基于工业控制系统的安全分析

基于工业控制系统的安全分析

贾立军

（国网朝阳供电公司）

摘要：随着信息化、智能化、数字化和网络化的发展，互联网等公共网络的接入打破了工业控制系统以往的封闭性。与此同时，与IT网络的互联给工业控制网络带来了更多的安全威胁与挑战。解决工业控制系统信息安全问题，迫切需要完善技术标准作支撑。基于此，本文基于工业控制系统的安全进行了分析与探讨。

关键词：工业；控制系统；安全

1工业控制系统概述

1.1工业控制系统网络化所带来的安全问题

工业控制系统在最初发展的时候是完全独立的，与企业各管理系统是隔离的。然而随着企业对管理与控制一体化的需求不断提高，工业控制系统与传统管理系统逐渐实现了网络化集成，管理系统与工业控制系统实现了数据交换，这样导致工业控制系统不再是一个独立运行的系统，而要与众多的管理系统甚至与互联网进行互联、互通。此外，工业控制系统的开放性越来越强，工业控制系统中大量使用了通用的PC服务器、PC终端、通用操作系统和数据库，网络化浪潮又将诸如嵌入式技术、无线技术等新兴技术融合进来，从而又拓展了工业控制系统的发展空间，带来新发展机遇的同时，也更容易遭受病毒、木马以及黑客的攻击。

1.2工业控制系统面临的安全威胁

信息化的迅猛发展，在为社会带来巨大进步的同时，也使得工业控制系统面临的威胁与日倶增，面对层出不穷的功击，针对各式各样的新式病毒，我们所面临的安全威胁如下:

1)管理制度缺漏

工控系统缺乏完整有效的安全策略与管理流程，缺乏针对性的管理制度，相关部门和岗位职责不明确，缺少应急响应机制，安全风险评估和检查从未开展。这些都成为管理上的安全隐患。

2)系统漏洞

大多数终端设备、工作站及HMI都是基于Windows操作系统平台的，大量存在各种系统安全漏洞。为避免杀毒软件与功能软件在使用上产生冲突，需要经常更新病毒库，杀毒软件不适合工业控制环境。工控应用软件的多样性很难形成统一的防护规范和标准，从而引发大量的安全问题。

3)存储介质漏洞

存储介质作为当前信息传播、交流的重要方式，在为用户提供便捷的同时也给内部系统的安全带来威胁。一方面，可能由于用户个人安全意识淡薄，无意中将企业的涉密信息通过移动存储介质传播出去；另一方面，也有可能是用户所使用的设备感染病毒，信息被非法窃取或破坏。如木马，借助U盘在企业内外网之间传播，并在感染病毒的终端中窃取涉密信息，并通过网络将信息传播出去。

4)网络架构漏洞

无隔离的网络子系统架构，在工业生产现场，大多数工业网络子系统之间没有进行有效的安全隔离，从而极易造成安全故障通过网络迅速蔓延，形成网络风暴。

1.3工业控制系统信息安全防护体系的规划

建立系统、健全的安全防护体系，是解除当前工业控制系统所面临的各种安全威胁的重中之重。应对现有的工控系统信息安全做有效规划和进一步加固，不光需要关注传统领域的网络安全和连接安全，还应着重考虑数据安全的问题，如图1所示。同时，在管理、应急处置以及相关的安全检查和风险评估上也应完善相关的制度和流程，建立全面有效的立体防护体系。

1)通信协议防护

失泄密防护主要对工业控制系统进行网络控制、应用层控制及外设控制。对网络的控制，指禁用TCP、UDP、ICMP等端口或者在信任前提下允许有条件使用。应用层控制则NET、SMTP、NETBIOS以及即时通信工具的管理和控制上，如只允许工业控制系统中的终端访问指定的Web地址，只允许终端向指定的接收方发送数据。通过网络控制及应用层控制，可有效防止内部终端访问网络时被植入病毒，也可防止内部用户将资料传播给非法组织。

2)终端安全防护

应用系统应有严格的账户和口令管理。关注设备终端的操作系统补丁及杀毒软件病毒更新，关键工业控制系统软件升级，补丁安装前应进行安全评估和验证。针对工业控制系统的操作开启日志审计功能，对日常操作维护进行记录和检查。

3)数据安全防护

数据安全主要对数据进行加密保护和权限控制，是对工业控制系统内核心资料的全面防护。经过加密的数据，即使被系统内部用户无意带走，离开了工业控制系统的安全域，其数据也无法访问。数据安全管理对于防止内部资料泄露具有得天独厚的优势，也是工业控制系统防护的重要组成部分。

2工业控制系统的完善措施

目前，在新形势、新背景下，人侵检测、防火墙、漏洞扫描、主机监控与审计等传统信息安全防护技术还存在手段单一，功能分散、集成化程度不高、兼容性差等问题。工业控制系统信息安全事关国家安全，为有效应对网络攻击的新变化，建议从以下几方面着手。

1)强化信息安全威胁分析技术研究

开展针对关键基础设施及其控制系统的新型网络威胁的跟踪研究，分析网络威胁的主要特征和关键技术，提高国家对信息安全风险隐患发现、监测预警等能力。

2)强化关键设施及其系统的安全评估

制定关键基础设施及其控制系统安全检查和风险评估的相关标准，加快培育专业技术力量。组织进行安全检查和风险评估，通过检查和评估，发现安全防护中的薄弱环节，针对性地提出风险消减和改进防范措施。

3)助力工业控制系统国产化

信息安全是国家战略问题，其硬件支撑就是核心芯片。核心芯片及基础软件是构建自主可控的工业控制安全防护体系的基石。目前，我国芯片主要依赖进口，信息安全难以保证,因此芯片的国产化，是我国实现工业控制系统国产化，保障信息安全的必经之路。

4)搭建工业控制系统漏桐检测等公共技术平台

建立国家级工业控制系统数字仿真测试环境,通过实验室测评、现场评估、渗透测试等方式，对工业控制系统进行网络脆弱性评估。

结语

面对迅猛发展的国际环境，我国工业控制系统的信息安全形势曰趋严重，为保障“互联网+”行动计划的顺利实施，加强工业控制系统与信息安全技术的融合研发迫在眉睫。特别是在数据安全、业务连续性、灾难恢复、自动化安全策略等方面，需要加大研究投入，形成具有国家自主知识产权的工业控制系统信息安全标准，完善我国工业控制系统信息安全标准体系，并通过积极参与工业控制系统信息安全国际标准的研究工作，不断提升我国在工业控制系统信息安全领域的技术及标准地位，切实做到“隐患可发现、威胁可防范、风险可评估”，促进我国工业控制系统产业健康发展。

参考文献

[1]周黎辉.工业控制系统信息安全保护体系研究与探讨[J].信息安全与技术,2015.

[2]王广河.浅谈工业控制系统安全威胁分析与应对[J].中国电子商务,2013.

贾立军（1977.11-），男，蒙古，辽宁省朝阳市，工业工程师，本科，后勤资产管理，主要从事工业环境与卫生，安全与劳动防护等工作，