工业控制系统安全威胁分析与防护

陈志强，张晓宇，孙楠楠

（中国电子科技集团公司第四十七研究所，沈阳110032）

工业控制系统安全威胁分析与防护

陈志强，张晓宇，孙楠楠

（中国电子科技集团公司第四十七研究所，沈阳110032）

随着信息化技术的推进，工业控制系统获得了前所未有的迅猛发展，这些系统主要由各种自动化控制组件和实时数据采集及监测的过程控制组件共同构成。其组件包括数据采集与监控系统、分布式控制系统、可编程逻辑控制器、远程终端、智能电子设备，以及确保各组件通信的接口技术。随着工业控制系统的发展，工业控制系统所面临的安全威胁也越来越严峻，甚至提升到“国家安全战略”的高度。在深入分析工业控制系统安全威胁的基础上，提出了以基础防护为根本，基于主控系统安全基线的增强防护方法。通过基础与增强防护相结合，为工业控制系统建立全面、系统的安全体系，更好地解除工业控制系统面临的内外部安全威胁，从而为推动工业信息化和现代化的稳定发展提供保障。

工业控制系统；安全防护；安全威胁；网络风险；网络漏洞；基线防护

1 引 言

随着工业化与信息化的不断交叉与融合，网络技术与通讯技术等信息技术越来越多地应用于工业控制系统领域中。目前，工业控制系统已广泛应用于IC生产、电力、水利、先进制造、交通运输、航空航天等工业领域，工业控制系统已经成为国家关键基础设施的重要组成部分，工业控制系统的安全关系到国家的战略安全［1-2］。与此同时，由于工业控制系统广泛使用通用的软硬件和网络设施，以及与企业管理信息系统的高度集成，致使工业控制系统越来越开放，并且与企业内网，甚至是与互联网产生了数据交换［3］。也就是说以前工业控制系统在物理环境上的相对封闭性以及工业控制系统软、硬件的专用性将会被打破，这样就给黑客、恐怖组织、商业间谍、内部不法人员、外部非法入侵者等创造了可乘之机。

2 工业控制系统概述

2.1 工业控制系统网络化所带来的安全问题

工业控制系统在最初发展的时候是完全独立的，与企业各管理系统是隔离的。然而随着企业对管理与控制一体化的需求不断提高，工业控制系统与传统管理系统逐渐实现了网络化集成，管理系统与工业控制系统实现了数据交换，这样导致工业控制系统不再是一个独立运行的系统，而要与众多的管理系统甚至与互联网进行互联、互通［4］。此外，工业控制系统的开放性越来越强，工业控制系统中大量使用了通用的PC服务器、PC终端、通用操作系统和数据库，网络化浪潮又将诸如嵌入式技术、无线技术等新兴技术融合进来，从而又拓展了工业控制系统的发展空间，带来新发展机遇的同时，也更容易遭受病毒、木马以及黑客的攻击。

2.2 案例分析

2010年，以美国为首的西方国家通过网络对伊朗核设施发动了攻击，伊朗浓缩铀工厂离心机报废率占全国的四分之一，致使伊朗的核发展受到了前所未有的严重阻碍。而致使离心机报废的原因就是著名的“震网”病毒武器，自此之后全球工业大国纷纷将工业安全提升至国家战略级的高度［5］。

回顾此次病毒爆发的原因，首先是病毒由被感染的U盘带入伊朗，然后当U盘在计算机上使用的时候潜入计算机，再找到西门子的一个控制软件，并通过其数据库进入到局域网的其它节点。而西门子公司的这个控制软件是用来控制伺服系统的马达、电路开关和气体液体阀门，被广泛应用于各行各业［6］。该病毒找到控制软件后，截获控制软件给可编程逻辑控制设备发指令，找出并识别应用在离心机上的软件，而后发出虚假指令，致使离心机转速不正常造成设备损坏。

2.3 工业控制系统面临的安全威胁

信息化的迅猛发展，在为社会带来巨大进步的同时，也使得工业控制系统面临的威胁与日俱增，面对层出不穷的功击，针对各式各样的新式病毒，我们所面临的安全威胁如下［5］：

（1）管理制度缺漏

工控系统缺乏完整有效的安全策略与管理流程，缺乏针对性的管理制度，相关部门和岗位职责不明确，缺少应急响应机制，安全风险评估和检查从未开展［7］。这些都成为管理上的安全隐患。

