日本在线www-日本在线播放一区-日本在线不卡免费视频一区-日本在线不卡视频-成人影院久久久久久影院-成人影院一区二区三区

1　工業(yè)控制系統(tǒng)信息安全產(chǎn)生的背景

工業(yè)控制系統(tǒng)在發(fā)展的過(guò)程中，經(jīng)歷了三個(gè)方面的演進(jìn)。

第一方面的演進(jìn)，即工業(yè)控制系統(tǒng)技術(shù)由專(zhuān)用性向通用性演進(jìn)：工控系統(tǒng)伴隨著IT技術(shù)的發(fā)展而發(fā)展，且大量采用IT通用軟硬件，如PC、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、以太網(wǎng)、TCP/IP協(xié)議等；

第二方面的演進(jìn)，即工業(yè)控制系統(tǒng)由封閉性向開(kāi)放性演進(jìn)：互聯(lián)網(wǎng)、物聯(lián)網(wǎng)技術(shù)的發(fā)展，工業(yè)化與信息化的深度融合，使工控系統(tǒng)不再是一個(gè)獨(dú)立的系統(tǒng)，由封閉性向開(kāi)放性演進(jìn)。

第三方面的演進(jìn)，即工業(yè)控制系統(tǒng)由硬系統(tǒng)向軟系統(tǒng)演進(jìn)：工業(yè)控制系統(tǒng)由機(jī)械化、電氣化、電子化、軟件智能化方向不斷演進(jìn)。即工業(yè)控制系統(tǒng)不斷地由硬系統(tǒng)向軟系統(tǒng)演進(jìn)。

總之，工業(yè)控制系統(tǒng)在不斷的發(fā)展過(guò)程中，打破了專(zhuān)用性、封閉性、硬系統(tǒng)，不斷向信息化、智能化方向演進(jìn)。由此把信息系統(tǒng)的安全問(wèn)題延伸到了工業(yè)控制系統(tǒng)當(dāng)中，并且由于客體的重要性和脆弱性，使得信息系統(tǒng)安全問(wèn)題在工業(yè)控制系統(tǒng)中進(jìn)一步放大。

啟明星辰作為國(guó)內(nèi)資深的信息系統(tǒng)安全公司，具有先進(jìn)的信息系統(tǒng)安全理念和最佳的安全實(shí)踐。啟明星辰從2010著手研究工業(yè)控制系統(tǒng)信息安全問(wèn)題，定位了“工業(yè)控制系統(tǒng)安全是IT系統(tǒng)安全的延伸，但又具有自身顯著的特點(diǎn)”論點(diǎn)，提出了工業(yè)控制系統(tǒng)信息安全“四化”理念和整體解決方案，力求為國(guó)家工業(yè)控制系統(tǒng)信息安全做出自己的貢獻(xiàn)。

2　工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)

工業(yè)控制系統(tǒng)技術(shù)上和管理上的脆弱性，加上來(lái)自于不同威脅源帶來(lái)的威脅，給工業(yè)控制系統(tǒng)從不同途徑帶來(lái)了不同的風(fēng)險(xiǎn)。

2.1　工業(yè)控制系統(tǒng)技術(shù)上的脆弱性

首先，工業(yè)控制系統(tǒng)從機(jī)械化、電氣化、電子化、軟件智能化逐步發(fā)展而來(lái)，在設(shè)計(jì)的過(guò)程中專(zhuān)注于系統(tǒng)的可用性問(wèn)題，對(duì)工業(yè)控制系統(tǒng)的安全性考慮不足，給現(xiàn)代智能化工業(yè)控制系統(tǒng)安全性帶來(lái)了先天不足。其次，考慮到工業(yè)控制系統(tǒng)兼容性的問(wèn)題，工業(yè)控制系統(tǒng)也無(wú)法及時(shí)安裝系統(tǒng)補(bǔ)丁，無(wú)法有效使用殺毒軟件。再次，工控系統(tǒng)的信息安全防護(hù)落后于IT系統(tǒng)，使得IT系統(tǒng)的安全問(wèn)題延伸到工控系統(tǒng)，并得以放大。最后，隨著工業(yè)以太網(wǎng)技術(shù)的發(fā)展，實(shí)現(xiàn)了以太網(wǎng)從管理網(wǎng)到生產(chǎn)網(wǎng)一網(wǎng)到底，使入侵行為在邏輯上暢通無(wú)阻，把脆弱的工控系統(tǒng)暴露無(wú)遺。

