DCS網(wǎng)絡(luò)實(shí)時(shí)信息的安全問題

1、DCS網(wǎng)絡(luò)實(shí)時(shí)信息的安全問題摘要：以工業(yè)控制為基礎(chǔ)，分析DCS系統(tǒng)網(wǎng)絡(luò)實(shí)時(shí)信息不安全因素及解決方案 關(guān)鍵詞：DCS網(wǎng)絡(luò)結(jié)構(gòu)MIS隨著我廠不斷發(fā)展，DCS系統(tǒng)不僅僅是滿足 和提高裝置的控制率和平穩(wěn)率，優(yōu)化工藝指 標(biāo)的要求，同時(shí)隨著信息化的發(fā)展，為管理 層的決策提供必要的生產(chǎn)數(shù)據(jù)。目前DCS系 統(tǒng)為采集和處理全廠必要的生產(chǎn)實(shí)時(shí)數(shù)據(jù) 提供良好的接口及對(duì)外開放功能，但管理信 息數(shù)據(jù)又要與INTERNET互聯(lián)。這樣一來， DCS網(wǎng)絡(luò)安全成為重要問題。就此問題以下 加以分析1 DCS系統(tǒng)網(wǎng)絡(luò)不安全因素網(wǎng)絡(luò)的物理不安全因素主要指網(wǎng)絡(luò)周 邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路 的不可用，而造成網(wǎng)絡(luò)系統(tǒng)的不可用，

2、它是 整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。1.1 DCS系統(tǒng)結(jié)構(gòu)目前DCS對(duì)于隨機(jī)的攻擊和非針對(duì)性的 破壞來說，控制系統(tǒng)是相對(duì)安全的，因?yàn)樗?并非直接同internet互聯(lián)，或者說DCS有 著不同的軟硬件組成。隨著信息化的需求， 在DCS應(yīng)用領(lǐng)域內(nèi)，通用的解決方案與系統(tǒng) 結(jié)構(gòu)使DCS需要變化。系統(tǒng)需要向開放性轉(zhuǎn) 換，結(jié)構(gòu)越來越簡單，許多DCS系統(tǒng)由傳統(tǒng) 的三層網(wǎng)絡(luò)結(jié)構(gòu)即控制層、人機(jī)界面、管理 層轉(zhuǎn)換成兩層結(jié)構(gòu)即控制網(wǎng)、人機(jī)界面/管 理層。許多系統(tǒng)還采用服務(wù)器結(jié)構(gòu)，由軟件 完成硬件的通訊任務(wù)。雖然其中一些還嵌入 了供應(yīng)商的“嵌入式安全特性”，但這些特 性都是未激活的，或被置于默認(rèn)設(shè)置，這就 會(huì)產(chǎn)生安全性的錯(cuò)

3、誤監(jiān)管。另外我們應(yīng)該看 到通用的通訊硬件的集成廠商是基于專門 平臺(tái)完成的，而安全性并不在考慮范圍之 內(nèi)。從表面上看系統(tǒng)結(jié)構(gòu)簡單易懂，但隨之 而來的卻是系統(tǒng)的安全問題。例如:芳烴DCS 系統(tǒng)是 Fisher-rodemount 的 PROVOX，95 年 使用到今，工程師站沒有出現(xiàn)過外在不安全 因素引起系統(tǒng)問題而對(duì)主機(jī)重新安裝。因?yàn)?系統(tǒng)的開放性及通用性都較弱，因此減弱了 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。使用WINDOWS系統(tǒng)的DCS使 用不到一年系統(tǒng)就出現(xiàn)莫名其妙的軟件問 題，迫使我們頻繁重新做系統(tǒng)。尤其是服務(wù) 器結(jié)構(gòu)的DCS, 一旦服務(wù)器出現(xiàn)異常，受侵害 的不僅僅是一個(gè)操作站，而是整個(gè)系統(tǒng)的癱 瘓。1.2 M

4、IS數(shù)據(jù)傳輸不安全分析隨著工業(yè)控制規(guī)模的不斷加大和時(shí)間 的不斷積累，需要保存和后期處理的數(shù)據(jù)越 來越龐大，這就對(duì)工業(yè)控制系統(tǒng)提出了更高 的要求。DCS控制系統(tǒng)實(shí)時(shí)處理數(shù)據(jù)的能力 很強(qiáng)，但是后期數(shù)據(jù)的處理能力顯得有些力 不從心，MIS系統(tǒng)在大量數(shù)據(jù)的處理方面擁 有較多優(yōu)勢(shì)，但存在的問題是計(jì)算機(jī)網(wǎng)絡(luò)系 統(tǒng)的廣泛應(yīng)用，黑客入侵網(wǎng)絡(luò)事件的頻頻發(fā) 生，如果工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)同外界相連， 那么網(wǎng)絡(luò)安全性就要引起重視。目前各類操 作系統(tǒng)總存在這樣那樣的漏洞，入侵者利用 這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊，其主要目的就是對(duì) 系統(tǒng)數(shù)據(jù)的非法訪問和破壞。1.3管理層不安全因素分析再安全的網(wǎng)絡(luò)設(shè)備離不開人的管理，再 好的安全策略

