工業(yè)SCADA系統(tǒng)網(wǎng)絡(luò)的安全服務(wù)框架研究

沈 皓

（中石油管道有限責(zé)任公司西部分公司，烏魯木齊　830001）

1　工業(yè)SCADA系統(tǒng)網(wǎng)絡(luò)的概念

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，我國的冶金領(lǐng)域、電力領(lǐng)域、石化領(lǐng)域、水處理領(lǐng)域和其他各個(gè)行業(yè)的工業(yè)自動(dòng)化控制系統(tǒng)已經(jīng)得到了非常廣泛的應(yīng)用。工業(yè)控制系統(tǒng)的縮寫為ICS，它是由監(jiān)控?cái)?shù)據(jù)采集系統(tǒng)、分布式控制系統(tǒng)和其他小型的控制系統(tǒng)所組成的。目前，隨著時(shí)代的發(fā)展，SCADA系統(tǒng)已經(jīng)在我國基礎(chǔ)工業(yè)的發(fā)展過程中占據(jù)著非常重要的的地位，并且不斷地關(guān)系到國民經(jīng)濟(jì)和社會生活的發(fā)展。

2　天然氣行業(yè)SCADA系統(tǒng)的整體結(jié)構(gòu)

在天然氣管道SCADA系統(tǒng)生產(chǎn)的過程中，我們尤其要根據(jù)現(xiàn)場管線所具備的數(shù)據(jù)對生產(chǎn)現(xiàn)場進(jìn)行全方位的控制和分析，為的是更好地實(shí)現(xiàn)天然氣的順利運(yùn)輸。在運(yùn)輸?shù)倪^程中，我們尤其要重視對各個(gè)站的控制系統(tǒng)進(jìn)行嚴(yán)格地監(jiān)控，從而防止管道的泄漏尤其要重視管道仿真的模擬和監(jiān)控，以便能夠更好地為上層的生產(chǎn)、調(diào)度和管理提供必要的數(shù)據(jù)。

整體SCADA系統(tǒng)整體可以由三個(gè)架構(gòu)組成。第一個(gè)部分被稱之為SCADA中控系統(tǒng)，主要負(fù)責(zé)管道的生產(chǎn)、模擬和仿真等多種類型的功能。中控系統(tǒng)中的SCADA可以通過MODBUS-TCP、CIP等通信系統(tǒng)等結(jié)構(gòu)來全方位地采集系統(tǒng)內(nèi)部所提供的多種類型的油氣管道數(shù)據(jù)，并有效利用OPC協(xié)議進(jìn)行數(shù)據(jù)交換。

SCADA站中的控制系統(tǒng)主要可以負(fù)責(zé)對天然氣進(jìn)行全面的操控。站內(nèi)的SCADA系統(tǒng)和PLC等現(xiàn)場的設(shè)備通常都被集中于一處，工作站內(nèi)主要安裝了服務(wù)端、客戶端和一體化的SCADA軟件。

SCADA中的通信系統(tǒng)主要是以光纖為材料的，中控和站控之間的SCADA系統(tǒng)之間主要可以采用包括MODBUSTCP、IEC-104和其他多種類型的工業(yè)控制協(xié)議進(jìn)行傳輸管線業(yè)務(wù)的拓展。

3　SCADA系統(tǒng)網(wǎng)絡(luò)安全服務(wù)框架中存在安全風(fēng)險(xiǎn)

工業(yè)SCADA系統(tǒng)網(wǎng)絡(luò)安全服務(wù)框架中最常見的就是非法接入的風(fēng)險(xiǎn)。因?yàn)檎麄€(gè)天然氣管道中的SCADA系統(tǒng)地域分布廣泛，基站的數(shù)量比較多，整體也可以被分布在野外和周邊等自然條件惡劣的地方。整個(gè)過程確實(shí)存在非法接入的風(fēng)險(xiǎn)，攻擊者完全可以趁機(jī)侵入。

SCADA系統(tǒng)中也多數(shù)存在開放性的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)一般存在于各個(gè)戰(zhàn)場和中控系統(tǒng)之間的遠(yuǎn)程數(shù)據(jù)通信通路中。因?yàn)樘烊粴夤艿繱CADA系統(tǒng)在使用的過程中通常都是要以TCP/IP開放標(biāo)準(zhǔn)的工業(yè)協(xié)議為基礎(chǔ)的。攻擊者能夠通過規(guī)范的文檔更好地理解SCADA網(wǎng)絡(luò)中的協(xié)議工作機(jī)制，從而威脅整體油氣管道的正常運(yùn)行。

