李亞楠 吳 波

（成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司 北京 100070）（li．yanan＠westone．com．cn）

燃?xì)庑袠I(yè)關(guān)乎國(guó)計(jì)民生，天然氣長(zhǎng)輸管道系統(tǒng)的安全可靠運(yùn)行也直接關(guān)系到國(guó)民經(jīng)濟(jì)的發(fā)展和人民生命財(cái)產(chǎn)的安全．SCADA系統(tǒng)是長(zhǎng)輸天然氣工控系統(tǒng)的核心，該系統(tǒng)的安全直接關(guān)系到生產(chǎn)安全．隨著信息技術(shù)快速發(fā)展，信息系統(tǒng)安全問題也同樣嚴(yán)峻，例如來自網(wǎng)絡(luò)空間的攻擊將利用公網(wǎng)直接威脅到SCADA系統(tǒng)安全，進(jìn)而對(duì)管道系統(tǒng)造成物理?yè)p壞，輕者出現(xiàn)網(wǎng)絡(luò)中斷，重者甚至導(dǎo)致生產(chǎn)事故．2016年初烏克蘭電網(wǎng)被網(wǎng)絡(luò)攻擊造成全國(guó)大面積停電事件已經(jīng)清楚顯示了其危害程度，證明了工控系統(tǒng)安全的重要性［1］．

我國(guó)已深刻意識(shí)到了燃?xì)庑袠I(yè)工業(yè)控制系統(tǒng)安全的重要性，在法律層面、政策規(guī)定層面、標(biāo)準(zhǔn)層面分別對(duì)其提出了相應(yīng)的安全防護(hù)要求．國(guó)家法律層面，2016年11月7日通過《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，對(duì)包括能源行業(yè)在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全進(jìn)行了明確規(guī)定．政策規(guī)定層面，國(guó)家高度重視基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)安全工作，國(guó)務(wù)院、工業(yè)與信息化部等部委機(jī)關(guān)下發(fā)了多個(gè)政策文件規(guī)定強(qiáng)化相關(guān)工作：2011年9月發(fā)布了工信部《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》；2012年6月，國(guó)發(fā)23號(hào)文《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》中明確要求保障工業(yè)控制系統(tǒng)安全；2016年11月3日工信部為貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》，保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全，制定并下發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》．標(biāo)準(zhǔn)要求層面，當(dāng)前油氣管道工業(yè)控制系統(tǒng)信息安全相關(guān)的主要國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)，包括GB?T26333—2010《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，GB?T30976．1．2—2014《工業(yè)控制系統(tǒng)信息安全——評(píng)估規(guī)范?驗(yàn)收規(guī)范》，GB?T32919—2016《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》［2－5］．

本文針對(duì)燃?xì)釹CADA系統(tǒng)面臨的安全威脅，提出了解決方案，從通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、計(jì)算環(huán)境、統(tǒng)一監(jiān)管4個(gè)方面進(jìn)行了安全設(shè)計(jì)．

1 燃?xì)釹CADA系統(tǒng)基本結(jié)構(gòu)

SCADA系統(tǒng)一般是采用以計(jì)算機(jī)網(wǎng)絡(luò)為核心構(gòu)成3級(jí)式的監(jiān)控和數(shù)據(jù)采集系統(tǒng)．一般系統(tǒng)為3級(jí)分部式控制系統(tǒng)，如圖1所示．

1級(jí)：調(diào)度中心為系統(tǒng)控制管理級(jí)，負(fù)責(zé)數(shù)據(jù)的處理和監(jiān)控．

圖1 燃?xì)釹CADA系統(tǒng)基本結(jié)構(gòu)

2級(jí)：通信網(wǎng)絡(luò)．系統(tǒng)通過有線或無線通信網(wǎng)絡(luò)有機(jī)地結(jié)合在一起構(gòu)成一個(gè)完整的數(shù)據(jù)采集和監(jiān)控系統(tǒng)．

