郭 東，許 明，張 麗

（北京航天拓?fù)涓呖萍加邢挢?zé)任公司，北京 100176)

對(duì)于燃?xì)庑袠I(yè)而言，受到設(shè)備儀器儀表數(shù)量眾多因素的影響，再加上用戶數(shù)量及類型眾多，所以燃?xì)庑袠I(yè)面臨眾多的風(fēng)險(xiǎn)問題。針對(duì)燃?xì)庑袠I(yè)面臨的風(fēng)險(xiǎn)問題，搭建燃?xì)庑袠I(yè)SCADA系統(tǒng)十分重要，通過搭建SCADA系統(tǒng)，可以時(shí)刻了解燃?xì)夤艿酪约霸O(shè)備的運(yùn)行情況，對(duì)儀器儀表的數(shù)據(jù)進(jìn)行全面的采集，對(duì)相關(guān)數(shù)據(jù)資料進(jìn)行集中化的分析，有助于工作人員及時(shí)了解燃?xì)庀到y(tǒng)的運(yùn)行狀況，這是避免出現(xiàn)燃?xì)夤艿里L(fēng)險(xiǎn)以及提高燃?xì)廨斔托实年P(guān)鍵所在[1]。因此，在本次研究中，在結(jié)合SCADA系統(tǒng)基本特點(diǎn)以及燃?xì)庑袠I(yè)基本需求的前提下，提出了燃?xì)庑袠I(yè)SCADA系統(tǒng)的構(gòu)建方式。

1 燃?xì)庑袠I(yè)安全風(fēng)險(xiǎn)及需求分析

SCADA系統(tǒng)在進(jìn)行構(gòu)建的過程中，需要以計(jì)算機(jī)網(wǎng)絡(luò)作為最基本的核心，同時(shí)，SCADA系統(tǒng)主要可以分為三個(gè)控制級(jí)別，在一級(jí)控制中，其核心為調(diào)度中心，主要功能是對(duì)數(shù)據(jù)資料進(jìn)行全面的收集和分析，在二級(jí)控制中，其核心為通信網(wǎng)絡(luò)，燃?xì)庀到y(tǒng)中的相關(guān)數(shù)據(jù)主要是通過有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò)傳輸?shù)秸{(diào)度中心，在三級(jí)控制中，其核心主要是各種門站以及調(diào)壓站，主要承擔(dān)著數(shù)據(jù)資料的采集以及設(shè)備的控制工作。根據(jù)燃?xì)庑袠I(yè)的基本特點(diǎn)，并結(jié)合SCADA系統(tǒng)的特點(diǎn)，可以將燃?xì)庑袠I(yè)的風(fēng)險(xiǎn)以及需求分為四個(gè)方面，分別是通信網(wǎng)絡(luò)需求、區(qū)域邊界需求、計(jì)算環(huán)境需求以及管理需求[2]。

在通信網(wǎng)絡(luò)方面，首先需要保證通信網(wǎng)絡(luò)的完整性以及保密性，在數(shù)據(jù)傳輸?shù)倪^程中，可以對(duì)所有的數(shù)據(jù)資料進(jìn)行傳輸，同時(shí)還必須具備信息鑒別的功能，在傳輸?shù)倪^程中需要防止數(shù)據(jù)資料被破壞，在另一方面，還需要對(duì)數(shù)據(jù)資料進(jìn)行有效的加密，防止數(shù)據(jù)資料在傳輸?shù)倪^程中被竊取。目前，在通信網(wǎng)絡(luò)方面主要存在安全監(jiān)管問題，如果無法對(duì)網(wǎng)絡(luò)進(jìn)行有效的監(jiān)管，則可能會(huì)出現(xiàn)非法入侵風(fēng)險(xiǎn)，針對(duì)此問題，工作人員需要對(duì)通信網(wǎng)絡(luò)進(jìn)行全面的錄制分析，進(jìn)而使得搭建的通信網(wǎng)絡(luò)可以自動(dòng)化和智能化的運(yùn)行。在區(qū)域邊界方面，目前主要存在缺乏邊界防護(hù)技術(shù)，網(wǎng)絡(luò)空間存在被攻擊的風(fēng)險(xiǎn)，因此，需要在燃?xì)庑袠I(yè)的SCADA系統(tǒng)中引入縱深防御的基本概念，對(duì)各個(gè)可能被入侵的網(wǎng)絡(luò)層次采取不同的防護(hù)方案。在計(jì)算環(huán)境安全方面，由于燃?xì)庑袠I(yè)存在的數(shù)據(jù)量相對(duì)較多，對(duì)數(shù)據(jù)資料進(jìn)行處理的難度相對(duì)較大，因此需要在SCADA系統(tǒng)中配備核心服務(wù)器，應(yīng)對(duì)核心服務(wù)器采取有效的防護(hù)技術(shù)，避免出現(xiàn)核心服務(wù)器違規(guī)操作風(fēng)險(xiǎn)問題，在另一方面，由于SCADA系統(tǒng)的安全風(fēng)險(xiǎn)時(shí)刻面臨威脅，存在較多的漏洞問題，因此，需要對(duì)其進(jìn)行全面的掃描，對(duì)出現(xiàn)的漏洞進(jìn)行有效的解決[3]。在管理方面，為了提高燃?xì)庀到y(tǒng)的管理效率，需要進(jìn)行燃?xì)庀到y(tǒng)統(tǒng)一監(jiān)管，此時(shí)需要建立一個(gè)監(jiān)管平臺(tái)，在這個(gè)平臺(tái)中可以實(shí)現(xiàn)各種類型數(shù)據(jù)資料的傳輸以及分析功能，可以實(shí)現(xiàn)對(duì)各種設(shè)備儀器和管道的統(tǒng)一控制，由于燃?xì)庑袠I(yè)的部分員工缺乏安全意識(shí)，需要對(duì)這部分員工進(jìn)行全面的培訓(xùn)，因此在燃?xì)庑袠I(yè)的SCADA系統(tǒng)中也需要引入員工培訓(xùn)的基本功能，針對(duì)各種風(fēng)險(xiǎn)問題可以做到事前預(yù)防和快速響應(yīng)，進(jìn)而使得員工的基本素質(zhì)得到全面的提升。

