工控網(wǎng)絡(luò)安全學(xué)習(xí)路線

雷英

我國而言我國在工控領(lǐng)域?qū)庠O(shè)備和技術(shù)的依賴程度較強，因此，工業(yè)控制系統(tǒng)安全所面臨的重要問題是自主可控的問題據(jù)中國產(chǎn)業(yè)信息研究網(wǎng)調(diào)查統(tǒng)計結(jié)果顯示，全國5 000多個重要的工業(yè)控制系統(tǒng)中，95 %以上的工控操作系統(tǒng)均采用國外產(chǎn)品；在我國的工控系統(tǒng)產(chǎn)品上，國外產(chǎn)品已經(jīng)占領(lǐng)了大部分市場，如PLC國內(nèi)產(chǎn)品的市場占有率不到1%，工業(yè)中用到的邏輯控制器95 %是來自施耐德（法國）、西門子（德國）和發(fā)那科（日本）等國外品牌。

以揚州市為例，自2014年1月起，在全市范圍內(nèi)啟動重點行業(yè)重要工業(yè)控制系統(tǒng)基本情況調(diào)查，統(tǒng)計顯示，全市24個企業(yè)共計1 213個重點工業(yè)控制系統(tǒng)，主要分屬化工、電力行業(yè)和城市公用事業(yè)服務(wù)領(lǐng)域。德國西門子公司生產(chǎn)的可編程控制器（PLC）和我國浙江浙大中控公司生產(chǎn)的分布式控制系統(tǒng)（DCS）在揚州市工業(yè)企業(yè)應(yīng)用廣泛，其中德國西門子公司生產(chǎn)的可編程控制器占全部調(diào)查企業(yè)工業(yè)控制系統(tǒng)總數(shù)的87 %，占全部調(diào)查企業(yè)可編程控制器應(yīng)用總數(shù)的95 %以上。

工業(yè)控制系統(tǒng)是國家基礎(chǔ)設(shè)施的重要組成部分，也是工業(yè)基礎(chǔ)設(shè)施的核心，被廣泛用于煉油、化工、電力、電網(wǎng)、水廠、交通和水利等領(lǐng)域，其可用性和實時性要求高，系統(tǒng)生命周期長，是信息戰(zhàn)的重點攻擊目標(biāo)。目前，我國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究以及產(chǎn)業(yè)發(fā)展等相關(guān)領(lǐng)域處于快速發(fā)展階段，防護(hù)能力和應(yīng)急處置能力相對較低，特別是關(guān)鍵部位工控系統(tǒng)大量使用國外產(chǎn)品，關(guān)鍵系統(tǒng)的安全性受制于人，重要基礎(chǔ)設(shè)施的工控系統(tǒng)成為外界滲透攻擊的目標(biāo)。

法律層面

目前我國已經(jīng)將關(guān)鍵基礎(chǔ)設(shè)施的信息網(wǎng)絡(luò)安全納入了《中華人民共和國網(wǎng)絡(luò)安全法》。

其中，第二十一條：國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；

（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于6個月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

其中，第三十一條：國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。

工控網(wǎng)絡(luò)安全特點

首先，工控網(wǎng)絡(luò)安全是關(guān)鍵基礎(chǔ)設(shè)施的一部分，而且是關(guān)鍵部分。其中能源、交通和水利等行業(yè)都有工業(yè)控制系統(tǒng)，隨著“互聯(lián)網(wǎng)+”“中國制造2025”等國家政策的發(fā)布，工業(yè)控制系統(tǒng)與傳統(tǒng)的IT網(wǎng)絡(luò)、與互聯(lián)網(wǎng)的互聯(lián)互通已經(jīng)勢不可擋，這其中的網(wǎng)絡(luò)安全問題尤其突出。

工控網(wǎng)絡(luò)包含多種多樣的工藝場景，目前流行的智能制造、智慧工廠、智慧城市、智慧水利和智慧電廠等新型技術(shù)都屬于工控網(wǎng)絡(luò)安全范疇。新技術(shù)、新網(wǎng)絡(luò)和新方向都將帶動這些行業(yè)發(fā)展，但其中的網(wǎng)絡(luò)、信息和數(shù)據(jù)的安全就成為了新的研究方向。

其次，工控網(wǎng)絡(luò)安全觸及到生活的每個角落，伴隨著物聯(lián)網(wǎng)的到來，各行各業(yè)的數(shù)據(jù)都將被采集、處理、匯總。一旦發(fā)生網(wǎng)絡(luò)安全事件，將是牽一發(fā)而動全身的效果。暴露出來的網(wǎng)絡(luò)安全事件只是冰山一角，當(dāng)網(wǎng)絡(luò)安全事件被揭露的時候，伴隨的是內(nèi)部數(shù)據(jù)都已經(jīng)被偷窺一空了。