3級(jí)：帶有本地站控系統(tǒng)的門站和高中壓調(diào)壓站為系統(tǒng)過程控制級(jí)，負(fù)責(zé)現(xiàn)場(chǎng)數(shù)據(jù)采集和設(shè)備控制，以及分布于各個(gè)管網(wǎng)端站的RTU為遠(yuǎn)程檢測(cè)控制級(jí)．

2 安全風(fēng)險(xiǎn)及需求分析

根據(jù)SCADA系統(tǒng)特點(diǎn)，其安全風(fēng)險(xiǎn)及需求主要來自通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、安全管理等幾個(gè)方面，具體包括［6－10］：

1）通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及需求分析．

① 公共通信鏈路數(shù)據(jù)傳輸完整性、機(jī)密性．

針對(duì)公共通信鏈路無防護(hù)措施，存在數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)，公共通信鏈路數(shù)據(jù)傳輸完整性、機(jī)密性需求如下：

傳輸完整性．應(yīng)能夠檢測(cè)到過程監(jiān)控層網(wǎng)絡(luò)內(nèi)所有的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要控制數(shù)據(jù)在傳輸過程中完整性受到的破壞．

傳輸保密性．應(yīng)能夠采用加密技術(shù)或其他有效的技術(shù)手段實(shí)現(xiàn)系統(tǒng)控制指令數(shù)據(jù)、鑒別信息和監(jiān)控?cái)?shù)據(jù)在傳輸中的保密性．

② 通信網(wǎng)絡(luò)安全監(jiān)管與審計(jì)．

針對(duì)通信網(wǎng)絡(luò)缺乏安全監(jiān)管與審計(jì)，存在非法入侵的風(fēng)險(xiǎn)，需求如下：安全監(jiān)管與審計(jì)方面，生產(chǎn)控制行為異常監(jiān)測(cè)需求，對(duì)工控信息網(wǎng)絡(luò)進(jìn)行全程錄制分析，實(shí)現(xiàn)工控網(wǎng)絡(luò)行為安全建模的自動(dòng)化和智能化．

2）區(qū)域邊界安全風(fēng)險(xiǎn)及需求分析．

① 燃?xì)釹CADA系統(tǒng)網(wǎng)絡(luò)邊界防護(hù)．

針對(duì)燃?xì)釹CADA系統(tǒng)網(wǎng)絡(luò)缺乏邊界防護(hù)手段，存在來自網(wǎng)絡(luò)空間的攻擊風(fēng)險(xiǎn)，提出如下需求：邊界訪問控制、邊界完整性檢測(cè)、邊界入侵防御、邊界安全審計(jì)．

② 燃?xì)釹CADA系統(tǒng)內(nèi)部各層間邊界防護(hù)．

針對(duì)系統(tǒng)內(nèi)部各層之間安全防御不足，存在單點(diǎn)受攻擊后擴(kuò)散全網(wǎng)風(fēng)險(xiǎn)，采用縱深防御概念設(shè)計(jì)，將全網(wǎng)劃分為3個(gè)不同的安全網(wǎng)絡(luò)層次，應(yīng)具備訪問路徑控制、入侵檢測(cè)與防護(hù)、技術(shù)隔離以及安全審計(jì)等能力．

3）計(jì)算環(huán)境安全風(fēng)險(xiǎn)及需求分析．

① 核心服務(wù)器、各類終端防護(hù)．

針對(duì)核心服務(wù)器沒有配置有效安全防護(hù)措施，存在被攻擊風(fēng)險(xiǎn)，以及各類終端無防護(hù)措施，存在各類違規(guī)操作風(fēng)險(xiǎn)，對(duì)核心服務(wù)器及各類終端進(jìn)行身份鑒別、訪問控制、安全審計(jì)、主機(jī)入侵防御、資源控制等安全防護(hù)．

② 漏洞掃描．

針對(duì)燃?xì)釹CADA系統(tǒng)中安全風(fēng)險(xiǎn)評(píng)估不足，存在系統(tǒng)漏洞風(fēng)險(xiǎn)，應(yīng)為系統(tǒng)開展定期的漏洞掃描，對(duì)工業(yè)控制系統(tǒng)中的設(shè)備及系統(tǒng)進(jìn)行掃描和風(fēng)險(xiǎn)評(píng)估．應(yīng)支持主流工控協(xié)議，對(duì)已知和未知漏洞均可識(shí)別，實(shí)現(xiàn)對(duì)工業(yè)環(huán)境各個(gè)部分的全方位檢測(cè)，為工控系統(tǒng)的風(fēng)險(xiǎn)評(píng)估提供基礎(chǔ)技術(shù)支撐．

