基于煙草工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的研究與應(yīng)用

陳興畢，李 源，殷耀華，胥 強(qiáng)，高進(jìn)舟，楊 勇

(云南昆船設(shè)計(jì)研究院有限公司，云南 昆明 650051)

0 引言

2010年10月，一款名為Worm.Win32.Stuxnet的蠕蟲病毒席卷全球工業(yè)界，在短時(shí)間內(nèi)威脅到了眾多企業(yè)的正常運(yùn)行。Stuxnet病毒被多國安全專家形容為全球首個(gè)“超級工廠病毒”，截至目前，該病毒已經(jīng)感染了全球超過45 000個(gè)網(wǎng)絡(luò)，該病毒已經(jīng)造成伊朗布什爾核電站推遲發(fā)電[1]。

2014年，Havex病毒開始對工業(yè)控制系統(tǒng)感興趣，變種多達(dá)80余種。Havex背后的攻擊者采用了一種巧妙的方法來進(jìn)行工業(yè)間諜活動(dòng)，通過對ICS/SCADA軟件安裝包中植入木馬，甚至能夠入侵到關(guān)鍵基礎(chǔ)設(shè)施[2]。

2014年Digital Bond的研究人員HILT S開發(fā)出一款可隱藏在可編程邏輯控制器(PLC)中的工控系統(tǒng)黑客工具原型PLCpwn。PLCpwn的可怕之處在于，它可以繞過企業(yè)的安全邊界，通過一條短信就可以搞垮整個(gè)工控網(wǎng)，而且高水平黑客完全可以開發(fā)出更小型化的硬件和軟件，進(jìn)行更加隱蔽的攻擊[3]。

2009年，國內(nèi)某煙草企業(yè)控制網(wǎng)絡(luò)被“灰鴿子”病毒感染，該病毒在控制網(wǎng)絡(luò)上發(fā)送大量的ARP廣播報(bào)文，形成對PLC等工控設(shè)備的DoS攻擊，最終導(dǎo)致企業(yè)停產(chǎn)[4]。

2010年某煙廠制煙車間Wincc服務(wù)器感染病毒,導(dǎo)致各終端與Wincc服務(wù)器之間連接通信中斷,整個(gè)車間生產(chǎn)受阻。專家發(fā)現(xiàn)由于網(wǎng)絡(luò)中感染了未知病毒,該病毒向c:windowssystem下釋放dllcache.exe文件并隱藏執(zhí)行。這類蠕蟲式病毒的爆發(fā)導(dǎo)致起關(guān)鍵性指揮作用的Wincc服務(wù)器遭受到拒絕式服務(wù)攻擊,致使整個(gè)網(wǎng)絡(luò)癱瘓[5]。

國外主要的自動(dòng)化廠商與傳統(tǒng)信息安全廠商均有自身的工控信息安全解決方案，以側(cè)重保護(hù)自身的控制系統(tǒng)為主。它們針對工控安全市場需要推出了工控安全產(chǎn)品或技術(shù),如NexDefense公司開發(fā)出工控異常監(jiān)測系統(tǒng)、Tenablet公司推出工業(yè)漏掃產(chǎn)品，Checkpoint和Palo Alto在傳統(tǒng)的防火墻上增加了對工業(yè)協(xié)議的支持[6]。

目前國內(nèi)工控信息安全產(chǎn)品廠商眾多，產(chǎn)品種類已基本覆蓋工控網(wǎng)絡(luò)安全檢測、安全防護(hù)、管理平臺三大領(lǐng)域，包括工業(yè)防火墻、工業(yè)網(wǎng)閘、工控入侵異常監(jiān)測系統(tǒng)、工控運(yùn)維審計(jì)系統(tǒng)、工控漏洞掃描系統(tǒng)、工控信息安全管理系統(tǒng)平臺等。

但是，我國工業(yè)控制系統(tǒng)信息安全管理工作中仍存在不少問題，主要是對工業(yè)控制系統(tǒng)信息安全問題重視不夠，管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，技術(shù)防護(hù)措施不到位，安全防護(hù)能力和應(yīng)急處置能力不夠等，威脅著工業(yè)生產(chǎn)安全和社會(huì)正常運(yùn)轉(zhuǎn)[7]。工業(yè)控制系統(tǒng)缺少相對應(yīng)防護(hù)措施，導(dǎo)致系統(tǒng)易受攻擊。所以，一個(gè)合理、完善的信息安全評估對工業(yè)控制而言顯得格外重要。

