李富勇+張君+尹肖棟+趙一凡+方源

摘 要： 在“兩化”深度融合和物聯(lián)網(wǎng)快速發(fā)展的背景下，工業(yè)控制信息系統(tǒng)的安全問(wèn)題越來(lái)越受到政府和各個(gè)工控領(lǐng)域的重視。文章闡述了當(dāng)前工業(yè)控制系統(tǒng)的安全形勢(shì)，對(duì)浙江省工業(yè)控制系統(tǒng)進(jìn)行在線監(jiān)測(cè)態(tài)勢(shì)分析及漏洞分析，對(duì)浙江省工業(yè)控制系統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行分析匯總，對(duì)浙江省部分地市重點(diǎn)工控企業(yè)進(jìn)行現(xiàn)場(chǎng)風(fēng)險(xiǎn)評(píng)估，并在此基礎(chǔ)上對(duì)工業(yè)控制系統(tǒng)的安全防護(hù)提出了建議。

關(guān)鍵詞： 工業(yè)控制系統(tǒng)； 信息安全； 現(xiàn)狀； 安全防護(hù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2018）02-52-03

Abstract： Under the background of deep integration of information technology and industrialization， and rapid development of Internet of Things， the security problem of industrial control information system is paid more and more attention by the government and various industrial control fields. This paper expounds the current information security situation of industrial control system， analyzes the information security of industrial control system in Zhejiang province， summarizes the key infrastructure of industrial control system in Zhejiang province， and the risk assessment is carried out for some enterprises in Zhejiang province. And on this basis， the paper gives some suggestions of security protection in industrial control system.

Key words： industrial control system； information security； status； security protection

0 引言

《浙江省人民政府關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的實(shí)施意見(jiàn)》中明確指出我省要以“互聯(lián)網(wǎng)+”與“中國(guó)制造2025”為契機(jī)，加快“兩化”深度融合，以智能制造為主攻方向，助推“浙江制造”搶占未來(lái)產(chǎn)業(yè)制高點(diǎn)，使浙江成為國(guó)內(nèi)領(lǐng)先、有國(guó)際影響力的智造大省。隨著物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，工業(yè)控制系統(tǒng)已由原來(lái)相對(duì)封閉、穩(wěn)定的環(huán)境變得更加開放、多變。

烏克蘭電網(wǎng)事件后，世界各國(guó)已經(jīng)深刻認(rèn)識(shí)到黑客攻擊、網(wǎng)絡(luò)病毒給工業(yè)控制系統(tǒng)、國(guó)家關(guān)鍵基礎(chǔ)設(shè)施帶來(lái)的危害。

工業(yè)控制系統(tǒng)是智能制造的中樞神經(jīng)，隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展、智能設(shè)備在各領(lǐng)域的廣泛使用，工業(yè)控制系統(tǒng)的脆弱性在物聯(lián)網(wǎng)世界中暴露無(wú)遺，傳統(tǒng)工業(yè)控制系統(tǒng)的潛在安全性正在遭受嚴(yán)重的挑戰(zhàn)。工業(yè)互聯(lián)網(wǎng)的發(fā)展網(wǎng)絡(luò)是基礎(chǔ)，數(shù)據(jù)是核心，安全是前提。工業(yè)控制系統(tǒng)的安全是智能制造順利推進(jìn)的前提保障，已經(jīng)成為政府和各個(gè)工控領(lǐng)域必須要面對(duì)的重要問(wèn)題[1-5]。

1 國(guó)內(nèi)外工業(yè)控制系統(tǒng)安全發(fā)展現(xiàn)狀

工業(yè)控制系統(tǒng)廣泛應(yīng)用于我國(guó)電力、水利、污水處理、石油化工、冶金、汽車、航空航天等多領(lǐng)域現(xiàn)代工業(yè)，且隨著國(guó)務(wù)院“中國(guó)制造2025”戰(zhàn)略的提出，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)成為中國(guó)制造的重要組成部分。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所帶來(lái)的，不再僅僅是信息泄露、信息系統(tǒng)無(wú)法使用等“小”問(wèn)題，而可能會(huì)對(duì)社會(huì)安全穩(wěn)定，經(jīng)濟(jì)健康發(fā)展造成不可估量的影響。