③ 運(yùn)維風(fēng)險(xiǎn)防護(hù)．

針對(duì)目前SCADA系統(tǒng)運(yùn)維人員無審計(jì)措施，存在誤操作、惡意操作風(fēng)險(xiǎn)，需提供針對(duì)運(yùn)維人員的身份認(rèn)證、訪問操作權(quán)限管理、操作行為監(jiān)控審計(jì)．

4）管理方面風(fēng)險(xiǎn)及需求分析．

① 統(tǒng)一監(jiān)管．

針對(duì)系統(tǒng)無統(tǒng)一安全監(jiān)管平臺(tái)，存在安全策略不一致等多項(xiàng)風(fēng)險(xiǎn)，需建設(shè)統(tǒng)一監(jiān)管平臺(tái)，實(shí)現(xiàn)工控協(xié)議數(shù)據(jù)分析，防范安全風(fēng)險(xiǎn)、工控安全設(shè)備集中管理安防聯(lián)動(dòng)、管道控制系統(tǒng)統(tǒng)一監(jiān)控，安全態(tài)勢(shì)整體呈現(xiàn)．

② 信息安全培訓(xùn)．

針對(duì)企業(yè)缺乏工控信息安全培訓(xùn)，安全意識(shí)有待提高，需增強(qiáng)企業(yè)工控信息安全培訓(xùn)，針對(duì)安全意識(shí)的培養(yǎng)，安全事件的事前防御、事中響應(yīng)、事后審計(jì)等均進(jìn)行明確的要求，提高員工安全素質(zhì)．

3 燃?xì)釹CADA系統(tǒng)安全防護(hù)設(shè)計(jì)

本防護(hù)方案依據(jù)GB?T25070—2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》及GA?T 1390．5—2017《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第5部分：工業(yè)控制系統(tǒng)安全擴(kuò)展要求》要求設(shè)計(jì)，并遵循適度安全、重點(diǎn)保護(hù)、技術(shù)與管理并重、分區(qū)分域、動(dòng)態(tài)調(diào)整及科學(xué)規(guī)劃6點(diǎn)原則．

3．1 總體框架設(shè)計(jì)

燃?xì)釹CADA系統(tǒng)總體防護(hù)框架是將工業(yè)控制系統(tǒng)等級(jí)保護(hù)的基本要求、安全設(shè)計(jì)技術(shù)要求與安全防護(hù)需求充分融合并提煉，形成“一個(gè)基礎(chǔ)支撐、一個(gè)平臺(tái)管理下的三重保障體系”，為燃?xì)釹CADA系統(tǒng)提供體系化的防護(hù)能力，確保系統(tǒng)安全可持續(xù)運(yùn)行．總體防護(hù)框架如圖2所示：

圖2 安全技術(shù)總體框架

“一個(gè)基礎(chǔ)支撐、一個(gè)平臺(tái)管理下的三重保障體系”是指以物理安全為基礎(chǔ)，以工業(yè)集中管理平臺(tái)為核心，構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保應(yīng)用系統(tǒng)能夠在工業(yè)集中管理平臺(tái)的統(tǒng)一管控下運(yùn)行，不會(huì)進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保應(yīng)用系統(tǒng)的安全．

