久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

1　工業(yè)控制系統(tǒng)信息安全產(chǎn)生的背景

工業(yè)控制系統(tǒng)在發(fā)展的過程中，經(jīng)歷了三個方面的演進。

第一方面的演進，即工業(yè)控制系統(tǒng)技術(shù)由專用性向通用性演進：工控系統(tǒng)伴隨著IT技術(shù)的發(fā)展而發(fā)展，且大量采用IT通用軟硬件，如PC、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、以太網(wǎng)、TCP/IP協(xié)議等；

第二方面的演進，即工業(yè)控制系統(tǒng)由封閉性向開放性演進：互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)的發(fā)展，工業(yè)化與信息化的深度融合，使工控系統(tǒng)不再是一個獨立的系統(tǒng)，由封閉性向開放性演進。

第三方面的演進，即工業(yè)控制系統(tǒng)由硬系統(tǒng)向軟系統(tǒng)演進：工業(yè)控制系統(tǒng)由機械化、電氣化、電子化、軟件智能化方向不斷演進。即工業(yè)控制系統(tǒng)不斷地由硬系統(tǒng)向軟系統(tǒng)演進。

總之，工業(yè)控制系統(tǒng)在不斷的發(fā)展過程中，打破了專用性、封閉性、硬系統(tǒng)，不斷向信息化、智能化方向演進。由此把信息系統(tǒng)的安全問題延伸到了工業(yè)控制系統(tǒng)當中，并且由于客體的重要性和脆弱性，使得信息系統(tǒng)安全問題在工業(yè)控制系統(tǒng)中進一步放大。

啟明星辰作為國內(nèi)資深的信息系統(tǒng)安全公司，具有先進的信息系統(tǒng)安全理念和最佳的安全實踐。啟明星辰從2010著手研究工業(yè)控制系統(tǒng)信息安全問題，定位了“工業(yè)控制系統(tǒng)安全是IT系統(tǒng)安全的延伸，但又具有自身顯著的特點”論點，提出了工業(yè)控制系統(tǒng)信息安全“四化”理念和整體解決方案，力求為國家工業(yè)控制系統(tǒng)信息安全做出自己的貢獻。

2　工業(yè)控制系統(tǒng)面臨的風(fēng)險

工業(yè)控制系統(tǒng)技術(shù)上和管理上的脆弱性，加上來自于不同威脅源帶來的威脅，給工業(yè)控制系統(tǒng)從不同途徑帶來了不同的風(fēng)險。

2.1　工業(yè)控制系統(tǒng)技術(shù)上的脆弱性

首先，工業(yè)控制系統(tǒng)從機械化、電氣化、電子化、軟件智能化逐步發(fā)展而來，在設(shè)計的過程中專注于系統(tǒng)的可用性問題，對工業(yè)控制系統(tǒng)的安全性考慮不足，給現(xiàn)代智能化工業(yè)控制系統(tǒng)安全性帶來了先天不足。其次，考慮到工業(yè)控制系統(tǒng)兼容性的問題，工業(yè)控制系統(tǒng)也無法及時安裝系統(tǒng)補丁，無法有效使用殺毒軟件。再次，工控系統(tǒng)的信息安全防護落后于IT系統(tǒng)，使得IT系統(tǒng)的安全問題延伸到工控系統(tǒng)，并得以放大。最后，隨著工業(yè)以太網(wǎng)技術(shù)的發(fā)展，實現(xiàn)了以太網(wǎng)從管理網(wǎng)到生產(chǎn)網(wǎng)一網(wǎng)到底，使入侵行為在邏輯上暢通無阻，把脆弱的工控系統(tǒng)暴露無遺。

總之，工業(yè)控制系統(tǒng)先天信息安全技術(shù)措施的不足，和后天信息安全技術(shù)措施的滯后，導(dǎo)致工控系統(tǒng)相當脆弱。

2.2　工業(yè)控制系統(tǒng)管理上的脆弱性

工業(yè)控制系統(tǒng)信息安全不僅是一個技術(shù)問題，更是一個管理問題，需要完善的工業(yè)控制系統(tǒng)信息安全政策、標準、制度和安全意識來支撐。IT系統(tǒng)經(jīng)過多年的發(fā)展，已經(jīng)具備完善的安全管理體系。工業(yè)控制系統(tǒng)管理可以借鑒IT系統(tǒng)信息安全管理體系，結(jié)合自身的特點，建立工業(yè)控制系統(tǒng)信息安全管理體系。

