軍工行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究

李韡

太原航空儀表有限公司 山西 太原 030006

引言

伴隨著信息安全問題頻頻發(fā)生，社會(huì)對(duì)軍工行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全維護(hù)工作也提出了更高的要求，而且工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全又是軍工行業(yè)信息管理的重要組成部分，其對(duì)于確保系統(tǒng)的安全與機(jī)密性有著非常重要的作用。

1 軍工行業(yè)工業(yè)控制系統(tǒng)安全現(xiàn)狀

工控系統(tǒng)的安全防護(hù)在我國還不夠成熟。通過對(duì)我國工控系統(tǒng)安全防護(hù)措施的分析，可以發(fā)現(xiàn)[1]：第一，系統(tǒng)安全加密過程中存在弱密碼、明文通信、弱認(rèn)證等問題。第二，系統(tǒng)使用的產(chǎn)品安全服務(wù)薄弱，容易導(dǎo)致通信信息和設(shè)備參數(shù)泄露。第三，在安全機(jī)制層面，缺乏風(fēng)險(xiǎn)識(shí)別、安全監(jiān)控、安全防御、

安全恢復(fù)等應(yīng)對(duì)機(jī)制無法抵御上述攻擊，影響系統(tǒng)安全運(yùn)行。

2 軍工行業(yè)工業(yè)控制系統(tǒng)安全保護(hù)體系

根據(jù)目前軍工行業(yè)工業(yè)控制系統(tǒng)所面臨的安全威脅，本文設(shè)計(jì)了一套深入的工控系統(tǒng)安全保護(hù)系統(tǒng)。防護(hù)系統(tǒng)是一個(gè)綜合概念，涉及安全防護(hù)技術(shù)、應(yīng)急措施和綜合安全管理三個(gè)方面[2]。可在安全保障下退出設(shè)計(jì)、開發(fā)、安裝、運(yùn)維全生命周期，三者相互支撐、融合，形成動(dòng)態(tài)關(guān)聯(lián)的三維結(jié)構(gòu)。系統(tǒng)采用自適應(yīng)閉環(huán)響應(yīng)模型，可用于自衛(wèi)和恢復(fù)。該模型包括風(fēng)險(xiǎn)識(shí)別、安全監(jiān)控、安全預(yù)防、安全響應(yīng)、安全恢復(fù)和效果評(píng)估。各組織層協(xié)調(diào)，閉環(huán)運(yùn)行。系統(tǒng)安全保護(hù)系統(tǒng)和響應(yīng)模型如圖1所示。

圖1 工業(yè)控制系統(tǒng)安全防護(hù)體系

安全防護(hù)技術(shù)是防護(hù)體系的核心內(nèi)容。從工業(yè)角度看，安全的重點(diǎn)是保證生產(chǎn)的連續(xù)性和可靠性，主要是保證自動(dòng)化設(shè)備、工控設(shè)備和系統(tǒng)的安全；從數(shù)字化和智能化的角度來看，安全主要負(fù)責(zé)防止工業(yè)數(shù)據(jù)泄露和維護(hù)差異。定制系統(tǒng)可以實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)等工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全運(yùn)行。

3 工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)重點(diǎn)

3.1 物理安全

物理安全是指設(shè)備本身和物理操作環(huán)境的安全。這是一個(gè)基本的安全預(yù)防措施。為實(shí)現(xiàn)人身安全防護(hù)，設(shè)備應(yīng)選擇具有防震、防風(fēng)、防雨、防火能力的建筑物或機(jī)柜，遠(yuǎn)離強(qiáng)電磁干擾和熱源，實(shí)施防盜、防破壞的防護(hù)措施，并安排專人看守選定的物理位置。在無人值守的環(huán)境中，控制器應(yīng)通過網(wǎng)絡(luò)監(jiān)控其安全狀態(tài)。當(dāng)發(fā)現(xiàn)物理接近攻擊時(shí)，應(yīng)及時(shí)采取遠(yuǎn)程鎖定、遠(yuǎn)程擦除等防護(hù)措施。

