工業遠程控制系統安全分析

劉棟 王梓皓 賈浩杰

摘要：“兩化”融合的推進和以太網技術在工業控制系統中的廣泛應用，使得工業控制系統及SCADA 系統等不再與外界隔離，引發了一系列病毒和木馬攻擊工業控制系統攻擊事件，直接影響到公共基礎設施的安全，為工業生產運行和國家經濟安全帶來重大的安全隱患，本文將從工業控制的角度，分析工業控制系統安全的特殊性，并針對工業控制系統安全提出相應的防護策略。

關鍵詞：工業；遠程控制；安全

“兩化”融合的推進和以太網技術在工業控制系統中的大量應用，引發的病毒和木馬對工業控制系統的攻擊事件頻發，直接影響公共基礎設施的安全，其造成的損失可能非常巨大，甚至不可估量。而在工業控制系統中，工控網絡管理和維護存在著特殊性，不同設備廠家使用不同的通信協議/規約，不同的行業對系統網絡層次設計要求也各不相同，直接導致商用IT網絡的安全技術無法適應工業控制系統。

一、引言

SCADA漏洞信息是有一個市場。ReVuln出售的組合中，40%以上的漏洞是SCADA漏洞。由此可見，工業控制系統安全問題已經十分嚴重，對其進行安全分析并提出防范策略，具有重要的社會和經濟價值。工業遠程控制由于使用近距離無線通信，其接口暴露在開放環境中，因此最易受到攻擊。

二、無線局域網協議安全分析

無線局域網工作在2.4GHz頻段。有工業無線通信協議十種，其中具有較高安全性的主要協議是isal00.1la，哈特和wia-pa.三協議從五個方面保證網絡信息安全：完整的識別、密鑰管理、身份認證機制、消息的機密性和穩健經營。到目前為止，工業遠程控制系統的安全分析和漏洞發布基本上是針對無線局域網協議的。

三、數傳電臺的安全隱患

由于成本控制問題，很多短距離無線通信使用甚高頻通信，在30MHz～300MHz。這類工業通信設備主要是數傳電臺，廣泛應用在供水、供電、油田、水利等行業。數傳電臺不同于其它行業有明確的行業標準，數傳電臺的行業標準，尤其是高速數據傳輸的通信規約、協議，至今尚沒有一個明確的、統一的行業標準，其安全性是整個工業控制系統中最薄弱的環節。經過分析我們發現，針對數傳電臺的安全隱患主要有數據泄漏、入侵控制、拒絕服務、緩沖溢出。

（一）數據監聽。

工業數據的收發信機的工作頻率在一定范圍內225mhz-240mhz，每間隔25khz是一個溝通的渠道，而不是用在跳頻電臺在軍事形式的固定頻率點的形式。攻擊者很容易監視和竊取數據。另一方面，由于統一的安全標準和協議的不足，通過傳統的數字廣播數據傳輸清晰的數據，但為了能夠適應大多數的RTU、PLC市場模型，避免花費很多的時間和精力系統改造，一般使用mosbus RTU協議格式。攻擊者很容易分析監獄所聽到的數據。

數傳電臺傳輸的數據一般為工業控制系統中前端設備的狀態信息，如果攻擊者處于上位機則可以通過輪詢的方式監聽多個數傳電臺，獲得整個區域的工業控制系統數據，造成重大的經濟損失。

（二）數據偽造。

在數據采集與監控系統中，中心控制端人員可以遠程發送控制指令，對運行在工業系統中的設備進行相應的操作。比如在石油行業的抽油系統中，可以開啟關閉壓縮機程序、開關閥門、控制油壓等信息。遠程控制指令在發送時，沒有身份鑒別和數據完整性驗證保護，因此有可能偽造控制指令。在抽油系統中，如果偽造控制油壓等信息，有可能導致抽油系統故障，造成重大經濟損失。

（三）拒絕服務攻擊。

攻擊者利用數傳電臺廣播消息的特點，大量發送偽造信息。中心控制端在接收到這些消息時，會大量的消耗通信信道的資源，從而阻止了中心控制端向正常運行的終端設備發送確認幀。在攻擊者攻擊的過程中占用兩種控制端資源：中心控制端在接收數據和應答時占用通信信道資源；中心控制端在解析數據的過程中占用CPU資源。大量的占用資源后，阻止了其向正常的設備發送應答幀。

（四）緩沖區溢出攻擊。

攻擊者可能通過數傳電臺對中心控制端實施緩沖區溢出攻擊。中心控制端和終端設備在接收到數據后，進行解析，大部分能解析正確，不能識別到異常，而且偽造的攻擊數據不需要應答幀。在這樣的情況下，正常數據會因為通信信道的堵塞，緩沖區溢出，而造成數據丟失。

四、數傳電臺安全措施

針對數傳電臺存在的安全隱患，我們從數據安全、管理安全、網絡安全和環境安全三個方面提出安全保護措施。

（一）數據的安全。

工控數傳電臺大多是廣播明文傳輸。我們建議對敏感數據進行加密傳輸。在無線電通信中，跳頻通信技術因為具有較好的抗干擾和低截獲性能，在軍事通信中占有重要的地位。因此在重要工業數據傳輸中也可以采用跳頻加密的數傳電臺。系統的各項控制指令應采用數字簽名，避免攻擊者偽造指令或數據信息對系統進行干擾。

（二）管理安全。

中央控制終端應制定VHF無線傳輸標準安全管理體系，包括設備安全管理、安全日志管理、超短波通信保障措施等。只有合法用戶才能進入中央控制終端進行數據監控。當設備不正常時，需要遠程控制，發送控制指令，需要身份驗證，終端設備可以執行相應的操作。采用多因素接入認證、集中用戶認證、集中日志管理等措施。

（三）網絡安全。

隨著物聯網的發展，工業控制網絡已經成為一個復雜的網絡，包括甚高頻通信子網、無線局域網、因特網、衛星通信子網等。VHF無線傳輸網絡的安全性也成為保證工業控制網絡安全的重要組成部分。由數字電臺構成的甚高頻無線傳輸網絡的安全問題還有待進一步研究。基于數字無線電的數據傳輸網絡的安全措施也是整個物聯網安全的重要組成部分，對于傳輸重要數據的數傳電臺實施物理保護也非常必要。

結語：總之，隨著以太網技術在工業控制網絡的應用，以及國家對“兩化”整合的繼續推進，未來的工業控制系統將會融合更多的先進的信息安全技術，如可信計算、云安全等，信息安全成為關系政治穩定、經濟發展的重要因素，本文介紹了在工業控制系統安全中采用的技術手段和策略，與此同時，還需不斷加強對工業控制領域的整體安全部署，完善和提供整體的安全解決方案。

參考文獻：

[1]趙彩霞.數傳電臺無線遠程控制方案研究.工業控制計算機，2013（7）.

[2]劉彩東，潘寶東，梁成松.對私設數傳電臺的查處與思考.中國無線電，2011（4）.

[3]王丹，孫建軍.查處非法動態GPS定位數傳電臺的思考.中國無線電，2011（7）.