段沛鑫

工業(yè)控制系統(tǒng)信息安全因素及防護策略的探索

段沛鑫

廣州賽寶認證中心服務(wù)有限公司，廣東 廣州 510610

信息化給工業(yè)帶來的有利變化是顯而易見的，但隨之而來的網(wǎng)絡(luò)安全問題卻日益嚴重，并帶來了一系列的損失。分析了工業(yè)控制系統(tǒng)信息安全問題產(chǎn)生的因素，概括了工業(yè)控制系統(tǒng)信息安全防護策略。

工業(yè)控制系統(tǒng)；信息安全因素；防護策略

1 我國工業(yè)控制系統(tǒng)信息安全問題產(chǎn)生的因素

1.1 信息化建設(shè)的發(fā)展因素

首先，過程控制體系（DCS/PLC/PCS/RTU等）和SCADA體系普遍地應(yīng)用現(xiàn)代信息技術(shù)，Windows、Ethernet、現(xiàn)場總線技術(shù)和OPC等技術(shù)在工業(yè)設(shè)備中的運用致使設(shè)備接口越來越開放，使過程控制體系和SCADA體系等不再與外界隔離。其次，來自局域網(wǎng)、因特網(wǎng)、移動U盤、維修人員便攜式電腦接入和其他要素致使的網(wǎng)絡(luò)安全狀況正漸漸地在過程控制體系與SCADA體系中擴散，直接關(guān)系工業(yè)生產(chǎn)的平穩(wěn)性，給工業(yè)控制設(shè)備帶來危害[1]。

1.2 缺乏有效的安全管理

追求效率、穩(wěn)定性和可用性而影響安全防護，是許多工業(yè)控制系統(tǒng)通常存在的現(xiàn)象，不僅缺乏完整、有效的安全管理策略與管理流程，而且給工業(yè)控制系的信息安全帶來了一定的威脅。例如，工業(yè)控制系統(tǒng)中移動存儲介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用和不嚴格的訪問控制策略。

1.3 工業(yè)控制的系統(tǒng)主動防御問題

根據(jù)國際和國內(nèi)工業(yè)控制體系研發(fā)、設(shè)計、運行的特點及在安全防護層面的標準和法規(guī)要求，采用安全工程思想，分析工業(yè)控制系統(tǒng)高危等級威脅的攻擊特征，利用DCS的動態(tài)重構(gòu)機制切換至系統(tǒng)備份，以恢復(fù)安全狀態(tài)，解決系統(tǒng)面臨安全威脅時的主動防御和系統(tǒng)恢復(fù)問題。非法設(shè)備接入所引發(fā)的惡意軟件攻擊是工業(yè)控制系統(tǒng)的主要威脅之一，需要在評估安全審計監(jiān)控技術(shù)的可行性的基礎(chǔ)上，解決工業(yè)控制系統(tǒng)對非法信息控制流和數(shù)據(jù)流的監(jiān)控和預(yù)警問題，特別需要解決控制所需的、具備高抗壓能力的安全配置數(shù)據(jù)的制定和動態(tài)調(diào)整問題。

2 工業(yè)控制系統(tǒng)信息安全防護策略

2.1 落實工控安全責(zé)任制

以管理制度的形式明確信息中心、生產(chǎn)管理處和設(shè)備管理處的具體職責(zé)，指定每個部門ICS安全的主要責(zé)任人。從ICS應(yīng)用安全的需求入手來細化管理制度，確定專門負責(zé)應(yīng)用安全、網(wǎng)絡(luò)安全、物理安全、主機安全、數(shù)據(jù)安全、系統(tǒng)運維和系統(tǒng)建設(shè)等人員的相關(guān)責(zé)任，并指定主要責(zé)任人。