最后，工控網(wǎng)絡(luò)安全是一個多學(xué)科、多技術(shù)和多領(lǐng)域的交叉門類。本身工控行業(yè)的基礎(chǔ)專業(yè)是自動化專業(yè)，自動化專業(yè)就是一個多學(xué)科的交叉專業(yè)，它涉及計算機、電氣電子、儀表、通信和信息等專業(yè)內(nèi)容。工控網(wǎng)絡(luò)涉及多個行業(yè)，如能源、交通和水利等。多技術(shù)包含控制技術(shù)、工藝技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)和存儲技術(shù)等。

工控網(wǎng)絡(luò)安全

工控即工業(yè)控制，工業(yè)控制系統(tǒng)是一類用于工業(yè)生產(chǎn)的控制系統(tǒng)的統(tǒng)稱，它包含PLC控制系統(tǒng)、分布式控制系統(tǒng)、監(jiān)視控制與數(shù)據(jù)采集系統(tǒng)等。PLC控制系統(tǒng)是單用PLC互相連接構(gòu)成的控制系統(tǒng)，PLC與PLC之間采用松散的連接方式，難以做出協(xié)調(diào)的高精度控制，主要應(yīng)用于小型生產(chǎn)過程，如灌裝流水線、郵件分發(fā)流水線等。分布式控制系統(tǒng)（DCS）也被稱為集散控制系統(tǒng)，用于大規(guī)模的連續(xù)過程控制，適用于測控點數(shù)多、精度高且反應(yīng)速度快的工業(yè)現(xiàn)場，如發(fā)電、煉油、污水處理和化工等。數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)（SCADA），國內(nèi)也稱之為組態(tài)監(jiān)控軟件，主要實現(xiàn)廣域環(huán)境的生產(chǎn)過程和事物管理，其大部分具體控制工作還需要依賴現(xiàn)場環(huán)境的控制設(shè)備，主要應(yīng)用于電力系統(tǒng)、輸油管道和軌道交通等。

工業(yè)控制系統(tǒng)可簡單劃分為過程控制網(wǎng)絡(luò)和現(xiàn)場控制網(wǎng)絡(luò)兩部分。過程控制網(wǎng)絡(luò)中部署多種關(guān)鍵工業(yè)控制組件，通過SCADA服務(wù)器（MTU）與遠(yuǎn)程終端單元（RTU）組成遠(yuǎn)程傳輸鏈路。

過程控制網(wǎng)絡(luò)向下與現(xiàn)場控制網(wǎng)絡(luò)相連接。現(xiàn)場總線的控制和采集設(shè)備（PLC或RTU）一方面將現(xiàn)場設(shè)備狀態(tài)傳送到過程控制網(wǎng)絡(luò)；另一方面還可以自行處理一些簡單的邏輯程序，完成現(xiàn)場控制網(wǎng)絡(luò)的大部分控制邏輯功能，如控制流量和溫度、讀取傳感器數(shù)據(jù)等。

過程控制網(wǎng)絡(luò)向上與企業(yè)信息網(wǎng)絡(luò)相連接。在企業(yè)信息網(wǎng)絡(luò)中，企業(yè)資源計劃（ERP）服務(wù)器和制造執(zhí)行系統(tǒng)（MES）服務(wù)器與工業(yè)控制系統(tǒng)緊密相連。

在企業(yè)信息網(wǎng)絡(luò)中，郵件、Web和ERP等業(yè)務(wù)都需要與互聯(lián)網(wǎng)相連接，而MES需要與工業(yè)控制系統(tǒng)相連接，以獲得生產(chǎn)過程的各種數(shù)據(jù)，并下達(dá)生產(chǎn)任務(wù)。各種病毒和木馬就是利用這個通道進(jìn)入企業(yè)信息系統(tǒng)，進(jìn)而進(jìn)入到工業(yè)控制系統(tǒng)中，這已經(jīng)成為工業(yè)控制系統(tǒng)的主要安全威脅來源。隨著信息技術(shù)的快速發(fā)展，工業(yè)控制系統(tǒng)中的無線連接、移動存儲介質(zhì)（U盤）、遠(yuǎn)程維護(hù)和升級等新興技術(shù)和應(yīng)用的廣泛使用，為工業(yè)控制系統(tǒng)引入了更多的安全風(fēng)險。

工控網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1.行業(yè)特性

傳統(tǒng)信息系統(tǒng)旨在利用計算機、互聯(lián)網(wǎng)技術(shù)實現(xiàn)數(shù)據(jù)處理與信息共享，而工業(yè)控制系統(tǒng)旨在利用計算機、互聯(lián)網(wǎng)、微電子以及電氣等技術(shù)，使工廠的生產(chǎn)和制造過程更加自動化、效率化和精確化，并具有可控性及可視性，它強調(diào)的是工業(yè)自動化過程及相關(guān)設(shè)備的智能控制、監(jiān)測與管理。