（2）系统漏洞

大多数终端设备、工作站及HMI都是基于Windows操作系统平台的，大量存在各种系统安全漏洞。为避免杀毒软件与功能软件在使用上产生冲突，需要经常更新病毒库，杀毒软件不适合工业控制环境。工控应用软件的多样性很难形成统一的防护规范和标准，从而引发大量的安全问题。

（3）存储介质漏洞

存储介质作为当前信息传播、交流的重要方式，在为用户提供便捷的同时也给内部系统的安全带来威胁。一方面，可能由于用户个人安全意识淡薄，无意中将企业的涉密信息通过移动存储介质传播出去；另一方面，也有可能是用户所使用的设备感染病毒，信息被非法窃取或破坏［8］。如木马，借助U盘在企业内外网之间传播，并在感染病毒的终端中窃取涉密信息，并通过网络将信息传播出去。

（4）网络架构漏洞

无隔离的网络子系统架构，在工业生产现场，大多数工业网络子系统之间没有进行有效的安全隔离，从而极易造成安全故障通过网络迅速蔓延，形成网络风暴。

2.4 工业控制系统信息安全防护体系的规划

建立系统、健全的安全防护体系，是解除当前工业控制系统所面临的各种安全威胁的重中之重。应对现有的工控系统信息安全做有效规划和进一步加固，不光需要关注传统领域的网络安全和连接安全，还应着重考虑数据安全的问题［9］，如图1所示。同时，在管理、应急处置以及相关的安全检查和风险评估上也应完善相关的制度和流程，建立全面有效的立体防护体系。

（1）通信协议防护

失泄密防护主要对工业控制系统进行网络控制、应用层控制及外设控制。对网络的控制，指禁用TCP、UDP、ICMP等端口或者在信任前提下允许有条件使用。应用层控制则集中在HTTP、FTP、TELNET、SMTP、NETBIOS以及即时通信工具的管理和控制上，如只允许工业控制系统中的终端访问指定的Web地址，只允许终端向指定的接收方发送数据。通过网络控制及应用层控制，可有效防止内部终端访问网络时被植入病毒，也可防止内部用户将资料传播给非法组织。

（2）终端安全防护

应用系统应有严格的账户和口令管理。关注设备终端的操作系统补丁及杀毒软件病毒更新，关键工业控制系统软件升级，补丁安装前应进行安全评估和验证。针对工业控制系统的操作开启日志审计功能，对日常操作维护进行记录和检查。

图1 工业控制体系安全解决方案

（3）数据安全防护

数据安全主要对数据进行加密保护和权限控制，是对工业控制系统内核心资料的全面防护。经过加密的数据，即使被系统内部用户无意带走，离开了工业控制系统的安全域，其数据也无法访问。数据安全管理对于防止内部资料泄露具有得天独厚的优势，也是工业控制系统防护的重要组成部分，如图2所示。

图2 工业控制系统基线的防护

3 我国工业控制系统的不足及建议

目前、在新形势、新背景下，入侵检测、防火墙、漏洞扫描、主机监控与审计等传统信息安全防护技术还存在手段单一，功能分散、集成化程度不高、兼容性差等问题。工业控制系统信息安全事关国家安全，为有效应对网络攻击的新变化，建议从以下几方面着手。

（1）强化信息安全威胁分析技术研究

开展针对关键基础设施及其控制系统的新型网络威胁的跟踪研究，分析网络威胁的主要特征和关键技术，提高国家对信息安全风险隐患发现、监测预警等能力。

（2）强化关键设施及其系统的安全评估

制定关键基础设施及其控制系统安全检查和风险评估的相关标准，加快培育专业技术力量。组织进行安全检查和风险评估，通过检查和评估，发现安全防护中的薄弱环节，针对性地提出风险消减和改进防范措施。

（3）助力工业控制系统国产化

信息安全是国家战略问题，其硬件支撑就是核心芯片。核心芯片及基础软件是构建自主可控的工业控制安全防护体系的基石。目前，我国芯片主要依赖进口，信息安全难以保证，因此芯片的国产化，是我国实现工业控制系统国产化，保障信息安全的必经之路。

