摘要：互聯(lián)網(wǎng)的發(fā)展雖然帶動(dòng)了行業(yè)的自動(dòng)化發(fā)展，也促進(jìn)了互聯(lián)網(wǎng)病毒及安全漏洞的發(fā)展，工業(yè)控制領(lǐng)域出現(xiàn)了越來(lái)越多的不安全因素，對(duì)工業(yè)控制系統(tǒng)造成不利影響，使得工業(yè)控制系統(tǒng)中的上位機(jī)和下位機(jī)出現(xiàn)安全漏洞，影響工業(yè)控制系統(tǒng)的正常運(yùn)行。技術(shù)人員可以應(yīng)用可信計(jì)算技術(shù)進(jìn)行上位機(jī)安全檢測(cè)系統(tǒng)的設(shè)計(jì)，應(yīng)用模塊化設(shè)計(jì)理論進(jìn)行下位機(jī)安全檢測(cè)系統(tǒng)的設(shè)計(jì)，從整體上保障工業(yè)環(huán)境控制系統(tǒng)的穩(wěn)定運(yùn)行。

關(guān)鍵詞：工業(yè)環(huán)境；安全防護(hù)技術(shù)；

在互聯(lián)網(wǎng)領(lǐng)域，病毒更新和傳播的速度非?？?，工業(yè)環(huán)境控制系統(tǒng)需要加強(qiáng)對(duì)安全防護(hù)的重視，在系統(tǒng)內(nèi)應(yīng)用先進(jìn)可靠的安全防護(hù)技術(shù)，保障系統(tǒng)的穩(wěn)定運(yùn)行。根據(jù)國(guó)家信息安全漏洞共享平臺(tái)發(fā)布的數(shù)據(jù)可知，我國(guó)工控安全事故發(fā)展的概率逐年降低，但是工業(yè)環(huán)境控制系統(tǒng)的安全性會(huì)對(duì)國(guó)家基礎(chǔ)設(shè)施建設(shè)產(chǎn)生直接的影響，仍舊需要加強(qiáng)對(duì)工業(yè)環(huán)境控制系統(tǒng)的安全防護(hù)，保障社會(huì)的穩(wěn)定發(fā)展。

一、 工業(yè)環(huán)境控制信息風(fēng)險(xiǎn)來(lái)源

通常情況下，工業(yè)控制主站系統(tǒng)屬于專用網(wǎng)絡(luò)，環(huán)境較為封閉，利用專用隔離裝置與外界聯(lián)系。在工業(yè)信息化不斷深入的基礎(chǔ)上，工控系統(tǒng)中通用協(xié)議、硬件、軟件、操作系統(tǒng)不斷增加，無(wú)線設(shè)備越來(lái)越多，在為整個(gè)系統(tǒng)的設(shè)備互連提供便利的同時(shí)，也導(dǎo)致木馬、蠕蟲、病毒等借機(jī)侵入系統(tǒng)中，使工控系統(tǒng)的信息安全現(xiàn)狀不容樂(lè)觀，主要的風(fēng)險(xiǎn)來(lái)源如下。

在數(shù)據(jù)采集方面中，工控系統(tǒng)終端設(shè)備長(zhǎng)時(shí)間暴露在惡劣的戶外環(huán)境中，不但容易出現(xiàn)設(shè)備的物理安全問(wèn)題，還由于缺乏有效的防護(hù)措施，導(dǎo)致信息面臨著被仿冒、篡改、竊聽等風(fēng)險(xiǎn)；在數(shù)據(jù)傳輸方面，大多數(shù)工控系統(tǒng)均遵循國(guó)際標(biāo)準(zhǔn)通信協(xié)議進(jìn)行傳輸，但在身份認(rèn)證與訪問(wèn)權(quán)限上不夠完善，通過(guò)明文方式進(jìn)行傳輸，容易使重要文件、參數(shù)等被攔截和篡改；在數(shù)據(jù)處理方面，在工控系統(tǒng)中采用嵌入式系統(tǒng)，容易引發(fā)網(wǎng)絡(luò)信息安全問(wèn)題，進(jìn)而對(duì)該系統(tǒng)產(chǎn)生嚴(yán)重威脅。

二、工業(yè)環(huán)境控制與安全威脅內(nèi)容分析

一般情況下，工業(yè)環(huán)境控制系統(tǒng)涵蓋遠(yuǎn)程連接層、人機(jī)交互層、站控層以及間隔層等架構(gòu)。人機(jī)交互層中布置了多個(gè)上位機(jī)設(shè)備，設(shè)備間的通信由站控層提供；在間隔層中布置了多個(gè)下位機(jī)設(shè)備。工業(yè)環(huán)境控制中的不安全因素主要來(lái)自于上位機(jī)設(shè)備和下位機(jī)設(shè)備。

