河南中煙工業(yè)有限責任公司洛陽卷煙廠 河南 洛陽 471000

1 理論綜述

1.1 工業(yè)控制網(wǎng)絡的概念 在現(xiàn)場總線技術(shù)的基礎上發(fā)展了工業(yè)控制網(wǎng)絡，它是用具有數(shù)字通信能力并能大量分散在生產(chǎn)現(xiàn)場的測量控制儀表作為網(wǎng)絡節(jié)點而構(gòu)成的。工業(yè)網(wǎng)絡具有很高的公開性，對于通信協(xié)議的要求也很高。它的運作主要是把現(xiàn)場的設備之間的信息可以自由交流，在這樣就更容易完成控制系統(tǒng)的任務，完成速度更快，與工業(yè)控制網(wǎng)絡相比，現(xiàn)場總線就不能很好地完成這個任務。

1.2 工業(yè)控制網(wǎng)絡的特點 工業(yè)控制網(wǎng)絡同時具有諸多特點。它具有實現(xiàn)互連設備間、系統(tǒng)間的信息傳遞與溝通的互操作性；還具有可以與世界任何地方遵守同標準的其它設備連接的系統(tǒng)開放性；與此同時，工業(yè)控制網(wǎng)絡還可以與紅外線、電力線、同軸電纜等很多設備合作，這就使得它可以適應不同的現(xiàn)場環(huán)境；還有一個明顯的特點就是通信實時性，能提供相對應的實時通信，具有時間管理功能。

2 工控網(wǎng)絡安全風險

2.1 工控網(wǎng)絡架構(gòu)安全風險 縱向邊界安全風險：企業(yè)經(jīng)營管理層與企業(yè)生產(chǎn)層控制網(wǎng)絡利用了物聯(lián)網(wǎng)技術(shù)和互聯(lián)網(wǎng)技術(shù)，網(wǎng)絡攻擊或工業(yè)病毒極容易通過無線網(wǎng)絡(RFID、WLAN)和互聯(lián)網(wǎng)的數(shù)據(jù)傳輸路徑進入生產(chǎn)環(huán)境的工業(yè)控制網(wǎng)絡。

橫向邊界安全風險：企業(yè)生產(chǎn)執(zhí)行層、現(xiàn)場設備層的管理系統(tǒng)、SCADA系統(tǒng)、PLC系統(tǒng)處于同一網(wǎng)絡平面，由遠程操作管理行為帶來的入侵或病毒很容易對SCADA系統(tǒng)與PLC系統(tǒng)造成危害，來自企業(yè)經(jīng)營管理層的網(wǎng)絡風暴、ARP攻擊、拒絕式服務攻擊很容易消耗SCADA、PLC系統(tǒng)的資源，使得SCADA、PLC系統(tǒng)無法正常工作。

2.2 工控系統(tǒng)安全風險 系統(tǒng)中相關(guān)軟硬件漏洞問題，系統(tǒng)平臺軟件包括設備操作系統(tǒng)、組態(tài)軟件和管理系統(tǒng)等。微軟操作系統(tǒng)、以及一些嵌入式系統(tǒng)也都存在很多漏洞，這些漏洞可以直接被黑客(如震網(wǎng)病毒)利用破壞生產(chǎn)網(wǎng)絡。

2.3 行為及運維管理風險 進行人工維護時缺乏技術(shù)手段對系統(tǒng)運行的軟件進行嚴格控制和監(jiān)測審計，運維人員、操作員缺乏網(wǎng)絡安全意識，可隨意使用未經(jīng)允許的軟件或操作，為工業(yè)生產(chǎn)環(huán)境帶來安全風險。

3 工控網(wǎng)絡信息安全技術(shù)的運用

工控網(wǎng)絡信息系統(tǒng)安全系統(tǒng)功能根據(jù)工控網(wǎng)絡信息系統(tǒng)安全系統(tǒng)架構(gòu)可知，系統(tǒng)相關(guān)功能主要如下：

3.1 關(guān)鍵設備安全防護 關(guān)鍵設備安全防護主要采用安全運維管控系統(tǒng)措施，實現(xiàn)工程師站、操作員站對外部存儲器(如U盤)、鍵盤和鼠標等使用USB接口設備的識別，對外部存儲器的使用進行嚴格控制。

