燃?xì)庑袠I(yè)SCADA系統(tǒng)安全防護(hù)研究

李亞楠 吳 波

（成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司 北京 100070）（li．yanan＠westone．com．cn）

燃?xì)庑袠I(yè)關(guān)乎國(guó)計(jì)民生，天然氣長(zhǎng)輸管道系統(tǒng)的安全可靠運(yùn)行也直接關(guān)系到國(guó)民經(jīng)濟(jì)的發(fā)展和人民生命財(cái)產(chǎn)的安全．SCADA系統(tǒng)是長(zhǎng)輸天然氣工控系統(tǒng)的核心，該系統(tǒng)的安全直接關(guān)系到生產(chǎn)安全．隨著信息技術(shù)快速發(fā)展，信息系統(tǒng)安全問(wèn)題也同樣嚴(yán)峻，例如來(lái)自網(wǎng)絡(luò)空間的攻擊將利用公網(wǎng)直接威脅到SCADA系統(tǒng)安全，進(jìn)而對(duì)管道系統(tǒng)造成物理?yè)p壞，輕者出現(xiàn)網(wǎng)絡(luò)中斷，重者甚至導(dǎo)致生產(chǎn)事故．2016年初烏克蘭電網(wǎng)被網(wǎng)絡(luò)攻擊造成全國(guó)大面積停電事件已經(jīng)清楚顯示了其危害程度，證明了工控系統(tǒng)安全的重要性［1］．

我國(guó)已深刻意識(shí)到了燃?xì)庑袠I(yè)工業(yè)控制系統(tǒng)安全的重要性，在法律層面、政策規(guī)定層面、標(biāo)準(zhǔn)層面分別對(duì)其提出了相應(yīng)的安全防護(hù)要求．國(guó)家法律層面，2016年11月7日通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，對(duì)包括能源行業(yè)在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全進(jìn)行了明確規(guī)定．政策規(guī)定層面，國(guó)家高度重視基礎(chǔ)設(shè)施工業(yè)控制系統(tǒng)安全工作，國(guó)務(wù)院、工業(yè)與信息化部等部委機(jī)關(guān)下發(fā)了多個(gè)政策文件規(guī)定強(qiáng)化相關(guān)工作：2011年9月發(fā)布了工信部《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》；2012年6月，國(guó)發(fā)23號(hào)文《國(guó)務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》中明確要求保障工業(yè)控制系統(tǒng)安全；2016年11月3日工信部為貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見(jiàn)》，保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全，制定并下發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》．標(biāo)準(zhǔn)要求層面，當(dāng)前油氣管道工業(yè)控制系統(tǒng)信息安全相關(guān)的主要國(guó)家和行業(yè)相關(guān)標(biāo)準(zhǔn)，包括GB?T26333—2010《工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，GB?T30976．1．2—2014《工業(yè)控制系統(tǒng)信息安全——評(píng)估規(guī)范?驗(yàn)收規(guī)范》，GB?T32919—2016《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》［2－5］．

本文針對(duì)燃?xì)釹CADA系統(tǒng)面臨的安全威脅，提出了解決方案，從通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、計(jì)算環(huán)境、統(tǒng)一監(jiān)管4個(gè)方面進(jìn)行了安全設(shè)計(jì)．

1 燃?xì)釹CADA系統(tǒng)基本結(jié)構(gòu)

SCADA系統(tǒng)一般是采用以計(jì)算機(jī)網(wǎng)絡(luò)為核心構(gòu)成3級(jí)式的監(jiān)控和數(shù)據(jù)采集系統(tǒng)．一般系統(tǒng)為3級(jí)分部式控制系統(tǒng)，如圖1所示．

1級(jí)：調(diào)度中心為系統(tǒng)控制管理級(jí)，負(fù)責(zé)數(shù)據(jù)的處理和監(jiān)控．

圖1 燃?xì)釹CADA系統(tǒng)基本結(jié)構(gòu)

2級(jí)：通信網(wǎng)絡(luò)．系統(tǒng)通過(guò)有線或無(wú)線通信網(wǎng)絡(luò)有機(jī)地結(jié)合在一起構(gòu)成一個(gè)完整的數(shù)據(jù)采集和監(jiān)控系統(tǒng)．

