工業(yè)網絡與信息安全綜述

1、工業(yè)網絡與信息平安綜述摘要：工業(yè)控制系統(tǒng)網絡平安已經是關系工業(yè)“平安生產”的重要因素，工業(yè)控制系統(tǒng)關乎國家平安， 一旦受到破壞，其影響和損失，不僅僅限于直觀的經濟損失，重那么會直接影響普通民眾的日常生活甚至造 成人員傷亡，更為嚴重的是會影響到國家的平安。加強工控網絡平安是中國工業(yè)化與時俱進開展的必然要 求。關鍵詞：工業(yè)控制系統(tǒng)網絡平安Overview of industrial Network and information securityCHEN YaoJie(1. College of Engineering and Automation, Fuzhou University, Fuzh

2、ou, Fujian 350116, China;2. Testing Center, Fuzhou University, Fuzhou, Fujian 350116, China)Abstract: Industry control system network security is already a relationship safe production, the important factors of industrial control system about national security, once the damage, the impact and losses

3、, not just intuitive economic loss, heavy will directly affect the daily life of ordinary people and even cause casualties, more serious is that will affect the safety of the country. Strengthening industrial network security is an inevitable requirement for China*s industrialization to keep pace wi

4、th The Times.Keywords: Industrial control system Network security0引言工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)廣泛運用于能源、制造、航天、軍工等牽涉 國民經濟核心地位的主要基礎設施，一般指由計算機與工業(yè)過程控制部件組成的自動化控制系統(tǒng)。 傳統(tǒng)工業(yè)控制系統(tǒng)自上而下分為5層，底層為現場層(各類傳感器或閥門)，通過串口進行數據 通信；L1是控制層，由分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)和遠程終端(RTU) 組成，負責對底層設備進行邏輯遠程控制；L2層為監(jiān)控層，通過數據采集與監(jiān)視控制

5、系統(tǒng) (SCADA)實現對數據的采集和監(jiān)控；L3層是管理層，由制造執(zhí)行系統(tǒng)(MES)提供生產調度、 制造數據管理、人力管理等功能；L4是企業(yè)層，用于企業(yè)決策層和員工提供決策運行手段。早期 的工業(yè)控制系統(tǒng)運行于相對獨立的網絡，生命周期長達1520年，其中涉及到的工業(yè)協(xié)議五花八 門，且對延時要求高，所以設計時以高可用性、高效性、實時性為核心，缺乏平安領域考慮。隨 著計算機技術在工業(yè)領域的不斷開展融合，工業(yè)控制系統(tǒng)成為網絡攻擊的對象。網絡作為工業(yè)控 制系統(tǒng)的核心組成局部，一旦受到惡意攻擊，輕那么導致生產運行癱瘓，重那么危害社會國家利益， 所以它的平安性尤為重要。近年來，新一輪科技革命和產業(yè)變革加速演

6、進，5G、工業(yè)互聯(lián)網、人工智能、大數據、云計 算、邊緣計算、密碼、區(qū)塊鏈等新興技術加快向經濟社會各領域滲透融合，網絡聯(lián)接從人人互聯(lián) 向萬物互聯(lián)邁進，深刻改變人們的生產生活方式，為經濟社會開展注入強勁動力的同時，也使工 業(yè)控制系統(tǒng)信息平安威脅和風險嚴峻復雜，對關鍵信息基礎設施、網絡數據和信息平安帶來新的 挑戰(zhàn)，加強工業(yè)控制系統(tǒng)信息平安防護勢在必行。1工控網絡平安背景平安意識誤區(qū)和技能缺乏工控平安防護中存在一些誤區(qū)，如部署平安網絡產品等于工業(yè)控制系統(tǒng)做了平安防護；單向 通信即可保證百分百平安等。實際上不合理的平安策略配置、平安功能的搭配選擇、錯誤的產品 搭配以及工業(yè)系統(tǒng)網絡結構的不規(guī)范，將導致引入

7、的平安網絡產品事倍功半。人員技能方面，過 分依賴于供應商，但實際廠商對工業(yè)系統(tǒng)漏洞認知層次不同，技術支撐點不同，導致即便認識到 漏洞，處理手段也有限。平安防護并非一次性，需要伴隨工業(yè)系統(tǒng)環(huán)境改變而做出相應改變，需 定期對網絡平安產品和工業(yè)控制系統(tǒng)進行檢查、更新和維護，這對人員的技能有一定的要求。 1.2制度體系不完善工控平安威脅不全來自于外部，內部制度的健全程度也直接關系到工業(yè)控制系統(tǒng)的抗攻擊性。 工業(yè)控制系統(tǒng)網絡平安制度的不完善和不適用，導致數據管理、資產管理、外包服務管理、技能 培訓管理、平安運維管理等方面的混亂和不規(guī)范。在生產環(huán)境中或運維管理時，沒有制度的約束 和規(guī)范，隨意使用外接U盤、