1 煙草行業(yè)國內(nèi)外工業(yè)安全狀況

煙草行業(yè)工控系統(tǒng)主要由SCADA和PLC組成，制絲工控系統(tǒng)主要工作是對煙葉原料加工，在整個(gè)系統(tǒng)中分為多個(gè)工藝段按照流程進(jìn)行。主要業(yè)務(wù)流程是由MES系統(tǒng)下發(fā)生產(chǎn)任務(wù)，監(jiān)控IO服務(wù)器從數(shù)據(jù)庫服務(wù)器中讀取生產(chǎn)任務(wù)數(shù)據(jù)，轉(zhuǎn)化為具體操作指令下發(fā)到底層控制設(shè)備。各操作員站由監(jiān)控IO服務(wù)器讀取數(shù)據(jù)實(shí)時(shí)對底層控制設(shè)備進(jìn)行監(jiān)控。

煙草生產(chǎn)工控系統(tǒng)典型特征包括現(xiàn)場控制層網(wǎng)絡(luò)由工業(yè)交換機(jī)組成工業(yè)環(huán)網(wǎng)，整個(gè)制絲集控系統(tǒng)依照流程進(jìn)行一定順序操作?，F(xiàn)場控制層控制設(shè)備分別接入工業(yè)交換機(jī)，IO服務(wù)器與操作站組成集中監(jiān)控網(wǎng)絡(luò)。廠級管理網(wǎng)通過接入交換機(jī)與數(shù)據(jù)庫服務(wù)器、OPC數(shù)采服務(wù)器、Web服務(wù)器進(jìn)行數(shù)據(jù)交換，如圖1所示。

圖1 煙草行業(yè)工業(yè)控制系統(tǒng)示意圖

卡巴斯基發(fā)布的《2016下半年工業(yè)控制系統(tǒng)威脅情況》報(bào)告指出，2016年下半年曝出的工控安全漏洞有75個(gè)。截至2017年3月，卡巴斯基發(fā)現(xiàn)的75個(gè)漏洞中僅有30個(gè)被工業(yè)軟件供應(yīng)商修復(fù)，未修復(fù)率高達(dá)60%，其中高危漏洞占比近50%，中危漏洞占比為40%[8]。

目前世界上大多數(shù)工控系統(tǒng)存在的漏洞分為三類，拒絕服務(wù)占比為29%、遠(yuǎn)程代碼執(zhí)行占比為21%、緩沖區(qū)溢出占比為20%，其中高危漏洞與中危漏洞占比很大。工控行業(yè)廠商漏洞數(shù)量分布見圖2(數(shù)據(jù)來源于國家信息安全漏洞共享平臺(CNVD))。

圖2 工控行業(yè)廠商漏洞數(shù)量

據(jù)統(tǒng)計(jì)中國境內(nèi)遭受到攻擊的工控系統(tǒng)數(shù)量占比高達(dá)53.31%，排名工控系統(tǒng)遭受攻擊比例最高的15個(gè)國家的第9，攻擊數(shù)幾乎是美國的3倍[8]。

根據(jù)2015年煙草行業(yè)對生產(chǎn)企業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的調(diào)研統(tǒng)計(jì)，幾乎90%的企業(yè)對工控網(wǎng)絡(luò)安全沒有完整的認(rèn)識和防控意識[9]。

目前國內(nèi)的煙草行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全主要情況如下：

(1)行業(yè)工控系統(tǒng)中Siemens和Rockwell、GE的PLC占90%以上，而這些控制器被發(fā)現(xiàn)存在大量安全漏洞。目前在工控系統(tǒng)存在公開漏洞的廠商中，Siemens較其他廠商多，Siemens、Rockwell和GE占比分別為28%、5%、7%，已超過安全漏洞總數(shù)的40%。其公開漏洞中主要漏洞分為四類，可引起業(yè)務(wù)中斷的拒絕服務(wù)類、緩沖區(qū)溢出類、信息泄露類、遠(yuǎn)程控制類占比分別為33%、20%、16%、8%[10]。危害主要集中在服務(wù)器系統(tǒng)和工控?cái)?shù)據(jù)[8]。

(2)多數(shù)工控系統(tǒng)需要與MES相聯(lián)，而MES部署在管理網(wǎng)，管理網(wǎng)又直接與互聯(lián)網(wǎng)相連。PLC是接入互聯(lián)網(wǎng)數(shù)量最多的設(shè)備，到2016年底，中國境內(nèi)在互聯(lián)網(wǎng)的工控系統(tǒng)設(shè)備暴露數(shù)高達(dá)1 143個(gè)，漏洞總數(shù)已累計(jì)超過900個(gè)。在工控系統(tǒng)中，遭受惡意鏈接和釣魚網(wǎng)站威脅的數(shù)量超過20%的原因是因?yàn)檫B接互聯(lián)網(wǎng)。