3級(jí)：帶有本地站控系統(tǒng)的門站和高中壓調(diào)壓站為系統(tǒng)過(guò)程控制級(jí)，負(fù)責(zé)現(xiàn)場(chǎng)數(shù)據(jù)采集和設(shè)備控制，以及分布于各個(gè)管網(wǎng)端站的RTU為遠(yuǎn)程檢測(cè)控制級(jí)．

2 安全風(fēng)險(xiǎn)及需求分析

根據(jù)SCADA系統(tǒng)特點(diǎn)，其安全風(fēng)險(xiǎn)及需求主要來(lái)自通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、安全管理等幾個(gè)方面，具體包括［6－10］：

1）通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及需求分析．

① 公共通信鏈路數(shù)據(jù)傳輸完整性、機(jī)密性．

針對(duì)公共通信鏈路無(wú)防護(hù)措施，存在數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)，公共通信鏈路數(shù)據(jù)傳輸完整性、機(jī)密性需求如下：

傳輸完整性．應(yīng)能夠檢測(cè)到過(guò)程監(jiān)控層網(wǎng)絡(luò)內(nèi)所有的系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要控制數(shù)據(jù)在傳輸過(guò)程中完整性受到的破壞．

傳輸保密性．應(yīng)能夠采用加密技術(shù)或其他有效的技術(shù)手段實(shí)現(xiàn)系統(tǒng)控制指令數(shù)據(jù)、鑒別信息和監(jiān)控?cái)?shù)據(jù)在傳輸中的保密性．

② 通信網(wǎng)絡(luò)安全監(jiān)管與審計(jì)．

針對(duì)通信網(wǎng)絡(luò)缺乏安全監(jiān)管與審計(jì)，存在非法入侵的風(fēng)險(xiǎn)，需求如下：安全監(jiān)管與審計(jì)方面，生產(chǎn)控制行為異常監(jiān)測(cè)需求，對(duì)工控信息網(wǎng)絡(luò)進(jìn)行全程錄制分析，實(shí)現(xiàn)工控網(wǎng)絡(luò)行為安全建模的自動(dòng)化和智能化．

2）區(qū)域邊界安全風(fēng)險(xiǎn)及需求分析．

① 燃?xì)釹CADA系統(tǒng)網(wǎng)絡(luò)邊界防護(hù)．

針對(duì)燃?xì)釹CADA系統(tǒng)網(wǎng)絡(luò)缺乏邊界防護(hù)手段，存在來(lái)自網(wǎng)絡(luò)空間的攻擊風(fēng)險(xiǎn)，提出如下需求：邊界訪問(wèn)控制、邊界完整性檢測(cè)、邊界入侵防御、邊界安全審計(jì)．

② 燃?xì)釹CADA系統(tǒng)內(nèi)部各層間邊界防護(hù)．

針對(duì)系統(tǒng)內(nèi)部各層之間安全防御不足，存在單點(diǎn)受攻擊后擴(kuò)散全網(wǎng)風(fēng)險(xiǎn)，采用縱深防御概念設(shè)計(jì)，將全網(wǎng)劃分為3個(gè)不同的安全網(wǎng)絡(luò)層次，應(yīng)具備訪問(wèn)路徑控制、入侵檢測(cè)與防護(hù)、技術(shù)隔離以及安全審計(jì)等能力．

3）計(jì)算環(huán)境安全風(fēng)險(xiǎn)及需求分析．

① 核心服務(wù)器、各類終端防護(hù)．

針對(duì)核心服務(wù)器沒(méi)有配置有效安全防護(hù)措施，存在被攻擊風(fēng)險(xiǎn)，以及各類終端無(wú)防護(hù)措施，存在各類違規(guī)操作風(fēng)險(xiǎn)，對(duì)核心服務(wù)器及各類終端進(jìn)行身份鑒別、訪問(wèn)控制、安全審計(jì)、主機(jī)入侵防御、資源控制等安全防護(hù)．

② 漏洞掃描．

針對(duì)燃?xì)釹CADA系統(tǒng)中安全風(fēng)險(xiǎn)評(píng)估不足，存在系統(tǒng)漏洞風(fēng)險(xiǎn)，應(yīng)為系統(tǒng)開(kāi)展定期的漏洞掃描，對(duì)工業(yè)控制系統(tǒng)中的設(shè)備及系統(tǒng)進(jìn)行掃描和風(fēng)險(xiǎn)評(píng)估．應(yīng)支持主流工控協(xié)議，對(duì)已知和未知漏洞均可識(shí)別，實(shí)現(xiàn)對(duì)工業(yè)環(huán)境各個(gè)部分的全方位檢測(cè)，為工控系統(tǒng)的風(fēng)險(xiǎn)評(píng)估提供基礎(chǔ)技術(shù)支撐．