2.2 結(jié)合風(fēng)險管理思想

工業(yè)控制體系性能安全探究是一個把工業(yè)控制體系安全風(fēng)險管控在一個能接受范疇內(nèi)的步驟。功能安全相關(guān)體系從需要、設(shè)計、落實、測試確認、運行維護等一系列生命周期階段都引入了風(fēng)險管理的意識，在每一階段都明確可識別的風(fēng)險被掌控。建議在工業(yè)控制系統(tǒng)信息安全探究應(yīng)用風(fēng)險管理期間，首先在風(fēng)險可承受原則上要與功能安全統(tǒng)一。由于二者探究針對同一工業(yè)控制體系目標，其針對不同因素致使的相同安全事件帶來的后果嚴重情況和風(fēng)險可接受程度應(yīng)是統(tǒng)一的。例如不管是信息安全事件或是功能安全事件致使的HSE相關(guān)事故，其風(fēng)險可接受程度應(yīng)是統(tǒng)一的。其次，在危害（或脆弱性）識別期間應(yīng)做到兩者有機的融合，功能安全強調(diào)體系本身存在的脆弱性致使體系失效，而信息安全強調(diào)威脅主體利用體系本身存在的危害致使體系失效，兩者都注重體系本身的脆弱性。一個是體系脆弱性容易被人利用；另一個是體系本身的不魯棒性在運行環(huán)節(jié)中致使的體系失效。所以在危害（或脆弱性）的識別環(huán)節(jié)中，需要統(tǒng)籌思考兩層面的要素，盡可能地做到功能安全和信息安全的融合[2]。

2.3 加強宣傳教育和培訓(xùn)

相關(guān)部門制訂宣傳教育方案、宣傳資料、培訓(xùn)計劃和培訓(xùn)教材，內(nèi)容覆蓋網(wǎng)絡(luò)安全意識、教育、基本技能培訓(xùn)、專業(yè)技術(shù)和技能培訓(xùn)，注重全員網(wǎng)絡(luò)安全宣傳教育和培訓(xùn)，提高網(wǎng)絡(luò)安全意識，增強網(wǎng)絡(luò)安全基本防護技能。每月月末開展工控安全管理人員和技術(shù)人員網(wǎng)絡(luò)安全專業(yè)、技能培訓(xùn)，每季季末對工控安全管理人員和技術(shù)人員進行考核，考核不合格者直接調(diào)崗。

2.4 企業(yè)制定工控系統(tǒng)操作規(guī)范

企業(yè)制訂工控系統(tǒng)操作規(guī)范，可以提高操作人員的操作水平，有助于工控安全新生力軍的快速投入，防范工控系統(tǒng)威脅以及降低工控安全帶來的風(fēng)險成本。

2.5 工業(yè)控制系統(tǒng)攻擊模型與安全防護體系的研究

（1）以往常的分區(qū)隔離縱深防御技術(shù)為前提，把動態(tài)防護與主動防御方式相融合，研究以動態(tài)的對抗性安全理念為核心的工業(yè)控制系統(tǒng)自適應(yīng)防御體系，并進一步基于威脅情報的攻擊路徑和系統(tǒng)攻防態(tài)勢，研究自適應(yīng)地調(diào)整防御資源來實施安全響應(yīng)和恢復(fù)的方法。（2）針對工業(yè)控制器回路攻擊、組態(tài)數(shù)據(jù)篡改等安全威脅，研究涵蓋協(xié)議安全分析、自適應(yīng)敵手攻擊、縱深防御效果評估的工業(yè)控制系統(tǒng)攻擊模型。（3）突破控制器安全啟動、固件/軟件證明、系統(tǒng)內(nèi)核加固、白名單管控、網(wǎng)絡(luò)動態(tài)監(jiān)控等核心關(guān)鍵技術(shù)，研制基于硬件密碼模塊的可信工業(yè)控制終端防護系統(tǒng)以及基于設(shè)備ID的海量終端身份鑒別和安全通道加密系統(tǒng)。

2.6 工業(yè)控制系統(tǒng)主動防御技術(shù)的研究與應(yīng)用

（1）研究基于序列保護、多重身份、單一合法數(shù)據(jù)源、信息驗證等的邊界數(shù)據(jù)隔離技術(shù)，以漏洞攻防作為設(shè)計基準，通過邊界數(shù)據(jù)隔離手段提升控制器防護能力。