通過(guò)分析國(guó)家信息安全漏洞庫(kù)（CNNVD）的數(shù)據(jù)，得知近年來(lái)工業(yè)控制系統(tǒng)安全呈現(xiàn)以下幾個(gè)特點(diǎn)。

⑴ 工業(yè)控制系統(tǒng)安全漏洞披露數(shù)量居高不下

受 2010 年“震網(wǎng)病毒”事件影響，國(guó)內(nèi)外掀起針對(duì)工業(yè)控制系統(tǒng)安全漏洞的研究熱潮，因此自2010 年以后快速增長(zhǎng)，2011年公開的工控系統(tǒng)漏洞多達(dá)200個(gè)，此后幾年均超過(guò)100個(gè)，截止到2016年底，累計(jì)漏洞總數(shù)已超過(guò)900多個(gè)，工業(yè)控制系統(tǒng)面臨的安全問(wèn)題愈加嚴(yán)峻。

⑵ 工業(yè)控制系統(tǒng)安全漏洞影響產(chǎn)品分布明顯

根據(jù)2000-2016年公開工業(yè)控制系統(tǒng)漏洞影響產(chǎn)品統(tǒng)計(jì)數(shù)據(jù)，其中上位機(jī)、數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、可編程邏輯控制器（PLC）的漏洞數(shù)量排在前三，成為了工業(yè)控制系統(tǒng)產(chǎn)品中最“脆弱”的產(chǎn)品組件。這三類產(chǎn)品在我國(guó)關(guān)鍵基礎(chǔ)設(shè)施和制造業(yè)工業(yè)領(lǐng)域應(yīng)用十分廣泛，屬于無(wú)法替代的關(guān)鍵角色。因此，這三類產(chǎn)品的健康狀況也決定了工控系統(tǒng)本身的“免疫”能力。

⑶ 工業(yè)控制行業(yè)攻擊呈集中化特點(diǎn)

2015年美國(guó)工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）共收集了295起涉及關(guān)鍵基礎(chǔ)設(shè)施的安全事件，其中關(guān)鍵制造業(yè)、能源、水處理成為被攻擊最多的三個(gè)行業(yè)。而我國(guó)要向“智造強(qiáng)國(guó)”轉(zhuǎn)變，工業(yè)控制系統(tǒng)安全問(wèn)題刻不容緩。

此外，工業(yè)控制系統(tǒng)安全行業(yè)標(biāo)準(zhǔn)體系不健完善，缺乏監(jiān)管依據(jù)，管理體制機(jī)制不健全、風(fēng)險(xiǎn)處置等措施的不到位以及系統(tǒng)維護(hù)行為不可控，都將對(duì)工業(yè)領(lǐng)域發(fā)展帶來(lái)極大的挑戰(zhàn)。

2 浙江省工業(yè)控制系統(tǒng)安全現(xiàn)狀

對(duì)于工業(yè)比重占44.5%的浙江來(lái)說(shuō)，大多數(shù)企業(yè)對(duì)工業(yè)控制系統(tǒng)還是以管理為主的被動(dòng)防御，且管理體系不夠完善，在技術(shù)上缺乏主動(dòng)防御的控制類安全產(chǎn)品，在行業(yè)上缺少工業(yè)控制系統(tǒng)安全防護(hù)機(jī)制，企業(yè)的日常生產(chǎn)嚴(yán)重依賴于國(guó)外公司的工業(yè)控制設(shè)備，這些都表明我省的工業(yè)控制系統(tǒng)信息安全形勢(shì)十分嚴(yán)峻。endprint

2.1 工控設(shè)備安全情況

通過(guò)對(duì)浙江省工業(yè)控制系統(tǒng)研究調(diào)查，全省共有1258套重要工業(yè)控制系統(tǒng)，主要分布于能源、關(guān)鍵制造業(yè)、供水等行業(yè)。