③ 運(yùn)維風(fēng)險(xiǎn)防護(hù)．

針對(duì)目前SCADA系統(tǒng)運(yùn)維人員無(wú)審計(jì)措施，存在誤操作、惡意操作風(fēng)險(xiǎn)，需提供針對(duì)運(yùn)維人員的身份認(rèn)證、訪問(wèn)操作權(quán)限管理、操作行為監(jiān)控審計(jì)．

4）管理方面風(fēng)險(xiǎn)及需求分析．

① 統(tǒng)一監(jiān)管．

針對(duì)系統(tǒng)無(wú)統(tǒng)一安全監(jiān)管平臺(tái)，存在安全策略不一致等多項(xiàng)風(fēng)險(xiǎn)，需建設(shè)統(tǒng)一監(jiān)管平臺(tái)，實(shí)現(xiàn)工控協(xié)議數(shù)據(jù)分析，防范安全風(fēng)險(xiǎn)、工控安全設(shè)備集中管理安防聯(lián)動(dòng)、管道控制系統(tǒng)統(tǒng)一監(jiān)控，安全態(tài)勢(shì)整體呈現(xiàn)．

② 信息安全培訓(xùn)．

針對(duì)企業(yè)缺乏工控信息安全培訓(xùn)，安全意識(shí)有待提高，需增強(qiáng)企業(yè)工控信息安全培訓(xùn)，針對(duì)安全意識(shí)的培養(yǎng)，安全事件的事前防御、事中響應(yīng)、事后審計(jì)等均進(jìn)行明確的要求，提高員工安全素質(zhì)．

3 燃?xì)釹CADA系統(tǒng)安全防護(hù)設(shè)計(jì)

本防護(hù)方案依據(jù)GB?T25070—2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》及GA?T 1390．5—2017《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第5部分：工業(yè)控制系統(tǒng)安全擴(kuò)展要求》要求設(shè)計(jì)，并遵循適度安全、重點(diǎn)保護(hù)、技術(shù)與管理并重、分區(qū)分域、動(dòng)態(tài)調(diào)整及科學(xué)規(guī)劃6點(diǎn)原則．

3．1 總體框架設(shè)計(jì)

燃?xì)釹CADA系統(tǒng)總體防護(hù)框架是將工業(yè)控制系統(tǒng)等級(jí)保護(hù)的基本要求、安全設(shè)計(jì)技術(shù)要求與安全防護(hù)需求充分融合并提煉，形成“一個(gè)基礎(chǔ)支撐、一個(gè)平臺(tái)管理下的三重保障體系”，為燃?xì)釹CADA系統(tǒng)提供體系化的防護(hù)能力，確保系統(tǒng)安全可持續(xù)運(yùn)行．總體防護(hù)框架如圖2所示：

圖2 安全技術(shù)總體框架

“一個(gè)基礎(chǔ)支撐、一個(gè)平臺(tái)管理下的三重保障體系”是指以物理安全為基礎(chǔ)，以工業(yè)集中管理平臺(tái)為核心，構(gòu)建安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)，確保應(yīng)用系統(tǒng)能夠在工業(yè)集中管理平臺(tái)的統(tǒng)一管控下運(yùn)行，不會(huì)進(jìn)入任何非預(yù)期狀態(tài)，從而防止用戶的非授權(quán)訪問(wèn)和越權(quán)訪問(wèn)，確保應(yīng)用系統(tǒng)的安全．

根據(jù)業(yè)務(wù)處理過(guò)程將燃?xì)釹CADA系統(tǒng)劃分成計(jì)算環(huán)境（含現(xiàn)場(chǎng)控制層，現(xiàn)場(chǎng)設(shè)備層的PLC、SIS、現(xiàn)場(chǎng)儀表等工控設(shè)備）、區(qū)域邊界和通信網(wǎng)絡(luò)（含工業(yè)總線網(wǎng)絡(luò)）3個(gè)不同的部分，以物理安全為基礎(chǔ)對(duì)這3部分實(shí)施保護(hù)，構(gòu)成由工業(yè)集中管理平臺(tái)支撐下的計(jì)算環(huán)境安全、區(qū)域邊界安全、通信網(wǎng)絡(luò)安全所組成的三重防護(hù)體系架構(gòu)．在這三重防護(hù)體系架構(gòu)中，如果每一個(gè)使用者都是經(jīng)過(guò)認(rèn)證和授權(quán)的，其操作都是符合規(guī)定的，那么就不會(huì)產(chǎn)生攻擊性的事故，就能保證整個(gè)信息系統(tǒng)的安全．