根據(jù)業(yè)務(wù)處理過程將燃?xì)釹CADA系統(tǒng)劃分成計(jì)算環(huán)境（含現(xiàn)場(chǎng)控制層，現(xiàn)場(chǎng)設(shè)備層的PLC、SIS、現(xiàn)場(chǎng)儀表等工控設(shè)備）、區(qū)域邊界和通信網(wǎng)絡(luò)（含工業(yè)總線網(wǎng)絡(luò)）3個(gè)不同的部分，以物理安全為基礎(chǔ)對(duì)這3部分實(shí)施保護(hù)，構(gòu)成由工業(yè)集中管理平臺(tái)支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系架構(gòu)．在這三重防護(hù)體系架構(gòu)中，如果每一個(gè)使用者都是經(jīng)過認(rèn)證和授權(quán)的，其操作都是符合規(guī)定的，那么就不會(huì)產(chǎn)生攻擊性的事故，就能保證整個(gè)信息系統(tǒng)的安全．

工業(yè)集中管理平臺(tái)實(shí)現(xiàn)對(duì)工控系統(tǒng)集中的安全管理和運(yùn)維，提供安全管理、安全監(jiān)管和安全運(yùn)維服務(wù)．主要為燃?xì)釹CADA系統(tǒng)提供工業(yè)業(yè)務(wù)服務(wù)、設(shè)備安全監(jiān)控、設(shè)備統(tǒng)一調(diào)度、設(shè)備安全管理、輔助安全管理、系統(tǒng)運(yùn)維管理、信息采集等．

物理安全主要是支撐整個(gè)工控系統(tǒng)安全運(yùn)行的物理環(huán)境安全，是整個(gè)系統(tǒng)安全的基礎(chǔ)，也是信息系統(tǒng)最基本的安全基礎(chǔ)．

計(jì)算環(huán)境是對(duì)系統(tǒng)的信息存儲(chǔ)與處理進(jìn)行安全保護(hù)的部件，是由系統(tǒng)中完成信息存儲(chǔ)與處理的計(jì)算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其聯(lián)接部件組成，也可以是單一的計(jì)算機(jī)系統(tǒng)．計(jì)算環(huán)境安全通過終端、物理計(jì)算環(huán)境、上層應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的安全機(jī)制服務(wù)，保障應(yīng)用業(yè)務(wù)處理全過程的安全．通過在物理計(jì)算環(huán)境、系統(tǒng)層設(shè)置以強(qiáng)制訪問控制為主體的系統(tǒng)安全機(jī)制，構(gòu)建安全保護(hù)環(huán)境的結(jié)構(gòu)化機(jī)制，建立可信、無隱蔽通道的安全保護(hù)環(huán)境，形成嚴(yán)密的安全保護(hù)環(huán)境，通過對(duì)用戶行為的控制，可以有效防止非授權(quán)用戶訪問和授權(quán)用戶越權(quán)訪問，確保信息和信息系統(tǒng)的保密性和完整性，從而為業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行和免遭惡意破壞提供支撐和保障．

區(qū)域邊界是對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境的邊界計(jì)算環(huán)境與通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接進(jìn)行安全保護(hù)的部件．區(qū)域邊界對(duì)進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查和訪問控制，確保不會(huì)有違背系統(tǒng)安全策略的信息流經(jīng)過邊界，邊界的安全保護(hù)和控制是信息系統(tǒng)的第2道安全屏障．

通信網(wǎng)絡(luò)是對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸實(shí)施安全保護(hù)的部件．通信網(wǎng)絡(luò)保護(hù)主要指對(duì)信息系統(tǒng)的數(shù)據(jù)通信的保護(hù)及通信設(shè)備的備份與恢復(fù)．通信網(wǎng)絡(luò)設(shè)備可通過對(duì)通信雙方進(jìn)行可信鑒別驗(yàn)證，建立安全通道，實(shí)施傳輸數(shù)據(jù)密碼保護(hù)，確保其在傳輸過程中不會(huì)被竊聽、篡改和破壞，是系統(tǒng)的第3道安全屏障．

需特別說明的是，因物理安全的防護(hù)較為通用，本方案中不再進(jìn)行設(shè)計(jì)．

3．2 總體部署

總體部署圖如圖3所示：

圖3 總體部署圖

3．3 詳細(xì)設(shè)計(jì)