2.工業(yè)控制設(shè)備

傳統(tǒng)信息系統(tǒng)是通過互聯(lián)網(wǎng)協(xié)議組成的計算機網(wǎng)絡(luò)；而工業(yè)控制系統(tǒng)是PLC，RTU，DCS，SCADA等工業(yè)控制設(shè)備及系統(tǒng)組成的多層次網(wǎng)絡(luò)。

3.工業(yè)控制操作系統(tǒng)

傳統(tǒng)信息系統(tǒng)通用使用的操作系統(tǒng)，如Windows，UNIX，Linux等，防護(hù)功能相對強大；而工業(yè)控制系統(tǒng)廣泛使用嵌入式操作系統(tǒng)，如VxWorks，uCLinux，WinCE等，并有可能根據(jù)需要進(jìn)行功能裁減或定制。

4.網(wǎng)絡(luò)協(xié)議

傳統(tǒng)信息系統(tǒng)主要使用TCP/IP棧（應(yīng)用層協(xié)議HTTP，F(xiàn)TP，SMTP等）；而工業(yè)控制系統(tǒng)一般直接使用專用的通信協(xié)議或規(guī)約（OPC，Modbus，DNP3等），或者將其作為TCP/IP的應(yīng)用層使用。

5.工業(yè)實時通信

傳統(tǒng)信息系統(tǒng)要求相對較低，信息傳輸允許延遲，多數(shù)系統(tǒng)能容忍短暫的、有計劃的系統(tǒng)維護(hù)；而工業(yè)控制系統(tǒng)要求較高，不能輕易停機和重啟恢復(fù)。

6.工控安全事件

信息系統(tǒng)中不可預(yù)料的中斷可能會造成任務(wù)損失，但已逐漸有較為成熟的故障響應(yīng)方案；而工業(yè)控制系統(tǒng)中不可預(yù)料的中斷會造成經(jīng)濟(jì)損失或環(huán)境災(zāi)難，故障的應(yīng)急響應(yīng)方案還很不成熟。

7.工控安全維護(hù)

信息系統(tǒng)采用通用系統(tǒng)，兼容性較好，軟硬件升級較容易，軟件系統(tǒng)升級也較為頻繁；而工業(yè)控制系統(tǒng)使用專有系統(tǒng)，兼容性差，軟硬件升級較困難，一般很少進(jìn)行系統(tǒng)升級。

工控網(wǎng)絡(luò)安全學(xué)習(xí)路線

上面提到工控網(wǎng)絡(luò)安全是一個多學(xué)科、多技術(shù)和多領(lǐng)域的交叉內(nèi)容。當(dāng)作為初學(xué)者想開始學(xué)習(xí)，逐漸學(xué)習(xí)及深入學(xué)習(xí)時，工控網(wǎng)絡(luò)安全是一個高深的課題。里面包含的內(nèi)容實在太多了，這里僅僅展示工控網(wǎng)絡(luò)安全的冰山一角，還希望大家一起學(xué)習(xí)、交流、探討和進(jìn)步。

安全從業(yè)者必須要掌握的基本技能：編程語言。建議從匯編、C/C++到Python的學(xué)習(xí)路線。

其次，還要學(xué)習(xí)《計算機網(wǎng)絡(luò)原理》，掌握基本的網(wǎng)絡(luò)通信技術(shù)。

自動化方面，要學(xué)習(xí)《可編程邏輯控制器（PLC）》，掌握基礎(chǔ)的自動化設(shè)備原理。

最后，體系化的學(xué)習(xí)，是在前3個基礎(chǔ)之上，對于工控網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容的學(xué)習(xí)。推薦的學(xué)習(xí)路線為-自動化軟件-協(xié)議解析-固件分析-漏洞挖掘。

自動化軟件：自動化軟件分為編程軟件、組態(tài)軟件和實時數(shù)據(jù)庫等自動化方面的軟件。可按照行業(yè)、廠家進(jìn)行分類，深入了解后，再進(jìn)行跨廠家，跨行業(yè)的深度學(xué)習(xí)。

協(xié)議解析：協(xié)議解析分為基礎(chǔ)協(xié)議和私有協(xié)議2類，又可分為控制協(xié)議和通信協(xié)議2個層面，協(xié)議分析還可以按照鏈路層協(xié)議和應(yīng)用層協(xié)議進(jìn)行學(xué)習(xí)，應(yīng)用層的協(xié)議通用性相對強一些。

固件分析：與傳統(tǒng)的固件分析較為相似，但工業(yè)控制系統(tǒng)廣泛使用嵌入式操作系統(tǒng)，所以協(xié)議內(nèi)容更多的傾向嵌入式操作系統(tǒng)的固件分析。

漏洞挖掘：最為高階的學(xué)習(xí)內(nèi)容，通過前面學(xué)習(xí)的基礎(chǔ)就可進(jìn)入此階段了，綜合利用上述內(nèi)容對工業(yè)控制系統(tǒng)中的設(shè)備、軟件和網(wǎng)絡(luò)等內(nèi)容進(jìn)行滲透測試。