摘 要：在工業(yè)4.0、工業(yè)互聯(lián)網(wǎng)、中國制造2025的大背景下，工業(yè)化與信息化深度融合，工業(yè)設(shè)備、人、信息系統(tǒng)和數(shù)據(jù)的聯(lián)系越來越緊密，網(wǎng)絡(luò)化成為工業(yè)控制系統(tǒng)的發(fā)展趨勢，傳統(tǒng)信息安全威脅同樣嚴重威脅工業(yè)控制網(wǎng)絡(luò)的安全，本文對工業(yè)控制系統(tǒng)面臨的安全威脅和脆弱點進行了全面的分析，對“互聯(lián)網(wǎng)+”時代工業(yè)控制系統(tǒng)安全現(xiàn)狀研究做了全面的分析，并提出工業(yè)控制系統(tǒng)安全防范的策略進行了研究。

關(guān)鍵詞：工業(yè)；控制；系統(tǒng)；安全

工業(yè)控制系統(tǒng)是通過各種過程控制部件對實時數(shù)據(jù)進行采集、監(jiān)測，實現(xiàn)設(shè)備自動化運行以及對業(yè)務(wù)流程的管理與監(jiān)控，其特點主要表現(xiàn)在數(shù)據(jù)傳送的實時性、數(shù)據(jù)的事件驅(qū)動及數(shù)據(jù)源主動推送等。隨著計算機技術(shù)、通信技術(shù)和控制技術(shù)的發(fā)展，傳統(tǒng)的控制領(lǐng)域正經(jīng)歷著一場前所未有的變革，開始向網(wǎng)絡(luò)化方向發(fā)展，隨著工業(yè)化與信息化融合程度的加深，傳統(tǒng)信息安全威脅同樣嚴重威脅工業(yè)控制網(wǎng)絡(luò)的安全。

1 工業(yè)控制系統(tǒng)面臨的主要威脅

世界各國工業(yè)信息化正迅猛發(fā)展，各種工業(yè)自動化控制系統(tǒng)正快速地從封閉、孤立的系統(tǒng)走向互聯(lián)（包括與傳統(tǒng)IT系統(tǒng)互聯(lián)），日益廣泛地采用以太網(wǎng)、TCP/IP網(wǎng)絡(luò)作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將工業(yè)控制協(xié)議遷移到應(yīng)用層；采用包括WLAN、GPRS 等在內(nèi)的各種無線網(wǎng)絡(luò)；廣泛采用標準的Windows 等商用操作系統(tǒng)、設(shè)備、中間件與各種通用技術(shù)。工業(yè)自動化控制系統(tǒng)的安全直接關(guān)系到各重點工業(yè)行業(yè)的生產(chǎn)安全。如何保證開放性越來越強的生產(chǎn)控制網(wǎng)絡(luò)的安全性，是目前擺在用戶及行業(yè)自動化制造商面前的難題。

1.1 工控系統(tǒng)面臨的外部威脅

工業(yè)控制系統(tǒng)采用大量的IT技術(shù)，互聯(lián)性逐步加強，神秘的面紗逐步被揭開，工業(yè)控制信息安全日益進入黑客的研究范圍，國內(nèi)外大型的信息安全交流會議已經(jīng)把工業(yè)控制信息安全作為一個重要的討論議題。隨著黑客的攻擊技術(shù)不斷進步，攻擊的手段日趨多樣，工控系統(tǒng)面臨的威脅不斷增加。

1.2 工控系統(tǒng)面臨的內(nèi)部威脅

工業(yè)控制系統(tǒng)普遍缺乏網(wǎng)絡(luò)準入和控制機制，上位機與下位機通訊缺乏身份鑒別和認證機制，只要能夠從協(xié)議層面跟下位機建立連接，既可以對下位機進行修改，普遍缺乏限制系統(tǒng)最高權(quán)限的限制，高權(quán)限賬號往往掌握著數(shù)據(jù)庫和業(yè)務(wù)系統(tǒng)的命脈，任何一個操作都可能導致數(shù)據(jù)的修改和泄露。

