工控系統(tǒng)網(wǎng)絡(luò)安全風險評估及防范策略研究

孫黎全

青海黃河上游水電開發(fā)有限責任公司龍羊峽發(fā)電分公司，中國·青海 海南 813000

隨著工業(yè)控制系統(tǒng)的發(fā)展，在信息化技術(shù)的不斷推動下，工業(yè)控制系統(tǒng)逐漸呈現(xiàn)出網(wǎng)絡(luò)化、信息化、智能化、網(wǎng)絡(luò)化的發(fā)展趨勢。然而，隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題的逐漸增多，許多國家都發(fā)布了相關(guān)的政策法規(guī)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題進行規(guī)范和約束。近年來，中國也出臺了相關(guān)政策法規(guī)以規(guī)范和約束工業(yè)控制系統(tǒng)的發(fā)展。工控系統(tǒng)網(wǎng)絡(luò)安全風險評估是一種有效地發(fā)現(xiàn)和識別工控系統(tǒng)網(wǎng)絡(luò)安全風險的方法，是一個不斷積累、不斷改進的過程。論文分析了中國工控系統(tǒng)網(wǎng)絡(luò)安全風險評估現(xiàn)狀及存在的問題，并提出了相應的對策建議，以期對中國工控系統(tǒng)網(wǎng)絡(luò)安全風險評估和防范工作提供參考。

網(wǎng)絡(luò)安全；工控系統(tǒng)；漏洞；網(wǎng)絡(luò)攻擊

1 引言

工控系統(tǒng)是指在工業(yè)領(lǐng)域中，由計算機控制的可在特定環(huán)境下運行的各種設(shè)備，包括生產(chǎn)控制、管理和監(jiān)控等。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全是指控制系統(tǒng)在正常運行過程中受到惡意代碼的攻擊，導致控制系統(tǒng)發(fā)生故障或者數(shù)據(jù)泄露[1]。隨著信息化技術(shù)的發(fā)展，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題逐漸增多，特別是近幾年發(fā)生的一系列信息安全事件，如“震網(wǎng)”病毒、“勒索病毒”等，使得工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題引起了高度重視。從國內(nèi)外的研究來看，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題主要體現(xiàn)在以下幾個方面：①工控系統(tǒng)自身存在漏洞；②工控系統(tǒng)的通信協(xié)議存在漏洞；③工控系統(tǒng)自身被植入病毒或木馬；④工控系統(tǒng)被黑客攻擊。基于以上分析，論文對中國工控系統(tǒng)網(wǎng)絡(luò)安全風險評估現(xiàn)狀及存在的問題進行了深入分析，并提出了相應的對策建議。

2 概述

工業(yè)控制系統(tǒng)（Industrial Control System，簡稱ICS）是指在生產(chǎn)、過程、設(shè)備和管理過程中使用信息和通信技術(shù)進行信息交換的系統(tǒng)。隨著IT 技術(shù)的發(fā)展，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛應用于工業(yè)生產(chǎn)過程，使得工業(yè)控制系統(tǒng)與信息社會融合越來越緊密，工控系統(tǒng)也越來越復雜。目前，工控系統(tǒng)的網(wǎng)絡(luò)安全形勢十分嚴峻，威脅著整個工業(yè)生產(chǎn)過程的安全。近年來，工業(yè)控制系統(tǒng)被利用攻擊破壞事件時有發(fā)生，對國家安全和社會穩(wěn)定構(gòu)成了巨大威脅。2012 年11 月15 日，美國政府宣布對伊朗石油行業(yè)進行制裁；2016 年10月1 日，俄羅斯和烏克蘭爆發(fā)了針對能源行業(yè)的網(wǎng)絡(luò)攻擊事件；2016 年10 月17 日，伊朗首都德黑蘭遭勒索病毒攻擊，造成數(shù)千人死亡；2017 年6 月28 日，伊朗發(fā)生的核設(shè)施網(wǎng)絡(luò)攻擊事件等。

3 工控系統(tǒng)風險

3.1 工控系統(tǒng)風險評估

工控系統(tǒng)網(wǎng)絡(luò)安全風險評估是指通過對工控系統(tǒng)的信息技術(shù)應用和網(wǎng)絡(luò)安全風險進行辨識、分析和評價，找出工控系統(tǒng)中存在的威脅、脆弱性以及由此產(chǎn)生的影響，從而對工控系統(tǒng)所面臨的網(wǎng)絡(luò)安全風險進行評估，并提出相應的防護措施。

由于工控系統(tǒng)是工業(yè)企業(yè)重要的基礎(chǔ)設(shè)施，一旦受到攻擊，會造成嚴重后果。因此，國家對工控系統(tǒng)網(wǎng)絡(luò)安全風險評估高度重視，制定了《工業(yè)控制系統(tǒng)信息安全行動計劃》《工業(yè)控制系統(tǒng)信息安全指南》等相關(guān)政策法規(guī)，規(guī)范了網(wǎng)絡(luò)安全風險評估工作[2]。

從中國工控系統(tǒng)網(wǎng)絡(luò)安全風險評估工作情況來看，目前中國對工控系統(tǒng)網(wǎng)絡(luò)安全風險評估工作尚處于起步階段，還存在一些不足。