2 燃?xì)庑袠I(yè)SCADA系統(tǒng)安全防護(hù)設(shè)計(jì)

對(duì)于燃?xì)庑袠I(yè)的SCADA系統(tǒng)而言，在構(gòu)建的過程中需要將工業(yè)控制領(lǐng)域的基本要求、安全設(shè)計(jì)方面的基本要求以及燃?xì)庑袠I(yè)的控制要求融合在一起，進(jìn)而形成一個(gè)基于平臺(tái)的三重保障體系，進(jìn)而為燃?xì)庑袠I(yè)提供最基礎(chǔ)的保護(hù)功能，保障燃?xì)庑袠I(yè)的設(shè)備和管道處于一種可持續(xù)運(yùn)行的狀態(tài)。所謂的基于一個(gè)平臺(tái)的三重保障體系主要指的是將物理安全作為基礎(chǔ)，并需要以集中化管理作為核心，進(jìn)而建立起一種具有通訊安全、區(qū)域邊界安全、數(shù)據(jù)計(jì)算安全以及管理方便的集中化管理平臺(tái)，使得整個(gè)燃?xì)庀到y(tǒng)可以在集中管理平臺(tái)中順利地運(yùn)行，使得整個(gè)燃?xì)庀到y(tǒng)都不會(huì)進(jìn)入到非預(yù)期的狀態(tài)，進(jìn)而防止出現(xiàn)非法入侵問題，這是確保整個(gè)系統(tǒng)安全的基本所在。根據(jù)燃?xì)庑袠I(yè)的基本需求，可以將SCADA系統(tǒng)劃分為三個(gè)組成部分，分別是計(jì)算環(huán)境、區(qū)域邊界以及通訊系統(tǒng)，在計(jì)算環(huán)境中包括了各種類型的控制設(shè)備以及儀器儀表，在通信網(wǎng)絡(luò)中包括了工業(yè)總線。在建立起三重保護(hù)體系以后，如果所有的使用者都已經(jīng)被認(rèn)證，那所有使用者的行為都將符合相關(guān)要求，此時(shí)在使用網(wǎng)絡(luò)的過程中就不會(huì)出現(xiàn)互相攻擊的功能，這樣就可以確保整個(gè)系統(tǒng)的信息安全。