3.2 數(shù)據(jù)安全

為了保證設(shè)備的正常運(yùn)行和免受外界干擾，必須保證最基本的通信數(shù)據(jù)的安全，即安全地發(fā)送控制信息和上傳工業(yè)數(shù)據(jù)，防止信息攻擊、竊取和偽造控制命令，數(shù)據(jù)偽造、干擾和破壞控制功能。保證數(shù)據(jù)安全的關(guān)鍵措施是密碼加密和身份認(rèn)證技術(shù)。工業(yè)控制系統(tǒng)不同于傳統(tǒng)的高性能系統(tǒng)[3]。在數(shù)據(jù)傳輸中，指令信息一般較短，控制回路遠(yuǎn)離輸入輸出設(shè)備、現(xiàn)場(chǎng)執(zhí)行設(shè)備或傳感器設(shè)備，控制回路的響應(yīng)時(shí)間較長。在工業(yè)控制系統(tǒng)中，嵌入式CPU芯片和密碼芯片的性能受到限制，板級(jí)通信速度慢，數(shù)據(jù)防篡改能力差，現(xiàn)場(chǎng)總線控制電路高度復(fù)雜。為了提高控制回路傳輸數(shù)據(jù)的實(shí)時(shí)性和安全性，對(duì)信息進(jìn)行加密是一種有效的方法。傳統(tǒng)的推薦口令不適用于傳輸指令短、控制回路響應(yīng)時(shí)間長的系統(tǒng)。因此，選擇一種輕量級(jí)的加密算法進(jìn)行加解密比較合適。該算法通過增加密鑰長度和加密輪數(shù)來降低處理器的計(jì)算能力要求和硬件資源成本，但不會(huì)降低加密性能。

3.3 網(wǎng)絡(luò)安全

由于現(xiàn)有工業(yè)控制系統(tǒng)的大部分監(jiān)控?cái)?shù)據(jù)需要通過網(wǎng)絡(luò)傳輸，因此必須保護(hù)控制網(wǎng)絡(luò)不受外部攻擊，以實(shí)現(xiàn)網(wǎng)絡(luò)安全。通過開發(fā)符合安全要求的工業(yè)控制防火墻、工業(yè)前沿網(wǎng)關(guān)和工業(yè)網(wǎng)絡(luò)監(jiān)控審計(jì)系統(tǒng)，利用漏洞挖掘工具和漏洞掃描工具對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)掃描，全面保障工業(yè)網(wǎng)絡(luò)安全。

通過邊界工業(yè)防火墻、邊界工業(yè)網(wǎng)關(guān)和工業(yè)網(wǎng)絡(luò)監(jiān)控審計(jì)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)安全。其中，邊境工業(yè)防火墻采用了基于白名單的訪問控制、工業(yè)協(xié)議的精確識(shí)別和深度檢測(cè)技術(shù)。邊界工業(yè)網(wǎng)關(guān)由內(nèi)外網(wǎng)絡(luò)處理單元和安全數(shù)據(jù)交換單元組成，實(shí)現(xiàn)了工業(yè)網(wǎng)絡(luò)的邊界防護(hù)，有效提高了防止惡意軟件傳播和邊界滲透的安全防護(hù)能力。工業(yè)網(wǎng)絡(luò)監(jiān)控審計(jì)系統(tǒng)部署在工業(yè)生產(chǎn)企業(yè)的內(nèi)網(wǎng)。通過對(duì)網(wǎng)絡(luò)流量的圖像分析，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的隱患，并對(duì)工業(yè)網(wǎng)絡(luò)中的安全設(shè)備進(jìn)行狀態(tài)審計(jì)和配置變更，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)審計(jì)。

3.4 主機(jī)和應(yīng)用程序安全

系統(tǒng)中有多種類型的工作站和應(yīng)用程序節(jié)點(diǎn)。在保證通信數(shù)據(jù)和網(wǎng)絡(luò)安全的基礎(chǔ)上，還要保證主機(jī)和應(yīng)用的安全。主機(jī)安全由主機(jī)白名單和配置驗(yàn)證工具包維護(hù)。主機(jī)安全白名單保護(hù)旨在加強(qiáng)工作站、服務(wù)器等行業(yè)主機(jī)的安全，包括移動(dòng)存儲(chǔ)媒體管理、程序和文件加載控制、主機(jī)狀態(tài)監(jiān)控和審計(jì)、非法外部連接控制等主機(jī)安全保護(hù)手段;配置驗(yàn)證工具箱會(huì)對(duì)主機(jī)操作系統(tǒng)的安全基線配置進(jìn)行檢查，并根據(jù)相關(guān)標(biāo)準(zhǔn)的要求對(duì)被檢查對(duì)象的安全性進(jìn)行評(píng)估，并根據(jù)評(píng)估結(jié)果對(duì)主機(jī)的配置進(jìn)行調(diào)整，以滿足安全基線的要求。