5、最終要靠人來實(shí)現(xiàn)，因此管理 是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)，尤其是 對(duì)于一個(gè)比較龐大和復(fù)雜的網(wǎng)絡(luò)，更是如此, 因此有必要認(rèn)真的分析管理所帶來的不安 全因素，并采取相應(yīng)的安全措施。2安全管理解決方案2.1物理層安全，即保證網(wǎng)絡(luò)通信線路的安 全，物理設(shè)備的安全，防止設(shè)備掉線?？刂?系統(tǒng)必須有分層次的保護(hù)措施，越是關(guān)鍵的 接口，例如控制和人機(jī)界面，越是需要深層 次的防護(hù)?？刂葡到y(tǒng)至少需要一個(gè)防護(hù)墻， 以使其與商業(yè)網(wǎng)絡(luò)分離開，并且它們永遠(yuǎn)不 要和互聯(lián)網(wǎng)相連。成功地保護(hù)一個(gè)控制系 統(tǒng)，需要一個(gè)全面系統(tǒng)的方法，一個(gè)最常見 的誤解是只要給控制系統(tǒng)安裝了防火墻，那 么它就被保護(hù)了，這是非常錯(cuò)誤的。如果僅 在控

6、制網(wǎng)絡(luò)和商業(yè)網(wǎng)絡(luò)之間安裝防火墻，那 么就忽略了對(duì)那些關(guān)鍵器件的保護(hù)，例如 PLC、DCS整個(gè)控制安全范例是外層脆弱中間 強(qiáng)韌的，可惜那起不了作用。就像防護(hù)設(shè)計(jì) 一樣，良好的安全設(shè)計(jì)，會(huì)提供多層保護(hù)， 一層失效的時(shí)候，其它層仍舊堅(jiān)守崗位。這 就意味著要使控制網(wǎng)絡(luò)上的每一個(gè)設(shè)備都 足夠安全2.2系統(tǒng)層安全，一是保證操作系統(tǒng)本身的 安全，主要包括身份認(rèn)證、訪問控制、系統(tǒng) 漏洞等；二是對(duì)操作系統(tǒng)的安全配置問題。2.3網(wǎng)絡(luò)層安全，主要體現(xiàn)在網(wǎng)絡(luò)信息的安 全性，包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪 問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠(yuǎn)程接 入的安全，入侵檢測的手段等。最好為DCS 系統(tǒng)安裝在線診斷系統(tǒng)，把DCS

7、內(nèi)部網(wǎng)絡(luò)與 其他外部網(wǎng)絡(luò)互相隔離。2.4建立安全體系，包括安全組織機(jī)構(gòu)?？?以具體分為決策層、管理層、執(zhí)行層；安全 制度，包括章程、規(guī)范；安全管理手段，如 人員安全培訓(xùn)：日常管理（1） 操作人員管理大多數(shù)過程控制系統(tǒng)和相關(guān)程序，設(shè)計(jì) 了報(bào)警和事件觸發(fā)功能，但是它是面向 過程的。要檢測到攻擊或從日志中分析 得到結(jié)論是很難的，而且對(duì)于控制設(shè)備 來說，計(jì)算機(jī)取證技術(shù)也過于復(fù)雜。而 且很多系統(tǒng)，沒有安裝防火墻。因此對(duì) 人員和和程序的加以控制，這對(duì)保持系 統(tǒng)的安全性將是很重要的。通常，用戶帳戶是否批準(zhǔn)通過，是要通過其角色來 判斷（工程師、操作員、技術(shù)維護(hù)人員 等）原則是在滿足申請(qǐng)進(jìn)入人可以完成 其工作的

8、前提下，給予其最少的操作權(quán) 限。所有操作人員必須經(jīng)過嚴(yán)格的培訓(xùn)，并 且具有相應(yīng)的技術(shù)能力才可以上崗：授 權(quán)的操作人員應(yīng)是可以信賴、且能善盡 職守的人；操作人員必須采取分級(jí)管理 制度；不同的授權(quán)操作人員有不同的控 制權(quán)限。（2）維護(hù)管理要求要求包括:維護(hù)管理目標(biāo)、系統(tǒng)權(quán)限管 理、系統(tǒng)信息備份、系統(tǒng)服務(wù)器維護(hù)、 操作系統(tǒng)管理、系統(tǒng)網(wǎng)絡(luò)管理。制定各 相應(yīng)的管理制度并認(rèn)真執(zhí)行。 從事DCS系統(tǒng)的組態(tài)、維護(hù)人員要進(jìn)行 各系統(tǒng)的培訓(xùn)，一般是通過廠家直接培 訓(xùn)較好，那里有技術(shù)較強(qiáng)、經(jīng)驗(yàn)豐富的 工程師，培訓(xùn)設(shè)備齊全系統(tǒng)，代理商是 無法與他們相比的。這樣從事組態(tài)維護(hù) 的人員才能搭建合理安全的硬件系統(tǒng) 結(jié)構(gòu)及軟件組態(tài)結(jié)構(gòu)，從過程控制本身 做到安全可靠