總之，工業(yè)控制系統(tǒng)先天信息安全技術(shù)措施的不足，和后天信息安全技術(shù)措施的滯后，導(dǎo)致工控系統(tǒng)相當(dāng)脆弱。

2.2　工業(yè)控制系統(tǒng)管理上的脆弱性

工業(yè)控制系統(tǒng)信息安全不僅是一個(gè)技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，需要完善的工業(yè)控制系統(tǒng)信息安全政策、標(biāo)準(zhǔn)、制度和安全意識(shí)來(lái)支撐。IT系統(tǒng)經(jīng)過(guò)多年的發(fā)展，已經(jīng)具備完善的安全管理體系。工業(yè)控制系統(tǒng)管理可以借鑒IT系統(tǒng)信息安全管理體系，結(jié)合自身的特點(diǎn)，建立工業(yè)控制系統(tǒng)信息安全管理體系。

工控系統(tǒng)的信息安全管理，與IT安全管理有許多不同，易用性是工控系統(tǒng)信息安全管理考慮的第一要素。相對(duì)信息系統(tǒng)用戶(hù)來(lái)說(shuō)，工控系統(tǒng)用戶(hù)信息安全意識(shí)更加薄弱。急需通過(guò)多種途徑，如培訓(xùn)、制度、績(jī)效考核等來(lái)提升工控系統(tǒng)用戶(hù)的信息安全意識(shí)。

2.3　工業(yè)控制系統(tǒng)的威脅源

工業(yè)控制系統(tǒng)面臨的威脅多種多樣，但可以根據(jù)其屬性，劃分為內(nèi)部威脅、外部威脅、可用性威脅，由于可用性在工業(yè)控制系統(tǒng)中的重要性，所以把可用性威脅也作為一種重要的威脅。從表1可以看出，內(nèi)部威脅是工控系統(tǒng)面臨的主要威脅。當(dāng)然，因不同的行業(yè)、不同的生產(chǎn)企業(yè)，威脅源造成的風(fēng)險(xiǎn)等級(jí)會(huì)有比較大的差異。

2.4　工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)引入的途徑

工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)引入的途徑，大致可以分為以下幾種：

（1）來(lái)自互聯(lián)網(wǎng)入侵者的攻擊，這種攻擊如果對(duì)工業(yè)控制系統(tǒng)造成影響，對(duì)于攻擊者來(lái)說(shuō)，后果很?chē)?yán)重，一般攻擊者對(duì)工業(yè)控制系統(tǒng)的惡意攻擊慎之又慎；

（2）來(lái)自企業(yè)內(nèi)部有意或無(wú)意的攻擊；

（3）遠(yuǎn)程網(wǎng)絡(luò)劫持攻擊；

（4）現(xiàn)場(chǎng)操作人員誤操作或惡意操作；

（5）現(xiàn)場(chǎng)運(yùn)維人員帶來(lái)的風(fēng)險(xiǎn)；

（6）遠(yuǎn)程運(yùn)維人員帶來(lái)的風(fēng)險(xiǎn)。如圖1所示。

3　工業(yè)控制系統(tǒng)信息安全理念

工業(yè)控制系統(tǒng)信息安全屬于信息系統(tǒng)安全與自動(dòng)化控制系統(tǒng)的交叉學(xué)科，既是信息系統(tǒng)安全的延伸，又具有自身顯著的特點(diǎn)。因此，我們基于信息系統(tǒng)安全理念和最佳實(shí)踐，結(jié)合工業(yè)控制系統(tǒng)的特點(diǎn)，提出工業(yè)控制系統(tǒng)“四化”信息安全理念。