3．3．1 通信網(wǎng)絡(luò)安全

1）針對(duì)公共通信鏈路數(shù)據(jù)傳輸完整性、機(jī)密性需求的安全設(shè)計(jì)．

通過基于國(guó)產(chǎn)密碼算法的加密認(rèn)證裝置為利用公網(wǎng)有線?無線鏈路傳輸?shù)目刂浦噶詈椭匾獢?shù)據(jù)傳輸提供加密和認(rèn)證保護(hù)，保證數(shù)據(jù)傳輸和遠(yuǎn)控指令的安全，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，避免信息傳輸過程中的泄露和被纂改．

加密認(rèn)證裝置基于TCP?IP網(wǎng)絡(luò)，針對(duì)DNP3，IEC60870－5－104遠(yuǎn)動(dòng)等工控協(xié)議進(jìn)行優(yōu)化設(shè)計(jì)，采用透明網(wǎng)橋模式，不影響原有網(wǎng)絡(luò)和終端設(shè)備的配置．系統(tǒng)擴(kuò)展性好，支持雙機(jī)熱備功能，具有完備的安全審計(jì)功能．同時(shí)加密認(rèn)證裝置采用國(guó)產(chǎn)密碼算法，算法和設(shè)備均通過國(guó)家主管部門的審批和技術(shù)鑒定，確保安全可靠．

2）針對(duì)通信網(wǎng)絡(luò)安全監(jiān)管與審計(jì)需求的安全設(shè)計(jì)．

采用工控信息安全監(jiān)測(cè)引擎鏡像采集燃?xì)釹CADA系統(tǒng)調(diào)控中心內(nèi)部工控協(xié)議數(shù)據(jù)流量進(jìn)行旁路分析，對(duì)關(guān)鍵操作指令設(shè)定閾值，并與安全設(shè)備聯(lián)動(dòng)，減少誤操作?惡意操作造成的安全風(fēng)險(xiǎn)．

通信網(wǎng)絡(luò)安全部署如圖4所示．

3．3．2 區(qū)域邊界安全

1）針對(duì)燃?xì)釹CADA系統(tǒng)網(wǎng)絡(luò)邊界防護(hù)需求的安全設(shè)計(jì)．

采用可靠的邊界防護(hù)措施，杜絕來自網(wǎng)絡(luò)空間的攻擊．在生產(chǎn)與辦公系統(tǒng)邊界利用當(dāng)前部署的網(wǎng)閘保障生產(chǎn)與辦公系統(tǒng)邊界安全，采用物理隔離方式，在保障業(yè)務(wù)效率的同時(shí)，徹底阻斷辦公應(yīng)用區(qū)域至調(diào)控中心之間的網(wǎng)絡(luò)連接，防止內(nèi)部信息泄露和外部病毒、黑客程序的滲入，杜絕網(wǎng)絡(luò)威脅通過辦公網(wǎng)絡(luò)入侵管道SCADA系統(tǒng)的可能．

2）針對(duì)燃?xì)釹CADA系統(tǒng)內(nèi)部各層間邊界防護(hù)需求的安全設(shè)計(jì)．

在調(diào)控中心與站控系統(tǒng)之間加裝工業(yè)防火墻，確保廣域網(wǎng)邊界安全．工業(yè)防火墻除了隔離防護(hù)功能以外，還將利用白名單與規(guī)則匹配方式對(duì)控制網(wǎng)絡(luò)出口所有網(wǎng)絡(luò)流量進(jìn)行防護(hù)，同時(shí)深入控制流量，對(duì)其中的DNP3，104，OPC等工控協(xié)議進(jìn)行深度檢測(cè)與安全控制．

區(qū)域邊界安全部署圖如圖5所示．

3．3．3 計(jì)算環(huán)境安全

1）針對(duì)核心服務(wù)器、各類終端防護(hù)需求的安全設(shè)計(jì)．

圖4 通信網(wǎng)絡(luò)安全部署

圖5 區(qū)域邊界安全部署圖

為有效防護(hù)SCAD系統(tǒng)關(guān)鍵服務(wù)器，圍繞工作人員誤操作、外來人員非法操作對(duì)現(xiàn)場(chǎng)設(shè)備影響較大的安全隱患，防止和限制各類違規(guī)和非法操作對(duì)系統(tǒng)造成的安全隱患，系統(tǒng)采用多種安全加固手段，確保關(guān)鍵數(shù)據(jù)和操作行為可控．