(3)有別于傳統(tǒng)信息安全，工控系統(tǒng)僅有一部分操作員站部署了防病毒軟件，存在弱口令、投產(chǎn)后無補(bǔ)丁更新、無軟件白名單管理等問題。行業(yè)內(nèi)工程師站、操作員站安裝防病毒軟件情況統(tǒng)計(jì)如表1所示。

表1 安裝防病毒軟件情況統(tǒng)計(jì)(%)

(4)生產(chǎn)人員及工控安全管理人員意識到工控系統(tǒng)安全重要，但不知如何建設(shè)，急需相關(guān)標(biāo)準(zhǔn)的指導(dǎo)。行業(yè)中尚未針對工控系統(tǒng)信息安全設(shè)置相關(guān)管理工作的職能部門，以及明確安全管理機(jī)構(gòu)各個(gè)部門和崗位的職責(zé)、分工和技能要求等，但已意識到其重要性。

2 網(wǎng)絡(luò)安全評估

煙草行業(yè)單位目前在工控安全技術(shù)和管理方面存在較大風(fēng)險(xiǎn)，亟需進(jìn)行工控安全建設(shè)。某煙草工控系統(tǒng)已運(yùn)行9年，自動(dòng)化系統(tǒng)、網(wǎng)絡(luò)、主機(jī)安全等方面都存在著一定的安全隱患，作為煙草行業(yè)的重要企業(yè)并根據(jù)國家法律法規(guī)的要求，為煙草工控系統(tǒng)做一次風(fēng)險(xiǎn)評估“體檢”工作對指導(dǎo)下一步的工控安全體系建設(shè)具有重要的指導(dǎo)意義。

2.1 風(fēng)險(xiǎn)評估模型與計(jì)算

依據(jù)對風(fēng)險(xiǎn)評估對象實(shí)體構(gòu)造一種滿足系統(tǒng)應(yīng)用特點(diǎn)的評估體系，對相應(yīng)的實(shí)體模型進(jìn)行目標(biāo)層、規(guī)范層、指標(biāo)層的劃分。根據(jù)AHP方法(層次分析法)比較第i個(gè)元素與第j個(gè)元素相對上一層某個(gè)因素的重要性時(shí)，用量化的相對權(quán)重aij來描述。假設(shè)共有n個(gè)元素參與比較，則A=(aij)(n×n)稱為成對比較矩陣[11-13]。

成對比較矩陣中aij的取值參考SATTY T L的提議，按表2所示標(biāo)度進(jìn)行賦值。aij在1～9及其倒數(shù)中間取值。

如果A是完全一致的成對比較矩陣，應(yīng)有aij=aik,1≤i,j,k≤n，但在構(gòu)造成對比較矩陣時(shí)要求滿足上述眾多等式是不可能的?？梢栽试S成對比較矩陣存在一定程度的不一致性。

表2 aij標(biāo)度的取值表

在實(shí)際應(yīng)用中用式(1)、式(2)來計(jì)算(aij)n×n的最大特征值λmax(A)和相應(yīng)特征向量的近似值Uk。

(1)

(2)

計(jì)算衡量一個(gè)成對比較矩陣A(n>1階方陣)不一致程度的指標(biāo)CI：

(3)

對于固定的n隨機(jī)構(gòu)造成對比較陣A，其中aij是從1，2，…，9，1/2，1/3，…，1/9中隨機(jī)抽取的。這樣的A是不一致的，取充分大的子樣得到A的最大特征值的平均值，RI稱為平均隨機(jī)一致性指標(biāo)，它只與矩陣階數(shù)n有關(guān)，可查表3。

表3 n≤16的RI的取值

(4)

當(dāng)CR<0.1時(shí)，判定成對比較陣A具有滿意的一致性，或其不一致程度是可以接受的。

2.2 風(fēng)險(xiǎn)評估

針對煙草行業(yè)的特點(diǎn)，從資產(chǎn)、威脅點(diǎn)和脆弱性進(jìn)行風(fēng)險(xiǎn)評估與分析。

用戶資產(chǎn)分析：根據(jù)前期調(diào)研后根據(jù)評估的資產(chǎn)在業(yè)務(wù)和應(yīng)用流程中的重要程度獲悉信息系統(tǒng)的整體情況，對信息化資產(chǎn)進(jìn)行列舉、分類，通過對資產(chǎn)的推算評估使得資產(chǎn)重要類別更加清晰，更好地確定詳細(xì)的評估目標(biāo)。資產(chǎn)分析層次結(jié)構(gòu)圖如圖3所示。