3.2 風險等級劃分

為了便于評估，根據(jù)工業(yè)控制系統(tǒng)的特點，論文將風險劃分為4 個等級。其中，工業(yè)控制系統(tǒng)信息安全風險等級最高，這是因為工業(yè)控制系統(tǒng)的安全性和可靠性要求更高，因此其網(wǎng)絡(luò)安全風險也就更高；工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風險等級最低，這是因為工業(yè)控制系統(tǒng)的主要功能是控制生產(chǎn)過程和設(shè)備的正常運行，不需要太多的信息交互，因此其網(wǎng)絡(luò)安全風險也就較低。綜上所述，根據(jù)工控系統(tǒng)網(wǎng)絡(luò)安全風險的評估結(jié)果可知：工控系統(tǒng)網(wǎng)絡(luò)安全風險等級為2 級的比例最大，達到了72.09%。

由于工業(yè)控制系統(tǒng)與社會基礎(chǔ)設(shè)施（如水、電、氣等）和關(guān)鍵基礎(chǔ)設(shè)施（如交通、金融、電力等）之間聯(lián)系緊密，且容易受到攻擊和破壞，因此一旦發(fā)生安全事故可能會對社會穩(wěn)定造成較大影響。因此，對工控系統(tǒng)進行網(wǎng)絡(luò)安全風險評估及等級劃分時應注意其對社會穩(wěn)定的影響。

4 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全標準規(guī)范

標準是促進產(chǎn)品研發(fā)、生產(chǎn)和使用的基礎(chǔ)，是產(chǎn)品質(zhì)量的保證。國家工業(yè)控制系統(tǒng)信息安全標準化技術(shù)委員會（簡稱“信安標委”）是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全標準化技術(shù)委員會的秘書處單位，負責制定與實施國家工業(yè)控制系統(tǒng)信息安全標準化相關(guān)的技術(shù)標準。

信安標委現(xiàn)有工作組8 個，分別負責制定與實施網(wǎng)絡(luò)安全、信息安全相關(guān)的國家標準和行業(yè)標準，并在國家網(wǎng)絡(luò)與信息安全標準化技術(shù)委員會內(nèi)承擔部分工作，同時負責組織、協(xié)調(diào)與工業(yè)控制系統(tǒng)相關(guān)的國家標準和行業(yè)標準的制修訂工作。

信安標委成立以來，在國家工業(yè)控制系統(tǒng)信息安全標準化技術(shù)委員會指導下，完成了網(wǎng)絡(luò)安全國家標準體系構(gòu)建、國家網(wǎng)絡(luò)安全標準制定、重點行業(yè)領(lǐng)域標準制修訂等工作，有效促進了中國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全標準化工作的開展，并取得了顯著成績。

5 國內(nèi)外工業(yè)控制系統(tǒng)安全風險評估工作現(xiàn)狀

隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全事件越來越頻繁，網(wǎng)絡(luò)安全風險越來越嚴重。因此，許多國家都相繼出臺了相關(guān)政策法規(guī)來規(guī)范和約束工控系統(tǒng)網(wǎng)絡(luò)安全問題。近年來，中國也不斷加大對工控系統(tǒng)網(wǎng)絡(luò)安全的重視程度，積極開展相關(guān)工作。2014 年3 月，工業(yè)和信息化部出臺了《工業(yè)控制系統(tǒng)信息安全管理辦法》；2015 年12 月，工業(yè)和信息化部制定了《工業(yè)控制系統(tǒng)信息安全防護指南》；2016年2 月，中國互聯(lián)網(wǎng)信息辦公室發(fā)布了《互聯(lián)網(wǎng)信息服務風險預警通報（第二期）》；2017 年3 月，工業(yè)和信息化部印發(fā)了《關(guān)于加快推進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導意見》；2017 年6 月，工業(yè)和信息化部發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》。這些政策法規(guī)和規(guī)范性文件的發(fā)布，為中國工控系統(tǒng)網(wǎng)絡(luò)安全風險評估工作的開展提供了政策和法規(guī)依據(jù)。國外對于工控系統(tǒng)網(wǎng)絡(luò)安全風險評估的研究和發(fā)展也有一定的成果。例如，美國的聯(lián)邦貿(mào)易委員會（FTC）、歐洲聯(lián)盟（EU）、日本產(chǎn)業(yè)省廳等機構(gòu)均已頒布了有關(guān)工控系統(tǒng)網(wǎng)絡(luò)安全的風險評估規(guī)定。

