任川　陳宏濤

摘 要：工業(yè)控制系統(tǒng)信息安全事關(guān)工業(yè)生產(chǎn)運行、國家經(jīng)濟安全和人民生命財產(chǎn)安全，一旦工業(yè)控制系統(tǒng)信息安全出現(xiàn)漏洞，將對工業(yè)生產(chǎn)運行和國家經(jīng)濟安全造成重大隱患。工業(yè)控制系統(tǒng)產(chǎn)品越來越多的采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴散，工業(yè)控制系統(tǒng)信息安全問題日益突出。本文從軌道交通行業(yè)應(yīng)用的實際要求出發(fā)，基于國家規(guī)范、地方標(biāo)準(zhǔn)和地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)架構(gòu)出發(fā)，對如何有效進行信息安全防護進行研究。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；環(huán)境與設(shè)備監(jiān)控系統(tǒng)；信息安全

DOI：10.16640/j.cnki.37-1222/t.2017.02.113

1 概述

隨著科技的日新月異，社會正處在由工業(yè)化、自動化向信息化、網(wǎng)絡(luò)化轉(zhuǎn)變的過程，互聯(lián)網(wǎng)+、工業(yè)4.0等技術(shù)逐步發(fā)展壯大，與此相對應(yīng)的傳統(tǒng)工業(yè)體系正在以各種方式接入互聯(lián)網(wǎng)。在軌道交通運輸領(lǐng)域，車站與機車之間、車站與車站設(shè)備之間、機車與機車之間、車站與總控中心、機車與總控中心等交互信息越來越頻繁。隨著互聯(lián)網(wǎng)+的發(fā)展，其給傳統(tǒng)工業(yè)的帶來巨大發(fā)展的同時，信息安全問題日益突出。

威脅信息安全的主要包括黑客攻擊、病毒、數(shù)據(jù)操縱、蠕蟲和特洛伊木馬等技術(shù)。數(shù)據(jù)顯示，黑客的攻擊目標(biāo)已經(jīng)從原來的商業(yè)互聯(lián)網(wǎng)絡(luò)逐步擴展到工業(yè)控制系統(tǒng)，主要目標(biāo)集中在能源、水利、化工、政府機構(gòu)以及核設(shè)施等領(lǐng)域。信息安全事件呈逐年上升的趨勢，其背后不乏犯罪、商業(yè)間諜、恐怖主義、甚至某些國家贊助的間諜活動。面對內(nèi)外部工控信息安全威脅的嚴峻形勢，如何提高自身對工控信息安全的認識與方法論，能否為業(yè)務(wù)生產(chǎn)提供有力的信息安全支撐和保障，已成為工控安全領(lǐng)域的重中之重。

2 安全防護需求

環(huán)境與設(shè)備監(jiān)控系統(tǒng)承載著對地鐵全部車站通風(fēng)空調(diào)系統(tǒng)、給排水系統(tǒng)、電扶梯系統(tǒng)、照明系統(tǒng)、人防門系統(tǒng)、安全門、AFC自動售檢票等車站設(shè)備系統(tǒng)進行全面、有效地自動化監(jiān)控及管理，確保設(shè)備處于安全、可靠、高效、節(jié)能的最佳運行狀態(tài)，從而為乘客提供一個舒適的乘車環(huán)境。在火災(zāi)、水災(zāi)、地震等災(zāi)害或阻塞事故狀態(tài)下，能夠及時迅速地轉(zhuǎn)入災(zāi)害運行模式，保護地鐵工作人員及乘客的安全，將事故損失減到最小。

環(huán)境與設(shè)備監(jiān)控系統(tǒng)具有信息系統(tǒng)的基本要素。其分為硬件部分和軟件部分：硬件部分設(shè)在地鐵指揮中心的主機/服務(wù)器、設(shè)在各地鐵站的遠程工作站構(gòu)成分布式控制系統(tǒng)，軟件部分主要分為通信與網(wǎng)絡(luò)軟件、操作系統(tǒng)、組態(tài)軟件、應(yīng)用軟件和實時數(shù)據(jù)庫五個方面，其中所有軟件均在操作系統(tǒng)上運行，通信與網(wǎng)絡(luò)軟件是所有硬件設(shè)備聯(lián)系的中心，實時數(shù)據(jù)庫是系統(tǒng)信息交換的平臺，組態(tài)軟件是各設(shè)備狀態(tài)監(jiān)控操作的平臺，應(yīng)用軟件則是環(huán)境與設(shè)備監(jiān)控系統(tǒng)功能的體現(xiàn)。