第一， 上位機(jī)存在的安全威脅內(nèi)容：沒有安裝經(jīng)驗(yàn)證或者存在沒有補(bǔ)丁的第三方應(yīng)用程序；操作系統(tǒng)沒有更新；技術(shù)人員將上位機(jī)設(shè)置于工控網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接部位，但是沒有對(duì)上位機(jī)進(jìn)行安全防護(hù)；工控系統(tǒng)的網(wǎng)絡(luò)協(xié)議存在缺陷，不具備安全性；工控系統(tǒng)沒有按照標(biāo)準(zhǔn)規(guī)范進(jìn)行防火墻的設(shè)置等。一般來(lái)說(shuō)，工業(yè)環(huán)境控制系統(tǒng)大都采用Windows系統(tǒng)作為信息系統(tǒng)，很容易出現(xiàn)操作系統(tǒng)版本落后，缺少完善的安全防護(hù)軟件等問(wèn)題，導(dǎo)致上位機(jī)中出現(xiàn)較多的安全威脅因素。

第二， 下位機(jī)存在的安全威脅內(nèi)容，在工控系統(tǒng)的下位機(jī)中，安全威脅因素主要集中于可編輯邏輯控制器中。以震網(wǎng)病毒為例，分析不安全因素對(duì)下位機(jī)中可編輯邏輯控制器的破壞。在可編輯邏輯控制器運(yùn)行過(guò)程中，主要通過(guò)STEP7編寫的STL語(yǔ)言完成工業(yè)環(huán)境控制系統(tǒng)的運(yùn)行、控制及管理，震網(wǎng)病毒會(huì)對(duì)可編輯邏輯控制器中的s7otbxdx.DLL進(jìn)行控制，對(duì)可編輯邏輯控制器中的十六個(gè)函數(shù)功能進(jìn)行篡改，如枚舉代碼塊以及讀取功能等，對(duì)工業(yè)環(huán)境控制系統(tǒng)的數(shù)據(jù)包進(jìn)行修改，導(dǎo)致工業(yè)環(huán)境控制系統(tǒng)的控制出現(xiàn)偏差[1]。

三、工業(yè)環(huán)境控制與安全防護(hù)技術(shù)

（一） 可信計(jì)算技術(shù)

在軟件安全問(wèn)題越來(lái)越突出的當(dāng)下，人們認(rèn)識(shí)到軟件自身的安全防護(hù)機(jī)制難以有效抵抗系統(tǒng)漏洞，開始將安全防護(hù)技術(shù)應(yīng)用于工業(yè)環(huán)境控制系統(tǒng)中。可信計(jì)算技術(shù)就是其中之一，該技術(shù)可以為工業(yè)環(huán)境控制系統(tǒng)提供專業(yè)安全硬件，通過(guò)安全防護(hù)硬件和軟件安全機(jī)制的有效配合，保障工業(yè)環(huán)境控制的安全。在實(shí)際應(yīng)用過(guò)程中，可信計(jì)算技術(shù)主要根據(jù)可信計(jì)算組織TCG規(guī)范進(jìn)行技術(shù)的合理應(yīng)用，TCG規(guī)范中明確指出了可信計(jì)算技術(shù)的應(yīng)用規(guī)范、功能和相關(guān)要求，可以充分發(fā)揮出可信計(jì)算技術(shù)的安全防護(hù)作用。TCG結(jié)構(gòu)主要包括TPM、TSS以及上層應(yīng)用軟件這三個(gè)層次，TPM為可信計(jì)算技術(shù)的核心內(nèi)容，具備可信度量、可信存儲(chǔ)以及可信報(bào)告等功能。雖然大部分計(jì)算機(jī)終端均安裝了TPM模塊，但是由于TPM系統(tǒng)的操作相對(duì)復(fù)雜，所以可信計(jì)算技術(shù)的優(yōu)勢(shì)沒有得到充分發(fā)揮。