① 關(guān)鍵服務(wù)器安全防護(hù)．

調(diào)控中心SCADA系統(tǒng)的歷史數(shù)據(jù)庫(kù)和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器是控制系統(tǒng)的核心關(guān)鍵設(shè)備，需要對(duì)其進(jìn)行重點(diǎn)防護(hù)，在歷史數(shù)據(jù)庫(kù)和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器外圍部署采用工業(yè)防火墻對(duì)OPC，DNP3，104等各類現(xiàn)場(chǎng)總線協(xié)議進(jìn)行細(xì)粒度的深度解析，進(jìn)一步提高歷史數(shù)據(jù)庫(kù)和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器的安全服務(wù)水平．

② 終端安全防護(hù)．

終端操作限制非法操作通過在操作員站和工程師站等操作終端部署終端安全防護(hù)系統(tǒng)，采用白名單等多種安全機(jī)制，從操作系統(tǒng)層面限制非法進(jìn)程啟用，并限制違規(guī)外聯(lián)等不安全行為．部署儀表探針，對(duì)其所在通信網(wǎng)絡(luò)上所有的通信信息進(jìn)行監(jiān)聽、解析和分析處理，管理系統(tǒng)將探針數(shù)據(jù)再進(jìn)行綜合分析，對(duì)于安全異常信息，儀表探針及時(shí)主動(dòng)地就地報(bào)警顯示，還具有儀表信息采集、儀表信息安全預(yù)警及儀表安全態(tài)勢(shì)評(píng)分等輔助功能．

2）針對(duì)漏洞掃描需求的安全設(shè)計(jì)．

部署漏洞掃描系統(tǒng)，以權(quán)威漏洞庫(kù)和網(wǎng)安自主漏洞庫(kù)為技術(shù)支撐，對(duì)目標(biāo)工控系統(tǒng)?設(shè)備進(jìn)行全方位測(cè)試和診斷，識(shí)別系統(tǒng)設(shè)備信息，測(cè)試系統(tǒng)脆弱度，分析已知漏洞，挖掘未知漏洞，生成告警和系統(tǒng)分析報(bào)告，并為客戶提供及時(shí)可靠的工控信息安全服務(wù)．

3）針對(duì)運(yùn)維風(fēng)險(xiǎn)防護(hù)需求的安全設(shè)計(jì)．

部署堡壘主機(jī)規(guī)范運(yùn)維人員的身份管理、訪問控制、權(quán)限控制、操作審計(jì)，解決操作者身份唯一性、合法訪問操作資源的問題，解決操作者權(quán)限的問題，解決操作事故責(zé)任認(rèn)定的問題防范，并且可物理旁路部署，IP可達(dá)，無需在運(yùn)維對(duì)象和運(yùn)維終端安裝軟件．

計(jì)算環(huán)境安全部署圖如圖6所示：

圖6 計(jì)算環(huán)境安全部署圖

3．3．4 管理安全

1）針對(duì)統(tǒng)一監(jiān)管需求的安全設(shè)計(jì)．

部署工業(yè)集中管理平臺(tái)，以獨(dú)立工作站形式旁路部署于工業(yè)控制環(huán)境中，通過網(wǎng)絡(luò)與工業(yè)防火墻、工控信息安全監(jiān)控系統(tǒng)、工業(yè)交換機(jī)以及其他工業(yè)控制設(shè)備實(shí)現(xiàn)集中管理和監(jiān)控以及工控網(wǎng)絡(luò)環(huán)境下的資產(chǎn)、通信和協(xié)議的可視化．

① 工控安全設(shè)備集中管理，安防聯(lián)動(dòng)．

快速設(shè)置安全策略，批量下載各類安全配置，基于生產(chǎn)要求和安全策略，協(xié)同聯(lián)動(dòng)各類信息安全設(shè)備，建立高效防控體系．