1.3 工控系統(tǒng)中應(yīng)用軟件的威脅

設(shè)備提供商提供的應(yīng)用授權(quán)版本不可能十全十美，各種各樣的后門、漏洞等問題都有可能出現(xiàn)。出于成本的考慮，工業(yè)控制系統(tǒng)的組態(tài)軟件一般與其工控系統(tǒng)是同家公司的產(chǎn)品，在測試節(jié)點問題容易隱藏，且組態(tài)軟件的不成熟也會為系統(tǒng)帶來威脅。

1.4 第三方維護人員的威脅

工業(yè)控制系統(tǒng)建設(shè)在發(fā)展的過程中，因為戰(zhàn)略定位和人力等諸多原因，越來越多的會將非核心業(yè)務(wù)外包給設(shè)備商。如何有效地管控第三方維護人員的操作行為，并進行嚴格的審計是系統(tǒng)運營面臨的一個關(guān)鍵問題。

1.5 計算機病毒威脅

病毒可通過移動存儲設(shè)備、外來運維的電腦，無線系統(tǒng)等進入系統(tǒng)，當病毒侵入網(wǎng)絡(luò)后，自動收集有用信息，如關(guān)鍵業(yè)務(wù)指令、網(wǎng)絡(luò)中傳輸?shù)拿魑目诹畹?，或是探測網(wǎng)內(nèi)計算機的漏洞，向網(wǎng)內(nèi)計算機傳播。由于病毒在網(wǎng)絡(luò)中大規(guī)模的傳播與復制，極大地消耗網(wǎng)絡(luò)資源，嚴重時有可能造成網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)風暴甚至網(wǎng)絡(luò)癱瘓，這是影響工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的主要因素之一。

2 工業(yè)控制系統(tǒng)脆弱點分析

2.1 工業(yè)控制系統(tǒng)管理脆弱點分析

部分企業(yè)未設(shè)置工控系統(tǒng)信息安全管理部門，同時普遍缺乏信息安全人才，沒有形成完整的制度政策保障信息安全，缺乏工業(yè)控制系統(tǒng)規(guī)劃、建設(shè)、運維、廢止全生命周期的信息安全需求和設(shè)計管理，欠缺配套的管理體系、處理流程、人員責任等規(guī)定。

同時，部分企業(yè)沒有建立工控系統(tǒng)安全的應(yīng)急響應(yīng)機制，缺乏針對工控安全事件的應(yīng)急演練，沒有建立應(yīng)急響應(yīng)組織和標準化的事件處理流程，發(fā)生信息安全事件后人員通常依靠經(jīng)驗判斷安全事件發(fā)生的設(shè)備和影響范圍，逐一進行排查，響應(yīng)能力不高。

部分行業(yè)沒有針對工控系統(tǒng)的業(yè)務(wù)培訓，部分企業(yè)將設(shè)備建設(shè)運維外包給設(shè)備商或集成商，企業(yè)不了解工控設(shè)備技術(shù)細節(jié)，對工控設(shè)備的日常使用沒有審計機制和措施，留有安全隱患。

2.2 工業(yè)控制系統(tǒng)技術(shù)脆弱點分析

隨著工控系統(tǒng)的集成化越來越高，系統(tǒng)的互聯(lián)程度大大提高，但是大部分企業(yè)的工控系統(tǒng)各子系統(tǒng)之間沒進行安全分區(qū)，系統(tǒng)邊界不清楚，邊界訪問控制策略缺失等。

部分企業(yè)工控系統(tǒng)投產(chǎn)后，對操作系統(tǒng)極少升級，而操作系統(tǒng)會不斷曝出漏洞，系統(tǒng)自身的安全策略未啟用或配置薄弱。防病毒軟件的安裝不全面，即使安裝后也不及時更新防惡意代碼軟件版本和惡意代碼庫。

有些企業(yè)工程師站登陸過程缺少身份認證，且工程師站對操作站、控制器等進行組態(tài)時均缺乏身份認證，存在任意工程師站可以對操作站、現(xiàn)場設(shè)備直接組態(tài)的可能性。

在工控系統(tǒng)運維和使用過程中，存在隨意使用U盤、光盤、移動硬盤等移動存儲介質(zhì)現(xiàn)象，有可能傳染病毒、木馬等威脅進生產(chǎn)系統(tǒng)。