應(yīng)用程序的安全性取決于主機(jī)白名單。專為工業(yè)應(yīng)用環(huán)境設(shè)計(jì)的主機(jī)安全白名單保護(hù)系統(tǒng)。采用高效、穩(wěn)定、兼容、設(shè)置方便的白名單安全保護(hù)技術(shù)。只有在白名單中列出的業(yè)務(wù)應(yīng)用和軟件才可以加載和運(yùn)行，所有在白名單之外的進(jìn)程都禁止加載和運(yùn)行，從而建立可信的計(jì)算主機(jī)環(huán)境，從根本上維護(hù)惡意軟件安裝和運(yùn)行的可能性。達(dá)到抗病毒能力。

3.5 控制安全

控制安全是一個(gè)綜合的概念，控制安全的實(shí)現(xiàn)是從根本上消除后門和木馬的威脅，消除數(shù)據(jù)篡改和篡改。工業(yè)控制系統(tǒng)應(yīng)選擇部署安全可靠的監(jiān)控組態(tài)軟件、邏輯組態(tài)軟件、控制器模塊等工業(yè)控制軟件及設(shè)備、網(wǎng)絡(luò)交換機(jī)、路由器等通過安全認(rèn)證或安全檢測(cè)的網(wǎng)絡(luò)設(shè)備，以及防火墻和身份認(rèn)證系統(tǒng)，漏洞掃描系統(tǒng)和安全審計(jì)系統(tǒng)。同時(shí)要注意系統(tǒng)平臺(tái)的安全性。選擇CPU、FPGA、桌面操作系統(tǒng)和嵌入式操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)和中間件等關(guān)鍵芯片，滿足不同安全級(jí)別的要求，并選擇身份認(rèn)證。系統(tǒng)及設(shè)備用于訪問控制、權(quán)限管理、數(shù)據(jù)加解密、安全豁免等安全措施。

3.5.1 綜合安全防護(hù)平臺(tái)。為滿足上述控制安全需求，本方案提出了一種綜合的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)平臺(tái)。該平臺(tái)為數(shù)據(jù)安全、網(wǎng)絡(luò)安全、主機(jī)安全和應(yīng)用安全提供了實(shí)施平臺(tái)。目標(biāo)是制定各種工業(yè)控制系統(tǒng)安全技術(shù)保護(hù)措施，更好地支持企業(yè)辦公網(wǎng)絡(luò)最優(yōu)價(jià)值網(wǎng)絡(luò)安全監(jiān)管和統(tǒng)一生產(chǎn)，實(shí)現(xiàn)工業(yè)企業(yè)資產(chǎn)、設(shè)備和數(shù)據(jù)的集中統(tǒng)一管理和信息采集。全面分析、監(jiān)控和展示漏洞和威脅，達(dá)到風(fēng)險(xiǎn)識(shí)別、安全監(jiān)控、安全防御、安全響應(yīng)、安全恢復(fù)和效果評(píng)估的目的。

3.5.2 構(gòu)建可信平臺(tái)。為了實(shí)現(xiàn)綜合安全防護(hù)平臺(tái)的功能，我們需要構(gòu)建一個(gè)可信的環(huán)境，以確保系統(tǒng)具有安全的計(jì)算環(huán)境、安全的區(qū)域邊界和安全的通信網(wǎng)絡(luò)。完整性是指系統(tǒng)必須建立一個(gè)基于軟硬件計(jì)算資源的保護(hù)環(huán)境，包括三個(gè)最重要的方面:完整性機(jī)制、完整性策略和完整性保護(hù)。信任機(jī)制是通過系統(tǒng)、程序、模塊、服務(wù)流程和外圍安全產(chǎn)品的總和來實(shí)現(xiàn)可信的免疫過程。信任策略是在可信免疫過程中用于識(shí)別和監(jiān)控特定行為的輸入語句的總和。信任保證是用于確?？尚琶庖哌^程正確執(zhí)行的受信任組件和方法的總和。

圖2 可信平臺(tái)環(huán)境功能框架

4 結(jié)束語

總之，現(xiàn)階段軍工行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全維護(hù)還要受到防護(hù)體系建設(shè)、設(shè)計(jì)框架、網(wǎng)絡(luò)環(huán)境以及系統(tǒng)安全機(jī)制等多個(gè)方面的影響和限制，而且這些方面或多或少都存在一定的問題，制約了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的維護(hù)。