表1 威脅源等級(jí)比較

3.1　工控系統(tǒng)信息安全理念之—“白名單化”

所謂“白名單”，就是加注了標(biāo)識(shí)的進(jìn)程、服務(wù)、網(wǎng)絡(luò)訪問(wèn)行為以及設(shè)備等。對(duì)于工業(yè)控制系統(tǒng)中的PC、服務(wù)器的進(jìn)程、服務(wù)的“白名單”可以通過(guò)工控終端安全管理系統(tǒng)和手動(dòng)優(yōu)化加固來(lái)進(jìn)行；對(duì)工業(yè)控制系統(tǒng)訪問(wèn)控制“白名單”，可以通過(guò)防火墻、工業(yè)交換機(jī)、工業(yè)防火墻等進(jìn)行通信白名單打造；對(duì)于工業(yè)控制系統(tǒng)資產(chǎn)“白名單”可以通過(guò)資產(chǎn)管理系統(tǒng)來(lái)識(shí)別非法設(shè)備進(jìn)入工控系統(tǒng)。

總之，通過(guò)為工業(yè)控制系統(tǒng)打造“白名單”，使工業(yè)控制系統(tǒng)實(shí)現(xiàn)系統(tǒng)的可信、網(wǎng)絡(luò)的可信。

3.2　工控系統(tǒng)信息安全理念之——層次化

工業(yè)控制系統(tǒng)中不僅存在工控協(xié)議、OPC協(xié)議、網(wǎng)絡(luò)通信協(xié)議，而且存在著多種功能層次，如生產(chǎn)過(guò)程層、生產(chǎn)監(jiān)控層、經(jīng)營(yíng)管理層。因此，依據(jù)工控系統(tǒng)的功能特點(diǎn)，我們提出了“三層結(jié)構(gòu)，二層防護(hù)”的方案，在實(shí)現(xiàn)的過(guò)程中進(jìn)一步細(xì)化為“分層、分域、分等級(jí)”。

圖1　工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)引入途徑

第一層的隔離防護(hù)，是經(jīng)營(yíng)管理層與生產(chǎn)監(jiān)控層的隔離防護(hù)。第一層隔離防護(hù)主要完成訪問(wèn)控制、惡意代碼過(guò)濾、身份鑒別以及入侵檢測(cè)與審計(jì)。

第二層的隔離防護(hù)，是生產(chǎn)監(jiān)控層與生產(chǎn)過(guò)程層之間的隔離防護(hù)。第二層防護(hù)主要完成工業(yè)協(xié)議及其指令的白名單過(guò)濾，以及工控系統(tǒng)異常行為檢測(cè)與審計(jì)。

3.3　工控系統(tǒng)信息安全理念之——邊緣化

從工控系統(tǒng)演變過(guò)程可以看到，工控系統(tǒng)最初是獨(dú)立的自動(dòng)控制系統(tǒng)，但隨著信息化的發(fā)展，以及智能控制的要求，不斷地引入IT技術(shù)、互聯(lián)網(wǎng)技術(shù)，從而使工控系統(tǒng)智能化程度越來(lái)越高，這樣提高了工業(yè)生產(chǎn)效率，同時(shí)也引入了工業(yè)控制系統(tǒng)信息安全問(wèn)題。因此解決生產(chǎn)過(guò)程層周邊的信息化安全，即進(jìn)行“邊緣化”，那么工業(yè)控制系統(tǒng)的生產(chǎn)過(guò)程層也相對(duì)安全了。

