確的靶向特征，已轉(zhuǎn)向工業(yè)領(lǐng)域，對(duì)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國家安全造成嚴(yán)重影響。例如，2003年美國Davis-Besse核電廠的安全監(jiān)測(cè)系統(tǒng)感染Slammer蠕蟲病毒，導(dǎo)致安全監(jiān)測(cè)系統(tǒng)癱瘓;2010年伊朗核設(shè)施感染震網(wǎng)病毒，導(dǎo)致伊朗核計(jì)劃受阻;2015年烏克蘭電力系統(tǒng)遭受BlackEnergy惡意代碼變種攻擊，導(dǎo)致出現(xiàn)大規(guī)模停電現(xiàn)象;2018年4月黑客利用CISO交換機(jī)遠(yuǎn)程代碼執(zhí)行漏洞攻擊俄羅斯和伊朗的基礎(chǔ)設(shè)施，導(dǎo)致約20萬臺(tái)設(shè)備受到不同程度的影響;2018年8月臺(tái)積電電腦系統(tǒng)遭到電腦病毒攻擊，導(dǎo)致多個(gè)廠區(qū)機(jī)臺(tái)停線。這些工業(yè)控制系統(tǒng)安全事件表明，不法分子對(duì)工業(yè)控制系統(tǒng)的攻擊是一種有組織、有計(jì)劃、大規(guī)模、隱蔽、持續(xù)的行為，而且隨著攻擊技術(shù)、攻擊手段的不斷推陳出新，工業(yè)控制系統(tǒng)將面臨更加巨大的網(wǎng)絡(luò)安全威脅。

1? 當(dāng)前我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的現(xiàn)狀

1.1? 安全管理意識(shí)不足

當(dāng)前許多企業(yè)的管理人員在思想上對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全沒有引起足夠的重視，尚未形成全壽命周期安全管理理念，尤其在工業(yè)控制系統(tǒng)建設(shè)、運(yùn)行和維護(hù)過程中安全管理意識(shí)更加薄弱，制定的安全防護(hù)方案和安全管理制度要么不完善，要么不盡合理，而且缺乏對(duì)設(shè)計(jì)、維護(hù)和操作人員關(guān)于網(wǎng)絡(luò)安全方面的理論知識(shí)和技能操作培訓(xùn)，導(dǎo)致在實(shí)際操作中出現(xiàn)隨意或違規(guī)操作等現(xiàn)象時(shí)有發(fā)生，給工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全埋下隱患。如隨意增加系統(tǒng)的通信接口或互聯(lián);隨意刪減系統(tǒng)安全加固環(huán)節(jié);設(shè)置的用戶名和密碼過于簡單;工業(yè)控制系統(tǒng)的加固措施和防護(hù)技術(shù)手段不到位;操作系統(tǒng)和應(yīng)用軟件的升級(jí)和漏洞修復(fù)不及時(shí);通信協(xié)議缺乏安全審計(jì)和權(quán)限校驗(yàn);移動(dòng)介質(zhì)的使用權(quán)限不明確;缺乏遠(yuǎn)程訪問限制和防護(hù)手段;系統(tǒng)維護(hù)過程中的安全監(jiān)管不到位等。

1.2? 工業(yè)控制系統(tǒng)設(shè)計(jì)上的缺陷

工業(yè)控制系統(tǒng)的使用壽命較長，許多企業(yè)仍然沿用最初引進(jìn)的工業(yè)控制系統(tǒng)，對(duì)于這些存量的工業(yè)控制系統(tǒng)，制造廠商在設(shè)計(jì)時(shí)存在嚴(yán)重的網(wǎng)絡(luò)安全設(shè)計(jì)缺陷，著重在工業(yè)控制系統(tǒng)的可靠性與可用性方面考慮較多，而對(duì)工業(yè)控制系統(tǒng)本身的安全性考慮不足，普遍存在安全防護(hù)策略或技術(shù)手段相對(duì)滯后、網(wǎng)絡(luò)架構(gòu)不完善等問題，系統(tǒng)應(yīng)用處于“無防護(hù)”和“無監(jiān)測(cè)”的狀態(tài)，操作界面、系統(tǒng)平臺(tái)、控制器程序、通用協(xié)議等都有各種漏洞或缺陷，很容易被各種病毒、木馬程序等攻擊利用。有相關(guān)的報(bào)道指出，2010年后工業(yè)控制系統(tǒng)漏洞急速增長，西門子、研華、施耐德、羅克韋爾等產(chǎn)品漏洞此起彼伏，引發(fā)的網(wǎng)絡(luò)安全問題舉不勝舉。

