工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全分析與管理策略探究

王紅崗（蒲城清潔能源化工有限公司，陜西 蒲城 715500）

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中應(yīng)用了TCP/IP技術(shù)，加強了與企業(yè)辦公網(wǎng)絡(luò)的聯(lián)系，同時也將傳統(tǒng)的目標(biāo)系統(tǒng)轉(zhuǎn)化為全新的開放系統(tǒng)，實現(xiàn)了數(shù)據(jù)的互連互通，提高了控制系統(tǒng)的運行效率，為管理決策提供了更好的數(shù)據(jù)支持。目前，無論是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)還是企業(yè)辦公網(wǎng)絡(luò)，都缺少足夠的安全防護措施，從而導(dǎo)致網(wǎng)絡(luò)安全隱患問題嚴(yán)峻，急需得到有效的控制和管理，避免由于網(wǎng)絡(luò)安全問題而導(dǎo)致工業(yè)控制系統(tǒng)網(wǎng)絡(luò)運行癱瘓。

1 工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)主要包括分布式控制系統(tǒng)（DCS）、安全儀表系統(tǒng)（SIS）可編程邏輯控制（PLC）和消防火災(zāi)報警系統(tǒng)等四個不同類型的控制系統(tǒng)[1]。工業(yè)控制系統(tǒng)被廣泛應(yīng)用到各個領(lǐng)域，例如電力、交通、水利以及工業(yè)領(lǐng)域等，實現(xiàn)對重點生產(chǎn)設(shè)備的運行控制。工業(yè)控制系統(tǒng)一旦受到網(wǎng)絡(luò)攻擊遭到破壞，就會導(dǎo)致工業(yè)生產(chǎn)受阻，直接影響產(chǎn)業(yè)的經(jīng)濟發(fā)展，也會對國家的安全和經(jīng)濟發(fā)展造成嚴(yán)重影響[2]。所以，在工業(yè)領(lǐng)域?qū)嵤┛刂葡到y(tǒng)的時候，必須對可能發(fā)生的網(wǎng)絡(luò)系統(tǒng)安全問題進行有效的排查，并且進行科學(xué)的管理，進而提高工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的運行可靠性和安全，確保工業(yè)可持續(xù)發(fā)展。

2 工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全隱患

2.1 系統(tǒng)被入侵

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)在沒有授權(quán)的情況下被入侵是最為常見的安全隱患問題，入侵者在沒有得到授權(quán)的情況下可以非法使用工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中的計算機，并且可以隨意查看和下載各種網(wǎng)絡(luò)資源和數(shù)據(jù)，對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全運行造成巨大影響。入侵者如果對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的運行參數(shù)進行修改，同時網(wǎng)絡(luò)管理者又沒有及時發(fā)現(xiàn)入侵問題的話，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的運行很可能進入癱瘓狀態(tài)，進而造成工業(yè)生產(chǎn)的間斷。城市的供電系統(tǒng)、供水系統(tǒng)以及供氣系統(tǒng)均可能發(fā)生運行故障，會對城市經(jīng)濟和人們的生命安全造成嚴(yán)重威脅[3]。

2.2 拒絕服務(wù)攻擊

隨著計算機技術(shù)的普遍應(yīng)用，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的功能越來越多，受到的服務(wù)請求種類也逐漸增多。在此情況下，如果工業(yè)控制系統(tǒng)網(wǎng)絡(luò)受到拒絕服務(wù)攻擊，系統(tǒng)的各項功能則會在短時間內(nèi)受到影響而無法實現(xiàn)，從而使得網(wǎng)絡(luò)帶寬、計算機處理能力或者連接數(shù)等基礎(chǔ)的服務(wù)請求得不到回應(yīng)，導(dǎo)致工作網(wǎng)絡(luò)控制系統(tǒng)癱瘓。拒絕服務(wù)攻擊是一種十分難以防范的網(wǎng)絡(luò)安全問題，因為它的攻擊目標(biāo)十分多，而且攻擊途徑多種多樣，例如服務(wù)器、交換機、防火墻以及其它網(wǎng)絡(luò)設(shè)備都可能受到拒絕服務(wù)攻擊。

2.3 病毒攻擊

病毒攻擊是利用工業(yè)網(wǎng)絡(luò)控制系統(tǒng)中的漏洞，通過編寫的病毒代碼對系統(tǒng)中的某些驅(qū)動程序進行數(shù)字簽名的偽造，從而入侵到工業(yè)網(wǎng)絡(luò)控制系統(tǒng)中并進行全面的傳播。病毒攻擊是一種影響最大的安全隱患問題，病毒可以突破工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的局域網(wǎng)物理限制，對系統(tǒng)的功能和運行造成嚴(yán)重破壞，惡意損壞工業(yè)基礎(chǔ)設(shè)施。所以，針對病毒攻擊的安全與管理是最為重要的一環(huán)，是確保工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全運行的關(guān)鍵，應(yīng)該得到相關(guān)部門的重視，并且采取積極、有效的應(yīng)對措施進行防護，降低病毒攻擊的概率。