因此，工控系統(tǒng)信息安全，需要加強(qiáng)設(shè)備控制層以上監(jiān)控層、業(yè)務(wù)管理層信息安全，如：SCADA、MES、ERP安全。設(shè)備控制層安全大部分由功能安全來(lái)保證。

3.4　工控系統(tǒng)信息安全理念之——透明化

工業(yè)控制系統(tǒng)信息安全主要的特點(diǎn)是要保證工控系統(tǒng)的“可用性”，因此，針對(duì)工控系統(tǒng)采取的任何安全措施，都在不影響工控系統(tǒng)“可用性”的前提下進(jìn)行，也就是說(shuō)工控系統(tǒng)采取的安全措施必須是“透明化”的。
工控系統(tǒng)信息安全采取的技術(shù)措施、管理措施，不能夠降低系統(tǒng)使用者的易用性，安全措施對(duì)使用者來(lái)說(shuō)是透明的。

工控系統(tǒng)信息安全解決方案，不能夠降低系統(tǒng)的可用性，盡可能避免系統(tǒng)的延時(shí)（如果有延時(shí)，必須在可接受的范圍之內(nèi)）。

4　工控系統(tǒng)信息安全方法論

基于工控系統(tǒng)信息安全防護(hù)理念，從四個(gè)維度，提出工業(yè)控制系統(tǒng)信息安全解決方法論。如圖2所示。

圖2　工業(yè)控制系統(tǒng)“四化”信息安全理念

圖3　工業(yè)控制系統(tǒng)縱向分層、橫向分域

4.1　工控系統(tǒng)安全防護(hù)

工控系統(tǒng)安全防護(hù)的前提是進(jìn)行分層、分域。一般來(lái)說(shuō)，我們把工控系統(tǒng)進(jìn)行縱向分層，橫向分域，如圖4所示。層與層之間依據(jù)其不同屬性，采取不同的防護(hù)措施；依據(jù)域的不同屬性，采取不同的防護(hù)措施。

4.2　工控系統(tǒng)安全加固

工控系統(tǒng)在“分層分域”的基礎(chǔ)上，需要依據(jù)區(qū)域的不同屬性，賦予不同的等級(jí)加固。例如，可以對(duì)生產(chǎn)管理區(qū)域、生產(chǎn)服務(wù)器區(qū)域、經(jīng)驗(yàn)管理區(qū)域、管理服務(wù)器區(qū)域、MES服務(wù)器區(qū)域進(jìn)行加固，甚至可以對(duì)生產(chǎn)過(guò)程層的PLC進(jìn)行加固。

4.3　工控系統(tǒng)安全監(jiān)控

針對(duì)工控系統(tǒng)的監(jiān)控，需要進(jìn)行以下三個(gè)方面的監(jiān)控，即可用性監(jiān)控、工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控、工控系統(tǒng)指令監(jiān)控。

（1）工控系統(tǒng)可用性監(jiān)控

工控系統(tǒng)可用性監(jiān)控主要是監(jiān)控工業(yè)交換機(jī)、操作員站、工程師站、應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)、PLC的CPU、MEM、磁盤(pán)、端口流量的狀態(tài)。如圖4所示。

圖4　工控系統(tǒng)可用性監(jiān)控對(duì)象

（2）工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控

工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控，如圖5所示，主要對(duì)異常行為、運(yùn)維行為、惡意行為、異常流量、生產(chǎn)控制行為進(jìn)行監(jiān)控，以保障工控系統(tǒng)穩(wěn)定、持續(xù)運(yùn)行。

圖5　工控系統(tǒng)網(wǎng)絡(luò)行為監(jiān)控

（3）工控系統(tǒng)指令監(jiān)控

工控系統(tǒng)指令監(jiān)控主要依據(jù)生產(chǎn)工藝，結(jié)合專(zhuān)家經(jīng)驗(yàn)，對(duì)工控系統(tǒng)指令和參數(shù)建立防危系統(tǒng)，以防止違規(guī)指令和超限參數(shù)的使用。如圖6所示。

