周奇輝

1 引言

隨著工業(yè)化與信息化進程的不斷交叉融合，越來越多的信息技術(shù)應(yīng)用到了工業(yè)領(lǐng)域。目前，工業(yè)控制系統(tǒng)已廣泛應(yīng)用于電力、水力、食品制造、交通運輸、航空航天等工業(yè)領(lǐng)域，工業(yè)控制系統(tǒng)已經(jīng)成為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，工業(yè)控制系統(tǒng)的安全關(guān)系到國家的戰(zhàn)略安全。與此同時，由于工業(yè)控制系統(tǒng)廣泛采用通用軟硬件和網(wǎng)絡(luò)設(shè)施，以及與企業(yè)管理信息系統(tǒng)的集成，導(dǎo)致工業(yè)控制系統(tǒng)越來越開放，并且與企業(yè)內(nèi)網(wǎng)，甚至是與互聯(lián)網(wǎng)產(chǎn)生了數(shù)據(jù)交換。也就是說以前工業(yè)控制系統(tǒng)在物理環(huán)境上的相對封閉性以及工業(yè)控制系統(tǒng)軟、硬件的專用性將會被打破，這樣就給敵對政府、恐怖組織、商業(yè)間諜、內(nèi)部不法人員、外部非法入侵者等創(chuàng)造了可乘之機。

2 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究目標(biāo)和內(nèi)容

通過對工業(yè)控制系統(tǒng)基本知識及其安全性分析的綜述性研究。其研究的內(nèi)容可以供工業(yè)控制系統(tǒng)的安全管理人員以及相關(guān)安全產(chǎn)品的規(guī)劃及研發(fā)人員參考所用。

首先，對工業(yè)控制系統(tǒng)的基本概念和系統(tǒng)體系架構(gòu)進行了概要介紹，并從多個角度探討了工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)的差異性。

其次，從安全威脅、安全防護以及安全管理等多個角度討論工業(yè)控制系統(tǒng)所面臨的安全問題及安全威脅，并與傳統(tǒng)IT信息系統(tǒng)所面臨的安全問題與威脅做了較為詳細(xì)的差異化對比分析。

最后，對當(dāng)前工業(yè)控制系統(tǒng)所面臨的安全威脅及問題提出了針對性的安全建議。

3 工業(yè)控制系統(tǒng)概述

3.1 工業(yè)控制系統(tǒng)的體系架構(gòu)

工業(yè)控制系統(tǒng)（Industrial Control System，ICS）（也稱工業(yè)自動化與控制系統(tǒng)）是由計算機設(shè)備與工業(yè)過程控制部件組成的自動控制系統(tǒng)，工業(yè)控制系統(tǒng)被廣泛的應(yīng)用于在電力、化工、交通運輸、制造業(yè)等行業(yè)。如圖1 所示，通常情況下工業(yè)控制系統(tǒng)的子系統(tǒng)或功能組件包括但不限于：（1）數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式過程控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程測控單元（RTU）、網(wǎng)絡(luò)電子傳感/監(jiān)視/控制/診斷系統(tǒng)等；（2）相關(guān)信息系統(tǒng)，如圖形化界面、過程歷史庫、制造執(zhí)行系統(tǒng)（MES）以及廠站信息管理系統(tǒng)。

3.2 工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)的對比

隨著工業(yè)信息化的快速發(fā)展，工業(yè)控制系統(tǒng)也在利用最新的計算機網(wǎng)絡(luò)技術(shù)來提高系統(tǒng)間的集成、互聯(lián)以及信息化管理水平。工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)因其建設(shè)目標(biāo)不同，使得它們在技術(shù)、管理與服務(wù)等很多方面依然有相當(dāng)大的差異之處，一些典型的差異化如表1所示。

4 工業(yè)控制系統(tǒng)安全性分析

4.1 工業(yè)控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)安全的對比分析

在傳統(tǒng)的信息安全領(lǐng)域，通常將保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）稱為安全的三種基本屬性，簡稱CIA，并且通常認(rèn)為保密性的優(yōu)先級最高，完整性次之，可用性最低。

在工業(yè)控制系統(tǒng)領(lǐng)域則有較大的不同，工業(yè)控制系統(tǒng)強調(diào)的是工業(yè)自動化過程及相關(guān)設(shè)備的智能控制、監(jiān)測與管理。它們在系統(tǒng)架構(gòu)、設(shè)備操作系統(tǒng)、數(shù)據(jù)交換協(xié)議等方面與普通IT信息系統(tǒng)存在較大差異，而且更為關(guān)注系統(tǒng)的實時性與業(yè)務(wù)連續(xù)性。因此在考慮工業(yè)控制系統(tǒng)安全時要優(yōu)先保證系統(tǒng)的可用性；其次，因各組件之間存在固有的關(guān)聯(lián)，因此完整性次之；而對于數(shù)據(jù)保密性來說，則由于工控系統(tǒng)中傳輸?shù)臄?shù)據(jù)通常是控制命令和采集的原始數(shù)據(jù)，需要放在特定的背景下分析才有意義，而且多是實時數(shù)據(jù)，因此對保密性的要求最低，如圖2所示。這就是在考慮工業(yè)控制系統(tǒng)安全時與考慮傳統(tǒng)IT信息系統(tǒng)安全時的原則性區(qū)別。

