工業控制系統風險分析及管控

唐智華 畢輝 徐滸

摘 要 為將我國從制造大國提升到制造強國，提升國防科技工業的核心制造能力和水平，黨的十八大提出了“中國制造2025”戰略，對工業化與信息化深度融合提出了更高的要求，網絡化已經成為工業控制系統的發展趨勢，近年來，工業控制系統信息安全風險和事件數量依然呈上升趨勢。影響工業控制系統信息安全事件不斷發生，嚴重影響了關鍵工業基礎設施的穩定運行，充分反映了工業控制系統信息安全面臨著嚴峻的形勢。工業控制系統脆弱的安全狀況以及日益嚴重的攻擊威脅，已引起世界各國的高度重視。本文對工業控制系統面臨的安全風險進行了深度的分析，并對工業控制系統安全防范提出了管控手段。

關鍵詞 工業控制系統；風險分析；管控

序言

由于工業控制系統不安全性，近年來針對工業控制系統的攻擊層出不窮，自從“震網”病毒事件爆發后，工控系統安全問題引起國家的高度重視，并把工控系統的安全提到了國家安全戰略的地步。尤其在近兩年，工業與信息化部、國家保密局、國防科工局、公安部針對工業控制安全相繼出臺了大量的政策文件，解決工業控制安全問題已經成為制造企業在發展過程中的重點課題[1]。

1 工業控制系統的概述

工業控制系統是通過各種過程控制部件對實時數據進行采集、監測，實現設備自動化運行以及對業務流程的管理與監控，主要有以下幾種：工業基礎設備的控制管理系統、遠程計算機控制系統、分布式工業管理系統、生產線上數據的采集與監督管理系統、工業管理的整體控制系統等。其特點主要表現在數據傳送的實時性、數據的事件驅動及數據源主動推送等。

隨著“中國制造2025”戰略的提出，工業化與網絡化互聯技術的快速發展，以前多種控制系統組成的控制體系已經逐漸融合，整合后的控制系統，不僅對于生產線上的問題能夠快速做出決策，還能在工藝制造中起到監督管理的作用[2]。

2 工業控制系統具有以下的特點

2.1 設備種類眾多

工控系統面對物理環境中各種過程控制，針對不同的物理環境需求，需要種類眾多的工控設備。且工控系統經常數年不間斷運行，生命周期可達數十年，所以會在系統中存在大量的陳舊設備，并且會隱藏各種各樣的問題。

2.2 較高的穩定性和實時性

穩定性是工控系統的首要任務，工控設備需維持穩定的運行且與物理環境聯系緊密，為保持系統穩定運行，工控系統無法暫停工作，不能輕易升級和更新，一旦產生延遲則會終端業務邏輯，造成突發事件，整個生產流程將會受到極大的影響，給企業造成不可挽回的損失。

2.3 私有協議眾多

工控系統最初的設計是個封閉的環境，各企業都開發了自己的私有協議。隨著工控開放性的提升以及協議的逆向技術的發展，私有協議逐漸變成無安全保護的機制，極易受到，是整個網絡直接暴露在網絡中[3]。

3 工業控制系統面臨的主要風險

3.1 工業控制系統自身安全性不足

工業控制系統軟件在設計時沒有考慮安全方面的功效，存在較多的漏洞，別有用心者就會利用該漏洞，獲取該設備的控制權，一旦這些控制權被控制，入侵者就可以獲取系統的入口并完成對系統的入侵和控制，并對數控系統的數據進行獲取和修改。給企業帶來較大的損失。

3.2 傳統的信息安全產品無法適用于工控系統

工業控制系統的主要注重于可用性、實用性，工業控制系統一旦調試成功、正式運行后，運維、使用部門往往不會對其進行變動；由于工業控制系統操作系統的特殊性，傳統的信息安全的產品無法與工業系統進行兼容，同時數控系統一旦進行補丁修補、安裝殺毒軟件的安裝，可能會影響現有的工控系統的穩定性。

3.3 工業控制系統缺乏接入控制手段

工業控制系統缺乏有效的接入控制手段，無法阻止不受控的存儲介質的接入，使得單位內部人員或外來維修人員的便攜式計算機、U盤可以隨意接入，可以對系統植入木馬或直接實施網絡攻擊。

3.4 運維過程缺乏管控手段

由于特定的原因，對工控系統的維修、維護大都依賴于廠商進行，由于缺少相應的手段，無法對其維修、維護過程進行監控，維修、維護人員何以隨意更改系統的配置、獲取系統的重要加工日志，存在較大的風險。

3.5 工業控制網網絡防護缺乏明確性

工控系統網絡區域之間邊界劃分不清晰、明確，未根據各區域的安全等級和存在的風險進行針對性的安全防護，無相應的防護策略，或訪問控制不充分，非法終端用戶可能獲得該系統的所有權。

4 工業控制系統的安全管控

結合以上分析得出的工業控制系統的風險性，可以看出，工業控制系統存在這樣或那樣的缺陷，為加強工業控制系統的安全，提高其安全防護能力，從下面幾個方面提出對應的管控措施。

4.1 建立和完善工業控制系統信息安全管理體系

建立工控系統的整體安全策略，建立工控安全的管理部門，明確負責信息安全決策、管理和執行的監管機構，設置應急保障隊伍，負責整個公司的信息安全保障工作。制定系統建設、運維等方面的信息安全管理制度，頒布企業內部的信息安全標準。

4.2 加強工業控制系統入口的管理

從網絡層、設備層等方面加強工業控制網入口的管理，在網絡層：關閉不使用的交換機端口，采用換機mac地址+端口的綁定措施，防止非授權的設備非法接入網絡。在設備層：嚴控設備外置接口的使用，對數控系統網口、串口、USB口的全面接管和監控，對數控系統咋運行和維修、維護過程的通信信息進行安全防護，阻斷利用數控系統終端進行的一切網絡攻擊行為和非法數據的竊取行為。

4.3 加強工業控制系統的安全防護

為保證工控系統的通信安全，在工業控制系統內按“功能差異、分區防護”的原則，對工業控制系統采取橫向分層、縱向分域、區域分級的策略，將網絡劃分為不同的安全區，在安全區之間按照一定的規則安裝防護設備。在安全區之間設置邊界隔離和訪問控制策略，采用工業防火墻實現對工業控制系統個安全域見的細粒度訪問控制策略，為工業控制網內部各區別于之間的連接提供安全保障。

4.4 建立工控系統的運維審計機制

加強運維管理，建立完善的工業控制系統運維管控審計機制，利用技術手段實時收集人員的操作，實施完全審計記錄，及時發現越權訪問、異常操作等行為。

5 結束語

隨著工業控制系統網絡化與信息化的深入融合，工業控制系統的信息安全問題已迫在眉睫，本文針對影響工業控制系統信息安全的風險進行了分析，并結合風險提出了相應的管控方案，為下一步工業控制系統的安全防護提出了相應的思路。

參考文獻

[1] 陳清明，朱少輝.關于工業控制系統網絡安全審查工作的思考[J].信息安全與通信保密，2018，（06）：59-67.

[2] 張書欽，李凱江，郭倩倩，等.工業控制網絡安全脆弱性分析技術研究[J].中原工學院學報，2017，28（06）：63-69.

[3] 傅一帆，霍玉鮮，劉金，等.工業控制網絡互聯互通的安全問題[J].微型機與應用，2017，36（21）：1-3，7.