羅曉東

摘要：集散控制系統(tǒng)（DCS）正在被廣泛的使用于化工、電廠等生產(chǎn)自動化程度較高的單位。其通訊網(wǎng)絡(luò)是建立在國際標(biāo)準(zhǔn)化組織（ISO）所定義的開放系統(tǒng)互連標(biāo)準(zhǔn)基礎(chǔ)上的。但現(xiàn)在DCS網(wǎng)絡(luò)往往也與工廠信息網(wǎng)相連，進(jìn)而聯(lián)入互聯(lián)網(wǎng)，其開放的網(wǎng)絡(luò)標(biāo)準(zhǔn)為其安全性帶來隱患，采取合理防范措施刻不容緩。

關(guān)鍵詞：集散控制系統(tǒng);以太網(wǎng);黑客;病毒;防火墻;密碼

自70年代以來，以微機(jī)為核心的集散控制系統(tǒng)DCS將現(xiàn)代高科技的最新成就，計(jì)算機(jī)技術(shù)、通訊技術(shù)、CRT顯示技術(shù)和自動控制技術(shù)集為一體，使自動化儀表裝置向系統(tǒng)化，分散化，多樣化和高性能化的方向產(chǎn)生了一個(gè)質(zhì)的飛躍。腈綸廠的腈綸裝置就是采用了DCS控制系統(tǒng)的優(yōu)秀產(chǎn)品--I/ASeries。隨著各個(gè)廠商不同DCS產(chǎn)品的推出，國際標(biāo)準(zhǔn)化組織制定了MAP協(xié)議，即制造商自動化協(xié)議，使遵守該協(xié)議的計(jì)算機(jī)系統(tǒng)均能實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，現(xiàn)今所有優(yōu)秀DCS系統(tǒng)都遵循此協(xié)議，即都是開放的DCS系統(tǒng)。但是，在如今的互聯(lián)網(wǎng)時(shí)代，黑客軟件和網(wǎng)絡(luò)病毒隨處可見，而且愈演愈烈。那么開放式系統(tǒng)在有通用性強(qiáng)的好處的同時(shí)，安全性則往往被忽略。DCS系統(tǒng)一旦被攻擊，所造成的損失會不可估量。這一點(diǎn)各大DCS廠商并沒有引起足夠的重視。I/ASeries也有其缺陷。

應(yīng)用處理機(jī)將控制系統(tǒng)的網(wǎng)絡(luò)同工廠的管理信息網(wǎng)聯(lián)系在一起，這是一個(gè)極大的安全隱患。網(wǎng)絡(luò)安全界有句話：最厲害的攻擊是來自內(nèi)部的攻擊。由于工廠的管理網(wǎng)使用的人很多，而且接入互聯(lián)網(wǎng)，那么黑客軟件極有可能被使用，雖然很可能是無意識的和非惡意的，但是造成的后果不堪設(shè)想。更有網(wǎng)絡(luò)病毒可能在不知不覺中被散播。

黑客和病毒主要是攻擊計(jì)算機(jī)的文件系統(tǒng)。首先，筆者先簡要介紹一下UNIX的文件系統(tǒng)。UNIX的文件系統(tǒng)以樹形結(jié)構(gòu)存放，每個(gè)文件有關(guān)于此文件訪問權(quán)限的設(shè)置。分為三組，每組三個(gè)字母（RWX），分別代表讀，寫，執(zhí)行的權(quán)限，短行“-”表示該權(quán)限被取消。三個(gè)組按序分別為：文件屬主，與文件主處于同一組的用戶，其他用戶。

針對目前腈綸廠DCS網(wǎng)絡(luò)的具體情況，以下幾種攻擊手段都是可能被用到的，很可能對網(wǎng)絡(luò)造成嚴(yán)重后果。筆者也將分別論述一下應(yīng)該采取的措施。

一、密碼破解

在網(wǎng)絡(luò)界，相當(dāng)多的攻擊都是從破解密碼開始的，更確切的說，是從騙取密碼開始的。為了應(yīng)付這種情況，最近版本的UNIX系統(tǒng)引進(jìn)了Shadow機(jī)制，在仍然把用戶名保存在Passwd中的情況下，把口令密碼都保存在一個(gè)Shadow文件中，這個(gè)文件只對超級用戶ROOT可讀。但是黑客仍然可以利用某些工具加上一個(gè)字典來進(jìn)行試探性攻擊，這個(gè)字典中存放著常用的可能作為密碼的單詞序列，然后用黑客工具對其一一進(jìn)行加密，把加密后的密文與目標(biāo)口令進(jìn)行比較，直到相同為止。這種黑客工具的速度可以達(dá)到很高，如果選擇的密碼是常用詞匯或者簡單數(shù)字和字母組合，那么攻擊程序可以在幾秒鐘內(nèi)試探出這個(gè)密碼。

二、網(wǎng)絡(luò)監(jiān)聽

在以太網(wǎng)中是基于廣播方式傳送數(shù)據(jù)的，也就是說，所有的物理信號都要經(jīng)過機(jī)器，再次，網(wǎng)卡可以置于一種模式叫混雜模式，在這種模式下工作的網(wǎng)卡能夠接收到一切通過它的數(shù)據(jù)，而不管實(shí)際上數(shù)據(jù)的目的地址是不是他。這實(shí)際上就是網(wǎng)絡(luò)監(jiān)聽工作的基本原理：讓網(wǎng)卡接收一切他所能接收的數(shù)據(jù)。

網(wǎng)絡(luò)分段通常是保證網(wǎng)絡(luò)安全的一項(xiàng)重要措施。其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止可能的非法偵聽。