8、移動硬盤等移動存儲介質，隨意接入運維終端至工控網絡中，甚至 為方便，開放調試端口直接面向互聯(lián)網，都對工業(yè)控制系統(tǒng)構成了威脅，給病毒、木馬等惡意軟 件進入工業(yè)控制系統(tǒng)提供了有力的傳播通道。缺乏應急預案的培訓，直接導致面臨網絡威脅攻擊 時的無措?？刂葡到y(tǒng)漏洞自2010年以來，漏洞數量迅速增長，截至2020年9月1日，根據國家信息平安共享平臺CNVD 統(tǒng)計，公布工控漏洞2805個。一方面“震網(Stuxnet) ”、“毒區(qū)(Duqu) ”、“勒索病毒”等惡意攻 擊事件造成的巨大損失引起人們對控制系統(tǒng)漏洞話題高度關注。另一方面工業(yè)控制系統(tǒng)從封閉走 向開放，工控信息平安走向國產化，各個領域的網絡廠商、信

9、息廠商和老牌工控廠商加大對工控 平安的研發(fā)投入，導致公開漏洞數的迅速增長。由于國內平安技術與國外先進技術的差距，目前 重要的控制系統(tǒng)仍有80%使用國外的產品和技術，并且將近95%的高中危漏洞來自這些產品，直 接成為惡意攻擊的突破口?？刂葡到y(tǒng)漏洞網絡化、無線化的引入，給工業(yè)控制系統(tǒng)帶來了便捷，降低了本錢。但是，普遍缺乏網絡準 入和控制機制，導致上位機和下位機之間、邊界入口、不同業(yè)務區(qū)域之間的訪問、通信和控制缺 少身份鑒別，加上信息的明文傳輸，大大降低了網絡攻擊的門檻。在工控網絡邊界，包括一些可 以接入工業(yè)控制系統(tǒng)的主機和網絡設備，缺少必要的訪問控制授權，導致終端違規(guī)接入、非法外 聯(lián)等現象的出現，

10、從而產生平安隱患。2工業(yè)控制系統(tǒng)平安技術總體工業(yè)平安保障框架對于工業(yè)控制系統(tǒng)的平安防護，光靠利用設備去做防護是遠遠不夠的。應從技術、管理和運 行三個維度來保障工業(yè)控制系統(tǒng)平安。三個維度中主要包含工控網絡邊界防護、平安深度防護、 平安運行和平安管理要求等幾個方面，融合了技術、管理和運行的要求來保障工業(yè)控制系統(tǒng)的安 全。同時，結合工業(yè)控制系統(tǒng)運行階段的特點，針對工業(yè)控制系統(tǒng)的平安建設應從上線前的平安 檢測、平安能力防護、平安運行三個階段，覆蓋工業(yè)控制系統(tǒng)運行周期的平安保障。技術方面訪問控制：針對工業(yè)控制系統(tǒng)的訪問控制可以參照等級保護中相關級別的訪問控制內容，同時又要充分 考慮到工業(yè)控制系統(tǒng)中的時機

11、情況去設置。工業(yè)控制系統(tǒng)的訪問控制可以使用基于角色的訪問控 制模型，基本思想是將權限分配給一定的角色，用戶所獲得權限取決于用戶所獲得的角色。這是 因為在很多實際環(huán)境中，用戶并不是可以訪問的目標系統(tǒng)的所有者，訪問控制應該基于用戶的職 務角色，而不是基于用戶在哪個組，即訪問控制是由每個用戶在生產系統(tǒng)中所扮演的角色來確定 的。相關的角色擁有不同對工業(yè)控制系統(tǒng)的訪問，修改權限，并做好權限最小化的工作。審計：審計是一項記錄的獨立的審核和檢查，也是訪問系統(tǒng)控制的適當性的動作，用于確認同意建 立的政策和操作性過程，也用于推薦控制、政策或者過程中的必要的改變。審計日志也提供平安 防衛(wèi)來反映，例如審查失敗或者審

12、查日志能力已負荷。審查數據應該防止被修改并且被設計為具 有無可替代的能力。在傳統(tǒng)的IT系統(tǒng)中，用于審查的最初基礎已經被記錄保存。在ICS環(huán)境中, 使用適當的工具需要從與ICS、主要產品和設備的平安隱患相似的IT專業(yè)獲取可擴展的知識。安 裝在ICS中的很多過程控制設備已經被安裝多年，并且不具有提供文中所闡述審查記錄的能力。 因此，這些用于審查系統(tǒng)和網絡活動的調制解調器工具的適應性，依賴于ICS中組成局部的能力。 但是，如果相關的工控交換機支持端口鏡像，那么應該采用第三方的審計設備對ICS系統(tǒng)的操作進 行審計。一般來說，為了應對固定端口進行協(xié)議識別的缺陷，系統(tǒng)應用識別引擎采用DPI和DFI 兩種技