當(dāng)環(huán)境與設(shè)備監(jiān)控系統(tǒng)受到人為破壞時，可能導(dǎo)致設(shè)備系統(tǒng)崩潰、機電設(shè)備誤動作，從而導(dǎo)致地鐵車站內(nèi)的秩序混亂及相關(guān)人員受到傷害。同時也對社會造成不良影響，損害公司利益。依據(jù)公安部《信息系統(tǒng)安全等級保護定級指南》及環(huán)境與設(shè)備監(jiān)控信息系統(tǒng)受到破壞時所侵害的客體以及侵害程度，環(huán)境與設(shè)備監(jiān)控信息系統(tǒng)應(yīng)按照不低于二級進行設(shè)計。

3 主要問題及防護手段

環(huán)境與設(shè)備監(jiān)控系統(tǒng)是與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統(tǒng)，目前國內(nèi)地鐵既有線路設(shè)計時認為自身系統(tǒng)不與外網(wǎng)相連接，信息孤島形式不會收到外界入侵，按照《信息系統(tǒng)安全等級保護基本要求》多數(shù)達不到二級防護要求，一旦信息安全出現(xiàn)漏洞將對工業(yè)生產(chǎn)運行和國家經(jīng)濟安全造成重大隱患。與此同時，我國工業(yè)控制系統(tǒng)信息安全管理中仍存在不少問題，主要是對工業(yè)信息安全問題重視不夠，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，技術(shù)防護措施不到位，安全防護能力和應(yīng)急處置能力不高等，威脅著工業(yè)生產(chǎn)安全和社會正常運轉(zhuǎn)。

3.1 主要問題

3.1.1 存在的風(fēng)險

（1）操作系統(tǒng)的安全漏洞問題。工控軟件運行的Windows操作系統(tǒng)上，由于其不能實時進行系統(tǒng)補丁升級更新，導(dǎo)致其極容易受到病毒入侵。

（2）殺毒軟件安裝及升級更新問題 。很多工控軟件為了能夠避免與殺毒軟件沖突，其操作系統(tǒng)不安裝殺毒軟件或者不進行病毒庫的更新，導(dǎo)致系統(tǒng)失去了實施的安全防護功能。

（3）使用移動存儲設(shè)備導(dǎo)致的病毒傳播問題 。當(dāng)有移動存儲設(shè)備接入工控系統(tǒng)中時，由于管理終端通常不采取措施對其進行有效的管理，導(dǎo)致外設(shè)的無序使用而引發(fā)的安全事件時有發(fā)生。

（4）系統(tǒng)空口令問題。工控系統(tǒng)服務(wù)器搭建時往往由非專業(yè)IT人員設(shè)置，多數(shù)操作系統(tǒng)或路由器管理賬戶為空口令或者采用默認口令，存在一定風(fēng)險。

3.1.2 網(wǎng)絡(luò)互通的風(fēng)險

早期，工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)之間是沒有數(shù)據(jù)交互的，但是為了達到更全面的信息管理，數(shù)據(jù)采集，達到少人話，甚至無人化的遠程操作監(jiān)控，工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)之間直接采用國際互聯(lián)網(wǎng)進行數(shù)據(jù)交互，從而使工業(yè)控制系統(tǒng)接入的范圍不僅擴展到了企業(yè)網(wǎng)，而且面臨著來自國際互聯(lián)網(wǎng)各種的威脅。

同時，企業(yè)為了實現(xiàn)管理與控制的一體化，提高企業(yè)信息化合綜合自動化水平，實現(xiàn)生產(chǎn)和管理的高效率、高效益，對工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進行了集成，管理信息網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實現(xiàn)了數(shù)據(jù)交換。導(dǎo)致生產(chǎn)控制系統(tǒng)不再是一個獨立運行的系統(tǒng)，而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進行互通、互聯(lián)。

3.1.3 地鐵設(shè)備與環(huán)境監(jiān)控系統(tǒng)采用以太網(wǎng)等通用技術(shù)帶來的風(fēng)險

地鐵設(shè)備與環(huán)境監(jiān)控系統(tǒng)采用工業(yè)以太網(wǎng)結(jié)構(gòu)與控制中心進行數(shù)據(jù)交互，其開放性決定了其極容易受到來自國際互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊。

