白雨萌

摘要：在能源行業(yè)，工控系統(tǒng)應(yīng)用廣泛，例如像電力、煤炭、天然氣、石油等等能源行業(yè)企業(yè)中都會(huì)積極發(fā)展應(yīng)用工控系統(tǒng)。但與此同時(shí)，必須了解在能源行業(yè)中其工控系統(tǒng)在運(yùn)行操作過程中必然面臨各種信息安全威脅問題，它與國(guó)家財(cái)產(chǎn)、人生生命財(cái)產(chǎn)安全都息息相關(guān)。因此本文中將著重分析能源行業(yè)工控系統(tǒng)的安全風(fēng)險(xiǎn)的產(chǎn)生及其產(chǎn)生原因，并提出行業(yè)工控系統(tǒng)的信息安全防護(hù)對(duì)策。

關(guān)鍵詞：工控系統(tǒng);能源行業(yè);信息安全風(fēng)險(xiǎn);成因;安全防護(hù)對(duì)策

工控系統(tǒng)安全技術(shù)發(fā)展早在“十二五”就已經(jīng)被提出，它被國(guó)家列為“信息安全關(guān)鍵技術(shù)”，它已經(jīng)逐步成為我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展中的最重要基礎(chǔ)產(chǎn)業(yè)，是目前乃至未來我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展的重中之重。融合當(dāng)前能源行業(yè)中工控系統(tǒng)的實(shí)際安全防護(hù)與等級(jí)保護(hù)要求，充分思考理解行業(yè)工控系統(tǒng)的基本信息安全與發(fā)展現(xiàn)狀，對(duì)工控系統(tǒng)安全風(fēng)險(xiǎn)產(chǎn)生原因進(jìn)行深層次分析，且在過程中也必須結(jié)合系統(tǒng)安全防護(hù)與等級(jí)保護(hù)相關(guān)要求，充分深入了解能源行業(yè)中工控系統(tǒng)的信息安全保障條件、保障現(xiàn)狀等等，深度剖析其系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)的各種原因，建立具有針對(duì)性的安全防護(hù)措施，為能源行業(yè)工控系統(tǒng)安全穩(wěn)定運(yùn)行保駕護(hù)航。

一、關(guān)于工控系統(tǒng)

工控系統(tǒng)（Industrial Control Systems，ICS）中包含了大量的自動(dòng)化控制組件與實(shí)時(shí)數(shù)據(jù)采集、檢測(cè)與過程控制組件，它們共同構(gòu)成了可確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過程控制與監(jiān)控的業(yè)務(wù)流程管控體系系統(tǒng)。工控系統(tǒng)中的核心組件主要包括了數(shù)據(jù)采集、監(jiān)控系統(tǒng)、分布式控制系統(tǒng)、遠(yuǎn)程終端、可編程邏輯控制器與智能電子設(shè)備，另外還有能夠確保各個(gè)組件通信的接口技術(shù)。實(shí)際上，目前所采用的工控系統(tǒng)主要是利用到了工業(yè)控制自動(dòng)化技術(shù)對(duì)傳統(tǒng)工業(yè)進(jìn)行改造，它可實(shí)現(xiàn)工業(yè)控制的自動(dòng)化操作，其操作層次則具體包含了基礎(chǔ)自動(dòng)化、過程自動(dòng)化以及管理自動(dòng)化三大層次[1]。

在能源行業(yè)中，工控系統(tǒng)的信息安全發(fā)展形勢(shì)被格外關(guān)注，這是因?yàn)樗鳛槲覈?guó)最為主要的支柱性產(chǎn)業(yè)，它在電力、煤炭、石油、天然氣等等領(lǐng)域的工程項(xiàng)目中都占據(jù)了一席之地，而基于信息化網(wǎng)絡(luò)的信息安全系統(tǒng)構(gòu)建則相當(dāng)必要。在如此背景下，擁有一套完整的信息安全系統(tǒng)已經(jīng)成為國(guó)家經(jīng)濟(jì)發(fā)展的關(guān)鍵基礎(chǔ)，尤其是在特別講求計(jì)算機(jī)網(wǎng)絡(luò)化與工業(yè)化深度融合的工業(yè)產(chǎn)業(yè)領(lǐng)域中，采用通用協(xié)議、通用硬件與通用軟件對(duì)接公共網(wǎng)絡(luò)必然會(huì)導(dǎo)致工控系統(tǒng)中病毒、木馬等等威脅的向外擴(kuò)散。例如在2010年震驚全球的“震網(wǎng)”病毒事件就引出了諸如“火焰”、“毒區(qū)”等超級(jí)病毒。

