摘? 要：隨著工業(yè)化和信息化的進一步融合，工業(yè)控制系統(tǒng)在工業(yè)生產(chǎn)各個領(lǐng)域的應用更加廣泛，在大幅提高生產(chǎn)效率的同時，也面臨著越來越嚴峻的網(wǎng)絡安全威脅。本文從我國當前工業(yè)控制系統(tǒng)網(wǎng)絡安全的現(xiàn)狀入手，通過分析工業(yè)控制系統(tǒng)網(wǎng)絡安全面臨的風險與威脅，進而提出工業(yè)控制系統(tǒng)網(wǎng)絡安全的具體防護措施，以降低網(wǎng)絡潛在風險對工業(yè)控制系統(tǒng)的沖擊，從而保證工業(yè)控制系統(tǒng)網(wǎng)絡安全和生產(chǎn)安全。

關(guān)鍵詞：工業(yè)控制系統(tǒng);網(wǎng)絡安全;風險與威脅;安全防護措施

中圖分類號：TP393.08;TP273? ? ? 文獻標識碼：A 文章編號：2096-4706（2019）08-0165-03

Abstract：With the further integration of industrialization and information technology，the application of industrial control system in various fields of industrial production is more extensive，greatly improving the production efficiency，but also facing more and more serious network security threats. This article from the current industrial control system with the current situation of network security，through the analysis of network security risks and threats of the industrial control system，and industrial control system of network security specific protective measures are put forward，in order to reduce the impact of potential network risks on industrial control systems，thereby ensuring the network safety and production safety of industrial control systems.

Keywords：industrial control system;network security;risks and threats;safety measures

0? 引? 言

當前，工業(yè)控制系統(tǒng)與物聯(lián)網(wǎng)、互聯(lián)網(wǎng)進一步融合，過程控制系統(tǒng)與上層管理信息系統(tǒng)以及經(jīng)營管理層與執(zhí)行層之間實現(xiàn)了互聯(lián)互通，工業(yè)控制系統(tǒng)已逐漸走出“信息孤島”的窘境，被廣泛應用到能源、水利、交通、石化、冶金等關(guān)系國家安全和國計民生的重要領(lǐng)域。不可否認的是，工業(yè)控制系統(tǒng)的智能化、信息化程度越來越高，對生產(chǎn)效率的提升起到了巨大的推動作用，但同時也需面對一系列的網(wǎng)絡安全風險與威脅。尤其是近年來出現(xiàn)的“震網(wǎng)”“毒區(qū)”“火焰”等病毒和惡意軟件，攻擊重心具有明確的靶向特征，已轉(zhuǎn)向工業(yè)領(lǐng)域，對經(jīng)濟發(fā)展、社會穩(wěn)定和國家安全造成嚴重影響。例如，2003年美國Davis-Besse核電廠的安全監(jiān)測系統(tǒng)感染Slammer蠕蟲病毒，導致安全監(jiān)測系統(tǒng)癱瘓;2010年伊朗核設(shè)施感染震網(wǎng)病毒，導致伊朗核計劃受阻;2015年烏克蘭電力系統(tǒng)遭受BlackEnergy惡意代碼變種攻擊，導致出現(xiàn)大規(guī)模停電現(xiàn)象;2018年4月黑客利用CISO交換機遠程代碼執(zhí)行漏洞攻擊俄羅斯和伊朗的基礎(chǔ)設(shè)施，導致約20萬臺設(shè)備受到不同程度的影響;2018年8月臺積電電腦系統(tǒng)遭到電腦病毒攻擊，導致多個廠區(qū)機臺停線。這些工業(yè)控制系統(tǒng)安全事件表明，不法分子對工業(yè)控制系統(tǒng)的攻擊是一種有組織、有計劃、大規(guī)模、隱蔽、持續(xù)的行為，而且隨著攻擊技術(shù)、攻擊手段的不斷推陳出新，工業(yè)控制系統(tǒng)將面臨更加巨大的網(wǎng)絡安全威脅。

1? 當前我國工業(yè)控制系統(tǒng)網(wǎng)絡安全的現(xiàn)狀

1.1? 安全管理意識不足

當前許多企業(yè)的管理人員在思想上對工業(yè)控制系統(tǒng)網(wǎng)絡安全沒有引起足夠的重視，尚未形成全壽命周期安全管理理念，尤其在工業(yè)控制系統(tǒng)建設(shè)、運行和維護過程中安全管理意識更加薄弱，制定的安全防護方案和安全管理制度要么不完善，要么不盡合理，而且缺乏對設(shè)計、維護和操作人員關(guān)于網(wǎng)絡安全方面的理論知識和技能操作培訓，導致在實際操作中出現(xiàn)隨意或違規(guī)操作等現(xiàn)象時有發(fā)生，給工業(yè)控制系統(tǒng)網(wǎng)絡安全埋下隱患。如隨意增加系統(tǒng)的通信接口或互聯(lián);隨意刪減系統(tǒng)安全加固環(huán)節(jié);設(shè)置的用戶名和密碼過于簡單;工業(yè)控制系統(tǒng)的加固措施和防護技術(shù)手段不到位;操作系統(tǒng)和應用軟件的升級和漏洞修復不及時;通信協(xié)議缺乏安全審計和權(quán)限校驗;移動介質(zhì)的使用權(quán)限不明確;缺乏遠程訪問限制和防護手段;系統(tǒng)維護過程中的安全監(jiān)管不到位等。