3 工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全與管理策略

3.1 實施分區(qū)分層級管理

在對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)進行全面管理的過程中，除了要清晰界定互聯(lián)網(wǎng)、局域網(wǎng)以及工業(yè)控制網(wǎng)絡(luò)的邊界以外，還應(yīng)該對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)實施分區(qū)分層級管理，將其按照功能的不同分為若干的分區(qū)，從而可以使用不同的網(wǎng)絡(luò)安全與管理技術(shù)對分區(qū)進行安全防護[4]。另外，工業(yè)網(wǎng)絡(luò)控制系統(tǒng)中不同分區(qū)的電腦主機之間也需要進行訪問的限制，以免其中一臺主機受到外來攻擊后擴大攻擊范圍，有效的將網(wǎng)絡(luò)安全問題控制在小范圍內(nèi)，有助于安全問題的篩查和處理，減少了工業(yè)網(wǎng)絡(luò)控制系統(tǒng)安全與管理的成本，提高了管理效率。

3.2 合理使用白名單技術(shù)

隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，基于網(wǎng)絡(luò)安全問題的各種主動防御技術(shù)也獲得了良好的發(fā)展，并且在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中獲得了廣泛的應(yīng)用。其中，白名單主動防御技術(shù)是比較常見的一種，該技術(shù)的工作原理是利用提前寫好的協(xié)議規(guī)則去限制了不同網(wǎng)絡(luò)之間的信息交互，通過分析約定協(xié)議的特征和端口限制的方式，在根源上制止了未知來源軟件的安裝與運行，從而加強了對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護。白名單主動防御技術(shù)在應(yīng)用的過程中不但涉及到防火墻軟件的設(shè)置，而且對網(wǎng)絡(luò)的操作者身份也做出了嚴(yán)格的規(guī)定。例如，網(wǎng)絡(luò)設(shè)備操作者需要使用指定的U 盤、電腦設(shè)備等，同時在使用網(wǎng)絡(luò)的時候還需要認(rèn)定管理人員的身份信息，任何沒有得到過授權(quán)的行為都將會被白名單所拒絕。

3.3 充分利用物理隔離技術(shù)

物理隔離技術(shù)最早的應(yīng)用是解決涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)之間的數(shù)據(jù)安全傳輸問題，該技術(shù)誕生時間比較早，應(yīng)用經(jīng)驗比較豐富，因此具有很高的應(yīng)用價值，被廣泛的應(yīng)用在電力、金融、保險以及稅務(wù)等多個行業(yè)或者部門中，擁有較好的安全防護作用。物理隔離技術(shù)在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用主要是采用“2+1”的三模塊結(jié)構(gòu)，通過一個隔離單元連接兩個主機系統(tǒng)，在總線技術(shù)的支持下建立一條數(shù)據(jù)傳輸?shù)陌踩ǖ馈Ｎ锢砀綦x技術(shù)僅僅為工業(yè)控制系統(tǒng)提供了通信功能，而沒有提供上網(wǎng)功能，因此比較適合內(nèi)部辦公網(wǎng)絡(luò)以及網(wǎng)絡(luò)控制的應(yīng)用[5]。

3.4 通用防火墻軟件

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)可以通過使用防火墻軟件來制定不同的安全防護規(guī)則，從而對系統(tǒng)之間、控制設(shè)備之間的數(shù)據(jù)傳遞進行有效控制。防火墻軟件的使用需要建立在網(wǎng)絡(luò)連通的前提下，通過更改規(guī)則和分析協(xié)議，將一些對管理較為敏感或者不安全的信息進行主動的過濾和限制，對未經(jīng)授權(quán)的行為進行訪問限制。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)如果需要使用多個防火墻的時候，應(yīng)該使用不同品牌的防火墻軟件，由于每個防火墻軟件的設(shè)計原理都是不同的，聯(lián)合使用會提高安全防護的有效性，對外部攻擊者造成較大的困難。

3.5 入侵預(yù)防系統(tǒng)

入侵預(yù)防系統(tǒng)簡稱“IPS”，是一種比較先進的計算機網(wǎng)絡(luò)安全防護系統(tǒng)，同時也是對防火墻和殺毒軟件的有效補充[6]。它可以對網(wǎng)絡(luò)或者網(wǎng)絡(luò)設(shè)備中的資料傳輸行為進行實時監(jiān)視，可以對一些異常的或者具有攻擊性的網(wǎng)絡(luò)資料傳輸行為進行及時的中斷和隔離，以此減少網(wǎng)絡(luò)安全問題的發(fā)生。與防火墻和殺毒軟件相比，入侵預(yù)防系統(tǒng)側(cè)重于網(wǎng)絡(luò)安全的前期預(yù)警，無需網(wǎng)絡(luò)管理者對其進行定期的維護和更新，是一種比較有效的應(yīng)對措施。除此之外，私有云、遠(yuǎn)程訪問限制以及應(yīng)急響應(yīng)機制等也是應(yīng)用效果較好的入侵預(yù)防機制，均可以起到防護網(wǎng)絡(luò)安全的作用。

4 結(jié)語

總之，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全與管理措施有很多種，在具體應(yīng)用的過程中要結(jié)合企業(yè)規(guī)模、系統(tǒng)運行現(xiàn)狀和網(wǎng)絡(luò)環(huán)境而定，同時也要采用多種管理措施聯(lián)合應(yīng)用的模式，提高安全防護的等級，進而全面加強工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的運行安全與管理，保證其運行穩(wěn)定。