二、能源行業(yè)工控系統(tǒng)的安全風(fēng)險(xiǎn)分析

在能源行業(yè)工控系統(tǒng)中是存在諸多風(fēng)險(xiǎn)因素的，導(dǎo)致這些風(fēng)險(xiǎn)因素產(chǎn)生的主要原因包含以下幾點(diǎn)。

（一）工控系統(tǒng)基本風(fēng)險(xiǎn)問題

工控系統(tǒng)自身是可能存在各種風(fēng)險(xiǎn)因素的，例如操作系統(tǒng)安全漏洞問題、設(shè)備維修與組態(tài)變更過程中的其它計(jì)算機(jī)隨意接入問題、工控系統(tǒng)被無意控制、工控系統(tǒng)終端系統(tǒng)響應(yīng)延遲等等。究其原因，目前全新的工控系統(tǒng)所采用的多為Windows或Unix-like等等開放式系統(tǒng)，同時(shí)配備了TCP/IP標(biāo)準(zhǔn)化技術(shù)甚至是OPC開放協(xié)議標(biāo)準(zhǔn)，這些系統(tǒng)標(biāo)準(zhǔn)雖然都具有較強(qiáng)的經(jīng)濟(jì)性與技術(shù)優(yōu)勢(shì)，但是它也相應(yīng)增加了工控系統(tǒng)的網(wǎng)絡(luò)事件脆弱性。如果在如此工控系統(tǒng)中大量使用PC服務(wù)器、終端產(chǎn)品、操作系統(tǒng)以及數(shù)據(jù)庫，必然會(huì)導(dǎo)致企業(yè)管理網(wǎng)絡(luò)與互聯(lián)網(wǎng)病毒、木馬以及黑客的攻擊，嚴(yán)重時(shí)直接導(dǎo)致系統(tǒng)宕機(jī)，完全無法正常運(yùn)行。

（二）工控系統(tǒng)漏洞問題

工控系統(tǒng)漏洞問題類別分類較多，其中包括了策略程序類、平臺(tái)網(wǎng)絡(luò)類等等。這些漏洞所產(chǎn)生的具體環(huán)境主要為物理環(huán)境、軟件信息技術(shù)環(huán)境等等，可參考國(guó)際相關(guān)標(biāo)準(zhǔn)為工控系統(tǒng)漏洞進(jìn)行分類描述。就以工控系統(tǒng)平臺(tái)漏洞為例，它其中就包括了平臺(tái)硬件、軟件、配置等方面的漏洞問題，尤其以工控系統(tǒng)平臺(tái)軟件最易出現(xiàn)漏洞，感染病毒。具體來講，軟件OPC通信依賴RPC、DCOM等等不安全工控系統(tǒng)協(xié)議，主要是對(duì)非法輸入處理內(nèi)容進(jìn)行分析，確保工控系統(tǒng)協(xié)議中各種功能軟件正常安裝，同時(shí)保證采用銘文協(xié)議查詢相關(guān)關(guān)鍵信息資料內(nèi)容，分析緩沖區(qū)溢出信息數(shù)據(jù)內(nèi)容，鑒別訪問控制機(jī)制，保證安全日志維護(hù)與安全事件檢測(cè)到位。當(dāng)然，某些存在于軟件中的惡意代碼程序也會(huì)導(dǎo)致系統(tǒng)崩潰，這主要是因?yàn)楣た叵到y(tǒng)未能實(shí)現(xiàn)及時(shí)升級(jí)更新，導(dǎo)致惡意防護(hù)程序出現(xiàn)兼容性問題，必須加以注意[2]。

三、能源行業(yè)工控系統(tǒng)的安全防護(hù)對(duì)策

結(jié)合上述兩點(diǎn)風(fēng)險(xiǎn)問題，當(dāng)前能源行業(yè)工控系統(tǒng)必須做好自我安全防護(hù)對(duì)策，主要從工控系統(tǒng)基本問題、基本漏洞兩方面嘗試切入，提出系統(tǒng)安全防護(hù)對(duì)策。

（一）工控系統(tǒng)基本風(fēng)險(xiǎn)的安全防護(hù)對(duì)策

根據(jù)國(guó)家所頒布的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》相關(guān)標(biāo)準(zhǔn)，它主要基于行業(yè)標(biāo)準(zhǔn)提出相關(guān)規(guī)定，確保各個(gè)行業(yè)領(lǐng)域中企業(yè)都能夠合理應(yīng)用工控系統(tǒng)，同時(shí)做好工控系統(tǒng)的風(fēng)險(xiǎn)防范工作，這里以電力能源企業(yè)為例，它主要根據(jù)等級(jí)保護(hù)與電力二次系統(tǒng)防護(hù)建立安全分區(qū)，做到網(wǎng)絡(luò)專用、橫向隔離以及縱向認(rèn)證，積極建設(shè)工控系統(tǒng)安全防護(hù)措施，基于國(guó)際標(biāo)準(zhǔn)ISA-99提出多點(diǎn)系統(tǒng)基本風(fēng)險(xiǎn)安全防護(hù)對(duì)策。

