軍工行業工業控制系統網絡安全研究

李韡

太原航空儀表有限公司 山西 太原 030006

引言

伴隨著信息安全問題頻頻發生，社會對軍工行業工業控制系統的網絡安全維護工作也提出了更高的要求，而且工業控制系統的網絡安全又是軍工行業信息管理的重要組成部分，其對于確保系統的安全與機密性有著非常重要的作用。

1 軍工行業工業控制系統安全現狀

工控系統的安全防護在我國還不夠成熟。通過對我國工控系統安全防護措施的分析，可以發現[1]：第一，系統安全加密過程中存在弱密碼、明文通信、弱認證等問題。第二，系統使用的產品安全服務薄弱，容易導致通信信息和設備參數泄露。第三，在安全機制層面，缺乏風險識別、安全監控、安全防御、

安全恢復等應對機制無法抵御上述攻擊，影響系統安全運行。

2 軍工行業工業控制系統安全保護體系

根據目前軍工行業工業控制系統所面臨的安全威脅，本文設計了一套深入的工控系統安全保護系統。防護系統是一個綜合概念，涉及安全防護技術、應急措施和綜合安全管理三個方面[2]。可在安全保障下退出設計、開發、安裝、運維全生命周期，三者相互支撐、融合，形成動態關聯的三維結構。系統采用自適應閉環響應模型，可用于自衛和恢復。該模型包括風險識別、安全監控、安全預防、安全響應、安全恢復和效果評估。各組織層協調，閉環運行。系統安全保護系統和響應模型如圖1所示。

圖1 工業控制系統安全防護體系

安全防護技術是防護體系的核心內容。從工業角度看，安全的重點是保證生產的連續性和可靠性，主要是保證自動化設備、工控設備和系統的安全；從數字化和智能化的角度來看，安全主要負責防止工業數據泄露和維護差異。定制系統可以實現網絡互聯等工業互聯網應用的安全運行。

3 工業控制系統安全防護技術重點

3.1 物理安全

物理安全是指設備本身和物理操作環境的安全。這是一個基本的安全預防措施。為實現人身安全防護，設備應選擇具有防震、防風、防雨、防火能力的建筑物或機柜，遠離強電磁干擾和熱源，實施防盜、防破壞的防護措施，并安排專人看守選定的物理位置。在無人值守的環境中，控制器應通過網絡監控其安全狀態。當發現物理接近攻擊時，應及時采取遠程鎖定、遠程擦除等防護措施。

3.2 數據安全

為了保證設備的正常運行和免受外界干擾，必須保證最基本的通信數據的安全，即安全地發送控制信息和上傳工業數據，防止信息攻擊、竊取和偽造控制命令，數據偽造、干擾和破壞控制功能。保證數據安全的關鍵措施是密碼加密和身份認證技術。工業控制系統不同于傳統的高性能系統[3]。在數據傳輸中，指令信息一般較短，控制回路遠離輸入輸出設備、現場執行設備或傳感器設備，控制回路的響應時間較長。在工業控制系統中，嵌入式CPU芯片和密碼芯片的性能受到限制，板級通信速度慢，數據防篡改能力差，現場總線控制電路高度復雜。為了提高控制回路傳輸數據的實時性和安全性，對信息進行加密是一種有效的方法。傳統的推薦口令不適用于傳輸指令短、控制回路響應時間長的系統。因此，選擇一種輕量級的加密算法進行加解密比較合適。該算法通過增加密鑰長度和加密輪數來降低處理器的計算能力要求和硬件資源成本，但不會降低加密性能。

3.3 網絡安全

由于現有工業控制系統的大部分監控數據需要通過網絡傳輸，因此必須保護控制網絡不受外部攻擊，以實現網絡安全。通過開發符合安全要求的工業控制防火墻、工業前沿網關和工業網絡監控審計系統，利用漏洞挖掘工具和漏洞掃描工具對網絡設備進行實時掃描，全面保障工業網絡安全。