13、術,可以結合應用的行為和特征實現對應用的識別，而不依賴于端口或協(xié)議。因為在工控系 統(tǒng)中，很多系統(tǒng)采用的私有協(xié)議，或一些小廠家的設備，這些系統(tǒng)能采用動態(tài)端口，所以針對固 定端口的入侵檢測是無法實現高效的檢測。審計裝置應使用DPI技術，即深度包檢測。進行分析 報文頭的基礎上，結合不同的應用協(xié)議特征值綜合判斷所屬的應用。DFT,即深度流檢測，它是 基于一種流量行為的應用識別技術。DPI技術可以比擬準確地識別出具體的應用，而DFI技術由 于采用流量模型方式，可以識別出DPI技術無法識別的流量。同時，為了有效地對規(guī)約的指令進 行識別，審計裝置應集成規(guī)約識別模板，能夠對不同的指令在應用場景中的不同進行有效

14、選取， 針對不同廠家的控制設備，制定相應的模板。通過深度解析后，與定義模板進行匹配，發(fā)現相應 的工控設備類型，通過內置策略對記錄相關的操作行為中的異常行為進行告警。 上位機管控：在大局部工控系統(tǒng)中，上位機是整個系統(tǒng)重要的脆弱性短板之一。主要的原因為大局部上位 機底層還是運行的Windows系統(tǒng)或者Linux系統(tǒng)，且這些系統(tǒng)版本一般來說都較為陳舊，廠商處 于降低后期維護本錢的目的，一般不會對底層系統(tǒng)進行升級或打補丁的操作，所以即使攻擊者并 沒有很多工控系統(tǒng)的入侵經驗，也可以利用上位機本身系統(tǒng)的脆弱性進行攻擊和滲透，所以要從 整個上位機來進行平安方面的考慮?，F階段，一般來說針對上位機的平安措施主要

15、有幾點：首先 對上位機的底層系統(tǒng)進行加固和基線水平的提高；其次就是使用各類上位機管控軟件，該類上位 機管控軟件采用進程向名單機制，對白名單內的進程進行放過，對于白名單之外的進程全部殺停。 采用此種機制的原因主要是上位機的功能和安裝的軟件一般來說都較為單一，使用白名單機制不 管對于使用者還是軟件維護者來說工作量都可以最小化，并且只要上位機軟件不更新，相關的管 控軟件和白名單列表便不需要更新，明顯地降低了工控系統(tǒng)管理者的運維量和在升級過程中帶來 的風險。運行事件響應：事件響應方案是預先通過演練確定一套動作或者應對的文檔，目的是限制事件結果發(fā)生來保 護組織的信息系統(tǒng)。一個事件被發(fā)現，那么會使用響應方

16、案迅速對攻擊和響應選擇的風險進行評估。 例如，一個可能的響應選擇是在受到攻擊時進行斷網。但是，這會導致對于相關業(yè)務造成影響， 因此需要在事前提前做好響應的應急響應措施，相關受到攻擊的工業(yè)控制系統(tǒng)及時進行隔離、恢 復，短時間無法實現的可以切換到手動操作。平安培訓對于ICS環(huán)境，必須包括控制系統(tǒng)特別信息平安意識和用于特別的ICS申請培訓。此外，一 個組織必須認證、歸檔和培訓所有具有明顯ICS角色和責任的人員。意識和培訓必須涵蓋被控制 的物理進程和ICS。平安意識是一個ICS事件防護的重要局部，特別在社會工程威脅來臨時顯得 尤為重要。社會工程是一項用于操作個人進入的個人信息，例如密碼，這項信息能夠被

17、用于包括 其它的平安系統(tǒng)。完成一項ICS平安工程可能會導致在個人連接計算機工程、應用和計算機桌面 本身的方式上發(fā)生變化。組織者應該設計有效的培訓工程和交流手段來幫助員工理解為什么需要 新的訪問和控制方式、降低風險的方法以及如果控制方法不被落實對于組織產生的影響。培訓項 目能夠提高相關人員的平安意識，讓他們在今后的生產活動中去積極落實相關平安管理制度，提 升工業(yè)控制系統(tǒng)平安性。3結語ICS作為工業(yè)大腦，一旦受到破壞，其后果不僅僅局限于緊急的損失，還會直接影響國民日 常生活甚至造成人員傷亡，乃至社會穩(wěn)定。雖然工業(yè)控制系統(tǒng)為了保障業(yè)務的穩(wěn)定運行，也具備 了一定的平安功能，但是這些功能更多是防止誤操作對工業(yè)控制系統(tǒng)的影響，在應對外部攻擊所 導致功能失效的時候起到一定的作用。但是，隨著工業(yè)網絡互聯(lián)及信息化的加深，必然將導致工 業(yè)控制系統(tǒng)受攻擊的也會增多，結合實際的操作規(guī)程要求、實際功