工業控制網絡安全防御體系及關鍵技術

唐立民

工業控制網絡安全防御體系及關鍵技術

唐立民

中國航發哈爾濱東安發動機有限公司，黑龍江 哈爾濱 150066

工業控制系統面臨著嚴重的信息安全問題，安全形勢日益嚴峻。世界各國制定了相應的法律法規，主要針對的是工業控制這一重要的基礎設施，以便提高網絡的安全性。工業控制網絡通過建立一個安全防御體系，以此保護工業控制系統的安全。強調了安全防御體系對工業控制網絡的重要性，然后對工業控制系統展開了深入探究，著重分析了需應用哪些關鍵技術，希望能夠引起同行們的高度重視。

工業控制；網絡安全；防御體系；關鍵技術

引言

近幾年，信息化基本實現了與工業化的融合，同樣也可相互交叉，工業生產應用了大量的信息技術。工業控制網絡相較于信息網絡，在保護需求以及更新周期，包括響應時間等方面存在顯著差異，因此針對信息網絡所提出的安全保護理論，包括與其有關的技術，均無法使工業控制網絡變得更加安全。為了進一步了解工業控制網絡，筆者詳細闡述了與工業控制網絡有關的安全防御體系，包括相應的關鍵技術等。

1 工業控制網絡安全防御體系的重要性

為了得到安全的工業控制網絡，必須詳細研究相應的安全防御體系，尤其側重工業控制網絡，確保網絡環境及其狀態足夠可信、可知，保證網絡運行易于控制。安全防御體系對工業控制網絡有一定的保護作用，具體可表現為以下幾點。

首先，工業控制網絡在安全方面提出了特殊需求，可參考計算機免疫學的相關知識，明確其安全保護目標，這樣才能保證網絡系統能夠安全運行。一旦業務系統或相關數據被損壞，且這些數據在信息網絡中不屬于私密信息，不會使系統變得不完整或無法使用。

其次，可提高網絡的安全性并提出有效的解決方案。安全防御體系主要是為了保證網絡的安全，信息網絡、工業控制網絡在安全保護方面存在較大差異。工業控制網絡只有站在整體角度，才能達到安全保護目的，這并不是單靠傳統的保護技術，或使用一些簡易產品能夠實現的。

再次，可使業界改變以往對工業控制網絡的觀念。現階段，人們還未樹立統一的網絡安全意識，認為網絡安全就是保護網絡設備，包括軟件系統等，人們不會去分析設備之間是否存在聯系，也不會考慮它們會不會面臨相同的安全風險。要保護好網絡的安全，必須以安全保護理論為基礎，工業控制網絡可直接應用有效的技術手段，了解工業控制、信息這兩種網絡之間的不同點。結合以往的安全保護理論，運用相應的技術手段，才能確保工業控制網絡變得足夠安全。工業控制網絡離不開健全的安全防御體系，只有深入研究其特點，清楚其有怎樣的安全保護需求，才能提出有利于保護工業控制網絡的解決方案，當然業界必須摒棄過去的安全保護觀念。

最后，研究與網絡安全有關的理論知識，加大對技術的研發力度。只有站在免疫角度對安全防御體系展開深入研究，才能減少工業控制網絡出現安全問題的可能性，以此得到一個更安全的網絡環境，為更好地建設工業控制網絡起到一定指導作用。

2 工業控制網絡安全防御體系分析

2.1 防御區域

依據工業控制網絡的拓撲結構，安全防御體系從總體上分為三個防御區域：網絡邊界、傳輸信道以及終端設備。其中，在網絡邊界這一區域，通過為網絡構建明確的網絡邊界，阻止來自網絡外部的攻擊行為進入網絡內部。在傳輸信道區域，通過對網絡中傳輸的數據內容進行監控，及時發現網絡內部出現的異常行為并進行響應。在終端設備區域，通過監控終端設備的運行情況，及時發現終端設備或對網絡中出現的終端設備內部異常行為做出響應。工業控制網絡安全防御體系建設的必要條件是明確劃分網絡邊界。在工業控制網絡安全防御體系的構建過程中，將網絡邊界主要分為兩類，即數據傳輸接口和人機交互接口。

2.2 防御屬性

根據工業控制網絡安全防護要實現的目標，本文認為工業控制網絡安全防御體系應具有三個防御屬性，即網絡環境的可信度、網絡狀態的可知性以及網絡可控性網絡運營。

網絡環境的可信度主要是指整個網絡環境是明確清晰并且可以信任的。網絡環境的可信度主要包括網絡邊界的可信度、網絡設備的可信度以及網絡交互的可信度三個方面。

網絡狀態的可知性主要是指網絡對于其當前運行的總體情況明確可知，對于其中出現的變化與發生的事件可以做到及時感知，從而及時發現網絡中出現的異常情況或正在發生的攻擊行為，提升網絡對于異常行為的發現能力。網絡狀態的可知性主要包括三個方面的內容，分別為設備接入的可知性、網絡交互的可知性與異常事件的可知性。

網絡運行的可控性主要是指網絡能夠在運行過程中隨著網絡環境的變化及時對檢測規則進行調整，并且在網絡發現其中出現的異常情況或者物理上與邏輯上的攻擊與破壞的時候，能夠及時采取措施排除異常，阻止攻擊行為的繼續進行或降低攻擊所帶來的影響，保證網絡與相關業務系統的安全平穩運行。