浙江省工業(yè)控制系統(tǒng)中的主要設(shè)備包括可邏輯編程控制器（PLC）、組態(tài)軟件&數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）軟件、分布式控制系統(tǒng)（DCS）、制造執(zhí)行系統(tǒng)（MES）等，其中大量使用國(guó)外主流工控廠商設(shè)備，尤其是PLC，國(guó)產(chǎn)化率僅1.36%，大量采用西門子、施耐德、羅克韋爾等國(guó)外主流工控廠商設(shè)備。

同時(shí)通過(guò)對(duì)浙江省在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)（不含安防監(jiān)控設(shè)備）的安全狀況進(jìn)行探測(cè)，共發(fā)現(xiàn)305例工控設(shè)備暴露在互聯(lián)網(wǎng)中，其中20例存在安全漏洞。這些漏洞一旦被黑客利用，將對(duì)工業(yè)控制系統(tǒng)內(nèi)的核心單元進(jìn)行控制及重要信息的竊取。

2.2 工控系統(tǒng)防護(hù)情況

根據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》和《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》的要求，從工控安全防護(hù)指南的11個(gè)評(píng)估層面41項(xiàng)防護(hù)措施落實(shí)情況對(duì)浙江省工業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了自查，通過(guò)自查數(shù)據(jù)對(duì)浙江省工業(yè)控制系統(tǒng)防護(hù)措施落實(shí)情況進(jìn)行匯總分析，發(fā)現(xiàn)在物理安全、身份認(rèn)證、數(shù)據(jù)安全等層面防護(hù)相對(duì)較好；工控企業(yè)在邊界安全、主機(jī)安全、安全設(shè)備部署等方面存在安全隱患。其中邊界安全防護(hù)、安全監(jiān)測(cè)與應(yīng)急響應(yīng)兩方面的防護(hù)措施落實(shí)較差。

2.3 工控系統(tǒng)安全情況分析

通過(guò)對(duì)浙江省工業(yè)控制系統(tǒng)的研究分析發(fā)現(xiàn)，工控企業(yè)目前主要面臨的安全問(wèn)題如下。

⑴ 安全評(píng)估標(biāo)準(zhǔn)存在斷層

近幾年雖然國(guó)家層面已發(fā)布了一系列國(guó)家政策和安全標(biāo)準(zhǔn)，但從領(lǐng)域到行業(yè)再到子行業(yè)的工業(yè)控制系統(tǒng)千差萬(wàn)別，既存在離散型制造業(yè)，也存在流程型制造業(yè)，且工控設(shè)備種類繁多，因此工控安全具備明顯的行業(yè)特點(diǎn)，單一的技術(shù)標(biāo)準(zhǔn)難以覆蓋不同行業(yè)之間的差異；宏觀的技術(shù)指導(dǎo)性文件難以解決工控系統(tǒng)各個(gè)微觀層面的信息安全問(wèn)題，這導(dǎo)致信息安全策略難以有效落地實(shí)施。

⑵ 各地市重視程度不一

雖然大部分地市對(duì)于工控網(wǎng)絡(luò)安全較為重視，組織培訓(xùn)、宣貫并部署安全設(shè)備提升工業(yè)控制系統(tǒng)的防護(hù)能力，但仍有一些地市對(duì)工業(yè)控制安全認(rèn)識(shí)不足，由于缺乏相關(guān)的行業(yè)扶持和鼓勵(lì)政策以及缺乏宣貫力度，導(dǎo)致各企業(yè)單位缺乏相應(yīng)的用于工控系統(tǒng)信息安全的專項(xiàng)資金和內(nèi)在動(dòng)力，且部分單位未設(shè)置專門的工控安全管理員，存在負(fù)責(zé)信息安全的人員了解信息安全相關(guān)知識(shí)，但不了解工業(yè)控制系統(tǒng)，對(duì)潛在的工控網(wǎng)絡(luò)安全威脅認(rèn)識(shí)不到位，對(duì)可能造成的后果估計(jì)不足。