1.2? 工業(yè)控制系統(tǒng)設(shè)計上的缺陷

工業(yè)控制系統(tǒng)的使用壽命較長，許多企業(yè)仍然沿用最初引進的工業(yè)控制系統(tǒng)，對于這些存量的工業(yè)控制系統(tǒng)，制造廠商在設(shè)計時存在嚴重的網(wǎng)絡安全設(shè)計缺陷，著重在工業(yè)控制系統(tǒng)的可靠性與可用性方面考慮較多，而對工業(yè)控制系統(tǒng)本身的安全性考慮不足，普遍存在安全防護策略或技術(shù)手段相對滯后、網(wǎng)絡架構(gòu)不完善等問題，系統(tǒng)應用處于“無防護”和“無監(jiān)測”的狀態(tài)，操作界面、系統(tǒng)平臺、控制器程序、通用協(xié)議等都有各種漏洞或缺陷，很容易被各種病毒、木馬程序等攻擊利用。有相關(guān)的報道指出，2010年后工業(yè)控制系統(tǒng)漏洞急速增長，西門子、研華、施耐德、羅克韋爾等產(chǎn)品漏洞此起彼伏，引發(fā)的網(wǎng)絡安全問題舉不勝舉。

1.3? 工業(yè)控制系統(tǒng)網(wǎng)絡安全規(guī)范不完善

為了確保工業(yè)控制系統(tǒng)更好地服務于企業(yè)，國家在借鑒國際通用標準的基礎(chǔ)上，先后出臺了《工業(yè)過程測量、控制和自動化網(wǎng)絡與系統(tǒng)信息安全》《信息安全管理系統(tǒng)》《工控系統(tǒng)信息安全標準》《工控系統(tǒng)網(wǎng)絡安全管理辦法》等一系列有關(guān)工業(yè)控制網(wǎng)絡安全的管理標準、規(guī)定和辦法，有些大型企業(yè)也結(jié)合自身行業(yè)的特點，制定了一些安全標準或規(guī)范?？傮w上看，這些文件雖然對工業(yè)控制系統(tǒng)運行和維護起到了一定的輔助作用，但在具體內(nèi)容上還較為宏觀，指導性和可操作性明顯不足。企業(yè)在實際應用工業(yè)控制系統(tǒng)時，關(guān)于安全設(shè)計、檢測和評測依據(jù)、驗收標準等都缺乏明確的規(guī)定，而且專業(yè)的工業(yè)控制系統(tǒng)網(wǎng)絡安全檢測機構(gòu)也很少，無法滿足不同企業(yè)對不同軟件、固件應用的網(wǎng)絡安全檢測。

1.4? 工業(yè)控制系統(tǒng)網(wǎng)絡安全的隔離方案和主要設(shè)備不足

工業(yè)控制系統(tǒng)網(wǎng)絡安全具有多樣性和復雜性特點，加之不同行業(yè)、不同企業(yè)、不同軟件版本以及不同控制器版本等，都給工業(yè)控制系統(tǒng)的運行和維護帶來困難，對工業(yè)控制系統(tǒng)網(wǎng)絡進行加固和隔離是確保工業(yè)控制系統(tǒng)正常運行的前提和基礎(chǔ)。然而，從企業(yè)應用工業(yè)控制系統(tǒng)的實際情況來看，網(wǎng)絡安全加固、隔離方案缺失，主要隔離設(shè)備不足為各種病毒、木馬程序等的入侵提供了便利，而且對已用的加固、隔離方案和主要隔離設(shè)備的適用性也缺乏科學的評估手段和驗證依據(jù)，工業(yè)控制系統(tǒng)的實際應用效果不佳。

