吳 軍,張新政,李 軍,楊 凱,魚小剛
(新疆油田公司采油二廠,新疆 克拉瑪依 834000)
隨著工業(yè)信息化建設不斷加快,工業(yè)控制系統(tǒng)逐漸的以各種方式與辦公網、互聯(lián)網等公共網絡連接,實現(xiàn)數據交換,致使工控系統(tǒng)不再是一個獨立的運行系統(tǒng),而是已經從封閉、孤立走向互聯(lián)。典型的DCS、PLC、RTU等工控系統(tǒng)正日益變得開放、通用和標準化,使得辦公網、互聯(lián)網中的木馬、病毒等安全風險向工控系統(tǒng)擴散。2010年的Stuxnet和2011年的NightDragon,Duqu,Nitro,以及2012年的Flame等事件,表明了工控系統(tǒng)信息安全的重要性。
早期采油廠站庫工控制系統(tǒng)主要是針對專有的封閉環(huán)境而設計,只用于單臺設備或工藝段的生產控制,對外沒有互聯(lián)互通。系統(tǒng)在設計、實現(xiàn)與部署過程中,其主要指標是可用性、功能性、實時性等,沒過多考慮網絡攻擊、信息安全等問題。
隨著計算機和網絡技術的發(fā)展,特別是信息化與工業(yè)化深度融合,工控系統(tǒng)越來越多地采用通用協(xié)議、硬件、軟件,使其開放性越來越強,開始面臨安全威脅,包括:①病毒、惡意軟件的破壞;②數據被竊取;③關鍵工控生產流程被破壞;④惡意操縱工控數據或應用;⑤對工控系統(tǒng)功能未經授權的訪問等。
目前,采油廠站庫使用的工控系統(tǒng)大部分是多年前開發(fā)的,系統(tǒng)大都使用專有的硬件、軟件和通信協(xié)議,系統(tǒng)在設計上主要考慮了其性能、可靠性要求,忽略了對安全措施的需要。隨著基于互聯(lián)網的技術開始進入工控系統(tǒng)的設計中,工控系統(tǒng)也暴露出了一些漏洞,使其容易遭受攻擊。工控系統(tǒng)安全漏洞及因素主要包括:系統(tǒng)安全策略和管理規(guī)程的缺失與不健全;越來越多的通用協(xié)議和應用軟件;控制系統(tǒng)操作站不安裝殺毒軟件,或對殺毒軟件的病毒庫更新不及時;通用以太網技術的引入,使工控網絡面對以太網的通訊威脅;大量使用基于Windows系統(tǒng)PC機作為工程師站、服務器等的硬件平臺,面臨與普通PC類似的安全威脅。
工控系統(tǒng)的安全風險來源于信息、網絡技術廣泛的應用,但其仍具有自身的特點,只采用標準的IT安全技術很難應用于工控系統(tǒng)下的各類控制協(xié)議、應用、設備及標準的特殊安全需求。以采油廠典型的站庫工控系統(tǒng)為例,具體分析工控系統(tǒng)的特點。
(1)系統(tǒng)封閉性強。作為采油廠管理網內的一個業(yè)務子系統(tǒng),工控系統(tǒng)涉及關鍵工藝和站庫生產的大量敏感數據,只能適度的開放。
(2)系統(tǒng)對可用性和實時性要求高。工控系統(tǒng)必須保證持續(xù)的可用性、穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能、專用工控系統(tǒng)安全保護技術。同時,對實時響應時間要求大多在1ms內完成。
(3)工業(yè)通信協(xié)議和通用TCP/IP協(xié)議共存。工控系統(tǒng)存在兩種不同類型的協(xié)議,即工控通信協(xié)議和TCP/IP協(xié)議。一些協(xié)議在設計之初未考慮安全方面的需求,需要針對性地部署安全解決方案。
(4)工控系統(tǒng)的安全與辦公網的安全互為依存。隨著兩化深度融合,工控生產網與辦公網之間的數據互連變得越來越常態(tài)化,兩個網絡互聯(lián)帶來了更高的安全需求。
(5)系統(tǒng)長周期內保持結構固定。工控系統(tǒng)與設備和生產密不可分,系統(tǒng)執(zhí)行現(xiàn)場控制操作的常為DCS、分布式I/O等嵌入式設備,專為現(xiàn)場控制環(huán)境而設計制造。設備運行時間通常很長,除非影響到正常的生產,否則長周期內穩(wěn)定運行的工控系統(tǒng)將不會進行輕易調整和改變。
工控系統(tǒng)信息安全是一個復雜的系統(tǒng)工程,涉及到技術、產品、系統(tǒng),更取決于企業(yè)的安全管理的水平。與傳統(tǒng)IT信息安全相比,工控系統(tǒng)信息安全有著其自身的特點,主要體現(xiàn)為安全防護的重點有所不同。IT安全一般針對的是辦公環(huán)境,需要首先保證機密性,其次才是完整性和可用性。
工控系統(tǒng)信息安全的防護對象是現(xiàn)場的DCS、PLC等控制設備,實時網絡通信,以及工業(yè)控制應用,其特點可以總結為:
(1)必須優(yōu)先保障24/7/365時間的可用性,提供不間斷的可操作性,并確保工控系統(tǒng)可訪問;
(2)保證系統(tǒng)性能;
(3)保證數據的實時傳輸;
(4)系統(tǒng)與數據的完整性;
