工業控制網絡的安全防護措施

楊虎

（山西工程職業技術學院，山西 太原 030009）

當前網絡安全問題與每個人的生活都有密切聯系，覆蓋個人手機、電腦、汽車、飛機。也就是說，只要設備聯在網絡上，就面臨安全風險。工業控制網絡是一種網絡中的特殊運用模式，系統以調度中心控制為主，實現對整體的操作和管理。雖然工業控制網絡獨立性較強，但是這個過程會受到各種因素的影響，出現安全問題不僅會損害個人利益，還會損害組織、行業甚至是國家的利益。

1 工業網絡控制系統安全

1.1 安全問題

工業控制就是利用計算機設備控制工業過程，能夠有效降低人工成本，而且工作效率也會明顯提高，可以代替人在環境十分惡劣的場所工作。傳統模式下，工業控制系統是封閉的，出現安全問題，影響的范圍也是有限的。比如一臺傳統的數控加工機床的數控模塊出現了病毒，就只有這一臺機床加工出來的產品質量會受到影響，而且在質量檢測環節也會盡快發現這些問題。現如今網絡技術飛速發展，工業控制系統越來越重要，已經成為物聯網的主要組成部分。工業控制系統與國計民生基礎設施的聯系越來越密切。很多領域都要依靠工業控制系統，包括基礎設施、軍隊軍工、制造業，另外還有民生智慧城市。當前支持工業控制系統運行的網絡面臨著較大的風險，這些風險會對國家安全產生直接威脅。這樣的事件已經比比皆是，包括早期澳大利亞昆士蘭發生的馬盧奇污水處理廠事件、美國核電站的蠕蟲病毒攻擊事件、“超級電廠”病毒事件。發生這些事件充分說明工業控制系統不夠安全，這些事件對社會造成的影響極大，發生工業安全事件，往往關系到重大的經濟利益和國家政治問題[1]。

1.2 工業網絡控制系統的類型和功能

有研究者調查股份公司所屬的一線單位各類工控系統，并對內部網絡情況進行梳理和分類。以控制系統網絡的連接狀況為依據，將工業系統劃分為4種類型，分別是工控系統服務器、利用數采機連接工控系統和外網、直接連接工控系統和外網以及工控系統獨立運行。其中，利用數采機連接工控系統和外網是將數據利用數采機上傳到外網上，而且數采機上有雙網卡，主要作用是隔離防護數據，確保數據安全。以智慧水務為例，在建設智慧水務的過程中，就明確了業務流程與工業控制的密切關系。利用傳感器可以獲取多種信息，包括水源水質信息、管網網水壓流量信息。為了達到均衡不同區域用水的效果，就要發揮管網自動控制調節水量的作用，實現對排水開關的自動控制，有效提高排水效率，實現對污水處理流程的自動控制，真正降低處理污水的能耗，提高廢水再利用率。智慧水務工業控制網絡安全涉及到物理感知數據采集安全、設備自動控制安全。

2 加強對工業網絡控制系統安全管理的有效措施

2.1 設備自動控制

2.1.1 確?？刂菩盘柕陌踩煽?/p>

工業系統有可能會受到非法或者是不必要信息的滲透和干擾，使得工業系統的預期操作受到影響。外部威脅或者是自身漏洞會影響工業控制系統的信息安全。工業控制系統的信息安全產生的危害與生產安全不同，生產安全會直接影響人類的健康，也會給自然環境帶來直接風險或者破壞自然環境。信息安全問題是篡改或者是誤發與生產有關的關鍵信息和指標。以伊朗核設施“震網”病毒破壞事件為例，計算機受到破壞者的入侵和控制，對離心機發出了調速指令，此時離心機運行的速度已經超過了安全運行速度，但是控制計算機卻仍舊顯示一切情況正常，離心機長時間超速運行，最終燒壞。工業控制系統管控機械設備運作主要是通過弱電控制強電的方式，當信息指令傳遞完成，機械設備就會開始作業。站在網絡空間安全的角度分析設備自動控制的安全問題，可將信號源分為兩種，一種是直接產生于設備或者是設備上的配套感知原件，防止人為物理破壞，確保信號的安全可靠，另外一種是控制信號，應當從傳統的網絡安全方面入手，確保信息傳遞過程的可靠性，此外還要在控制終端驗證信息的準確性，避免信息被篡改。