工業(yè)集中管理平臺(tái)實(shí)現(xiàn)對(duì)工控系統(tǒng)集中的安全管理和運(yùn)維，提供安全管理、安全監(jiān)管和安全運(yùn)維服務(wù)．主要為燃?xì)釹CADA系統(tǒng)提供工業(yè)業(yè)務(wù)服務(wù)、設(shè)備安全監(jiān)控、設(shè)備統(tǒng)一調(diào)度、設(shè)備安全管理、輔助安全管理、系統(tǒng)運(yùn)維管理、信息采集等．

物理安全主要是支撐整個(gè)工控系統(tǒng)安全運(yùn)行的物理環(huán)境安全，是整個(gè)系統(tǒng)安全的基礎(chǔ)，也是信息系統(tǒng)最基本的安全基礎(chǔ)．

計(jì)算環(huán)境是對(duì)系統(tǒng)的信息存儲(chǔ)與處理進(jìn)行安全保護(hù)的部件，是由系統(tǒng)中完成信息存儲(chǔ)與處理的計(jì)算機(jī)系統(tǒng)硬件和系統(tǒng)軟件以及外部設(shè)備及其聯(lián)接部件組成，也可以是單一的計(jì)算機(jī)系統(tǒng)．計(jì)算環(huán)境安全通過(guò)終端、物理計(jì)算環(huán)境、上層應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的安全機(jī)制服務(wù)，保障應(yīng)用業(yè)務(wù)處理全過(guò)程的安全．通過(guò)在物理計(jì)算環(huán)境、系統(tǒng)層設(shè)置以強(qiáng)制訪問(wèn)控制為主體的系統(tǒng)安全機(jī)制，構(gòu)建安全保護(hù)環(huán)境的結(jié)構(gòu)化機(jī)制，建立可信、無(wú)隱蔽通道的安全保護(hù)環(huán)境，形成嚴(yán)密的安全保護(hù)環(huán)境，通過(guò)對(duì)用戶行為的控制，可以有效防止非授權(quán)用戶訪問(wèn)和授權(quán)用戶越權(quán)訪問(wèn)，確保信息和信息系統(tǒng)的保密性和完整性，從而為業(yè)務(wù)應(yīng)用系統(tǒng)的正常運(yùn)行和免遭惡意破壞提供支撐和保障．

區(qū)域邊界是對(duì)定級(jí)系統(tǒng)的安全計(jì)算環(huán)境的邊界計(jì)算環(huán)境與通信網(wǎng)絡(luò)之間實(shí)現(xiàn)連接進(jìn)行安全保護(hù)的部件．區(qū)域邊界對(duì)進(jìn)入和流出應(yīng)用環(huán)境的信息流進(jìn)行安全檢查和訪問(wèn)控制，確保不會(huì)有違背系統(tǒng)安全策略的信息流經(jīng)過(guò)邊界，邊界的安全保護(hù)和控制是信息系統(tǒng)的第2道安全屏障．

通信網(wǎng)絡(luò)是對(duì)定級(jí)系統(tǒng)安全計(jì)算環(huán)境之間進(jìn)行信息傳輸實(shí)施安全保護(hù)的部件．通信網(wǎng)絡(luò)保護(hù)主要指對(duì)信息系統(tǒng)的數(shù)據(jù)通信的保護(hù)及通信設(shè)備的備份與恢復(fù)．通信網(wǎng)絡(luò)設(shè)備可通過(guò)對(duì)通信雙方進(jìn)行可信鑒別驗(yàn)證，建立安全通道，實(shí)施傳輸數(shù)據(jù)密碼保護(hù)，確保其在傳輸過(guò)程中不會(huì)被竊聽(tīng)、篡改和破壞，是系統(tǒng)的第3道安全屏障．