1.3? 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全規(guī)范不完善

為了確保工業(yè)控制系統(tǒng)更好地服務(wù)于企業(yè)，國家在借鑒國際通用標(biāo)準(zhǔn)的基礎(chǔ)上，先后出臺(tái)了《工業(yè)過程測(cè)量、控制和自動(dòng)化網(wǎng)絡(luò)與系統(tǒng)信息安全》《信息安全管理系統(tǒng)》《工控系統(tǒng)信息安全標(biāo)準(zhǔn)》《工控系統(tǒng)網(wǎng)絡(luò)安全管理辦法》等一系列有關(guān)工業(yè)控制網(wǎng)絡(luò)安全的管理標(biāo)準(zhǔn)、規(guī)定和辦法，有些大型企業(yè)也結(jié)合自身行業(yè)的特點(diǎn)，制定了一些安全標(biāo)準(zhǔn)或規(guī)范。總體上看，這些文件雖然對(duì)工業(yè)控制系統(tǒng)運(yùn)行和維護(hù)起到了一定的輔助作用，但在具體內(nèi)容上還較為宏觀，指導(dǎo)性和可操作性明顯不足。企業(yè)在實(shí)際應(yīng)用工業(yè)控制系統(tǒng)時(shí)，關(guān)于安全設(shè)計(jì)、檢測(cè)和評(píng)測(cè)依據(jù)、驗(yàn)收標(biāo)準(zhǔn)等都缺乏明確的規(guī)定，而且專業(yè)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全檢測(cè)機(jī)構(gòu)也很少，無法滿足不同企業(yè)對(duì)不同軟件、固件應(yīng)用的網(wǎng)絡(luò)安全檢測(cè)。

1.4? 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的隔離方案和主要設(shè)備不足

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全具有多樣性和復(fù)雜性特點(diǎn)，加之不同行業(yè)、不同企業(yè)、不同軟件版本以及不同控制器版本等，都給工業(yè)控制系統(tǒng)的運(yùn)行和維護(hù)帶來困難，對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)進(jìn)行加固和隔離是確保工業(yè)控制系統(tǒng)正常運(yùn)行的前提和基礎(chǔ)。然而，從企業(yè)應(yīng)用工業(yè)控制系統(tǒng)的實(shí)際情況來看，網(wǎng)絡(luò)安全加固、隔離方案缺失，主要隔離設(shè)備不足為各種病毒、木馬程序等的入侵提供了便利，而且對(duì)已用的加固、隔離方案和主要隔離設(shè)備的適用性也缺乏科學(xué)的評(píng)估手段和驗(yàn)證依據(jù)，工業(yè)控制系統(tǒng)的實(shí)際應(yīng)用效果不佳。

2? 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)與威脅

2.1? 與互聯(lián)網(wǎng)連接帶來的風(fēng)險(xiǎn)

為了確保工業(yè)控制系統(tǒng)上的數(shù)據(jù)信息能夠達(dá)到及時(shí)共享和有效利用，借助互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸為最有效的方式。因此，暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)呈逐年增長趨勢(shì)，越來越多的工業(yè)控制系統(tǒng)采用通用的軟硬件與管理信息系統(tǒng)互聯(lián)、互通，然而互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)都屬于開放性網(wǎng)絡(luò)，連接后會(huì)使工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)變得越來越開放，互聯(lián)網(wǎng)本身的危險(xiǎn)因素將會(huì)沖擊工業(yè)控制系統(tǒng)，導(dǎo)致工業(yè)控制系統(tǒng)的研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端等都有可能遭受病毒攻擊，給工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全帶來威脅。

2.2? 工業(yè)控制系統(tǒng)軟硬件設(shè)施本身的風(fēng)險(xiǎn)

任何產(chǎn)品都不可能完美無瑕，存在缺陷的原因也是多方面的。工業(yè)控制系統(tǒng)中包含的硬件設(shè)備、通用協(xié)議以及各種軟件等，在設(shè)計(jì)開發(fā)時(shí)更多關(guān)注的是功能的實(shí)現(xiàn)，存在安全漏洞也是不可避免的事情。近年來，工業(yè)控制網(wǎng)絡(luò)安全高危漏洞層出不窮，并且呈逐年增加態(tài)勢(shì)。究其原因，一方面是供應(yīng)商的問題，軟件更迭周期較長，漏洞修復(fù)跟不上出現(xiàn)設(shè)計(jì)缺陷的步伐;另一方面是企業(yè)的問題，為了所謂的不耽誤生產(chǎn)，對(duì)軟件更新和安裝補(bǔ)丁的積極性不高。