工控系統(tǒng)的信息安全管理，與IT安全管理有許多不同，易用性是工控系統(tǒng)信息安全管理考慮的第一要素。相對信息系統(tǒng)用戶來說，工控系統(tǒng)用戶信息安全意識更加薄弱。急需通過多種途徑，如培訓(xùn)、制度、績效考核等來提升工控系統(tǒng)用戶的信息安全意識。

2.3　工業(yè)控制系統(tǒng)的威脅源

工業(yè)控制系統(tǒng)面臨的威脅多種多樣，但可以根據(jù)其屬性，劃分為內(nèi)部威脅、外部威脅、可用性威脅，由于可用性在工業(yè)控制系統(tǒng)中的重要性，所以把可用性威脅也作為一種重要的威脅。從表1可以看出，內(nèi)部威脅是工控系統(tǒng)面臨的主要威脅。當然，因不同的行業(yè)、不同的生產(chǎn)企業(yè)，威脅源造成的風(fēng)險等級會有比較大的差異。

2.4　工業(yè)控制系統(tǒng)風(fēng)險引入的途徑

工業(yè)控制系統(tǒng)風(fēng)險引入的途徑，大致可以分為以下幾種：

（1）來自互聯(lián)網(wǎng)入侵者的攻擊，這種攻擊如果對工業(yè)控制系統(tǒng)造成影響，對于攻擊者來說，后果很嚴重，一般攻擊者對工業(yè)控制系統(tǒng)的惡意攻擊慎之又慎；

（2）來自企業(yè)內(nèi)部有意或無意的攻擊；

（3）遠程網(wǎng)絡(luò)劫持攻擊；

（4）現(xiàn)場操作人員誤操作或惡意操作；

（5）現(xiàn)場運維人員帶來的風(fēng)險；

（6）遠程運維人員帶來的風(fēng)險。如圖1所示。

3　工業(yè)控制系統(tǒng)信息安全理念

工業(yè)控制系統(tǒng)信息安全屬于信息系統(tǒng)安全與自動化控制系統(tǒng)的交叉學(xué)科，既是信息系統(tǒng)安全的延伸，又具有自身顯著的特點。因此，我們基于信息系統(tǒng)安全理念和最佳實踐，結(jié)合工業(yè)控制系統(tǒng)的特點，提出工業(yè)控制系統(tǒng)“四化”信息安全理念。

表1 威脅源等級比較

3.1　工控系統(tǒng)信息安全理念之—“白名單化”

所謂“白名單”，就是加注了標識的進程、服務(wù)、網(wǎng)絡(luò)訪問行為以及設(shè)備等。對于工業(yè)控制系統(tǒng)中的PC、服務(wù)器的進程、服務(wù)的“白名單”可以通過工控終端安全管理系統(tǒng)和手動優(yōu)化加固來進行；對工業(yè)控制系統(tǒng)訪問控制“白名單”，可以通過防火墻、工業(yè)交換機、工業(yè)防火墻等進行通信白名單打造；對于工業(yè)控制系統(tǒng)資產(chǎn)“白名單”可以通過資產(chǎn)管理系統(tǒng)來識別非法設(shè)備進入工控系統(tǒng)。

總之，通過為工業(yè)控制系統(tǒng)打造“白名單”，使工業(yè)控制系統(tǒng)實現(xiàn)系統(tǒng)的可信、網(wǎng)絡(luò)的可信。

