工控系統(tǒng)信息安全分析及改進(jìn)

呼瑞鵬

摘 要：某電廠工業(yè)控制系統(tǒng)，主要包括DCS（分散式控制系統(tǒng)）、PLC（可編程控制器）、PI（企業(yè)信息化數(shù)據(jù)平臺(tái)）以及MES（生產(chǎn)過程管理系統(tǒng)）等組成，隨著公司的不斷發(fā)展，各種信息化管理系統(tǒng)項(xiàng)目的應(yīng)用。隨著系統(tǒng)的功能越來越多，應(yīng)用軟件的規(guī)模越來越大，工業(yè)控制系統(tǒng)原有相對封閉的使用環(huán)境逐漸被打破，開放性和互聯(lián)性越來越強(qiáng)，通過對公司工控系統(tǒng)危險(xiǎn)點(diǎn)進(jìn)行分析，從而進(jìn)一步制定了防御措施，保障了公司工控系統(tǒng)的信息安全。

關(guān)鍵詞：工控系統(tǒng);信息;安全

引言

工控系統(tǒng)是指由計(jì)算機(jī)和工業(yè)過程控制部件組成的自動(dòng)控制系統(tǒng)。某化工廠的自備電廠工控系統(tǒng)由DCS（分散控制系統(tǒng)）、PLC（可編程控制器）、PI（企業(yè)信息化數(shù)據(jù)平臺(tái)）以及MES（生產(chǎn)過程管理系統(tǒng)）等組成，這樣一個(gè)龐大的工控系統(tǒng)，其復(fù)雜性越高，系統(tǒng)信息安全或其錯(cuò)誤將越難以檢測。因此網(wǎng)絡(luò)信息的安全可靠，是至關(guān)重要的。一旦工控系統(tǒng)的信息安全出現(xiàn)問題，不僅會(huì)導(dǎo)致系統(tǒng)停運(yùn)造成經(jīng)濟(jì)損失，更可怕的是被黑客操控后給企業(yè)帶來毀滅性的安全事故，甚至?xí)绊懙絿野踩?/p>

一：工控系統(tǒng)現(xiàn)狀

某電廠工控系統(tǒng)原由DCS（分散控制系統(tǒng)）、PLC（可編程控制器）組成，雖然控制系統(tǒng)數(shù)目較多，但是其結(jié)構(gòu)簡單，信息環(huán)境完全封閉，橫向的工控系統(tǒng)之間沒有關(guān)聯(lián)，縱向與公司的內(nèi)網(wǎng)也無任何關(guān)聯(lián)。信息安全的風(fēng)險(xiǎn)較小，因此工業(yè)控制信息系統(tǒng)在設(shè)計(jì)時(shí)并未將整體系統(tǒng)的信息安全防護(hù)進(jìn)行重點(diǎn)設(shè)計(jì)。

隨著公司的不斷發(fā)展，各種信息化管理系統(tǒng)項(xiàng)目的應(yīng)用。隨著系統(tǒng)的功能越來越多，應(yīng)用軟件的規(guī)模越來越大，工業(yè)控制系統(tǒng)原有相對封閉的使用環(huán)境逐漸被打破，開放性和互聯(lián)性越來越強(qiáng)，使得工業(yè)控制系統(tǒng)與各種業(yè)務(wù)系統(tǒng)的協(xié)作成為可能，工業(yè)設(shè)備、人、信息系統(tǒng)和數(shù)據(jù)的聯(lián)系越來越緊密。因此提高信息系統(tǒng)的安全，已成為提高工控系統(tǒng)安全性最重要的問題。

二：工控系統(tǒng)信息系統(tǒng)危險(xiǎn)點(diǎn)分析

工控系統(tǒng)的安全最主要的對象就是網(wǎng)絡(luò)和主機(jī)的安全。通過對某電廠工控系統(tǒng)的檢查發(fā)現(xiàn)：

1.移動(dòng)介質(zhì)管理（重點(diǎn)是USB）只有管理制度，沒有有效的技術(shù)手段進(jìn)行防護(hù)，APT惡意程序極易通過移動(dòng)介質(zhì)傳播到生產(chǎn)控制網(wǎng)絡(luò)。

2.輸煤、水處理操作員、工程師站操作系統(tǒng)均采用Windows XP系統(tǒng)，操作系統(tǒng)與軟件均不是正版的系統(tǒng)，系統(tǒng)漏洞極多，容易被利用攻擊;沒有有效的系統(tǒng)加固技術(shù)手段和病毒防護(hù)能力。