3.2 數(shù)據(jù)中心安全防護 數(shù)據(jù)中心主要通過數(shù)據(jù)脫敏、工業(yè)網(wǎng)關(guān)、入侵檢測、數(shù)據(jù)銷毀及備份和恢復等安全防護措施，對數(shù)據(jù)的訪問外發(fā)進行嚴格控制，并采用數(shù)據(jù)脫敏、備份和恢復機制，以保護數(shù)據(jù)安全。

數(shù)據(jù)脫敏：在輸出或共享前對數(shù)據(jù)進行脫敏處理，脫敏后不可恢復。

工業(yè)網(wǎng)關(guān)：基于物理隔離的白名單控制，在兩個獨立主機系統(tǒng)之間，采用完全的私有方式，進行格式化數(shù)據(jù)塊的無協(xié)議“擺渡”。

入侵檢測系統(tǒng)：具備敏感數(shù)據(jù)外發(fā)檢測、服務器非法外聯(lián)檢測、僵尸網(wǎng)絡檢測等多項功能，同時集成了沙箱檢測能力，是一種積極主動的安全防護技術(shù)，能夠為用戶提供深度攻擊防御和內(nèi)網(wǎng)安全保護。

數(shù)據(jù)銷毀：為防止數(shù)據(jù)被惡意恢復，在對新的租戶重新分配資源之前，需要對存儲空間中的數(shù)據(jù)進行徹底抹除。根據(jù)不同的數(shù)據(jù)類型以及業(yè)務部署情況，采用邏輯卷清零或隨機數(shù)多次覆寫、消磁或物理粉碎等措施。

備份和恢復：制定數(shù)據(jù)備份策略，定期對數(shù)據(jù)進行備份。當發(fā)生數(shù)據(jù)丟失事故時，能及時恢復備份數(shù)據(jù)，保障企業(yè)生產(chǎn)正常運轉(zhuǎn)，從而降低用戶的損失。

3.3 應用安全防護 應用安全主要針對工業(yè)云平臺和應用程序、網(wǎng)絡等采取的安全防御措施，并通過安全數(shù)據(jù)化、數(shù)據(jù)可視化方式，采用餅圖、曲線圖、態(tài)勢圖等可視化展示平臺，使管理者可快速全面掌控企業(yè)安全狀況，為快速決策與運維診斷提供支撐。

工業(yè)云平臺：主要通過行為異常監(jiān)測和阻止、安全監(jiān)測、虛擬化安全、DDoS防御系統(tǒng)等安全防御措施。對工業(yè)應用程序、運行參數(shù)(如網(wǎng)絡流量、主機資源和存儲等)以及各類日志及網(wǎng)絡監(jiān)控系統(tǒng)的訪問行為等進行實時監(jiān)測與檢測，當發(fā)現(xiàn)異常行為時，立即產(chǎn)生報警或阻止異常行為，同時對安全事件進行評估。同時通過采用虛擬化加固等防護措施，避免虛擬化出現(xiàn)安全問題，影響上層平臺的安全。

應用程序：主要有身份認證系統(tǒng)、軟件防篡改、安全監(jiān)測審計等安全防御措施。在使用前，采用代碼測試、完整性校驗、源代碼加密處理及程序和數(shù)據(jù)備份等措施，防止工業(yè)控制軟件發(fā)生篡改；在使用時，采用身份認證授權(quán)機制、數(shù)字簽名和訪問控制技術(shù)、密碼技術(shù)等，實現(xiàn)用戶、設備和數(shù)據(jù)的完整性、一致性；在使用過程中，通過漏洞掃描工具等方式探測網(wǎng)絡設備與標識解析節(jié)點的漏洞情況，同時記錄操作人員的錯誤和越權(quán)行為，并及時提供預警信息。

安全防護可視化：通過對各安全監(jiān)測防護系統(tǒng)的集成，建立安全數(shù)據(jù)展示平臺，可實時從全局掌控企業(yè)安全態(tài)勢，協(xié)助工程師快速發(fā)現(xiàn)、定位、解決安全問題，為企業(yè)安全問題提供輔助決策能力。