2? 工業(yè)控制系統(tǒng)網(wǎng)絡安全面臨的風險與威脅

2.1? 與互聯(lián)網(wǎng)連接帶來的風險

為了確保工業(yè)控制系統(tǒng)上的數(shù)據(jù)信息能夠達到及時共享和有效利用，借助互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸為最有效的方式。因此，暴露在互聯(lián)網(wǎng)上的工業(yè)控制系統(tǒng)呈逐年增長趨勢，越來越多的工業(yè)控制系統(tǒng)采用通用的軟硬件與管理信息系統(tǒng)互聯(lián)、互通，然而互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)都屬于開放性網(wǎng)絡，連接后會使工業(yè)控制系統(tǒng)的網(wǎng)絡變得越來越開放，互聯(lián)網(wǎng)本身的危險因素將會沖擊工業(yè)控制系統(tǒng)，導致工業(yè)控制系統(tǒng)的研發(fā)端、管理端、消費端、生產(chǎn)端等都有可能遭受病毒攻擊，給工業(yè)控制系統(tǒng)網(wǎng)絡安全帶來威脅。

2.2? 工業(yè)控制系統(tǒng)軟硬件設(shè)施本身的風險

任何產(chǎn)品都不可能完美無瑕，存在缺陷的原因也是多方面的。工業(yè)控制系統(tǒng)中包含的硬件設(shè)備、通用協(xié)議以及各種軟件等，在設(shè)計開發(fā)時更多關(guān)注的是功能的實現(xiàn)，存在安全漏洞也是不可避免的事情。近年來，工業(yè)控制網(wǎng)絡安全高危漏洞層出不窮，并且呈逐年增加態(tài)勢。究其原因，一方面是供應商的問題，軟件更迭周期較長，漏洞修復跟不上出現(xiàn)設(shè)計缺陷的步伐;另一方面是企業(yè)的問題，為了所謂的不耽誤生產(chǎn)，對軟件更新和安裝補丁的積極性不高。

2.3? 操作系統(tǒng)的風險

許多企業(yè)工業(yè)控制系統(tǒng)中的操作系統(tǒng)使用的是微軟公司開發(fā)的不同版本的Windows系統(tǒng)，該公司已停止對有些系統(tǒng)部分技術(shù)的服務支持，也就是說不是所有的操作系統(tǒng)漏洞都有相應的補丁予以修補，而這恰恰使不法分子利用操作系統(tǒng)漏洞攻擊工業(yè)控制主機有了可乘之機。尤其是對于能源行業(yè)，一旦不法分子攻擊行為得逞，將會帶來巨大的經(jīng)濟損失，甚至是人身安全的威脅。

2.4? 病毒和木馬的威脅

隨著越來越多的工業(yè)控制系統(tǒng)暴露于網(wǎng)絡，為各種病毒和木馬程序攻擊工業(yè)控制系統(tǒng)提供了機會。入侵后的病毒或木馬在工業(yè)控制系統(tǒng)主機之間迅速傳播、復制，不僅不斷消耗網(wǎng)絡資源，導致網(wǎng)絡堵塞或網(wǎng)絡風暴，而且還可以重新加密文件，使計算機無法啟動，甚至控制工業(yè)控制系統(tǒng)主機電腦軟件，導致生產(chǎn)失控。根據(jù)病毒攻擊的性質(zhì)可分為有針對性的攻擊和無針對性的攻擊兩種，有針對性的攻擊（如“震網(wǎng)”病毒），只要工業(yè)控制系統(tǒng)中任何一臺主機被感染，那么就會感染與該臺主機相連的其他主機;無針對性的攻擊（如“永恒之藍”勒索病毒），只要工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)相連，該病毒就會通過計算機漏洞自動植入。

3? 工業(yè)控制系統(tǒng)網(wǎng)絡安全的具體防范措施

3.1? 防火墻和智能保護設(shè)備的應用

目前IT網(wǎng)絡邊界防護和終端防護通常采用工業(yè)防火墻和智能保護設(shè)備的方法進行保護。工業(yè)防火墻具有訪問控制、地址轉(zhuǎn)換、應用代理、流量控制、TCP/IP協(xié)議安全過濾等功能，能夠?qū)崿F(xiàn)控制指令識別、操作地址和參數(shù)提取等。智能保護設(shè)備布置在各個終端節(jié)點，主要用來防御外部以及內(nèi)部其他區(qū)域和終端的威脅。工業(yè)防火墻和智能保護設(shè)備在企業(yè)管理層、MES層、過程監(jiān)控管理層之間的應用，可以確保工業(yè)控制系統(tǒng)的安全性和可靠性。

3.2? 工業(yè)控制系統(tǒng)主機的防護

工業(yè)控制系統(tǒng)主機包括工程師站、操作站、數(shù)采站、歷史站和服務器等計算機設(shè)備，又稱過程監(jiān)控設(shè)備。由于工業(yè)控制系統(tǒng)主機與控制器直接連接，對其加強安全防護，可以有效防止病毒和木馬對主機設(shè)備的攻擊，進而確?？刂破髡９ぷ?。實際操作中應做到操作系統(tǒng)和應用軟件要最小化安裝，并同時采用白名單防護技術(shù)和黑名單防護技術(shù)。操作系統(tǒng)和應用軟件最小化安裝的目的是減少不必要的應用，以降低感染病毒和木馬的幾率。白名單技術(shù)是通過密碼技術(shù)采集應用軟件相應的“指紋”，形成合法的白名單。也就是說工業(yè)控制系統(tǒng)主機中運行的軟件，必須在白名單范圍內(nèi)，而黑名單中的軟件或未經(jīng)許可的軟件，不論是否安全可信都不能在主機中運行，對于病毒、木馬以及各種流氓軟件等首先是不允許安裝，更不可能運行。