需特別說(shuō)明的是，因物理安全的防護(hù)較為通用，本方案中不再進(jìn)行設(shè)計(jì)．

3．2 總體部署

總體部署圖如圖3所示：

圖3 總體部署圖

3．3 詳細(xì)設(shè)計(jì)

3．3．1 通信網(wǎng)絡(luò)安全

1）針對(duì)公共通信鏈路數(shù)據(jù)傳輸完整性、機(jī)密性需求的安全設(shè)計(jì)．

通過(guò)基于國(guó)產(chǎn)密碼算法的加密認(rèn)證裝置為利用公網(wǎng)有線?無(wú)線鏈路傳輸?shù)目刂浦噶詈椭匾獢?shù)據(jù)傳輸提供加密和認(rèn)證保護(hù)，保證數(shù)據(jù)傳輸和遠(yuǎn)控指令的安全，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性、完整性保護(hù)，避免信息傳輸過(guò)程中的泄露和被纂改．

加密認(rèn)證裝置基于TCP?IP網(wǎng)絡(luò)，針對(duì)DNP3，IEC60870－5－104遠(yuǎn)動(dòng)等工控協(xié)議進(jìn)行優(yōu)化設(shè)計(jì)，采用透明網(wǎng)橋模式，不影響原有網(wǎng)絡(luò)和終端設(shè)備的配置．系統(tǒng)擴(kuò)展性好，支持雙機(jī)熱備功能，具有完備的安全審計(jì)功能．同時(shí)加密認(rèn)證裝置采用國(guó)產(chǎn)密碼算法，算法和設(shè)備均通過(guò)國(guó)家主管部門的審批和技術(shù)鑒定，確保安全可靠．

2）針對(duì)通信網(wǎng)絡(luò)安全監(jiān)管與審計(jì)需求的安全設(shè)計(jì)．

采用工控信息安全監(jiān)測(cè)引擎鏡像采集燃?xì)釹CADA系統(tǒng)調(diào)控中心內(nèi)部工控協(xié)議數(shù)據(jù)流量進(jìn)行旁路分析，對(duì)關(guān)鍵操作指令設(shè)定閾值，并與安全設(shè)備聯(lián)動(dòng)，減少誤操作?惡意操作造成的安全風(fēng)險(xiǎn)．

通信網(wǎng)絡(luò)安全部署如圖4所示．

3．3．2 區(qū)域邊界安全

1）針對(duì)燃?xì)釹CADA系統(tǒng)網(wǎng)絡(luò)邊界防護(hù)需求的安全設(shè)計(jì)．

采用可靠的邊界防護(hù)措施，杜絕來(lái)自網(wǎng)絡(luò)空間的攻擊．在生產(chǎn)與辦公系統(tǒng)邊界利用當(dāng)前部署的網(wǎng)閘保障生產(chǎn)與辦公系統(tǒng)邊界安全，采用物理隔離方式，在保障業(yè)務(wù)效率的同時(shí)，徹底阻斷辦公應(yīng)用區(qū)域至調(diào)控中心之間的網(wǎng)絡(luò)連接，防止內(nèi)部信息泄露和外部病毒、黑客程序的滲入，杜絕網(wǎng)絡(luò)威脅通過(guò)辦公網(wǎng)絡(luò)入侵管道SCADA系統(tǒng)的可能．

2）針對(duì)燃?xì)釹CADA系統(tǒng)內(nèi)部各層間邊界防護(hù)需求的安全設(shè)計(jì)．

在調(diào)控中心與站控系統(tǒng)之間加裝工業(yè)防火墻，確保廣域網(wǎng)邊界安全．工業(yè)防火墻除了隔離防護(hù)功能以外，還將利用白名單與規(guī)則匹配方式對(duì)控制網(wǎng)絡(luò)出口所有網(wǎng)絡(luò)流量進(jìn)行防護(hù)，同時(shí)深入控制流量，對(duì)其中的DNP3，104，OPC等工控協(xié)議進(jìn)行深度檢測(cè)與安全控制．

