浅析工业自动化控制系统信息安全

摘要：本文介绍了工业自动化控制系统的安全现状，对安全隐患进行了分析，并针对工业自动化控制系统提出了切实可行的安全防范措施。

关键词：工业自动化控制；信息安全；防范措施

一、工业自动化控制系统的安全现状

去年两会期间，信息安全首次在两会报告中出现，很多代表纷纷就安全话题进行了提案。今年，信息安全依旧受两会热议。早日实现核心信息技术和产品的自主可控，摆脱受制于人的局面，是我国信息化建设的关键环节，也是保护信息安全的重要目标。

众所周知，工业自控系统在发展初期，都是采用专用的硬件、软件和通讯协议，对于传统的现场总线来说根本不存在信息安全问题。但是，随着计算机和网络技术的发展，以太网的应用，特别是信息化和工业化的高层次的深度结合，工业自控系统越来越多地兼容通用协议，并以各种方式与互联网等公共网络连接。病毒、木马、黑客对工业自控系统攻击逐渐增多，工业自控系统信息安全问题日益突出。如：2010年10月伊朗核电站受到Stuxnet病毒攻击事件，最终导致延期发电，并对伊朗国内工业造成大面积影响。该病毒可通过局域网或USB传播到自动化设备中，并从中窃取数据，破坏控制系统的稳定性，导致停产事故的发生。

二、工业自动化控制系统的安全隐患分析

1、操作系统的隐患

当前大多数工业自控系统都是Windows 平台的，考虑到操作系统与控制系统的兼容性，对Windows 平台往往不安装补丁。因此系统就存在被攻击的可能，有很大的安全隐患。

2、通信协议的隐患

信息化和工业化的高层次的深度结合，使得TCP/IP 等通用协议和技术越来越广泛地应用在工业自控网络中，这就减弱了控制系统与外界的隔离。病毒、木马向控制网扩散，工业自控系统的安全隐患问题日益严峻。

3、杀毒软件的隐患

杀毒软件的病毒库需要不断的更新，这一要求不适合工业控制环境，许多工控系统通常不会安装杀毒软件。即使安装了杀毒软件，由于软件对新病毒的处理总是滞后的，在使用过程中也有很大的局限性。

4、工业自控软件的隐患

工业自控软件面向网络应用时，就必须开放其应用端口，而常规的IT 防火墙很难保障其安全性，针对组态软件的攻击会从根本上破坏工控系统。黑客很可能会利用一些工业自控软件的安全隐患获取如大型设备的开、停等控制权，一旦这些控制权被黑客所掌握，可能造成相关企业的设备运行异常，甚至造成停工、停产等严重事故。

三、工业自动化控制系统的安全防范措施

1、加强信息安全管理：

（1）数据管理

大数据时代，工业自动化控制系统安全首先从数据加密入手。对于敏感数据的采集、传输、存储、利用等，要采取访问权限控制、数据加密等措施加以保护。

（2）连接管理

断开工业自控系统同公共网络之间的所有不必要连接。对确实需要的连接，企业应采取设置防火墙、单向隔离等措施加以防护。严格控制在工业自控系统和公共网络之间交叉使用移动存储设备以及便携式计算机。

（3）组网管理

丰富网络框架，防止网络防护千篇一律。对无线组网采取严格的安全监测，防止经无线网络进行恶意入侵，尤其要防止通过侵入远程终端单元进而控制部分或整个工业自控系统。

（4）账户管理

严格账户管理，定期对账户、口令、端口、服务等进行检查，及时清理不必要的用户和管理员账户，及时更改产品安装时的预设口令，关闭无关的端口和服务。

（5）升级管理

严格软件升级、补丁安装管理，加强对技术服务的信息安全管理，在安全得不到保证的情况下禁止采取远程在线服务。

2、及时跟踪最新的信息安全规范，如IEC、ISO等专业机构发布的指导性文件规范。及时关注技术动态，如西门子基于纵深防御理念的安全工控系统。针对安全攻击的发展变化，制定、采纳符合本单位实际要求的安全策略。

西门子基于纵深防御理念的安全工控系统

“纵深防御”策略是目前提高工业自控系统信息安全的很好选择。在外部世界的威胁和工控网络之间建立尽可能多层次的防护。通过部署多层次的、具有不同针对性的安全措施，保护关键的工业自动化控制过程与应用的安全。建立“纵深防御”的最有效方法是将网络划分为不同的安全区，在安全区之间按照一定规则安装防火墙。即使在某一点发生网络安全事故，工厂操作人员能够及时准确的确认故障点，并排除问题，从而保证装置或工厂的正常安全稳定运行。

3、增强报警管理平台

工业自动化控制系统的报警管理平台，除集成系统中所有事件的报警信息外，还应负责捕获现场所有安装有工业防火墙的通讯信道中的攻击，并且显示攻击目标、攻击来源。对未知恶意代码的渗透、潜伏、攻击等各个阶段，进行发现、跟踪、告警、拦截。为工厂网络故障的及时排查、分析提供了可靠依据。

4、保护关键控制器

对关键控制器的保护应使用专业的工业防火墙。首先，对防火墙进行组态时只允许制造商专有协议通过，阻挡任何非法访问；其次，可以对网络通讯流量进行管控，规定只有某个专有操作站才能访问关键控制器。

四、结束语

在工业自控系统的安全领域，没有绝对的信息安全，也没有牢不可破的安全机制。随着越来越多的安全事件的发生，我们不但要认识到技术防护的重要性，更要从意识开始培养，重视企业自控系统的安全和监管，不断应对各种新生工业自动化控制系统的安全威胁。

参考文献：

1、《关于加强工业控制系统信息安全管理的通知》，工信部协，[2011]451号，《计算机安全》，2012年

2、王伟，《加强工业控制系统安全防护的认识与思考》，中国信息化，2014

作者简介：赵玲玲（1975-），女，山东淄博人，大学学历，研究方向：水利工业自动化。