一些企業(yè)工控系統(tǒng)在上線前未進行安全性測試，系統(tǒng)在上線后存在大量安全風險漏洞，安全配置薄弱，甚至有的系統(tǒng)帶毒工作。

一些企業(yè)工控系統(tǒng)中大量使用無線網(wǎng)絡(luò)，在帶來方便的同時，隨之而來的還有無線網(wǎng)絡(luò)安全方面的威脅。其中包括未授權(quán)用戶的非法接入、非法AP欺騙生產(chǎn)設(shè)備接入、數(shù)據(jù)在傳輸過程中被監(jiān)聽竊取、基于無線的入侵行為等。

3 工業(yè)控制系統(tǒng)安全策略分析

近年來，我國政府空前關(guān)注國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護工作，《國家網(wǎng)絡(luò)安全法》明確把工業(yè)控制系統(tǒng)作為重點保護對象，要求定期進行關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查，明確了責任人和罰責措施，對發(fā)生危害到國計民生的安全問題將追究法律責任，《國家網(wǎng)絡(luò)安全法》并將于今年6月正式實施。工信部在2011年發(fā)布的451號文的基礎(chǔ)上，于2016年11月3日又發(fā)布《工業(yè)控制系統(tǒng)信息安全防護指南》，從工業(yè)控制系統(tǒng)設(shè)計、選型、建設(shè)、測試、運行、檢修、廢棄各階段防護工作要求，從安全軟件選型、訪問控制策略構(gòu)建、數(shù)據(jù)安全保護、資產(chǎn)配置管理等方面提出了具體實施細則。為確保工控系統(tǒng)安全，企業(yè)必須完善工控系統(tǒng)安全防范措施。

3.1 企業(yè)應(yīng)建立和完善的工業(yè)控制系統(tǒng)信息安全管理體系，明確信息安全管理職責

企業(yè)應(yīng)建立工控系統(tǒng)的整體安全策略，建立工控安全的管理部門，明確負責信息安全決策、管理和執(zhí)行的監(jiān)管機構(gòu)，設(shè)置應(yīng)急保障隊伍，負責整個公司的信息安全保障工作。制定系統(tǒng)建設(shè)、運維等方面的信息安全管理制度，頒布企業(yè)內(nèi)部的信息安全標準。

3.2 加強工控系統(tǒng)通信安全防范措施

工業(yè)控制系統(tǒng)之間相互通信大多采用通信網(wǎng)關(guān)，實現(xiàn)不同網(wǎng)絡(luò)協(xié)議之間做報文轉(zhuǎn)換，缺乏訪問控制機制和入侵防范機制，部分子系統(tǒng)感染病毒或入侵后，非常容易擴散到其他系統(tǒng)。應(yīng)切實利用身份認證技術(shù)、數(shù)據(jù)完整性保護機制及加密技術(shù)，加強工控系統(tǒng)通信安全，確保工控系統(tǒng)的通信安全。

3.3 完善工控系統(tǒng)安全配置檢查和病毒防范機制

工業(yè)控制系統(tǒng)操作站、服務(wù)器上線后應(yīng)及時對操作系統(tǒng)進行升級，安裝防病毒軟件，及時消除工控系統(tǒng)的漏洞，防范新的威脅或攻擊。

3.4 建立工控系統(tǒng)的運維審計機制

建立完善的工業(yè)控制系統(tǒng)運維管控和審計機制，對人員的操作實施完全審計記錄，及時發(fā)現(xiàn)越權(quán)訪問、異常操作等行為。

參考文獻

[1]王志強，王紅凱，張旭東，沈瀟軍.工業(yè)控制系統(tǒng)安全隱患及應(yīng)對措施研究.信息網(wǎng)絡(luò)安全，2014（9）.

[2]夏飛.智能電網(wǎng)智能終端工控安全風險分析及防護方案.無線互聯(lián)科技，2016（22）.

作者簡介

何歡：（1973-），男，漢放，四川南江人，碩士，副教授，研究方面為計算機、算法研究、通信安全、電子電路、信息安全、風險評估等。