2.3 防御結構

要實現工業控制網絡安全防御體系的三個防御屬性，還需要對網絡安全防御體系的結構進行構建。工業控制網絡安全防御體系結構基于三層網絡協議、安全服務和安全機制。它描述了工業控制網絡中對應于不同協議層的安全服務和安全機制。

（1）網絡協議。工業控制網絡中的網絡協議分為五層，即物理層、鏈路層、網絡層、傳輸層和應用層。

（2）安全服務。提供安全服務來實現防御屬性。工業控制網絡安全防御系統提供的各種業務。安全業務包括邊界防護、設備認證、數據完整性、內容識別、行為審計、容錯、入侵等。

（3）安全機制。安全機制是為提供上述安全服務所需的各種技術措施。這些安全機制包括區域劃分與隔離、接入控制、數據安全訪問、協議深度解析、事件聚合與關聯、攻擊阻斷、冗余備份等。

3 工業控制網絡的防御體系結構中的關鍵技術

3.1 基于可信度量的終端接入檢測技術

在工業控制網絡安全防御體系的構建過程中，確保網絡環境的清晰可信也就是實現網絡環境的可信性是一個重要的基礎。在這當中實現終端設備的可信性也扮演著非常重要的角色。只有明確了網絡環境中終端設備的情況，確保這些終端設備的真實性，才能澄清網絡中終端設備之間的交互和操作，從而構建可信賴的網絡環境。終端接入技術基于可信度量機制，通過對網絡中接入的可信終端設備的特征值進行收集，形成可信終端列表。當網絡中的終端設備接入時，檢測其身份的可信度，允許可信終端設備接入網絡，防止不可信終端設備接入網絡，從而保證網絡環境和終端設備真實可靠。

3.2 業務數據安全訪問技術

在工業控制網絡中運行著各類業務系統，其業務數據表中會存儲系統狀態量等重要數據。如果這些數據表中的關鍵業務數據被篡改，就會對工業生產過程的控制與決策造成重大影響。因而需要對工業控制網絡及相關業務系統中存儲的業務數據提供有效保護，防止不法分子對業務數據進行篡改，提高工業控制網絡運行過程的安全性與可靠性。在信息網絡中，對于業務數據的安全保護，主要關注的是保護其隱私。工業控制網絡中業務數據保護的重點在于數據完整性的保護。在實際應用中，數據完整性保護就是對數據表寫操作的控制與保護。在工業控制領域，業務系統中作業操作的數據訪問權限管理通常基于角色訪問控制（RBAC）。也就是說，業務系統為不同的操作權限設置不同的角色，并且系統可以基于管理需求。為不同的人分配不同的角色以實現權利分配和數據訪問控制。傳統的基于角色的訪問控制適用于數據的隱私保護，而數據的完整性保護存在缺陷。這是因為基于角色的訪問控制模型不能區分系統中讀取操作和數據寫入操作。因此，基于此模型制定的安全訪問策略很難實現數據完整性保護和數據安全訪問應用需求的平衡。

4 結束語

目前，工業控制系統已融合到物聯網和互聯網中，工業控制系統變得日漸智能化，并達到了更高的信息化水平。但是，諸多安全問題也隨之產生。為了構建出更安全的工業控制網絡，使工業生產能夠保持平穩運行，延長工業的生產時間，保護其財產安全，上文提出和分析了安全防御的重要性。我們希望同行人士必須重視這個問題，不斷研究和構建更安全的工業控制網絡，防止受到各方面的威脅，確保整個工業行業的健康運行。

[1]陳星，賈卓生. 工業控制網絡的信息安全威脅與脆弱性分析與研究[J]. 計算機科學，2012，39（s2）：188-190．

[2]繆學勤. 采用縱深防御體系架構，確保核電可靠安全[J]. 自動化儀表，2011，32（2）：1-5.

[3]黃慧萍. 工業SCADA系統信息安全若干關鍵技術研究[D]. 成都：西南交通大學，2016.

[4]趙中楠. 全光網絡安全態勢感知與故障修復方法研究[D]. 哈爾濱：哈爾濱理工大學，2017.

[5]宋文龍. 歐盟網絡安全治理研究[D]. 北京：外交學院，2017.

[6]李艷. 動態攻擊網絡演化建模與防御策略研究[D].西安：西安建筑科技大學，2017.

[7]曹華陽. 關鍵基礎設施網絡安全模型與安全機制研究[D]. 合肥：國防科學技術大學，2014.

[8]張云貴. 信息物理融合的網絡控制系統安全技術研究[D]. 哈爾濱：哈爾濱工業大學，2015.

[9]胡冠宇. 基于置信規則庫的網絡安全態勢感知技術研究[D]. 哈爾濱：哈爾濱理工大學，2016.

[10]張彤. 電力可信網絡體系及關鍵技術的研究[D]. 華北電力大學，2013.

Industrial Control Network Security Defense System and Key Technologies

Tang Limin

AECC Harbin Dongan Engine Co., Ltd., Heilongjiang Harbin 150066

Industrial control systems are facing serious information security problems, and the security situation is increasingly severe. Countries around the world have enacted corresponding laws and regulations, mainly for industrial control, an important infrastructure to improve the security of the network. The industrial control network protects the safety of industrial control systems by establishing a security defense system. The paper emphasizes the importance of the security defense system to the industrial control network, and then conducts an in-depth study of the industrial control system, focusing on the analysis of which key technologies need to be applied, hoping to attract the attention of peers.

industrial control; network security; defense system; key technology

TP393.0

A