通過邊界工業防火墻、邊界工業網關和工業網絡監控審計系統實現網絡安全。其中，邊境工業防火墻采用了基于白名單的訪問控制、工業協議的精確識別和深度檢測技術。邊界工業網關由內外網絡處理單元和安全數據交換單元組成，實現了工業網絡的邊界防護，有效提高了防止惡意軟件傳播和邊界滲透的安全防護能力。工業網絡監控審計系統部署在工業生產企業的內網。通過對網絡流量的圖像分析，及時發現網絡中的隱患，并對工業網絡中的安全設備進行狀態審計和配置變更，實現工業網絡審計。

3.4 主機和應用程序安全

系統中有多種類型的工作站和應用程序節點。在保證通信數據和網絡安全的基礎上，還要保證主機和應用的安全。主機安全由主機白名單和配置驗證工具包維護。主機安全白名單保護旨在加強工作站、服務器等行業主機的安全，包括移動存儲媒體管理、程序和文件加載控制、主機狀態監控和審計、非法外部連接控制等主機安全保護手段;配置驗證工具箱會對主機操作系統的安全基線配置進行檢查，并根據相關標準的要求對被檢查對象的安全性進行評估，并根據評估結果對主機的配置進行調整，以滿足安全基線的要求。

應用程序的安全性取決于主機白名單。專為工業應用環境設計的主機安全白名單保護系統。采用高效、穩定、兼容、設置方便的白名單安全保護技術。只有在白名單中列出的業務應用和軟件才可以加載和運行，所有在白名單之外的進程都禁止加載和運行，從而建立可信的計算主機環境，從根本上維護惡意軟件安裝和運行的可能性。達到抗病毒能力。

3.5 控制安全

控制安全是一個綜合的概念，控制安全的實現是從根本上消除后門和木馬的威脅，消除數據篡改和篡改。工業控制系統應選擇部署安全可靠的監控組態軟件、邏輯組態軟件、控制器模塊等工業控制軟件及設備、網絡交換機、路由器等通過安全認證或安全檢測的網絡設備，以及防火墻和身份認證系統，漏洞掃描系統和安全審計系統。同時要注意系統平臺的安全性。選擇CPU、FPGA、桌面操作系統和嵌入式操作系統、數據庫管理系統和中間件等關鍵芯片，滿足不同安全級別的要求，并選擇身份認證。系統及設備用于訪問控制、權限管理、數據加解密、安全豁免等安全措施。

3.5.1 綜合安全防護平臺。為滿足上述控制安全需求，本方案提出了一種綜合的工業控制系統網絡安全防護平臺。該平臺為數據安全、網絡安全、主機安全和應用安全提供了實施平臺。目標是制定各種工業控制系統安全技術保護措施，更好地支持企業辦公網絡最優價值網絡安全監管和統一生產，實現工業企業資產、設備和數據的集中統一管理和信息采集。全面分析、監控和展示漏洞和威脅，達到風險識別、安全監控、安全防御、安全響應、安全恢復和效果評估的目的。

3.5.2 構建可信平臺。為了實現綜合安全防護平臺的功能，我們需要構建一個可信的環境，以確保系統具有安全的計算環境、安全的區域邊界和安全的通信網絡。完整性是指系統必須建立一個基于軟硬件計算資源的保護環境，包括三個最重要的方面:完整性機制、完整性策略和完整性保護。信任機制是通過系統、程序、模塊、服務流程和外圍安全產品的總和來實現可信的免疫過程。信任策略是在可信免疫過程中用于識別和監控特定行為的輸入語句的總和。信任保證是用于確保可信免疫過程正確執行的受信任組件和方法的總和。

圖2 可信平臺環境功能框架

4 結束語

總之，現階段軍工行業工業控制系統網絡安全維護還要受到防護體系建設、設計框架、網絡環境以及系統安全機制等多個方面的影響和限制，而且這些方面或多或少都存在一定的問題，制約了工業控制系統網絡安全的維護。