2.1.2 保證弱電控制強電的可靠性

弱點信號的運用在工業控制系統中十分常見，大多用來控大型機械設備的啟停運作，能夠控制設備運作的動力，也能改變設備運作的方式。弱點控制強電可能出現的安全問題主要表現在兩個方面，一方面是控制裝置本身出現安全問題，要保證電磁隔離能力、防雷性能、控制裝置本身的性能的可靠性，就需要采用冗余方式；另一方面是強電能源的動力安全性差，保證接地良好，制訂有效的觸電防護措施，保證強電本身的安全性符合國家相關的安全標準。設備正常運行是工業自動控制系統啟動的最終表現，保障設備長期正常運行，需要定期維護設備。以智慧水務為例，系統建設的好壞取決于自動采集和預警性能的好壞。設備的狀態傳感器會實時傳遞設備狀態信息，進而及時發現設備故障。

2.2 加強完善系統中的技術薄弱環節

當主用系統發生故障，又不能及時恢復，就會導致一系列的嚴重后果，生產停止，企業遭受一定的經濟損失。為了避免出現這種情況，需要將備用應急SCADA系統安裝于調控中心，及時補救現場損失，而且該系統還能滿足調控中心基本的監視控制功能。將相應補丁安裝在服務器上，有效阻止攻擊程序在服務端運行。將工業防火墻加裝在調控中心和各個局域網之間，除此之外，還要安裝工控網絡異常感知系統[2]。工控防火墻會實施解析協議，這些協議存在于網絡中，包括OPC協議、DNP3.0協議、MODBUS協議，防火墻的作用是為上述協議通信網絡資產提供有效的安全防護。該系統還要有效識別網絡中的操作員站、服務器、PLC資產和工程師站，實時監控網絡資產，以此保證SCADA系統的運行效率和可靠性。

2.3 功能安全和物理安全

要達到設備和工廠的功能安全標準，保證設備安全的相關部分能夠正確執行功能。如果功能發生故障或是失效，設備或系統必須要持續保持安全條件，還要有條件進入到安全狀態中，比如出現的故障是油管道主輸入泵出口壓力達到了超高標準，PLC系統接收到泵出口壓力傳感器的信號，之后發出警報，如果數值達到一定標準，還會發出命令，連鎖停泵保護設備。如果PLC設備不能發出停泵命令，現場的壓力開關就會直接把信號送到電氣系統，主輸泵的電源就會被切斷，也能保證安全。物理安全問題包括電擊、火災、輻射、機械危險，要避免出現物理安全問題，可以在控制系統機房安裝煙感、溫感這類型的火災報警設備，此外還要配備氣體滅火裝置，進一步確?？刂葡到y設備的安全。

2.4 重視安全基線以外的安全問題

安全基線以外的通信問題同樣應該受到重視。電腦端和打印機上有共享信息額服務，應該這一功能關閉，除了s7協議之外，其他的所有TCP協議都要消除。系統上存在一些PC端域名解析服務，應該將這些服務全部關閉，有效消除LLMNR協議。徹底檢查電腦和服務器上的通信進程，消除小流量通信，將所有不需要的通信進程全部關閉。在配置交換機的工作中，注意限制ARP的通信頻率，并且還要禁止使用ICMP，使得除s7以外的所有協議的流量都進一步減少[3]。在調整主機的工作中，以網絡安全基線為中心，真正凈化系統內的流量，促進電腦運行環境更加明晰。將監控設備部署在網絡上，使用的建設基線是已經整理完成的網絡安全基線。此時能夠有效檢測到基線以外的通信，如果這些通信沒有合理的解釋，就可以認為工廠發生了安全事件，之后就可以采取相應解決問題的措施。在完成取證之后，只需要恢復主機基線系統就能正常運行。

3 總結

在當前的市場經濟環境中，智能設備的應用十分廣泛，網絡新技術發展迅速，工業控制系統在提升生產效率的同時，各種風險問題的潛在隱患也逐漸加大。從理論上來說，與外界隔離的網絡系統是比較安全的，但是系統和管理上存在的漏洞仍然有可能被不法分子利用。為此應該使用有效的物理隔離手段和權限控制手段，避免重大安全事故的發生，切實提高工業控制系統的安全性能。