② 管道控制系統(tǒng)統(tǒng)一監(jiān)控，安全態(tài)勢(shì)整體呈現(xiàn)．

收集各類工控設(shè)備資產(chǎn)、工業(yè)控制協(xié)議和工業(yè)控制安全設(shè)備信息，圖形化組態(tài)呈現(xiàn)；匯總各類信息內(nèi)容，綜合分析，整體呈現(xiàn)．

2）針對(duì)信息安全需求進(jìn)行培訓(xùn)．

定期組織企業(yè)工控信息安全培訓(xùn)，針對(duì)安全意識(shí)的培養(yǎng)、安全事件的事前防御、事中響應(yīng)、事后審計(jì)等均進(jìn)行明確的要求，課程結(jié)束后，進(jìn)行考核考試，將培訓(xùn)成績(jī)與員工業(yè)績(jī)收入掛鉤，提高員工安全素質(zhì)．

工業(yè)集中管理平臺(tái)的部署見圖3總體部署圖．

4 結(jié)束語(yǔ)

本文根據(jù)燃?xì)釹CADA系統(tǒng)特點(diǎn)，對(duì)當(dāng)前系統(tǒng)存在的安全隱患進(jìn)行了重點(diǎn)研究梳理，包括公共鏈路數(shù)據(jù)傳輸風(fēng)險(xiǎn)、網(wǎng)絡(luò)內(nèi)部及對(duì)外邊界防護(hù)風(fēng)險(xiǎn)、核心服務(wù)器及終端入侵風(fēng)險(xiǎn)等，并有針對(duì)性地提出了解決方案，從通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、計(jì)算環(huán)境、統(tǒng)一監(jiān)管4個(gè)方面進(jìn)行了安全設(shè)計(jì)．設(shè)計(jì)特點(diǎn)如下：

1）依據(jù)工控等保要求設(shè)計(jì)，有法可依、有據(jù)可查．

遵照國(guó)家法律法規(guī)及相關(guān)政策指引，依據(jù)工控等保要求，對(duì)燃?xì)釹CADA進(jìn)行了系統(tǒng)性的安全設(shè)計(jì)，做到了有法可依、有據(jù)可查．

2）建設(shè)一個(gè)安全集中平臺(tái)，權(quán)責(zé)分明、管理有序．

通過工業(yè)集中管理平臺(tái)的“一個(gè)平臺(tái)管理”的設(shè)計(jì)，實(shí)現(xiàn)了系統(tǒng)的全面的狀態(tài)監(jiān)控，如有越權(quán)行為可通過日志收集和分析審計(jì)，實(shí)現(xiàn)“權(quán)責(zé)分明”；通過集中的策略配置和高效的參數(shù)下發(fā)，實(shí)時(shí)的狀態(tài)分析和有效的報(bào)警管理，獨(dú)立的工作模式和安全的配置管理，做到“管理有序”．

3）網(wǎng)絡(luò)、終端、邊界安全并重，系統(tǒng)性設(shè)計(jì)、減少薄弱環(huán)節(jié)．

通過風(fēng)險(xiǎn)評(píng)估、主機(jī)系統(tǒng)加固、終端儀表加固、區(qū)域隔離劃分、旁路監(jiān)測(cè)預(yù)警、集中監(jiān)管與審計(jì)等一系列安全防護(hù)措施，實(shí)時(shí)掌握工控網(wǎng)絡(luò)安全狀態(tài)，避免由于信息安全問題導(dǎo)致的設(shè)備損壞、環(huán)境污染等公共安全問題，減少不必要的損失，擺脫了過去工業(yè)控制系統(tǒng)“哪里薄弱補(bǔ)哪里”的非系統(tǒng)性安全設(shè)計(jì)．

4）技術(shù)與管理并進(jìn)并重，強(qiáng)化意識(shí)，全面保障．

通過部署安全防護(hù)產(chǎn)品，并協(xié)助用戶制定更具完善的信息安全防護(hù)策略，規(guī)范操作人員的行為，加強(qiáng)工作人員信息安全意識(shí)，使其認(rèn)識(shí)到工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性，有效增強(qiáng)了燃?xì)庑袠I(yè)人員的安全意識(shí)．