在此基礎(chǔ)上，本文提出了可信計(jì)算技術(shù)應(yīng)用的全新方法，根據(jù)工業(yè)環(huán)境控制系統(tǒng)中存在的上位機(jī)安全威脅，技術(shù)人員可以將可信計(jì)算技術(shù)作為基礎(chǔ)，進(jìn)行安全檢測(cè)系統(tǒng)的構(gòu)建，將可信度量的時(shí)間設(shè)置為Windows系統(tǒng)開機(jī)前后，在Windows系統(tǒng)開機(jī)之前，通過(guò)內(nèi)核態(tài)API Hook方法保障系統(tǒng)各個(gè)模塊以及開機(jī)啟動(dòng)項(xiàng)的可信；在Windows系統(tǒng)開機(jī)后，通過(guò)SSDI度量方法保障系統(tǒng)各個(gè)模塊以及開機(jī)啟動(dòng)項(xiàng)的可信，SSDI度量方法可以有效保障工控系統(tǒng)的安全。在基于可信計(jì)算技術(shù)安全檢測(cè)系統(tǒng)應(yīng)用過(guò)程中，系統(tǒng)可以通過(guò)靜態(tài)檢測(cè)方式開展工控系統(tǒng)中EXE軟件及DLL文件的度量，其驅(qū)動(dòng)程序還會(huì)對(duì)工控系統(tǒng)中的SSDT開展實(shí)時(shí)完整性度量，避免rootkit對(duì)工控系統(tǒng)中的內(nèi)核結(jié)構(gòu)造成破壞，保障工控系統(tǒng)的安全。

（二） 可編輯邏輯控制器的安全檢測(cè)

通過(guò)上述分析可知在，在下位機(jī)設(shè)備中，可編輯邏輯控制器（PLC）存在的安全問(wèn)題是較為常見的安全威脅，技術(shù)人員需要針對(duì)可便捷邏輯控制器的運(yùn)行原理，制定相應(yīng)的安全檢測(cè)方法，保障下位機(jī)設(shè)備的穩(wěn)定運(yùn)行。在此基礎(chǔ)上，筆者構(gòu)建工控系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)，通過(guò)模塊化設(shè)計(jì)方法進(jìn)行可編輯邏輯控制器安全檢測(cè)系統(tǒng)的設(shè)計(jì)，應(yīng)用用戶模擬程序?qū)删庉嬤壿嬁刂破鞯妮斎胼敵隽窟M(jìn)行監(jiān)控，保障可編輯邏輯控制器的安全運(yùn)行。具體而言，可編輯邏輯控制器的安全檢測(cè)系統(tǒng)的模塊如下圖1所示：

圖1 可編輯邏輯控制器安全監(jiān)控系統(tǒng)示意圖

第一， 用戶程序模擬運(yùn)行模塊，在可編程控制器的編程軟件中將用戶編寫程序?qū)С?，輸入到工控系統(tǒng)的用戶程序模擬運(yùn)行模塊中。在這一模塊中，用戶具有查看及修改的代碼的權(quán)限，為安全檢測(cè)系統(tǒng)的穩(wěn)定運(yùn)行提供保障。用戶可以按照工控系統(tǒng)的實(shí)際運(yùn)行狀況，修改運(yùn)行模塊的輸入量或者輸出量，確保模擬系統(tǒng)的有效運(yùn)行。

第二， 運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)控模塊，該模塊主要負(fù)責(zé)工控系統(tǒng)運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)測(cè)，可以實(shí)時(shí)采集可編輯邏輯控制器的運(yùn)行參數(shù)，具備可編輯邏輯控制器型號(hào)選擇及監(jiān)控顯示內(nèi)容等多項(xiàng)功能。

第三， 運(yùn)行狀態(tài)安全監(jiān)測(cè)模塊，該模塊主要對(duì)實(shí)時(shí)監(jiān)控模塊監(jiān)控的參數(shù)進(jìn)行對(duì)比分析。一旦發(fā)現(xiàn)可編輯邏輯控制器運(yùn)行參數(shù)出現(xiàn)異常，安全檢測(cè)系統(tǒng)可以自動(dòng)向用戶提出報(bào)警，保障工控系統(tǒng)的安全，避免不安全因素的影響擴(kuò)大。

第四， 實(shí)時(shí)數(shù)據(jù)庫(kù)模塊，該模塊主要用于存儲(chǔ)數(shù)據(jù)，用戶可以根據(jù)工控系統(tǒng)安全檢測(cè)的需求，設(shè)置實(shí)時(shí)數(shù)據(jù)庫(kù)的數(shù)據(jù)存儲(chǔ)與更新周期，保障實(shí)時(shí)數(shù)據(jù)庫(kù)數(shù)據(jù)的有效記錄，為可編輯邏輯控制器的安全管理提供可靠的數(shù)據(jù)參考[2]。

（三） 通信管控技術(shù)