2.3? 操作系統(tǒng)的風(fēng)險(xiǎn)

許多企業(yè)工業(yè)控制系統(tǒng)中的操作系統(tǒng)使用的是微軟公司開發(fā)的不同版本的Windows系統(tǒng)，該公司已停止對(duì)有些系統(tǒng)部分技術(shù)的服務(wù)支持，也就是說不是所有的操作系統(tǒng)漏洞都有相應(yīng)的補(bǔ)丁予以修補(bǔ)，而這恰恰使不法分子利用操作系統(tǒng)漏洞攻擊工業(yè)控制主機(jī)有了可乘之機(jī)。尤其是對(duì)于能源行業(yè)，一旦不法分子攻擊行為得逞，將會(huì)帶來巨大的經(jīng)濟(jì)損失，甚至是人身安全的威脅。

2.4? 病毒和木馬的威脅

隨著越來越多的工業(yè)控制系統(tǒng)暴露于網(wǎng)絡(luò)，為各種病毒和木馬程序攻擊工業(yè)控制系統(tǒng)提供了機(jī)會(huì)。入侵后的病毒或木馬在工業(yè)控制系統(tǒng)主機(jī)之間迅速傳播、復(fù)制，不僅不斷消耗網(wǎng)絡(luò)資源，導(dǎo)致網(wǎng)絡(luò)堵塞或網(wǎng)絡(luò)風(fēng)暴，而且還可以重新加密文件，使計(jì)算機(jī)無法啟動(dòng)，甚至控制工業(yè)控制系統(tǒng)主機(jī)電腦軟件，導(dǎo)致生產(chǎn)失控。根據(jù)病毒攻擊的性質(zhì)可分為有針對(duì)性的攻擊和無針對(duì)性的攻擊兩種，有針對(duì)性的攻擊（如“震網(wǎng)”病毒），只要工業(yè)控制系統(tǒng)中任何一臺(tái)主機(jī)被感染，那么就會(huì)感染與該臺(tái)主機(jī)相連的其他主機(jī);無針對(duì)性的攻擊（如“永恒之藍(lán)”勒索病毒），只要工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)相連，該病毒就會(huì)通過計(jì)算機(jī)漏洞自動(dòng)植入。

3? 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的具體防范措施

3.1? 防火墻和智能保護(hù)設(shè)備的應(yīng)用

目前IT網(wǎng)絡(luò)邊界防護(hù)和終端防護(hù)通常采用工業(yè)防火墻和智能保護(hù)設(shè)備的方法進(jìn)行保護(hù)。工業(yè)防火墻具有訪問控制、地址轉(zhuǎn)換、應(yīng)用代理、流量控制、TCP/IP協(xié)議安全過濾等功能，能夠?qū)崿F(xiàn)控制指令識(shí)別、操作地址和參數(shù)提取等。智能保護(hù)設(shè)備布置在各個(gè)終端節(jié)點(diǎn)，主要用來防御外部以及內(nèi)部其他區(qū)域和終端的威脅。工業(yè)防火墻和智能保護(hù)設(shè)備在企業(yè)管理層、MES層、過程監(jiān)控管理層之間的應(yīng)用，可以確保工業(yè)控制系統(tǒng)的安全性和可靠性。

3.2? 工業(yè)控制系統(tǒng)主機(jī)的防護(hù)

工業(yè)控制系統(tǒng)主機(jī)包括工程師站、操作站、數(shù)采站、歷史站和服務(wù)器等計(jì)算機(jī)設(shè)備，又稱過程監(jiān)控設(shè)備。由于工業(yè)控制系統(tǒng)主機(jī)與控制器直接連接，對(duì)其加強(qiáng)安全防護(hù)，可以有效防止病毒和木馬對(duì)主機(jī)設(shè)備的攻擊，進(jìn)而確保控制器正常工作。實(shí)際操作中應(yīng)做到操作系統(tǒng)和應(yīng)用軟件要最小化安裝，并同時(shí)采用白名單防護(hù)技術(shù)和黑名單防護(hù)技術(shù)。操作系統(tǒng)和應(yīng)用軟件最小化安裝的目的是減少不必要的應(yīng)用，以降低感染病毒和木馬的幾率。白名單技術(shù)是通過密碼技術(shù)采集應(yīng)用軟件相應(yīng)的“指紋”，形成合法的白名單。也就是說工業(yè)控制系統(tǒng)主機(jī)中運(yùn)行的軟件，必須在白名單范圍內(nèi)，而黑名單中的軟件或未經(jīng)許可的軟件，不論是否安全可信都不能在主機(jī)中運(yùn)行，對(duì)于病毒、木馬以及各種流氓軟件等首先是不允許安裝，更不可能運(yùn)行。