圖3 資產(chǎn)分析層次結(jié)構(gòu)圖

用AHP方法根據(jù)目標(biāo)層、規(guī)范層、指標(biāo)層的劃分利用公式(1)～(4)得出資產(chǎn)價(jià)值權(quán)重。資產(chǎn)價(jià)值依據(jù)資產(chǎn)在可用性、完整性和保密性上的賦值等級，經(jīng)過綜合評定得出。綜合評定方法是根據(jù)資產(chǎn)可用性、完整性和保密性的不同等級對其賦值進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果。

安全威脅點(diǎn)：根據(jù)煙草行業(yè)工控系統(tǒng)中對設(shè)備查閱安全設(shè)備日志和以往的安全事件記錄，分析本系統(tǒng)在物理環(huán)境、網(wǎng)絡(luò)、人員、設(shè)備故障、惡意代碼及病毒等方面可能出現(xiàn)的情況，對威脅來源(內(nèi)部/外部；主觀/不可抗力等)、威脅方式、發(fā)生的可能性、威脅主體的能力水平等進(jìn)行列表分析、威脅結(jié)構(gòu)層次劃分，如圖4所示。威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，在保密性、完整性和可用性等方面造成損害，也可能是偶發(fā)的、或蓄意的事件。

圖4 威脅點(diǎn)分析層次結(jié)構(gòu)圖

威脅點(diǎn)屬性較難度量，它依賴于具體的資產(chǎn)、弱點(diǎn)。根據(jù)威脅點(diǎn)分析層次結(jié)構(gòu)圖利用公式(1)～(4)得出威脅點(diǎn)對應(yīng)的威脅因子。

信息系統(tǒng)脆弱性：脆弱性是指資產(chǎn)或資產(chǎn)組中能被威脅所利用的弱點(diǎn)，它包括物理環(huán)境、組織機(jī)構(gòu)、業(yè)務(wù)流程、人員、管理、硬件、軟件及通信設(shè)施等各個(gè)方面，這些都可能被各種安全威脅利用來侵害組織內(nèi)的工控系統(tǒng)資產(chǎn)，造成資產(chǎn)損失。根據(jù)前期調(diào)研，獲悉信息系統(tǒng)的整體情況，構(gòu)造信息系統(tǒng)脆弱性評估層次結(jié)構(gòu)，如圖5所示。

圖5 脆弱性分析層次結(jié)構(gòu)圖

脆弱性嚴(yán)重程度越突出，受保護(hù)對象威脅吸引力就越大，受到攻擊和破壞的可能性就越大。根據(jù)信息系統(tǒng)資產(chǎn)脆弱點(diǎn)暴露程度分為脆弱性因子層、外在威脅層、真實(shí)存在的脆弱點(diǎn)層。根據(jù)脆弱性分析層次結(jié)構(gòu)圖利用公式(1)～(4)得出脆弱點(diǎn)對應(yīng)的脆弱因子。

2.3 風(fēng)險(xiǎn)計(jì)算

根據(jù)煙草行業(yè)信息安全系統(tǒng)的應(yīng)用特點(diǎn)，按照資產(chǎn)、威脅點(diǎn)和脆弱性進(jìn)行層次結(jié)構(gòu)圖分析，可發(fā)現(xiàn)它們之間有一定的關(guān)聯(lián)性。將威脅發(fā)生的可能性及脆弱性的嚴(yán)重程度賦值。通過對資產(chǎn)的風(fēng)險(xiǎn)進(jìn)行評估和分析，可以得到評估目標(biāo)的整體風(fēng)險(xiǎn)。

信息安全風(fēng)險(xiǎn)計(jì)算如式(5)、(6)所示

(5)

(6)

其中，Vk表示核心資產(chǎn)A被安全威脅強(qiáng)制利用的系統(tǒng)脆弱點(diǎn)；Ri表示核心資產(chǎn)i上的全部安全威脅集合[14]。

公式(5)能夠獲取安全威脅j強(qiáng)制利用系統(tǒng)脆弱點(diǎn)k對核心資產(chǎn)i產(chǎn)生的安全風(fēng)險(xiǎn)參數(shù)值，選取其中最大數(shù)值作為核心資產(chǎn)i的安全風(fēng)險(xiǎn)，由安全威脅j造成。