在當(dāng)前的工業(yè)控制系統(tǒng)中，主要包括DCS、PLC與SCADA組成的控制系統(tǒng)，其主要作用在于完成基本生產(chǎn)與控制。在“兩化融合”背景下，需要使辦公區(qū)與控制區(qū)緊密的聯(lián)系起來(lái)，共同完成經(jīng)營(yíng)層與生產(chǎn)層的雙向信息互動(dòng)，這將要求二者之間應(yīng)具有成熟且完善的通信設(shè)備，借助通信管控技術(shù)構(gòu)建順暢的通信通道，又要使通信安全得到切實(shí)保障。本文將針對(duì)三處安全節(jié)點(diǎn)進(jìn)行分析和研究，具體如下：

一是控制區(qū)與辦公區(qū)節(jié)點(diǎn)。防火墻能夠?qū)CP/IP協(xié)議進(jìn)行管控處理，服務(wù)器能夠與管理客戶端之間順暢通信。針對(duì)安全事件與行為進(jìn)行合理有效的監(jiān)控與審計(jì)；二是生產(chǎn)區(qū)節(jié)點(diǎn)。各個(gè)生產(chǎn)區(qū)之間應(yīng)具備高效的防火墻裝置，能夠?qū)CP/IP協(xié)議進(jìn)行管控，對(duì)各個(gè)工業(yè)的通信協(xié)議進(jìn)行深層次的審核與檢測(cè)，對(duì)各類操作行為進(jìn)行監(jiān)督，并為系統(tǒng)的安全提供強(qiáng)有力的審計(jì)與監(jiān)控；三是辦公區(qū)與外部區(qū)節(jié)點(diǎn)，二者的節(jié)點(diǎn)也通過(guò)布置防火墻的形式來(lái)實(shí)現(xiàn)，該防火墻能夠?qū)Π踩录c行為進(jìn)行有效的管控與審計(jì)。

在終端防護(hù)方面也需要得到切實(shí)保障，利用通信管控技術(shù)，在辦公區(qū)內(nèi)進(jìn)行終端安裝，使其具有審計(jì)客戶、檢測(cè)漏洞、掃描客戶端、查殺病毒等功能；在控制區(qū)也應(yīng)做好安全防護(hù)工作，利用前置部署集成網(wǎng)絡(luò)監(jiān)控，對(duì)病毒、黑客的入侵進(jìn)行自動(dòng)檢測(cè)，并將掃描、漏洞檢測(cè)、入侵處理實(shí)現(xiàn)一體化集合，使安全設(shè)備的防御功能得到進(jìn)一步提升。在數(shù)據(jù)存儲(chǔ)方面，監(jiān)控平臺(tái)在KVM系統(tǒng)的基礎(chǔ)上對(duì)數(shù)據(jù)庫(kù)進(jìn)行監(jiān)管，即便在管理人員離開的情況下，也同樣能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)信息的自動(dòng)監(jiān)管。

四、結(jié)論

綜上所述，工業(yè)環(huán)境控制和安全防護(hù)工作的開展會(huì)對(duì)國(guó)家基礎(chǔ)設(shè)施建設(shè)及民生產(chǎn)生影響，需要受到社會(huì)的廣泛關(guān)注。通過(guò)本文的分析可知，技術(shù)人員需要明確工業(yè)環(huán)境控制系統(tǒng)存在的安全威脅因素，有針對(duì)性地進(jìn)行安全威脅因素的控制，選擇合適的安全防護(hù)技術(shù)及安全防護(hù)手段，從根本上杜絕工業(yè)環(huán)境控制系統(tǒng)中不安全事故的發(fā)生。

參考文獻(xiàn)：

[1]李志仁.加強(qiáng)人造板工業(yè)環(huán)境治理 保障職業(yè)健康安全[J].木工機(jī)床，2018（01）：1-4.

[2]閆威. 物聯(lián)網(wǎng)環(huán)境下工業(yè)控制系統(tǒng)信息安全威脅與防護(hù)方法的研究[A]. 天津市電子學(xué)會(huì)、天津市儀器儀表學(xué)會(huì).第三十屆中國(guó)（天津）2016IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C].2016：4.

（作者單位：國(guó)網(wǎng)四川雅安電力（集團(tuán)）股份有限公司）

作者簡(jiǎn)介：

郭銳，（1978年10月24日），男， 工程師 ，本科，目前從事電力安全監(jiān)督工作。

郭銳，（1978年10月24日），男， 工程師 ，本科，目前從事電力安全監(jiān)督工作。