首先必須做好區(qū)域劃分，將具有相同功能與安全要求的控制設(shè)備劃分到相同區(qū)域中，保證安全等級(jí)分區(qū)目標(biāo)實(shí)施到位。

其次管道建立機(jī)制，結(jié)合區(qū)域執(zhí)行管道實(shí)施通信過程，確保做好區(qū)域有效控制，同時(shí)提高區(qū)域控制效率。

第三是通信控制，它所采用的是通信模塊及信道設(shè)計(jì)，它參考到了IEC62443工業(yè)通信網(wǎng)絡(luò)安全系列標(biāo)準(zhǔn)，深度積累信息安全保障經(jīng)驗(yàn)，有效提升信息安全服務(wù)能力水平。

（二）工控系統(tǒng)漏洞風(fēng)險(xiǎn)的安全防護(hù)對(duì)策

工控系統(tǒng)的漏洞風(fēng)險(xiǎn)較多，應(yīng)該從技術(shù)、管理兩大層面提出工控系統(tǒng)漏洞風(fēng)險(xiǎn)的安全防護(hù)對(duì)策。

首先是技術(shù)層面，要實(shí)現(xiàn)工控系統(tǒng)安全域的有效劃分與隔離，嚴(yán)控移動(dòng)存儲(chǔ)媒介與無線通信網(wǎng)絡(luò)接入，保證及時(shí)更新已經(jīng)測(cè)試過的安全補(bǔ)丁與增強(qiáng)安全策略配置，升級(jí)各種防護(hù)設(shè)備規(guī)則。

要對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行深入研究和分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)中可能存在的各種薄弱環(huán)節(jié)甚至是功能缺陷漏洞，完全針對(duì)工控系統(tǒng)網(wǎng)絡(luò)設(shè)備日志監(jiān)控管理內(nèi)容進(jìn)行分析，它專門采用到了第三方日志審計(jì)系統(tǒng)，主要對(duì)系統(tǒng)進(jìn)行集中集中監(jiān)控，確保做好日志記錄定期分析與長(zhǎng)期保存，如果發(fā)現(xiàn)異常狀況必須做到及時(shí)報(bào)警與問題修正[3]。

另外需要結(jié)合管理層面對(duì)工控系統(tǒng)生命周期進(jìn)行分析，做好系統(tǒng)設(shè)計(jì)過程提前有效規(guī)劃，而在系統(tǒng)上線前，還需要在系統(tǒng)變更后展開按時(shí)檢測(cè)，在系統(tǒng)運(yùn)行過程中進(jìn)行定期測(cè)評(píng)，保證系統(tǒng)測(cè)評(píng)中某些安全隱患可被有效消除于萌芽狀態(tài)之中。再者就是強(qiáng)化應(yīng)急預(yù)案處理，特別是針對(duì)某些特定安全事件（不可控或控制成本較高的安全風(fēng)險(xiǎn)事件）進(jìn)行分析，制定相應(yīng)的風(fēng)險(xiǎn)檢驗(yàn)機(jī)制，提升應(yīng)急預(yù)案管理的整體保障能力。

總結(jié)：

針對(duì)能源行業(yè)的工控系統(tǒng)信息安全防護(hù)并非易事，它需要涉及諸多技術(shù)管理內(nèi)容，也需要控制工作人員一定具備良好的自我防護(hù)意識(shí)。合理設(shè)置監(jiān)控級(jí)與網(wǎng)絡(luò)遠(yuǎn)程控制端，采用等級(jí)保護(hù)技術(shù)持續(xù)強(qiáng)化OPC、Modbus等等通信協(xié)議，優(yōu)化其使用管理內(nèi)涵，同時(shí)提升能源行業(yè)的生產(chǎn)水平與經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]張五一，李圣泉.能源行業(yè)工控系統(tǒng)信息安全分析與防護(hù)[J].信息安全與通信保密，2015（4）：41-44.

[2]徐光俠，杜江，葉曉虎， 等.智能物聯(lián)系統(tǒng)安全檢測(cè)與防護(hù)關(guān)鍵技術(shù)及應(yīng)用[Z].重慶郵電大學(xué)， 北京神州綠盟信息安全科技股份有限公司， 國(guó)網(wǎng)重慶市電力公司.2016.

[3]劉宴兵，李京春，金波， 等.移動(dòng)互聯(lián)網(wǎng)系統(tǒng)安全可控關(guān)鍵技術(shù)及應(yīng)用[Z].重慶郵電大學(xué)， 中國(guó)人民解放軍信息技術(shù)安全研究中心， 公安部第三研究所， 北京神州綠盟信息安全科技股份有限公司.2016.