公式(6)能夠獲取核心資產(chǎn)i上全部安全威脅造成的整體安全風(fēng)險(xiǎn)集合。

2.4 信息系統(tǒng)定級

根據(jù)客戶的實(shí)際情況，結(jié)合風(fēng)險(xiǎn)計(jì)算保證核心資產(chǎn)的安全風(fēng)險(xiǎn)總體數(shù)據(jù)信息以及核心資產(chǎn)安全風(fēng)險(xiǎn)重要程度排序。將風(fēng)險(xiǎn)級別分成五級(x標(biāo)識風(fēng)險(xiǎn)參數(shù))，如表4所示，保護(hù)等級矩陣表如表5所示。信息系統(tǒng)的安全保護(hù)等級是根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對國家安全、社會(huì)秩序公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定的。信息系統(tǒng)的安全保護(hù)等級分為五級，從第一級到第五級逐級增高。

表4 風(fēng)險(xiǎn)等級列表

表5 保護(hù)等級矩陣表

結(jié)合明確的定級對象、定級對象被破壞后所侵害的客體，以及對客體的侵害程度，分別確定業(yè)務(wù)信息安全保護(hù)等級和信息安全服務(wù)保護(hù)等級，從而最終確定定級對象的安全保護(hù)等級。

3 系統(tǒng)測試驗(yàn)證

根據(jù)資產(chǎn)分類標(biāo)準(zhǔn)，將某卷煙廠某車間系統(tǒng)資產(chǎn)分成硬件、軟件、數(shù)據(jù)等資產(chǎn)，并根據(jù)信息資產(chǎn)賦值標(biāo)準(zhǔn)對信息資產(chǎn)進(jìn)行賦值，如表6所示。

表6 某車間系統(tǒng)資產(chǎn)賦值情況表

在威脅調(diào)研中主要采用調(diào)查問卷的方式實(shí)現(xiàn)，將得到該系統(tǒng)所面臨威脅的描述依據(jù)經(jīng)驗(yàn)和通用威脅參考標(biāo)準(zhǔn)進(jìn)行賦值和等級劃分，最終得到某卷煙廠所面臨的威脅值。威脅可能性分析就是綜合了威脅來源和種類后得到的威脅列表，并對列表中的威脅發(fā)生可能性的進(jìn)行賦值分析。表7列舉出一部分威脅點(diǎn)。

表7 威脅點(diǎn)賦值情況表

在項(xiàng)目實(shí)施過程中，采用了工具檢測、人工核查、文檔查閱、漏洞掃描、滲透性測試等方法，從技術(shù)和管理兩個(gè)方面進(jìn)行了脆弱性識別，技術(shù)脆弱性涉及物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等各個(gè)層面的安全弱點(diǎn)。管理脆弱性主要涉及信息組織結(jié)構(gòu)、人員、制度、審批流程等方面。表8列舉了一部分脆弱性。

通過在風(fēng)險(xiǎn)分析過程中結(jié)合資產(chǎn)價(jià)值、威脅發(fā)生的可能性、安全弱點(diǎn)的嚴(yán)重性，利用矩陣法根據(jù)威脅發(fā)生頻率值和脆弱性嚴(yán)重程度值在安全事件可能性矩陣中進(jìn)行對照，獲取安全事件發(fā)生可能性。對各資產(chǎn)的風(fēng)險(xiǎn)等級進(jìn)行統(tǒng)計(jì)，某煙廠不同等級風(fēng)險(xiǎn)的分布情況如表9所示。

表8 脆弱性賦值情況表

表9 脆弱性賦值情況表

本次風(fēng)險(xiǎn)評估使用了工控專用漏洞掃描工具、工控專用審計(jì)設(shè)備、工控專用防火墻、IDS 4種工具進(jìn)行檢測，分別對主機(jī)漏洞、PLC漏洞、網(wǎng)絡(luò)異常流量及入侵檢測行為進(jìn)行檢查。通過漏洞掃描，獲取到運(yùn)行設(shè)備中存在的漏洞368個(gè)，其中120個(gè)高危險(xiǎn)占約33%，192個(gè)中度危險(xiǎn)占約52%。圖6為某煙廠具體高危漏洞掃描前10的情況。