3.2　工控系統(tǒng)信息安全理念之——層次化

工業(yè)控制系統(tǒng)中不僅存在工控協(xié)議、OPC協(xié)議、網(wǎng)絡(luò)通信協(xié)議，而且存在著多種功能層次，如生產(chǎn)過程層、生產(chǎn)監(jiān)控層、經(jīng)營管理層。因此，依據(jù)工控系統(tǒng)的功能特點，我們提出了“三層結(jié)構(gòu)，二層防護”的方案，在實現(xiàn)的過程中進一步細化為“分層、分域、分等級”。

圖1　工業(yè)控制系統(tǒng)風(fēng)險引入途徑

第一層的隔離防護，是經(jīng)營管理層與生產(chǎn)監(jiān)控層的隔離防護。第一層隔離防護主要完成訪問控制、惡意代碼過濾、身份鑒別以及入侵檢測與審計。

第二層的隔離防護，是生產(chǎn)監(jiān)控層與生產(chǎn)過程層之間的隔離防護。第二層防護主要完成工業(yè)協(xié)議及其指令的白名單過濾，以及工控系統(tǒng)異常行為檢測與審計。

3.3　工控系統(tǒng)信息安全理念之——邊緣化

從工控系統(tǒng)演變過程可以看到，工控系統(tǒng)最初是獨立的自動控制系統(tǒng)，但隨著信息化的發(fā)展，以及智能控制的要求，不斷地引入IT技術(shù)、互聯(lián)網(wǎng)技術(shù)，從而使工控系統(tǒng)智能化程度越來越高，這樣提高了工業(yè)生產(chǎn)效率，同時也引入了工業(yè)控制系統(tǒng)信息安全問題。因此解決生產(chǎn)過程層周邊的信息化安全，即進行“邊緣化”，那么工業(yè)控制系統(tǒng)的生產(chǎn)過程層也相對安全了。

因此，工控系統(tǒng)信息安全，需要加強設(shè)備控制層以上監(jiān)控層、業(yè)務(wù)管理層信息安全，如：SCADA、MES、ERP安全。設(shè)備控制層安全大部分由功能安全來保證。

3.4　工控系統(tǒng)信息安全理念之——透明化

工業(yè)控制系統(tǒng)信息安全主要的特點是要保證工控系統(tǒng)的“可用性”，因此，針對工控系統(tǒng)采取的任何安全措施，都在不影響工控系統(tǒng)“可用性”的前提下進行，也就是說工控系統(tǒng)采取的安全措施必須是“透明化”的。
工控系統(tǒng)信息安全采取的技術(shù)措施、管理措施，不能夠降低系統(tǒng)使用者的易用性，安全措施對使用者來說是透明的。

工控系統(tǒng)信息安全解決方案，不能夠降低系統(tǒng)的可用性，盡可能避免系統(tǒng)的延時（如果有延時，必須在可接受的范圍之內(nèi)）。

4　工控系統(tǒng)信息安全方法論

基于工控系統(tǒng)信息安全防護理念，從四個維度，提出工業(yè)控制系統(tǒng)信息安全解決方法論。如圖2所示。

圖2　工業(yè)控制系統(tǒng)“四化”信息安全理念

圖3　工業(yè)控制系統(tǒng)縱向分層、橫向分域

4.1　工控系統(tǒng)安全防護

工控系統(tǒng)安全防護的前提是進行分層、分域。一般來說，我們把工控系統(tǒng)進行縱向分層，橫向分域，如圖4所示。層與層之間依據(jù)其不同屬性，采取不同的防護措施；依據(jù)域的不同屬性，采取不同的防護措施。

4.2　工控系統(tǒng)安全加固

工控系統(tǒng)在“分層分域”的基礎(chǔ)上，需要依據(jù)區(qū)域的不同屬性，賦予不同的等級加固。例如，可以對生產(chǎn)管理區(qū)域、生產(chǎn)服務(wù)器區(qū)域、經(jīng)驗管理區(qū)域、管理服務(wù)器區(qū)域、MES服務(wù)器區(qū)域進行加固，甚至可以對生產(chǎn)過程層的PLC進行加固。

4.3　工控系統(tǒng)安全監(jiān)控

針對工控系統(tǒng)的監(jiān)控，需要進行以下三個方面的監(jiān)控，即可用性監(jiān)控、工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控、工控系統(tǒng)指令監(jiān)控。