工控機(jī)的USB端口有部分仍未封堵，且未在系統(tǒng)中關(guān)閉不必要的端口。

3.除了主系統(tǒng)的DCS與應(yīng)用層網(wǎng)絡(luò)設(shè)置單向網(wǎng)閘隔離，不同的子系統(tǒng)之間都沒有有效的隔離，其他網(wǎng)絡(luò)互連時(shí)缺乏安全邊界控制。

4.生產(chǎn)控制系統(tǒng)權(quán)限管理較弱，部分操作員站與工程師站的密碼使用弱口令，缺少嚴(yán)格的授權(quán)管理和身份認(rèn)證措施。針對電力監(jiān)控系統(tǒng)，缺少必要的網(wǎng)絡(luò)審計(jì)手段和針對工業(yè)級惡意代碼的入侵檢測系統(tǒng)，系統(tǒng)補(bǔ)丁未及時(shí)更新。

5.和利時(shí)的操作軟件并未在企業(yè)版的殺毒軟件環(huán)境中做過測試，因此無法確保殺毒軟件對運(yùn)行數(shù)據(jù)的影響，導(dǎo)致運(yùn)行過程中進(jìn)行殺毒具有極大的風(fēng)險(xiǎn)。

三：信息安全防御措施

隨著攻擊者專業(yè)程度越來越高，對電力工業(yè)控制系統(tǒng)及規(guī)約協(xié)議了解充分，攻擊方式更加全面，技巧更加高明，內(nèi)部安全風(fēng)險(xiǎn)缺少資產(chǎn)盤點(diǎn)，脆弱性難以實(shí)時(shí)評估，外部威脅應(yīng)對不足。因此必須制定一套公司工控系統(tǒng)信息安全的防御系統(tǒng)， 通過提高本體安全、結(jié)構(gòu)安全以及行為制度的規(guī)范性，形成一套工控系統(tǒng)的信息安全標(biāo)準(zhǔn)化制度，保障公司的工控系統(tǒng)安全運(yùn)行。

1：加強(qiáng)移動(dòng)介質(zhì)在工控系統(tǒng)的檢測，增加工控系統(tǒng)專用電腦，配備專業(yè)的殺毒軟件，使用移動(dòng)介質(zhì)前，先在工控電腦中進(jìn)行殺毒處理。對用戶進(jìn)行身份認(rèn)證，限制非授權(quán)用戶訪問關(guān)鍵信息和代碼。

2：購買正版的Windows操作系統(tǒng)和工控軟件，避免系統(tǒng)漏洞或盜版軟件影響工控系統(tǒng)的運(yùn)行。

3：對工控系統(tǒng)不用的封口進(jìn)行封堵，工控機(jī)不必要的端口進(jìn)行關(guān)閉，工控機(jī)軟件安裝設(shè)置白名單準(zhǔn)入機(jī)制防止非法訪問。

4：各子系統(tǒng)之間增加信息安全設(shè)備，如防火墻、網(wǎng)絡(luò)過濾單元、殺毒軟件等，保障橫向的子系統(tǒng)之間安全隔離。

5：建立在線監(jiān)測數(shù)據(jù)挖掘系統(tǒng)，建立工控網(wǎng)絡(luò)流量采集系統(tǒng)與網(wǎng)絡(luò)流量收集及實(shí)時(shí)分析系統(tǒng)，監(jiān)視并控制網(wǎng)絡(luò)流量，有效防止DOS攻擊和系統(tǒng)本身故障導(dǎo)致的數(shù)據(jù)風(fēng)暴。

6：邀請專業(yè)的工控信息安全單位，對公司工控系統(tǒng)信息安全進(jìn)行可靠性評估，及時(shí)發(fā)現(xiàn)問題，并予以解決。

結(jié)束語

工業(yè)控制系統(tǒng)信息安全問題需要最終用戶、系統(tǒng)集成商和設(shè)備供應(yīng)商共同解決，單靠任何一方都難以全面解決問題。對于公司正在運(yùn)行的系統(tǒng)，應(yīng)該分期分步開展工控信息安全升級，先從切斷不必要的外部端口開始，對系統(tǒng)進(jìn)行信息安全缺陷分析，切斷危險(xiǎn)擴(kuò)散的路徑入手，逐步提升工控系統(tǒng)的信息安全水平。

參考文獻(xiàn)

[1]陳世和，火電廠控制系統(tǒng)信息安全主動(dòng)防御技術(shù)[R/OL]，中國南方電網(wǎng)，2016

[2]劉偉，工控系統(tǒng)信息安全現(xiàn)狀分析和應(yīng)對措施[J/OL]，工業(yè)安全，2013