⑶ 關(guān)鍵設(shè)備大量依賴國(guó)外

目前，國(guó)外工業(yè)生產(chǎn)設(shè)備提供商已經(jīng)在各領(lǐng)域壟斷了工業(yè)生產(chǎn)控制系統(tǒng)和設(shè)備市場(chǎng)，尤其是工業(yè)PLC市場(chǎng)，西門子、三菱、歐姆龍、羅克韋爾、施耐德等5家國(guó)外廠商占據(jù)了超過(guò)90%的市場(chǎng)份額，且在新披露的工控漏洞中，西門子、施耐德、羅克韋爾產(chǎn)品的漏洞數(shù)量分列前三位，是工控安全的重大隱患。國(guó)產(chǎn)廠商和利時(shí)的核心產(chǎn)品DCS及PLC在浙江省電力、能源、軌道交通等行業(yè)均已成功應(yīng)用，但是，要完全替換國(guó)外工控設(shè)備還需多年的技術(shù)研發(fā)和產(chǎn)業(yè)發(fā)展，這期間的工控網(wǎng)絡(luò)安全問(wèn)題也必須要進(jìn)行解決，因此，加快國(guó)產(chǎn)化進(jìn)程是國(guó)內(nèi)工控信息安全相關(guān)機(jī)構(gòu)與企業(yè)必須努力的方向。

⑷ 缺乏縱深安全防護(hù)系統(tǒng)

求可用性而犧牲安全性，是目前工業(yè)控制系統(tǒng)存在的普遍現(xiàn)象，各單位的邊界缺少相應(yīng)的工控安全設(shè)備，無(wú)法感知外部系統(tǒng)對(duì)工控系統(tǒng)的威脅，這迫使我們?cè)诠た叵到y(tǒng)防護(hù)能力的建設(shè)上必須大力投入、持續(xù)投入、深度開發(fā)。浙江省工業(yè)和基礎(chǔ)設(shè)施智能化發(fā)展很快，而針對(duì)工控網(wǎng)絡(luò)安全的防護(hù)能力建設(shè)嚴(yán)重滯后，目前尚不足以保障“兩化融合”戰(zhàn)略的穩(wěn)步推進(jìn)。

3 浙江省工控系統(tǒng)安全的思考

工業(yè)控制系統(tǒng)信息安全建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，為了加強(qiáng)工控安全體系建設(shè)，需要從管理制度、技術(shù)培養(yǎng)、產(chǎn)業(yè)優(yōu)化等方面著手。根據(jù)工信部的統(tǒng)一工作部署，結(jié)合浙江省經(jīng)濟(jì)、社會(huì)發(fā)展實(shí)際情況，針對(duì)浙江省省工業(yè)控制系統(tǒng)信息安全應(yīng)重點(diǎn)抓好以下幾個(gè)方面的工作。

3.1 完善相關(guān)法律法規(guī)，加快標(biāo)準(zhǔn)體系建設(shè)

在國(guó)家和省級(jí)層面現(xiàn)有信息安全法律、法規(guī)和標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合工業(yè)控制系統(tǒng)信息安全實(shí)際情況，進(jìn)一步完善地方法規(guī)和行業(yè)標(biāo)準(zhǔn)保障體系，重點(diǎn)針對(duì)工業(yè)控制系統(tǒng)信息安全中存在的突出問(wèn)題，逐步制定工業(yè)控制系統(tǒng)信息安全相關(guān)的安全策略、安全檢查、漏洞發(fā)現(xiàn)以及系統(tǒng)參數(shù)防篡改等工業(yè)控制系統(tǒng)正常運(yùn)行所急需的管理制度和配套地方法規(guī)及標(biāo)準(zhǔn)體系，保障工業(yè)控制系統(tǒng)信息安全的規(guī)范和安全運(yùn)行。

3.2 加大安全法規(guī)宣貫力度，建立應(yīng)急響應(yīng)管理機(jī)制

定期進(jìn)行工控信息安全法規(guī)和行業(yè)標(biāo)準(zhǔn)保障體系的宣貫，提升工控企業(yè)對(duì)工控安全的重視程度，合理引導(dǎo)企業(yè)部署工控網(wǎng)絡(luò)安全工作。同時(shí)建立應(yīng)急資源的協(xié)調(diào)機(jī)制和通報(bào)體系，按照預(yù)案定期開展演練，并根據(jù)演練結(jié)果及時(shí)完善應(yīng)急預(yù)案。