對局域網(wǎng)進(jìn)行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽的危險(xiǎn)仍然存在。這是因?yàn)榫W(wǎng)絡(luò)最終用戶的接入往往是通過分支集線器而不是中心交換機(jī)，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當(dāng)用戶與主機(jī)進(jìn)行數(shù)據(jù)通信時(shí)，兩臺機(jī)器之間的數(shù)據(jù)包還是會被同一臺集線器上的其他用戶所偵聽。一種很危險(xiǎn)的情況是：用戶TELNET到一臺主機(jī)上，由于TELNET程序本身缺乏加密功能，用戶所鍵入的每一個(gè)字符（包括用戶名、密碼等重要信息），都將被明文發(fā)送，這就給黑客提供了機(jī)會。

因此，應(yīng)該以交換式集線器代替共享式集線器，使單播包僅在兩個(gè)節(jié)點(diǎn)之間傳送，從而防止非法偵聽。腈綸DCS系統(tǒng)與工廠信息網(wǎng)因此采用了交換式集線器，確保網(wǎng)絡(luò)安全。

3 拒絕服務(wù)攻擊

當(dāng)大量的服務(wù)請求發(fā)向一臺計(jì)算機(jī)中的服務(wù)守護(hù)進(jìn)程時(shí)，就會發(fā)生服務(wù)過載。這些請求可以通過許多方式發(fā)出，許多是故意的。在分時(shí)機(jī)制中，這些潮水般的請求，使得計(jì)算機(jī)十分忙碌地處理這些不斷到來的請求，以至于無法處理常規(guī)的任務(wù)。同時(shí)，許多新到來的請求被丟棄，因?yàn)闆]有空間來存放這些請求。如果攻擊的是一個(gè)基于TCP協(xié)議的服務(wù)，那么這些請求的包還會被重發(fā)，結(jié)果更加重了網(wǎng)絡(luò)的負(fù)擔(dān)。物理方法也可以關(guān)閉一個(gè)網(wǎng)絡(luò)。將網(wǎng)絡(luò)的電纜接地，引入一些其他信號或者將以太網(wǎng)上的端接器拿走，都可以有效地阻止客戶發(fā)送或者接收消息。這種攻擊方式不僅可以阻止那些依賴服務(wù)器提供程序和資源的各種機(jī)器，也可以阻止向主服務(wù)器匯報(bào)戳物的登錄請求或者危險(xiǎn)的行動，來掩蓋一次非法訪問的企圖。在這種情況下，被攻擊的主機(jī)要向主服務(wù)器報(bào)告發(fā)現(xiàn)的錯(cuò)誤信息。

保護(hù)網(wǎng)絡(luò)的電纜不被物理地接入其他設(shè)備。這也可以減少被監(jiān)聽的威脅。這種保護(hù)措施減少了對電纜上的各個(gè)節(jié)點(diǎn)的監(jiān)聽和欺騙，也可以有效地防備信號接地這類拒絕服務(wù)的攻擊。有效防范拒絕服務(wù)攻擊的方法是架設(shè)防火墻。

防火墻的概念：當(dāng)一個(gè)網(wǎng)絡(luò)接上互聯(lián)網(wǎng)之后，系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵。而目前防止的措施主要是靠防火墻的技術(shù)完成。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。這方面腈綸DCS還存在問題，出于生產(chǎn)的需要，系統(tǒng)開放了telnet、ftp等端口，很容易遭受攻擊，因此，筆者建議應(yīng)該在DCS內(nèi)部網(wǎng)絡(luò)和工廠信息網(wǎng)之間應(yīng)該架設(shè)防火墻網(wǎng)關(guān)，采取控制IP地址等措施來減少可連接到DCS系統(tǒng)的計(jì)算機(jī)數(shù)量。

四、木馬攻擊

特洛伊木馬（以下簡稱木馬），它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。所謂隱蔽性是指木馬的設(shè)計(jì)者為了防止木馬被發(fā)現(xiàn)，會采用多種手段隱藏木馬，這樣服務(wù)端即使發(fā)現(xiàn)感染了木馬，由于不能確定其具體位置，往往只能望“馬”興嘆;所謂非授權(quán)性是指一旦控制端與服務(wù)端連接后，控制端將享有服務(wù)端的大部分操作權(quán)限，包括修改文件，控制鼠標(biāo)，鍵盤等等，而這些權(quán)力并不是服務(wù)端賦予的，而是通過木馬程序竊取的。

抵御木馬的有效方法是在系統(tǒng)服務(wù)器上安裝防火墻和殺毒軟件，筆者建議應(yīng)購買大廠商的防火墻軟件和病毒查殺軟件，并及時(shí)升級和更新。

綜上所述，DCS網(wǎng)絡(luò)安全是一個(gè)值得重視的問題。在享受網(wǎng)絡(luò)帶給我們的信息便利性的同時(shí)，嚴(yán)格控制對信息的訪問權(quán)限、保證信息的完整性。除了在軟硬件方面加強(qiáng)網(wǎng)絡(luò)安全性以外，DCS的網(wǎng)絡(luò)管理人員也要從思想上認(rèn)真重視，提高網(wǎng)絡(luò)管理的技術(shù)水平，建立嚴(yán)格的管理制度預(yù)防為主，確保DCS系統(tǒng)安全、正常、穩(wěn)定地運(yùn)行，為生產(chǎn)保駕護(hù)航。

參考文獻(xiàn)：

[1]《網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)發(fā)>》唐正軍等著電子工業(yè)出版社

[2]《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》袁津生 吳硯農(nóng)人民郵電出版社

[3]《網(wǎng)絡(luò)安全與電子商務(wù)》陳兵北京大學(xué)出版社

[4]《網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)》北京啟明星辰信息技術(shù)有限公司電子工業(yè)出版社