天然氣管道中的SCADA系統(tǒng)在設(shè)計(jì)的過程中多數(shù)存在缺陷風(fēng)險(xiǎn)。整個(gè)設(shè)計(jì)的過程中一般都較少地采用安全不知和加固的措施，通常都會選擇通用的軟件和硬件產(chǎn)品，這樣做雖然能夠降低建設(shè)過程中所產(chǎn)生的潛在風(fēng)險(xiǎn)，但整體結(jié)構(gòu)存在明顯的脆弱性。

4　天然氣管道SCADA系統(tǒng)安全服務(wù)框架的設(shè)計(jì)結(jié)構(gòu)

正因?yàn)镾CADA系統(tǒng)存在著諸多種類的安全威脅和不足，因此就尤其需要針對SCADA系統(tǒng)的安全體系設(shè)計(jì)提出一種全方位的安全服務(wù)框架。整體框架的結(jié)構(gòu)如下：

第一層的結(jié)構(gòu)能夠通過過濾兩個(gè)功能獨(dú)立區(qū)域網(wǎng)絡(luò)之間的必要通信流量進(jìn)行區(qū)域隔離。之后再通過管理不同區(qū)域之間的通信來確保整體傳輸?shù)耐暾院兔荛]性。所有的平臺都要通過統(tǒng)一的監(jiān)控系統(tǒng)來更好地實(shí)施報(bào)警。第二層被設(shè)計(jì)成中心層，它整體屬于控制層中的管道SCADA控制系統(tǒng)；第三層被稱之為物理層，主要是通過各種連接有效地控制各管道站控SCADA系統(tǒng)的上機(jī)位；第四層被稱之為控制層，內(nèi)部主要包括物理控制層和各個(gè)管道站控中的SCADA系統(tǒng)的下機(jī)位。前三層是天然氣管道SCADA系統(tǒng)安全服務(wù)框架中最基本的結(jié)構(gòu)。

第四層主要負(fù)責(zé)更好地構(gòu)建接入控制機(jī)制，通過統(tǒng)一設(shè)計(jì)與CA證書相關(guān)的管理體制來為SCADA網(wǎng)絡(luò)提供一個(gè)統(tǒng)一的身份管理入口，從而更好地加強(qiáng)全網(wǎng)統(tǒng)一接入管理；第五層被稱為終端的安全防護(hù)層，可以通過密切關(guān)注SCADA產(chǎn)品中的補(bǔ)丁和漏洞來更好地實(shí)行軟件的嚴(yán)格升級，從而能夠有效防止病毒和木馬的入侵。

5　結(jié)束語

隨著SCADA系統(tǒng)被越來越多地運(yùn)用于工業(yè)領(lǐng)域，工業(yè)領(lǐng)域的信息安全問題正在受到越來越多人的關(guān)注。如果能夠建立一個(gè)安全合理的服務(wù)框架就可以保證整體工業(yè)控制網(wǎng)絡(luò)都能夠?qū)崿F(xiàn)可靠的運(yùn)行，從而保證整個(gè)系統(tǒng)內(nèi)部的數(shù)據(jù)都能夠?qū)崿F(xiàn)完整的運(yùn)行。作為國家能源動(dòng)脈的重要組成部分，油氣管道中的SCADA信息系統(tǒng)將會直接給油氣管道的生產(chǎn)和運(yùn)行造成很大的影響，這也會對國家的經(jīng)濟(jì)和能源造成非常嚴(yán)重的威脅本文提出一種專門針對天然氣管道行業(yè)的工業(yè)SCADA系統(tǒng)的安全服務(wù)框架，所提出的防御模型不僅可以更好地用于新建安全架構(gòu)，也可以更好地對現(xiàn)有的SCADA系統(tǒng)進(jìn)行安全加固。

[1]陽憲惠.現(xiàn)場總線技術(shù)及其應(yīng)用[M].北京：清華大學(xué)出版社，2012（3）：225-229.