3.3 推進(jìn)國(guó)產(chǎn)技術(shù)研發(fā)，培育自主可控的工控產(chǎn)業(yè)

引導(dǎo)和扶持來(lái)源于海外的歸國(guó)創(chuàng)業(yè)團(tuán)隊(duì)迅速實(shí)現(xiàn)本土化，將PLC、SCADA等國(guó)外核心技術(shù)快速轉(zhuǎn)化為自主知識(shí)產(chǎn)權(quán)的先進(jìn)技術(shù)并實(shí)現(xiàn)產(chǎn)業(yè)化落地。同時(shí)結(jié)合浙江省信息安全類科研項(xiàng)目?jī)?yōu)勢(shì)，扶持培育工控安全研究機(jī)構(gòu)和測(cè)評(píng)機(jī)構(gòu)，建立產(chǎn)、學(xué)、研一體化機(jī)制，從而保障關(guān)鍵基礎(chǔ)設(shè)施的工控系統(tǒng)信息安全。

3.4 建設(shè)漏洞發(fā)布機(jī)制，強(qiáng)化縱深防御技術(shù)體系

根據(jù)行業(yè)類別開展工業(yè)控制系統(tǒng)信息安全漏洞信息的收集、匯總和分析研判工作，及時(shí)發(fā)布有關(guān)漏洞的風(fēng)險(xiǎn)評(píng)估和預(yù)警信息，盡快構(gòu)建適合工業(yè)控制系統(tǒng)的病毒庫(kù)、漏洞庫(kù)、補(bǔ)丁庫(kù)。建立縱深防御體系[6]，強(qiáng)化基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)。加強(qiáng)工控系統(tǒng)的數(shù)據(jù)采集層、現(xiàn)場(chǎng)控制層、過(guò)程監(jiān)控層、網(wǎng)絡(luò)通信層、企業(yè)管理層等各層級(jí)之間的縱深安全防護(hù)，層級(jí)之間根據(jù)業(yè)務(wù)的重要性加裝工控安全設(shè)備，有效隔離非法數(shù)據(jù)。

4 結(jié)束語(yǔ)

通過(guò)對(duì)浙江省工控系統(tǒng)在線態(tài)勢(shì)感知分析、部分工控企業(yè)現(xiàn)場(chǎng)風(fēng)險(xiǎn)評(píng)估等方面的研究，浙江省工業(yè)控制系統(tǒng)存在著諸多問(wèn)題，根據(jù)本文提出的工控系統(tǒng)安全研究建議，鑒于工業(yè)控制系統(tǒng)信息安全的特殊性和復(fù)雜性，下一步我們將在此基礎(chǔ)上，研究如何建立切實(shí)可行的縱深防御體系和威脅態(tài)勢(shì)感知平臺(tái)，進(jìn)而全方位地保障浙江省工業(yè)控制系統(tǒng)信息安全。

參考文獻(xiàn)（References）：

[1] 周民軍.工控網(wǎng)絡(luò)現(xiàn)狀與安全分析[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2017.15：61-62

[2] 曾瑜，郭金全.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀分析[J].信息網(wǎng)絡(luò)安全，2016.9：169-172

[3] 夏春明，劉濤，王華忠，吳清.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及發(fā)展趨勢(shì)[J].信息安全與技術(shù)，2013.2：13-18

[4] 閆曉麗.加強(qiáng)我國(guó)工業(yè)控制系統(tǒng)安全性的建議[J]. 信息安全與技術(shù)，2013.2：10-12，18

[5] 彭杰，劉力.工業(yè)控制系統(tǒng)信息安全性分析[J].自動(dòng)化儀表，2012.33（12）：36-39

[6] 區(qū)和堅(jiān).工業(yè)控制系統(tǒng)信息安全研究綜述[J].自動(dòng)化儀表，2017.38（7）：4-8endprint