(5)為實現(xiàn)無縫的通信與功能交互而采用開放標準;
(6)采用通用組件作為自動化解決方案的基礎;
(7)辦公網與生產網間的不間斷通信以保障對生產的實時監(jiān)控;
(8)防止誤操作與蓄意破壞;
(9)保護專有技術;
(10)安全日志與變更管理等。
對工控系統(tǒng)信息安全而言,首先需要滿足系統(tǒng)的高可用性的要求,其次是完整性,最后為機密性。工控系統(tǒng)信息安全的關鍵需求總結為:
(1)提高方案設計質量。目前在工控系統(tǒng)建設中,系統(tǒng)設計方案還存在許多不確定的安全風險,如哪些工藝裝置必須獨立設置SIS、哪些必須設置第三方信息安全加固系統(tǒng),還處于經驗判斷階段,找不到標準答案。
(2)提高系統(tǒng)成套設計、安裝與調試質量。工控系統(tǒng)的質量有高低,建設初期必定經過成套設計、安裝、調試,這些通常由供應商負責完成。供應商技術能力、經驗的不同,得到的系統(tǒng)完善程度也不同。用戶工程設計人員以及相關專業(yè)人員參與的深度不同,也會影響系統(tǒng)的質量,帶來安全風險。
(3)加強日常運行維護質量。工控系統(tǒng)建成后,需要通過日常維護、定期檢修等一系列工作,使工其持續(xù)發(fā)揮功效,這些工作的質量問題會帶來安全風險。
(4)對信息安全措施的需求。傳統(tǒng)工控系統(tǒng)通常是封閉的,功能也相對單一。隨著技術的發(fā)展,工控系統(tǒng)逐步開放,使得工業(yè)設備接口更簡單,互聯(lián)更容易,系統(tǒng)缺乏相關抵御病毒或黑客攻擊的安全策略,系統(tǒng)構建的信息安全措施愈顯重要。
(5)如何面臨新挑戰(zhàn)的需求。隨著兩化融合的不斷推進,計算機和網絡新技術層出不窮,工控系統(tǒng)通過各種接口技術,實現(xiàn)網絡互聯(lián),使得工控系統(tǒng)網絡架構越來越復雜。伴隨工控系統(tǒng)信息安全面臨的新挑戰(zhàn),迫切需要建立工控系統(tǒng)網絡規(guī)劃與標準,實現(xiàn)系統(tǒng)安全的可持續(xù)發(fā)展。
現(xiàn)代工控制系統(tǒng)安全防護工作,要求在加強企業(yè)安全策略、規(guī)程建設、增強員工安全意識、全面提高企業(yè)信息安全管理水平的同時,必須規(guī)劃基礎設施的安全配置,從不同的層面分區(qū)域、分功能、分重點的加強安全防護。通過部署多層次的,包括物理安全、制定安全策略與流程,部署防火墻進行隔離、防護不同的安全單元、采用VPN保護單元間通信、系統(tǒng)加固、補丁管理、部署賬號管理等訪問控制措施、惡意軟件檢測與防護等一系列的防御體系,保護關鍵的工控過程與應用的安全。防御體系措施架構如圖1所示。
(1)建立系統(tǒng)的物理防護邊界:物理安全是工控系統(tǒng)信息安全的前提,首先確保系統(tǒng)處于可控的物理環(huán)境中,在企業(yè)辦公網和工業(yè)生產網之間部署安全隔離系統(tǒng)。
(2)安全策略與流程:建立完備的安全策略與規(guī)范的安全流程。在工程師站與工控網之間部署審計系統(tǒng),嚴格進行訪問控制,審計工程師站的操作。
(3)建立安全的控制單元,確保系統(tǒng)的邊界安全:將系統(tǒng)按其用途、通信業(yè)務等劃分為不同的安全域,并在安全域之間的接口處部署防火墻、安全網關等隔離設備。
圖1 工控系統(tǒng)防御體系措施
(4)采用VPN技術保護不同控制單元之間的通信:通過在安全單元之間部署VPN,保護單元間的通信,保證相關業(yè)務通信的認證、完整性與機密性,阻止非法業(yè)務通信。
(5)系統(tǒng)加固與補丁管理:及時對工程師站、應用服務器進行補丁升級與系統(tǒng)加固。僅保證制造商專有協(xié)議數據通過,對一切不符合標準和合法功能需求的工業(yè)協(xié)議通訊進行攔截。
(6)賬號管理:對DCS、PLC等工控應用、過程,建立系統(tǒng)的賬號管理,強化基于口令的訪問控制。
(7)惡意軟件防護技術:不僅要在工控網絡中的PC主機上部署病毒監(jiān)控,還要在安全域的入口處部署防病毒網關。
工控系統(tǒng)信息安全不是一個單純的技術問題,而是一個從意識培養(yǎng)開始,涉及管理、流程、架構、技術、產品等各方面的系統(tǒng)工程,需要管理方、運營方、集成商與組件供應商的共同參與、協(xié)同工作、提高全體人員的信息安全意識,充分認識到信息安全的重要性。工控系統(tǒng)的信息安全,需要在系統(tǒng)生命周期的各個階段中持續(xù)實施、不斷改進,才能最終保障企業(yè)工業(yè)控制系統(tǒng)的安全運營。
[1]鐘嵐.石油化工行業(yè)工控系統(tǒng)安全保障實踐探究[J].信息安全與通信保密,2014(6).
[2]李玉敏.工業(yè)控制網絡信息安全的防護措施與應用[J].中國儀器儀表,2012(11).