圖6　工控系統(tǒng)指令監(jiān)控

4.4　工控系統(tǒng)安全運(yùn)維

工控系統(tǒng)安全運(yùn)維分為兩個(gè)方面，一個(gè)方面是對(duì)工控系統(tǒng)現(xiàn)場(chǎng)運(yùn)行維護(hù)管理，另一個(gè)方面是對(duì)工控系統(tǒng)動(dòng)態(tài)監(jiān)控與靜態(tài)防護(hù)的運(yùn)行維護(hù)管理。

（1）工控系統(tǒng)現(xiàn)場(chǎng)運(yùn)維管理

工控系統(tǒng)現(xiàn)場(chǎng)運(yùn)維是工控系統(tǒng)風(fēng)險(xiǎn)引入的主要途徑之一，現(xiàn)場(chǎng)運(yùn)維人員很容易把病毒、木馬引入脆弱的工控系統(tǒng)，同時(shí)，現(xiàn)場(chǎng)運(yùn)維人員對(duì)工控系統(tǒng)數(shù)據(jù)的上傳下載管理，都處于無(wú)防護(hù)、無(wú)監(jiān)控狀態(tài)。因此，要保障工控系統(tǒng)安全，必須加強(qiáng)對(duì)工控系統(tǒng)現(xiàn)場(chǎng)運(yùn)維人員的管理。

（2）工控系統(tǒng)現(xiàn)場(chǎng)動(dòng)態(tài)監(jiān)控與靜態(tài)防護(hù)的運(yùn)維管理（如圖7所示）

通過(guò)安全加固和安全防護(hù)的對(duì)工控系統(tǒng)的靜態(tài)防護(hù)，通過(guò)指令監(jiān)控、可用性監(jiān)控、安全事件監(jiān)控，實(shí)現(xiàn)了對(duì)工控系統(tǒng)的動(dòng)態(tài)監(jiān)控，靜態(tài)防護(hù)與動(dòng)態(tài)防護(hù)的有機(jī)結(jié)合，需要通過(guò)運(yùn)維管理制度、運(yùn)維管理流程、運(yùn)維管理人員才能夠完成，使工控系統(tǒng)安全保障成為一個(gè)有機(jī)的整體。

圖7 工控系統(tǒng)現(xiàn)場(chǎng)動(dòng)態(tài)監(jiān)控與靜態(tài)防護(hù)的運(yùn)維管理

5　結(jié)語(yǔ)

隨著全世界范圍內(nèi)各領(lǐng)域工業(yè)控制系統(tǒng)信息安全事故越發(fā)頻繁的發(fā)生，人們對(duì)工業(yè)控制系統(tǒng)信息安全更加關(guān)注，工業(yè)控制系統(tǒng)信息安全問(wèn)題亟待解決。本文通過(guò)對(duì)工業(yè)控制系統(tǒng)信息安全需求的切實(shí)分析，提出了符合工業(yè)控制系統(tǒng)的“四化”安全理念，并基于“四化”理念，從安全加固、安全防護(hù)、安全監(jiān)控、安全運(yùn)維四個(gè)維度提出了工控系統(tǒng)信息安全方法論。

作者簡(jiǎn)介

張曄（1973-），男，本科，現(xiàn)就職于啟明星辰集團(tuán)公司，主要研究方向?yàn)楣I(yè)控制系統(tǒng)信息安全。發(fā)明了工業(yè)控制系統(tǒng)現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)，填補(bǔ)了國(guó)內(nèi)該產(chǎn)品的空白；發(fā)明了動(dòng)態(tài)安全保障體系模型和等級(jí)保護(hù)技術(shù)架構(gòu)模型；在國(guó)內(nèi)首次提出了工控系統(tǒng)信息安全的“四化”理念。

摘自《工業(yè)控制系統(tǒng)信息安全專(zhuān)刊（第一輯）》