6 工控系統(tǒng)網(wǎng)絡(luò)安全風險存在的問題與對策

6.1 存在的問題

工控系統(tǒng)網(wǎng)絡(luò)安全風險評估在中國已經(jīng)有了一定的發(fā)展，但在實施過程中仍然存在一些問題，主要表現(xiàn)在：一是對工控系統(tǒng)網(wǎng)絡(luò)安全風險評估認識不足，仍然存在著“重建設(shè)輕運維”的思想，只對新建、改建項目進行網(wǎng)絡(luò)安全風險評估，對已建項目開展定期或不定期的安全風險評估。二是缺少統(tǒng)一的工控系統(tǒng)網(wǎng)絡(luò)安全風險評估規(guī)范和標準，尚未形成一套完整的工控系統(tǒng)網(wǎng)絡(luò)安全風險評估體系。三是對工控系統(tǒng)網(wǎng)絡(luò)安全風險評估工作重視不夠，缺少相關(guān)技術(shù)人員和專門的管理人員，導致在風險評估過程中缺少相應的技術(shù)支撐。四是缺乏工控系統(tǒng)網(wǎng)絡(luò)安全風險評估支撐平臺，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風險評估缺乏有力的技術(shù)支持和管理保障，難以實現(xiàn)全面有效的網(wǎng)絡(luò)安全風險評估工作。

6.2 對策建議

工控系統(tǒng)網(wǎng)絡(luò)安全風險評估是一個長期的過程，需要從頂層設(shè)計著手，建立起一套完整的體系和標準，并逐步完善相關(guān)技術(shù)方法和工具。首先，需要加快工控系統(tǒng)網(wǎng)絡(luò)安全風險評估相關(guān)國家標準、行業(yè)標準等標準的制定工作，建立起一套完善的標準體系，為工控系統(tǒng)網(wǎng)絡(luò)安全風險評估工作提供統(tǒng)一的指導依據(jù)。其次，需要在現(xiàn)有技術(shù)方法和工具的基礎(chǔ)上，不斷積累經(jīng)驗、改進方法、創(chuàng)新工具，在實踐中逐步完善相關(guān)技術(shù)方法和工具。再次，需要加強工控系統(tǒng)網(wǎng)絡(luò)安全風險評估標準、技術(shù)方法和工具的推廣應用。最后，需要建立起一支高水平、專業(yè)化的網(wǎng)絡(luò)安全風險評估人才隊伍，為工控系統(tǒng)網(wǎng)絡(luò)安全風險評估工作提供強有力的人才支撐。

6.3 風險防范策略

針對以上工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風險，論文提出了以下防范策略：

①增強人員安全意識，加強對工控系統(tǒng)的管理，加強人員培訓。工控系統(tǒng)的管理員必須具備網(wǎng)絡(luò)安全意識，通過定期培訓增強相關(guān)人員的安全意識和防護能力。

②完善工業(yè)控制系統(tǒng)的管理制度。在現(xiàn)有基礎(chǔ)上，建立工控系統(tǒng)管理制度和管理流程，加強對生產(chǎn)數(shù)據(jù)的監(jiān)控和管理，以及時發(fā)現(xiàn)工業(yè)控制系統(tǒng)中存在的漏洞和隱患。

③加強工控系統(tǒng)設(shè)備的管理與維護。通過定期檢查，及時發(fā)現(xiàn)設(shè)備故障，并采取措施對設(shè)備進行維護。

④完善相關(guān)法律法規(guī)。針對工控系統(tǒng)中存在的漏洞和隱患，盡快制定相關(guān)法律法規(guī)對工控系統(tǒng)進行監(jiān)管，確保工業(yè)控制系統(tǒng)的安全穩(wěn)定運行。

7 典型應用

中國的工業(yè)控制系統(tǒng)主要由兩部分組成，分別是以現(xiàn)場總線為基礎(chǔ)的集散控制系統(tǒng)和以太網(wǎng)為基礎(chǔ)的工業(yè)以太網(wǎng)。工控系統(tǒng)通常是在IT 和CT 技術(shù)的基礎(chǔ)上發(fā)展而來的，通過無線或有線方式與終端設(shè)備連接，并通過以太網(wǎng)進行通信。中國工控系統(tǒng)中存在大量的通信協(xié)議不規(guī)范、通信協(xié)議漏洞等問題，導致信息無法共享，容易受到攻擊。隨著近年來網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展，工控系統(tǒng)也在不斷升級和優(yōu)化。工業(yè)控制系統(tǒng)的發(fā)展趨勢是向智能化和數(shù)字化方向發(fā)展。其中，由于工業(yè)控制系統(tǒng)本身的特點，其安全問題與普通計算機相比更加復雜、嚴重和突出，因此有必要采取相應的對策以保障工業(yè)控制系統(tǒng)安全穩(wěn)定運行。

8 結(jié)語

論文主要研究了中國工控系統(tǒng)網(wǎng)絡(luò)安全風險評估現(xiàn)狀及存在的問題，并從評估工作機制、評估標準體系建設(shè)、人才隊伍建設(shè)等方面提出了相關(guān)建議。目前，中國工控系統(tǒng)網(wǎng)絡(luò)安全風險評估工作機制還不夠完善，評估標準體系也不夠健全，且缺乏相應的人才隊伍建設(shè)。在未來的工控系統(tǒng)網(wǎng)絡(luò)安全風險評估工作中，需要進一步完善相關(guān)工作機制，并加強對風險評估人才的培養(yǎng)。只有建立健全相關(guān)工作機制和人才隊伍建設(shè)，才能切實保障中國工控系統(tǒng)網(wǎng)絡(luò)安全。