在集中式管理平臺(tái)中，可以實(shí)現(xiàn)對(duì)工控系統(tǒng)的集中式管理以及維護(hù)，可以提供安全管理和安全維護(hù)的基本功能，還可以發(fā)揮設(shè)備監(jiān)控、燃?xì)庹{(diào)度以及數(shù)據(jù)采集的相關(guān)功能。在計(jì)算環(huán)境中，主要是對(duì)各種類型的數(shù)據(jù)資料進(jìn)行處理以及儲(chǔ)存，數(shù)據(jù)的處理以及儲(chǔ)存主要是依靠計(jì)算機(jī)系統(tǒng)的軟硬件設(shè)備所完成，同時(shí)，計(jì)算環(huán)境主要是依靠終端設(shè)備以及數(shù)據(jù)庫進(jìn)行安全服務(wù)，保障所有的功能都處于安全的狀態(tài)。通過建立安全無隱蔽通道的計(jì)算環(huán)境，可以使得燃?xì)庑袠I(yè)的SCADA系統(tǒng)處于嚴(yán)密的保護(hù)狀態(tài)，通過對(duì)用戶的行為進(jìn)行嚴(yán)格的控制，可以有效地防止出現(xiàn)外來者的入侵行為。在區(qū)域邊界中，其主要是實(shí)現(xiàn)計(jì)算環(huán)境與通信網(wǎng)絡(luò)之間的連接功能，通過建立科學(xué)合理的區(qū)域邊界，可以對(duì)進(jìn)入或流出SCADA系統(tǒng)的信息進(jìn)行全面的檢查和控制，以確保數(shù)據(jù)資料不會(huì)流出安全邊界，這是確保系統(tǒng)安全的重要屏障。在通信網(wǎng)絡(luò)中，其主要可以發(fā)揮數(shù)據(jù)資料的傳輸以及保護(hù)功能，通信網(wǎng)絡(luò)可以對(duì)通訊雙方的身份進(jìn)行全面的驗(yàn)證，對(duì)數(shù)據(jù)資料進(jìn)行嚴(yán)格的密碼保護(hù)，以確保數(shù)據(jù)資料在傳輸?shù)倪^程中不會(huì)被竊取。

在對(duì)通信網(wǎng)絡(luò)進(jìn)行構(gòu)建的過程中，可以使用基于國(guó)產(chǎn)密碼算法的方式，引入加密裝置對(duì)通信網(wǎng)絡(luò)進(jìn)行嚴(yán)格的控制，對(duì)重要的數(shù)據(jù)資料進(jìn)行加密，進(jìn)而確保數(shù)據(jù)資料在傳輸過程中的完整性以及機(jī)密性，加密裝置可以基于TCP/IP網(wǎng)絡(luò)，同時(shí)需要對(duì)工控協(xié)議進(jìn)行合理的優(yōu)化設(shè)計(jì)，引入透明網(wǎng)橋的基本模式，該種類型的系統(tǒng)模式在使用的過程中不會(huì)對(duì)原來的網(wǎng)絡(luò)和設(shè)備產(chǎn)生影響，在加密裝置使用的過程中，所有的算法以及設(shè)備都需要經(jīng)過相關(guān)部門的審批，以保證其安全可靠。在對(duì)區(qū)域邊界進(jìn)行構(gòu)建的過程中，必須采取相對(duì)較為可靠的防護(hù)措施，防止網(wǎng)絡(luò)空間對(duì)燃?xì)庀到y(tǒng)產(chǎn)生攻擊行為，同時(shí)需要引入物理隔離的基本措施，在確保系統(tǒng)效率的前提下，可以使得辦公區(qū)域的網(wǎng)絡(luò)和調(diào)度中心的網(wǎng)絡(luò)處于切斷的狀態(tài)，以防止出現(xiàn)內(nèi)部信息泄漏問題，徹底阻斷非工作人員進(jìn)入SCADA系統(tǒng)內(nèi)的可能性。在計(jì)算環(huán)境構(gòu)建的過程中，對(duì)關(guān)鍵性的服務(wù)器和終端設(shè)備都需要采取一定的保護(hù)措施，同時(shí)需要建立漏洞掃描系統(tǒng)，以我國(guó)權(quán)威的漏洞數(shù)據(jù)庫和自身的漏洞數(shù)據(jù)庫為支撐，對(duì)SCADA系統(tǒng)以及相關(guān)設(shè)備進(jìn)行全面的漏洞掃描，深度挖掘漏洞，并產(chǎn)生警告信息。

3 結(jié)論

通過本次研究可以發(fā)現(xiàn)，對(duì)于燃?xì)庑袠I(yè)而言，由于設(shè)備數(shù)量相對(duì)較多、用戶數(shù)量以及用戶類型也相對(duì)較多，因此建立燃?xì)庑袠I(yè)SCADA系統(tǒng)的難度較大。在建立燃?xì)庑袠I(yè)SCADA系統(tǒng)并進(jìn)行安全防護(hù)的過程中，工作人員需要根據(jù)燃?xì)庑袠I(yè)的基本需求，從通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計(jì)算環(huán)境安全以及管理方面安全四個(gè)角度出發(fā)，采取完善的安全防護(hù)措施，全面保障SCADA系統(tǒng)的運(yùn)行安全。