工業控制系統網絡安全性研究

周奇輝

1 引言

隨著工業化與信息化進程的不斷交叉融合，越來越多的信息技術應用到了工業領域。目前，工業控制系統已廣泛應用于電力、水力、食品制造、交通運輸、航空航天等工業領域，工業控制系統已經成為國家關鍵基礎設施的重要組成部分，工業控制系統的安全關系到國家的戰略安全。與此同時，由于工業控制系統廣泛采用通用軟硬件和網絡設施，以及與企業管理信息系統的集成，導致工業控制系統越來越開放，并且與企業內網，甚至是與互聯網產生了數據交換。也就是說以前工業控制系統在物理環境上的相對封閉性以及工業控制系統軟、硬件的專用性將會被打破，這樣就給敵對政府、恐怖組織、商業間諜、內部不法人員、外部非法入侵者等創造了可乘之機。

2 工業控制系統網絡安全研究目標和內容

通過對工業控制系統基本知識及其安全性分析的綜述性研究。其研究的內容可以供工業控制系統的安全管理人員以及相關安全產品的規劃及研發人員參考所用。

首先，對工業控制系統的基本概念和系統體系架構進行了概要介紹，并從多個角度探討了工業控制系統與傳統IT信息系統的差異性。

其次，從安全威脅、安全防護以及安全管理等多個角度討論工業控制系統所面臨的安全問題及安全威脅，并與傳統IT信息系統所面臨的安全問題與威脅做了較為詳細的差異化對比分析。

最后，對當前工業控制系統所面臨的安全威脅及問題提出了針對性的安全建議。

3 工業控制系統概述

3.1 工業控制系統的體系架構

工業控制系統（Industrial Control System，ICS）（也稱工業自動化與控制系統）是由計算機設備與工業過程控制部件組成的自動控制系統，工業控制系統被廣泛的應用于在電力、化工、交通運輸、制造業等行業。如圖1 所示，通常情況下工業控制系統的子系統或功能組件包括但不限于：（1）數據采集與監控系統（SCADA）、分布式過程控制系統（DCS）、可編程邏輯控制器（PLC）、遠程測控單元（RTU）、網絡電子傳感/監視/控制/診斷系統等；（2）相關信息系統，如圖形化界面、過程歷史庫、制造執行系統（MES）以及廠站信息管理系統。

3.2 工業控制系統與傳統IT信息系統的對比

隨著工業信息化的快速發展，工業控制系統也在利用最新的計算機網絡技術來提高系統間的集成、互聯以及信息化管理水平。工業控制系統與傳統IT信息系統因其建設目標不同，使得它們在技術、管理與服務等很多方面依然有相當大的差異之處，一些典型的差異化如表1所示。

4 工業控制系統安全性分析

4.1 工業控制系統與傳統信息系統安全的對比分析

在傳統的信息安全領域，通常將保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）稱為安全的三種基本屬性，簡稱CIA，并且通常認為保密性的優先級最高，完整性次之，可用性最低。

在工業控制系統領域則有較大的不同，工業控制系統強調的是工業自動化過程及相關設備的智能控制、監測與管理。它們在系統架構、設備操作系統、數據交換協議等方面與普通IT信息系統存在較大差異，而且更為關注系統的實時性與業務連續性。因此在考慮工業控制系統安全時要優先保證系統的可用性；其次，因各組件之間存在固有的關聯，因此完整性次之；而對于數據保密性來說，則由于工控系統中傳輸的數據通常是控制命令和采集的原始數據，需要放在特定的背景下分析才有意義，而且多是實時數據，因此對保密性的要求最低，如圖2所示。這就是在考慮工業控制系統安全時與考慮傳統IT信息系統安全時的原則性區別。

由于工業控制系統作為企業的核心生產運營系統，一般來說其工作環境具有嚴格的管理，外人很難進入，同時系統自身也多與企業的辦公網絡（普通IT）系統之間存在一定的隔離措施，與互聯網則一般處于物理隔離的狀態，也就是說其環境相對封閉。在加上工業控制系統基于不同于互聯網通用操作系統的嵌入式操作系統（如VxWorks、WinCE等）開發，并采用專用的通信協議或規約（如OPC、Modbus等）實現系統間通信。正是由于這些工業控制系統設備及通信規約的專有性以及系統的相對封閉性，使得一般的黑客很難獲得相應的工業控制系統攻防研究環境以及相關系統資料支持，從而通常黑客的攻防研究工作多集中在互聯網或普通IT信息系統上，而很少關注工業控制系統，自然相關的系統及通信規約的安全缺陷（或漏洞）也很少被發現。而同時工業控制系統提供商則在重點關注系統的可用性、實時性，對系統的安全問題、防護措施以及運維策略也缺乏系統的體系的考慮。

上述這些原因，也使得工業控制系統與傳統IT信息系統在所面臨的安全威脅、安全問題及所需要考慮的安全防護措施等方面存在較大的不同，如表2所示，從多個角度對這些差異進行了討論分析。

5 工業控制系統網絡安全防范建議

工業控制系統安全的重要性及其普遍安全防護措施不足的現實，使得加強工業控制系統的安全性來說無疑是一項相對艱巨的任務。因為當面臨攻擊者的持續關注時，任何疏漏都可能導致災難。對此，在參考信息安全業內的最佳實踐的基礎上，結合工業控制系統自身的安全問題，提出了一些安全建議，期望能夠有效地降低工業控制系統所面臨的攻擊威脅。

（1）加強對工業控制系統的脆弱性（系統漏洞及配置缺陷）的合作研究，提供針對性地解決方案和安全保護措施。

（2）建立完善的ICS安全保障體系，加強安全運維與管理。在保證工業控制系統的正常運行的前提下，充分調動技術、管理等安全手段，對賬號與口令安全、惡意代碼管理、安全更新（補丁管理）、業務連續性管理等關鍵控制領域實施制度化/流程化、可落地的、具有多層次縱深防御能力的安全保障體系建設。

（3）保障ICS系統業務連續性的應急響應計劃，強調對安全事件的快速響應能力。

（4）加強人員的安全意識培訓和工作流程管理制度的落實。

上述描述的安全建議從多維度考慮對工業控制系統可能面對的風險進行防護，并盡可能降低相關系統的安全風險級別。但需要意識到由于外部威脅環境和系統技術演變將可能引入新的風險點。系統、人員以及內、外部威脅等安全相關因素的任何一個發生改變時，都應建議企業對當前安全防護體系的正確性和有效性重新進行評估，以確定其能否有效應對新的風險。因此ICS的安全保障措施也將是一個持續的改善過程，通過這一過程可使工業控制系統獲得最大程度的保護。

參考文獻

[1] 楊斌.信息安全戰——企業信息安全建設之道.

[2] 肖建榮.工業控制系統信息安全.

[3] 王華忠.工業控制系統及應用PLC與組態軟件.