3.3? 移動(dòng)介質(zhì)使用控制

工業(yè)控制系統(tǒng)終端設(shè)備都設(shè)有USB接口，方便U盤、移動(dòng)硬盤、光盤、存儲(chǔ)卡等各種移動(dòng)存儲(chǔ)介質(zhì)接入，但如果移動(dòng)介質(zhì)本身的安全性不能保證，就可能導(dǎo)致工業(yè)控制系統(tǒng)設(shè)備感染病毒或惡意程序。因此，需要對(duì)移動(dòng)介質(zhì)進(jìn)行有效管控，嚴(yán)格限制移動(dòng)介質(zhì)的準(zhǔn)入和應(yīng)用，利用端口管控工具對(duì)所有接入的移動(dòng)介質(zhì)進(jìn)行檢測(cè)，防止不法分子利用移動(dòng)介質(zhì)攜帶的病毒或惡意程序?qū)た叵到y(tǒng)設(shè)備漏洞進(jìn)行攻擊。

3.4? 構(gòu)建工業(yè)控制系統(tǒng)安全防護(hù)體系

從基礎(chǔ)設(shè)施、體系結(jié)構(gòu)、系統(tǒng)本體、安全免疫、安全管理、安全應(yīng)急措施等各個(gè)方面入手，構(gòu)建多維柵格狀、智能化工業(yè)控制系統(tǒng)安全防護(hù)體系，并隨著技術(shù)進(jìn)步而不斷完善。通過數(shù)據(jù)流鏡像，對(duì)工業(yè)控制系統(tǒng)數(shù)據(jù)的采集、傳輸?shù)雀鱾€(gè)環(huán)節(jié)的業(yè)務(wù)模塊信息進(jìn)行全面分析，自動(dòng)監(jiān)測(cè)、查找網(wǎng)絡(luò)通信異常狀況和攻擊線索，對(duì)發(fā)現(xiàn)的病毒和惡意程序及時(shí)攔截并自動(dòng)報(bào)警提示，保護(hù)工業(yè)控制系統(tǒng)免受攻擊。

3.5? 完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度

完善的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度是保障工業(yè)控制系統(tǒng)正常運(yùn)行的關(guān)鍵。首先，需要設(shè)置工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)構(gòu)，配備相應(yīng)的管理人員，并明確崗位職責(zé);其次，在國家關(guān)于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理法規(guī)和政策的基礎(chǔ)上，制定適合本單位的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度，包括工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的評(píng)估制度、系統(tǒng)安全管理制度、系統(tǒng)升級(jí)管理制度、應(yīng)急預(yù)案執(zhí)行制度、技術(shù)人員培訓(xùn)制度等，實(shí)現(xiàn)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全全程、全面管理，確保工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。

4? 結(jié)? 論

隨著工業(yè)控制系統(tǒng)智能化、自動(dòng)化水平的不斷提升，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全成為社會(huì)關(guān)注的焦點(diǎn)。本文從防火墻和智能保護(hù)設(shè)備的應(yīng)用、工業(yè)控制系統(tǒng)主機(jī)防護(hù)、移動(dòng)介質(zhì)使用控制、構(gòu)建工業(yè)控制系統(tǒng)安全防護(hù)體系、完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度等五個(gè)方面進(jìn)行工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)，以期在提高生產(chǎn)效率的同時(shí)，能夠減少安全事故，保障工業(yè)控制系統(tǒng)良好運(yùn)行。

參考文獻(xiàn)：

[1] 魏可承，李斌，易偉文，等.工業(yè)控制系統(tǒng)信息安全防護(hù)體系規(guī)劃研究 [J].自動(dòng)化及儀表，2015，36（2）：49-52。

[2] 邸麗清，高洋，謝豐.國內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究 [J].信息安全研究，2016，2（5）：435-441.

[3] 浦樂.工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)及防護(hù)研究 [J].海峽科技與產(chǎn)業(yè)，2016，（6）：104-105.

作者簡介：申海濤（1981.08-），男，漢族，河北邯鄲人，工程師，研究生，研究方向：數(shù)據(jù)挖掘。