由于工業(yè)控制系統(tǒng)作為企業(yè)的核心生產(chǎn)運營系統(tǒng)，一般來說其工作環(huán)境具有嚴(yán)格的管理，外人很難進入，同時系統(tǒng)自身也多與企業(yè)的辦公網(wǎng)絡(luò)（普通IT）系統(tǒng)之間存在一定的隔離措施，與互聯(lián)網(wǎng)則一般處于物理隔離的狀態(tài)，也就是說其環(huán)境相對封閉。在加上工業(yè)控制系統(tǒng)基于不同于互聯(lián)網(wǎng)通用操作系統(tǒng)的嵌入式操作系統(tǒng)（如VxWorks、WinCE等）開發(fā)，并采用專用的通信協(xié)議或規(guī)約（如OPC、Modbus等）實現(xiàn)系統(tǒng)間通信。正是由于這些工業(yè)控制系統(tǒng)設(shè)備及通信規(guī)約的專有性以及系統(tǒng)的相對封閉性，使得一般的黑客很難獲得相應(yīng)的工業(yè)控制系統(tǒng)攻防研究環(huán)境以及相關(guān)系統(tǒng)資料支持，從而通常黑客的攻防研究工作多集中在互聯(lián)網(wǎng)或普通IT信息系統(tǒng)上，而很少關(guān)注工業(yè)控制系統(tǒng)，自然相關(guān)的系統(tǒng)及通信規(guī)約的安全缺陷（或漏洞）也很少被發(fā)現(xiàn)。而同時工業(yè)控制系統(tǒng)提供商則在重點關(guān)注系統(tǒng)的可用性、實時性，對系統(tǒng)的安全問題、防護措施以及運維策略也缺乏系統(tǒng)的體系的考慮。

上述這些原因，也使得工業(yè)控制系統(tǒng)與傳統(tǒng)IT信息系統(tǒng)在所面臨的安全威脅、安全問題及所需要考慮的安全防護措施等方面存在較大的不同，如表2所示，從多個角度對這些差異進行了討論分析。

5 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防范建議

工業(yè)控制系統(tǒng)安全的重要性及其普遍安全防護措施不足的現(xiàn)實，使得加強工業(yè)控制系統(tǒng)的安全性來說無疑是一項相對艱巨的任務(wù)。因為當(dāng)面臨攻擊者的持續(xù)關(guān)注時，任何疏漏都可能導(dǎo)致災(zāi)難。對此，在參考信息安全業(yè)內(nèi)的最佳實踐的基礎(chǔ)上，結(jié)合工業(yè)控制系統(tǒng)自身的安全問題，提出了一些安全建議，期望能夠有效地降低工業(yè)控制系統(tǒng)所面臨的攻擊威脅。

（1）加強對工業(yè)控制系統(tǒng)的脆弱性（系統(tǒng)漏洞及配置缺陷）的合作研究，提供針對性地解決方案和安全保護措施。

（2）建立完善的ICS安全保障體系，加強安全運維與管理。在保證工業(yè)控制系統(tǒng)的正常運行的前提下，充分調(diào)動技術(shù)、管理等安全手段，對賬號與口令安全、惡意代碼管理、安全更新（補丁管理）、業(yè)務(wù)連續(xù)性管理等關(guān)鍵控制領(lǐng)域?qū)嵤┲贫然?流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設(shè)。

（3）保障ICS系統(tǒng)業(yè)務(wù)連續(xù)性的應(yīng)急響應(yīng)計劃，強調(diào)對安全事件的快速響應(yīng)能力。

（4）加強人員的安全意識培訓(xùn)和工作流程管理制度的落實。

上述描述的安全建議從多維度考慮對工業(yè)控制系統(tǒng)可能面對的風(fēng)險進行防護，并盡可能降低相關(guān)系統(tǒng)的安全風(fēng)險級別。但需要意識到由于外部威脅環(huán)境和系統(tǒng)技術(shù)演變將可能引入新的風(fēng)險點。系統(tǒng)、人員以及內(nèi)、外部威脅等安全相關(guān)因素的任何一個發(fā)生改變時，都應(yīng)建議企業(yè)對當(dāng)前安全防護體系的正確性和有效性重新進行評估，以確定其能否有效應(yīng)對新的風(fēng)險。因此ICS的安全保障措施也將是一個持續(xù)的改善過程，通過這一過程可使工業(yè)控制系統(tǒng)獲得最大程度的保護。

參考文獻

[1] 楊斌.信息安全戰(zhàn)——企業(yè)信息安全建設(shè)之道.

[2] 肖建榮.工業(yè)控制系統(tǒng)信息安全.

[3] 王華忠.工業(yè)控制系統(tǒng)及應(yīng)用PLC與組態(tài)軟件.