3.3? 移動介質(zhì)使用控制

工業(yè)控制系統(tǒng)終端設(shè)備都設(shè)有USB接口，方便U盤、移動硬盤、光盤、存儲卡等各種移動存儲介質(zhì)接入，但如果移動介質(zhì)本身的安全性不能保證，就可能導致工業(yè)控制系統(tǒng)設(shè)備感染病毒或惡意程序。因此，需要對移動介質(zhì)進行有效管控，嚴格限制移動介質(zhì)的準入和應用，利用端口管控工具對所有接入的移動介質(zhì)進行檢測，防止不法分子利用移動介質(zhì)攜帶的病毒或惡意程序?qū)た叵到y(tǒng)設(shè)備漏洞進行攻擊。

3.4? 構(gòu)建工業(yè)控制系統(tǒng)安全防護體系

從基礎(chǔ)設(shè)施、體系結(jié)構(gòu)、系統(tǒng)本體、安全免疫、安全管理、安全應急措施等各個方面入手，構(gòu)建多維柵格狀、智能化工業(yè)控制系統(tǒng)安全防護體系，并隨著技術(shù)進步而不斷完善。通過數(shù)據(jù)流鏡像，對工業(yè)控制系統(tǒng)數(shù)據(jù)的采集、傳輸?shù)雀鱾€環(huán)節(jié)的業(yè)務模塊信息進行全面分析，自動監(jiān)測、查找網(wǎng)絡通信異常狀況和攻擊線索，對發(fā)現(xiàn)的病毒和惡意程序及時攔截并自動報警提示，保護工業(yè)控制系統(tǒng)免受攻擊。

3.5? 完善工業(yè)控制系統(tǒng)網(wǎng)絡安全管理制度

完善的工業(yè)控制系統(tǒng)網(wǎng)絡安全管理制度是保障工業(yè)控制系統(tǒng)正常運行的關(guān)鍵。首先，需要設(shè)置工業(yè)控制系統(tǒng)網(wǎng)絡安全管理機構(gòu)，配備相應的管理人員，并明確崗位職責;其次，在國家關(guān)于工業(yè)控制系統(tǒng)網(wǎng)絡安全管理法規(guī)和政策的基礎(chǔ)上，制定適合本單位的工業(yè)控制系統(tǒng)網(wǎng)絡安全管理制度，包括工業(yè)控制系統(tǒng)網(wǎng)絡安全的評估制度、系統(tǒng)安全管理制度、系統(tǒng)升級管理制度、應急預案執(zhí)行制度、技術(shù)人員培訓制度等，實現(xiàn)對工業(yè)控制系統(tǒng)網(wǎng)絡安全全程、全面管理，確保工業(yè)控制系統(tǒng)的安全穩(wěn)定運行。

4? 結(jié)? 論

隨著工業(yè)控制系統(tǒng)智能化、自動化水平的不斷提升，工業(yè)控制系統(tǒng)網(wǎng)絡安全成為社會關(guān)注的焦點。本文從防火墻和智能保護設(shè)備的應用、工業(yè)控制系統(tǒng)主機防護、移動介質(zhì)使用控制、構(gòu)建工業(yè)控制系統(tǒng)安全防護體系、完善工業(yè)控制系統(tǒng)網(wǎng)絡安全管理制度等五個方面進行工業(yè)控制系統(tǒng)網(wǎng)絡安全防護，以期在提高生產(chǎn)效率的同時，能夠減少安全事故，保障工業(yè)控制系統(tǒng)良好運行。

參考文獻：

[1] 魏可承，李斌，易偉文，等.工業(yè)控制系統(tǒng)信息安全防護體系規(guī)劃研究 [J].自動化及儀表，2015，36（2）：49-52。

[2] 邸麗清，高洋，謝豐.國內(nèi)外工業(yè)控制系統(tǒng)信息安全標準研究 [J].信息安全研究，2016，2（5）：435-441.

[3] 浦樂.工業(yè)控制系統(tǒng)信息安全風險及防護研究 [J].海峽科技與產(chǎn)業(yè)，2016，（6）：104-105.

作者簡介：申海濤（1981.08-），男，漢族，河北邯鄲人，工程師，研究生，研究方向：數(shù)據(jù)挖掘。