（1）工控系統(tǒng)可用性監(jiān)控

工控系統(tǒng)可用性監(jiān)控主要是監(jiān)控工業(yè)交換機、操作員站、工程師站、應(yīng)用服務(wù)器、數(shù)據(jù)庫、PLC的CPU、MEM、磁盤、端口流量的狀態(tài)。如圖4所示。

圖4　工控系統(tǒng)可用性監(jiān)控對象

（2）工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控

工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控，如圖5所示，主要對異常行為、運維行為、惡意行為、異常流量、生產(chǎn)控制行為進行監(jiān)控，以保障工控系統(tǒng)穩(wěn)定、持續(xù)運行。

圖5　工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控

（3）工控系統(tǒng)指令監(jiān)控

工控系統(tǒng)指令監(jiān)控主要依據(jù)生產(chǎn)工藝，結(jié)合專家經(jīng)驗，對工控系統(tǒng)指令和參數(shù)建立防危系統(tǒng)，以防止違規(guī)指令和超限參數(shù)的使用。如圖6所示。

圖6　工控系統(tǒng)指令監(jiān)控

4.4　工控系統(tǒng)安全運維

工控系統(tǒng)安全運維分為兩個方面，一個方面是對工控系統(tǒng)現(xiàn)場運行維護管理，另一個方面是對工控系統(tǒng)動態(tài)監(jiān)控與靜態(tài)防護的運行維護管理。

（1）工控系統(tǒng)現(xiàn)場運維管理

工控系統(tǒng)現(xiàn)場運維是工控系統(tǒng)風(fēng)險引入的主要途徑之一，現(xiàn)場運維人員很容易把病毒、木馬引入脆弱的工控系統(tǒng)，同時，現(xiàn)場運維人員對工控系統(tǒng)數(shù)據(jù)的上傳下載管理，都處于無防護、無監(jiān)控狀態(tài)。因此，要保障工控系統(tǒng)安全，必須加強對工控系統(tǒng)現(xiàn)場運維人員的管理。

（2）工控系統(tǒng)現(xiàn)場動態(tài)監(jiān)控與靜態(tài)防護的運維管理（如圖7所示）

通過安全加固和安全防護的對工控系統(tǒng)的靜態(tài)防護，通過指令監(jiān)控、可用性監(jiān)控、安全事件監(jiān)控，實現(xiàn)了對工控系統(tǒng)的動態(tài)監(jiān)控，靜態(tài)防護與動態(tài)防護的有機結(jié)合，需要通過運維管理制度、運維管理流程、運維管理人員才能夠完成，使工控系統(tǒng)安全保障成為一個有機的整體。

圖7 工控系統(tǒng)現(xiàn)場動態(tài)監(jiān)控與靜態(tài)防護的運維管理

5　結(jié)語

隨著全世界范圍內(nèi)各領(lǐng)域工業(yè)控制系統(tǒng)信息安全事故越發(fā)頻繁的發(fā)生，人們對工業(yè)控制系統(tǒng)信息安全更加關(guān)注，工業(yè)控制系統(tǒng)信息安全問題亟待解決。本文通過對工業(yè)控制系統(tǒng)信息安全需求的切實分析，提出了符合工業(yè)控制系統(tǒng)的“四化”安全理念，并基于“四化”理念，從安全加固、安全防護、安全監(jiān)控、安全運維四個維度提出了工控系統(tǒng)信息安全方法論。

作者簡介

張曄（1973-），男，本科，現(xiàn)就職于啟明星辰集團公司，主要研究方向為工業(yè)控制系統(tǒng)信息安全。發(fā)明了工業(yè)控制系統(tǒng)現(xiàn)場運維審計與管理系統(tǒng)，填補了國內(nèi)該產(chǎn)品的空白；發(fā)明了動態(tài)安全保障體系模型和等級保護技術(shù)架構(gòu)模型；在國內(nèi)首次提出了工控系統(tǒng)信息安全的“四化”理念。

摘自《工業(yè)控制系統(tǒng)信息安全?？ǖ谝惠嫞?/span>