區(qū)域邊界安全部署圖如圖5所示．

3．3．3 計(jì)算環(huán)境安全

1）針對(duì)核心服務(wù)器、各類終端防護(hù)需求的安全設(shè)計(jì)．

圖4 通信網(wǎng)絡(luò)安全部署

圖5 區(qū)域邊界安全部署圖

為有效防護(hù)SCAD系統(tǒng)關(guān)鍵服務(wù)器，圍繞工作人員誤操作、外來(lái)人員非法操作對(duì)現(xiàn)場(chǎng)設(shè)備影響較大的安全隱患，防止和限制各類違規(guī)和非法操作對(duì)系統(tǒng)造成的安全隱患，系統(tǒng)采用多種安全加固手段，確保關(guān)鍵數(shù)據(jù)和操作行為可控．

① 關(guān)鍵服務(wù)器安全防護(hù)．

調(diào)控中心SCADA系統(tǒng)的歷史數(shù)據(jù)庫(kù)和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器是控制系統(tǒng)的核心關(guān)鍵設(shè)備，需要對(duì)其進(jìn)行重點(diǎn)防護(hù)，在歷史數(shù)據(jù)庫(kù)和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器外圍部署采用工業(yè)防火墻對(duì)OPC，DNP3，104等各類現(xiàn)場(chǎng)總線協(xié)議進(jìn)行細(xì)粒度的深度解析，進(jìn)一步提高歷史數(shù)據(jù)庫(kù)和實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器的安全服務(wù)水平．

② 終端安全防護(hù)．

終端操作限制非法操作通過(guò)在操作員站和工程師站等操作終端部署終端安全防護(hù)系統(tǒng)，采用白名單等多種安全機(jī)制，從操作系統(tǒng)層面限制非法進(jìn)程啟用，并限制違規(guī)外聯(lián)等不安全行為．部署儀表探針，對(duì)其所在通信網(wǎng)絡(luò)上所有的通信信息進(jìn)行監(jiān)聽(tīng)、解析和分析處理，管理系統(tǒng)將探針數(shù)據(jù)再進(jìn)行綜合分析，對(duì)于安全異常信息，儀表探針及時(shí)主動(dòng)地就地報(bào)警顯示，還具有儀表信息采集、儀表信息安全預(yù)警及儀表安全態(tài)勢(shì)評(píng)分等輔助功能．

2）針對(duì)漏洞掃描需求的安全設(shè)計(jì)．

部署漏洞掃描系統(tǒng)，以權(quán)威漏洞庫(kù)和網(wǎng)安自主漏洞庫(kù)為技術(shù)支撐，對(duì)目標(biāo)工控系統(tǒng)?設(shè)備進(jìn)行全方位測(cè)試和診斷，識(shí)別系統(tǒng)設(shè)備信息，測(cè)試系統(tǒng)脆弱度，分析已知漏洞，挖掘未知漏洞，生成告警和系統(tǒng)分析報(bào)告，并為客戶提供及時(shí)可靠的工控信息安全服務(wù)．

3）針對(duì)運(yùn)維風(fēng)險(xiǎn)防護(hù)需求的安全設(shè)計(jì)．

部署堡壘主機(jī)規(guī)范運(yùn)維人員的身份管理、訪問(wèn)控制、權(quán)限控制、操作審計(jì)，解決操作者身份唯一性、合法訪問(wèn)操作資源的問(wèn)題，解決操作者權(quán)限的問(wèn)題，解決操作事故責(zé)任認(rèn)定的問(wèn)題防范，并且可物理旁路部署，IP可達(dá)，無(wú)需在運(yùn)維對(duì)象和運(yùn)維終端安裝軟件．

計(jì)算環(huán)境安全部署圖如圖6所示：

圖6 計(jì)算環(huán)境安全部署圖

3．3．4 管理安全

1）針對(duì)統(tǒng)一監(jiān)管需求的安全設(shè)計(jì)．

部署工業(yè)集中管理平臺(tái)，以獨(dú)立工作站形式旁路部署于工業(yè)控制環(huán)境中，通過(guò)網(wǎng)絡(luò)與工業(yè)防火墻、工控信息安全監(jiān)控系統(tǒng)、工業(yè)交換機(jī)以及其他工業(yè)控制設(shè)備實(shí)現(xiàn)集中管理和監(jiān)控以及工控網(wǎng)絡(luò)環(huán)境下的資產(chǎn)、通信和協(xié)議的可視化．

① 工控安全設(shè)備集中管理，安防聯(lián)動(dòng)．

快速設(shè)置安全策略，批量下載各類安全配置，基于生產(chǎn)要求和安全策略，協(xié)同聯(lián)動(dòng)各類信息安全設(shè)備，建立高效防控體系．