（2）研究針對IO邏輯控制、數(shù)據(jù)交叉校驗、狀態(tài)信息傳輸?shù)葘嵤┍O(jiān)控和高危攻擊的應(yīng)急響應(yīng)，一旦出現(xiàn)異常就啟動應(yīng)急保護機制，將安全威脅徹底隔離。

（3）研究工業(yè)控制系統(tǒng)安全配置基線的方法和上位機主動防御的方法，結(jié)合動態(tài)防護組件實現(xiàn)工業(yè)控制系統(tǒng)運行環(huán)境的可信檢查和實時監(jiān)控。

2.7 主機漏洞掃描

通過主機漏洞掃描工具對工業(yè)控制系統(tǒng)中的主機、數(shù)據(jù)庫等軟硬件的安全漏洞進行掃描，可以發(fā)現(xiàn)弱口令用戶、緩沖區(qū)溢出、NetBIOS信息和可寫共享目錄等操作系統(tǒng)或數(shù)據(jù)庫的漏洞信息。主機漏洞掃描需要將掃描設(shè)備接入控制系統(tǒng)網(wǎng)絡(luò)，有一定的風(fēng)險，會造成掃描對象的宕機，因此在掃描前應(yīng)做好相應(yīng)的應(yīng)急預(yù)案，對系統(tǒng)進行備份或在業(yè)務(wù)低峰期對系統(tǒng)進行主機漏洞掃描，以減少對系統(tǒng)的影響。

2.8 代碼安全審查

經(jīng)過源代碼安全審查工具，對軟件源代碼安全實施測驗。首先，源代碼安全審查工具經(jīng)過內(nèi)置的五大主要解析引擎（數(shù)據(jù)流、語義、結(jié)構(gòu)、控制流和配置流對）對運用軟件的源代碼實施靜態(tài)的解析，解析的環(huán)節(jié)中與它獨有的軟件安全問題規(guī)則集實施全方位的匹配、查找，進而把源代碼中出現(xiàn)的安全問題掃描出來。其次，對代碼白盒審計的結(jié)果實施人工解析，核查是否誤報[3]。

3 結(jié)語

工業(yè)控制體系作為關(guān)系國計民生的關(guān)鍵基礎(chǔ)設(shè)施的重要因素，其安全問題往往受到重視。工業(yè)控制體系功能安全與工業(yè)控制信息安全作為工業(yè)控制體系安全的兩項關(guān)鍵內(nèi)容在發(fā)展上并不是孤立毫不相關(guān)的。本文從工業(yè)控制體系的安全問題著手，著重論述了工業(yè)控制體系信息安全的因素和防護策略，為進一步確保工業(yè)控制體系安全的研討拓寬了思路。

[1]張紅金，蹇彪，張洋. 信息系統(tǒng)安全設(shè)計方案在企業(yè)中的應(yīng)用研究[J]. 電子產(chǎn)品可靠性與環(huán)境試驗，2017，35（5）：65-70.

[2]陶志堅，姚日煌. 工業(yè)控制系統(tǒng)信息安全風(fēng)險評估研究[J]. 電子產(chǎn)品可靠性與環(huán)境試驗，2016，34（6）：15-21.

[3]肖建榮. 工業(yè)控制系統(tǒng)信息安全[M]. 北京：電子工業(yè)出版社，2015.

Exploration on Information Security Factors and Protection Strategies of Industrial Control System

Duan Peixin

Guangzhou CEPREI Certification Body Service Co., Ltd., Guangdong Guangzhou 510610

The favorable changes brought by informatization technology to the industry are obvious, but the network security problems that come with it are getting worse and worse, and bring a series of losses. The factors in the information security of industrial control system are analyzed, and the information security protection strategies of industrial control system are summarized.

industrial control system; information security factor; protection strategy

TP273

A