針對地鐵設(shè)備與環(huán)境監(jiān)控系統(tǒng)的特點，信息安全防護應(yīng)從以下幾個方面入手：

3.2 防護手段

3.2.1定期開展檢測預(yù)防工作

檢測預(yù)防可從安全檢查、安全加固、安全防護三個方面入手

（1）安全檢查可對工控系統(tǒng)進行滲透測試、源代碼檢測、漏洞掃描、應(yīng)用系統(tǒng)漏洞掃描、基線核查等工作。

（2）安全加固可針對服務(wù)器、終端、網(wǎng)絡(luò)設(shè)備、無線設(shè)備進行安全防護或?qū)?yīng)用缺陷進行修補。

（3）安全防護可從網(wǎng)絡(luò)架構(gòu)、訪問控制、身份鑒別、入侵防護、數(shù)據(jù)保護、終端防護幾個方面進行改造。

3.2.2 做好監(jiān)控審計工作

（1）監(jiān)控手段可對系統(tǒng)進行以下功能改造：入侵檢測、網(wǎng)絡(luò)監(jiān)控、綜合安全監(jiān)控、設(shè)備健康險監(jiān)控、系統(tǒng)可用性監(jiān)控、文件完整性校驗、數(shù)據(jù)庫監(jiān)控、中間件監(jiān)控、應(yīng)用監(jiān)控、木馬檢測分析、數(shù)據(jù)包分析等。

（2）審計時候手段可對系統(tǒng)進行以下功能改造：網(wǎng)絡(luò)審計、安全事件審計、數(shù)據(jù)庫審計、終端審計、運維審計、日志審計等。

3.2.3 提前做好預(yù)防工作

（1）及時做好應(yīng)急響應(yīng)，制定相關(guān)應(yīng)急預(yù)案和響應(yīng)流程，能第一時間對漏洞進行修補、對策略進行修正、對應(yīng)用進行調(diào)整。

（2）做好分析與取證工作，包括審計分析和對數(shù)據(jù)及時、準(zhǔn)確取證。

4 結(jié)語

綜上所述，隨著國家信息化發(fā)展，傳統(tǒng)工業(yè)與互聯(lián)網(wǎng)技術(shù)的結(jié)合以及國家信息安全政策出臺，地鐵環(huán)境與設(shè)備監(jiān)控系統(tǒng)信息安全防護功能應(yīng)逐年加強，從而保障系統(tǒng)設(shè)備安全、穩(wěn)定運行，為廣大乘客提供良好的出現(xiàn)環(huán)境。

參考文獻：

[1]工信部協(xié)[2011]451號，關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知[S].

[2]沈經(jīng)信發(fā)[2012]31號，關(guān)于對沈陽市重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理情況調(diào)查的通知[S].

[3]余勇，林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護體系的研究[J].信息網(wǎng)絡(luò)安全，2012（05）：74-77.

[4]劉威，李冬，孫波.工業(yè)控制系統(tǒng)安全分析[J].信息網(wǎng)絡(luò)安全，2012（08）：41-43.

[5]宋巖，王天然等.控制系統(tǒng)Safe-Sec安全安全通信方法研究[J].自動化儀表，2013，34（11）：30-33.

[6]王孝良，催保紅，李思其.關(guān)于工控系統(tǒng)信息安全的思考與建議[J].信息網(wǎng)絡(luò)安全，2012（08）：36-37.

[7]沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于IPv6的信息安全產(chǎn)品發(fā)展趨勢研究[J].信息網(wǎng)絡(luò)安全，2012（08）：38-40.

[8]曲潔，朱建平.等級保護與關(guān)鍵基礎(chǔ)設(shè)施防護的融合研究[J] .2011（12）：84-88.

[9]彭勇，謝豐，郭曉靜等.物聯(lián)網(wǎng)安全問題對策研究[J].信息網(wǎng)絡(luò)安全，2011（10）：4-6.

[10]任偉.密碼學(xué)與現(xiàn)代密碼學(xué)研究[J].信息網(wǎng)絡(luò)安全，2011（08）：1-3.

[11]李發(fā)根，鐘笛.數(shù)字簽名綜述[J].信息網(wǎng)絡(luò)安全，2011（12）：1-8.

[12]施曉秋.計算機網(wǎng)絡(luò)技術(shù)[M].北京：高等教育出版社，2006：10-18.

[13]韓東海.入侵檢測系統(tǒng)及實例剖析[M].北京：清華大學(xué)出版社，2002：18-26.

[14]彭杰，應(yīng)啟戛.工業(yè)以太網(wǎng)的安全性研究[J].儀器儀表學(xué)報，2004（01）：222-223.

[15]康軍，戴冠中.工業(yè)以太網(wǎng)控制系統(tǒng)安全性問題研究[J].信息與控制，2007，36（02）：245-249.

作者簡介：任川，男，工程師，主要從事環(huán)境與設(shè)備監(jiān)控系統(tǒng)技術(shù)管理工作。