② 管道控制系統(tǒng)統(tǒng)一監(jiān)控，安全態(tài)勢(shì)整體呈現(xiàn)．

收集各類工控設(shè)備資產(chǎn)、工業(yè)控制協(xié)議和工業(yè)控制安全設(shè)備信息，圖形化組態(tài)呈現(xiàn)；匯總各類信息內(nèi)容，綜合分析，整體呈現(xiàn)．

2）針對(duì)信息安全需求進(jìn)行培訓(xùn)．

定期組織企業(yè)工控信息安全培訓(xùn)，針對(duì)安全意識(shí)的培養(yǎng)、安全事件的事前防御、事中響應(yīng)、事后審計(jì)等均進(jìn)行明確的要求，課程結(jié)束后，進(jìn)行考核考試，將培訓(xùn)成績(jī)與員工業(yè)績(jī)收入掛鉤，提高員工安全素質(zhì)．

工業(yè)集中管理平臺(tái)的部署見(jiàn)圖3總體部署圖．

4 結(jié)束語(yǔ)

本文根據(jù)燃?xì)釹CADA系統(tǒng)特點(diǎn)，對(duì)當(dāng)前系統(tǒng)存在的安全隱患進(jìn)行了重點(diǎn)研究梳理，包括公共鏈路數(shù)據(jù)傳輸風(fēng)險(xiǎn)、網(wǎng)絡(luò)內(nèi)部及對(duì)外邊界防護(hù)風(fēng)險(xiǎn)、核心服務(wù)器及終端入侵風(fēng)險(xiǎn)等，并有針對(duì)性地提出了解決方案，從通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、計(jì)算環(huán)境、統(tǒng)一監(jiān)管4個(gè)方面進(jìn)行了安全設(shè)計(jì)．設(shè)計(jì)特點(diǎn)如下：

1）依據(jù)工控等保要求設(shè)計(jì)，有法可依、有據(jù)可查．

遵照國(guó)家法律法規(guī)及相關(guān)政策指引，依據(jù)工控等保要求，對(duì)燃?xì)釹CADA進(jìn)行了系統(tǒng)性的安全設(shè)計(jì)，做到了有法可依、有據(jù)可查．

2）建設(shè)一個(gè)安全集中平臺(tái)，權(quán)責(zé)分明、管理有序．

通過(guò)工業(yè)集中管理平臺(tái)的“一個(gè)平臺(tái)管理”的設(shè)計(jì)，實(shí)現(xiàn)了系統(tǒng)的全面的狀態(tài)監(jiān)控，如有越權(quán)行為可通過(guò)日志收集和分析審計(jì)，實(shí)現(xiàn)“權(quán)責(zé)分明”；通過(guò)集中的策略配置和高效的參數(shù)下發(fā)，實(shí)時(shí)的狀態(tài)分析和有效的報(bào)警管理，獨(dú)立的工作模式和安全的配置管理，做到“管理有序”．

3）網(wǎng)絡(luò)、終端、邊界安全并重，系統(tǒng)性設(shè)計(jì)、減少薄弱環(huán)節(jié)．

通過(guò)風(fēng)險(xiǎn)評(píng)估、主機(jī)系統(tǒng)加固、終端儀表加固、區(qū)域隔離劃分、旁路監(jiān)測(cè)預(yù)警、集中監(jiān)管與審計(jì)等一系列安全防護(hù)措施，實(shí)時(shí)掌握工控網(wǎng)絡(luò)安全狀態(tài)，避免由于信息安全問(wèn)題導(dǎo)致的設(shè)備損壞、環(huán)境污染等公共安全問(wèn)題，減少不必要的損失，擺脫了過(guò)去工業(yè)控制系統(tǒng)“哪里薄弱補(bǔ)哪里”的非系統(tǒng)性安全設(shè)計(jì)．

4）技術(shù)與管理并進(jìn)并重，強(qiáng)化意識(shí)，全面保障．

通過(guò)部署安全防護(hù)產(chǎn)品，并協(xié)助用戶制定更具完善的信息安全防護(hù)策略，規(guī)范操作人員的行為，加強(qiáng)工作人員信息安全意識(shí)，使其認(rèn)識(shí)到工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性，有效增強(qiáng)了燃?xì)庑袠I(yè)人員的安全意識(shí)．