由圖6可見，該制絲車間集控系統(tǒng)存在高危險(xiǎn)，其主要風(fēng)險(xiǎn)有經(jīng)漏洞掃描工具掃描，工控軟件存在自身漏洞，易被攻擊者利用；服務(wù)器、工程師站沒有審核策略、系統(tǒng)開啟遠(yuǎn)程訪問、系統(tǒng)有未重命名的超級管理員賬戶；PLC控制器存在工控系統(tǒng)中的高危漏洞，存在易被利用的風(fēng)險(xiǎn)；交換機(jī)未啟用人員安全配置、網(wǎng)絡(luò)安全策略等，已被入侵。

應(yīng)該依據(jù)行業(yè)網(wǎng)絡(luò)安全“分級分域、整體保護(hù)、積極預(yù)防、動(dòng)態(tài)管理”的總體策略。通過對工控系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評估，掌握目前工控系統(tǒng)風(fēng)險(xiǎn)現(xiàn)狀；通過管理網(wǎng)和生產(chǎn)網(wǎng)隔離確保生產(chǎn)網(wǎng)不會(huì)引入來自管理網(wǎng)風(fēng)險(xiǎn)，保證生產(chǎn)網(wǎng)邊界安全；在工控系統(tǒng)進(jìn)行一定手段的監(jiān)測、防護(hù)，保證車間內(nèi)部安全；最后對整個(gè)工控系統(tǒng)進(jìn)行統(tǒng)一安全呈現(xiàn)，將各個(gè)防護(hù)點(diǎn)組成一個(gè)全面的防護(hù)體系，保障其整個(gè)工業(yè)控制系統(tǒng)安全穩(wěn)定運(yùn)行。

此外，還需對應(yīng)用軟件開展安全運(yùn)行巡檢工作；增加安全管理制度，進(jìn)一步補(bǔ)充、完善和細(xì)化管理制度；同時(shí)在系統(tǒng)運(yùn)維方面未定期開展漏洞檢測、跟蹤和修補(bǔ)；對應(yīng)急恢復(fù)流程、應(yīng)急恢復(fù)操作規(guī)范和工作分工仍需細(xì)化。

4 結(jié)束語

本文根據(jù)煙草行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的應(yīng)用需要，用AHP方法從資產(chǎn)、威脅點(diǎn)和脆弱性進(jìn)行風(fēng)險(xiǎn)評估與分析從而對信息安全風(fēng)險(xiǎn)定級，與保護(hù)等級相結(jié)合確定系統(tǒng)的保護(hù)目標(biāo)，根據(jù)實(shí)際集控系統(tǒng)中各資產(chǎn)、威脅點(diǎn)和脆弱性中的風(fēng)險(xiǎn)計(jì)算，結(jié)合使用了工控專用工具進(jìn)行檢測，得出了檢測的該信息系統(tǒng)正處于高風(fēng)險(xiǎn)運(yùn)行狀態(tài)下。應(yīng)增加網(wǎng)絡(luò)邊界防護(hù)、網(wǎng)絡(luò)審計(jì)等設(shè)備，以保證系統(tǒng)處于安全得運(yùn)行狀態(tài)下。

圖6 高危漏洞掃描情況

采用基線核查、漏洞掃描以及滲透測試等手段對工控系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評估，包括：工控設(shè)備、工控軟件、各類操作站以及工控網(wǎng)絡(luò)安全性評估。通過這幾方面內(nèi)容的評估，發(fā)現(xiàn)工控系統(tǒng)中底層控制設(shè)備PLC、操作站、工程師站以及組態(tài)軟件所存在的漏洞，根據(jù)漏洞情況對其被利用的可能性和嚴(yán)重性進(jìn)行深入分析；在工控網(wǎng)絡(luò)層面，通過對網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議、各節(jié)點(diǎn)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)規(guī)范性等多個(gè)方面進(jìn)行深入分析，尋找網(wǎng)絡(luò)層面可能存在的風(fēng)險(xiǎn)。

通過對煙草行業(yè)工控系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評估，尋找面臨存在的風(fēng)險(xiǎn)，依據(jù)《煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡(luò)互聯(lián)安全規(guī)范》行業(yè)標(biāo)準(zhǔn)，構(gòu)建基于煙草行業(yè)網(wǎng)絡(luò)安全特征以及關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)策略，通過梳理各類系統(tǒng)信息資產(chǎn)，識別關(guān)鍵信息基礎(chǔ)設(shè)施，設(shè)計(jì)關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)體系等，為其他行業(yè)構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)體系做出相應(yīng)的參考依據(jù)，進(jìn)一步提高工業(yè)控制系統(tǒng)安全防護(hù)水平。