（4）搭建工业控制系统漏洞检测等公共技术平台

建立国家级工业控制系统数字仿真测试环境，通过实验室测评、现场评估、渗透测试等方式，对工业控制系统进行网络脆弱性评估。

4 结束语

面对迅猛发展的国际环境，我国工业控制系统的信息安全形势日趋严重，为保障“互联网+”行动计划的顺利实施，加强工业控制系统与信息安全技术的融合研发迫在眉睫。特别是在数据安全、业务连续性、灾难恢复、自动化安全策略等方面，需要加大研究投入，形成具有国家自主知识产权的工业控制系统信息安全标准，完善我国工业控制系统信息安全标准体系，并通过积极参与工业控制系统信息安全国际标准的研究工作，不断提升我国在工业控制系统信息安全领域的技术及标准地位，切实做到“隐患可发现、威胁可防范、风险可评估”，促进我国工业控制系统产业健康发展。

［1］ 余磊，杨斌，李遥，等.信息安全战：企业信息安全建设之道［M］.北京：东方出版社，2010. Yu Lei，Yang Bin，Li Yao，et al.information security the way of enterprise information security construction［M］. Bei Jing：The Oriental Press，2010.

［2］ 肖建荣.工业控制系统信息安全［M］.北京：电子工业出版社，2015. Xiao Jian Rong.Industrial control system of information security［M］.Bei Jing：Publishing House of Electronics Industry，2015.

［3］ 王华忠.工业控制系统及应用PLC与组态软件［M］.北京：机械工业出版社，2016. Wang Hua Zhong.Industrial control system and application of PLC and configuration software［M］.Bei Jing：China Machine Press，2016.

［4］ 欧阳武.顺势而行切实加强工业控制系统信息安全管理［J］.信息技术与标准化，2012（3）：4-6. OuyangWu.Conveniently and strengthen themanagement of industrial control system of information security［J］. Information Technology＆Standardization，2012（3）：4-6.

［5］ 于立业，薛向荣，张云贵，等.工业控制系统信息安全解决方案［J］.冶金自动化，2013（1）：5-11. Yu Li Ye，Xue Xiang Rong，Zhang Yun Gui，et al.Solutions of industrial control systems security［J］.Metallurgical Industry Automation，2012（3）：4-6.

［6］ 杨建军，唐一鸿.工业控制系统信息安全标准化［J］.信息技术与标准化，2012（3）：20-23. Yang Jian Jun，Tang Yi Hong.Information Security Standardization of Industry Control System［J］.Information Technology＆Standardization，2012（3）：20-23.

［7］ 欧阳劲松，丁露.IEC62443工控网络与系统信息安全标准综述［J］.信息技术与标准化，2012（3）：24-27. Ouynag Jin Song，Ding Lu.Review on IEC 62443 Industrial Control Network＆System Security Standardization［J］.Information Technology＆Standardization，2012（3）：24-27.

［8］ 王孝良，崔保红，李思其.关于工控系统信息安全的思考与建议［J］.全国计算机安全学术交流会，2012：36-37. Wang Xiao Liang，Cui Bao Hong，Li Si Qi.Thinking and Suggestions about industrial control system of information security［J］.The national computer security academic communication，2012：36-37.

［9］ 李战宝，张文贵，潘卓.美国确保工业控制系统安全的做法及对我们的启示［J］.信息网络安全，2012（8）：51-53. Li Zhan Bao，Zhang Wen Gui，Pan Zhuo.American Ways of Ensuring SCADA Security and Its Revelation to Our Country［J］.Netinfo Security，2012（8）：51-53.

《微处理机》2017年度征订通知

《微处理机》期刊由中国电子科技集团公司主办，中国电子科技集团公司第四十七研究所主办，是经国家科委批准的国家级工程技术刊物，并被《中国科技论文统计与分析》、《中国知网》和《中国电子科技文献数据库》以及Internet网上的重要源数据检索刊物之一。自办，国内外公开发行。

主要刊载国内外最新的各种微处理器、微控制器、微机外围电路、专用电路的发展动态、设计、测试、开发与应用和微机系统与微机软件的开发以及微机在各领域中的应用等方面的科技论文。

本刊系双月刊，大16开本96页。全年定价：90.00元。

用户可直接向天津半导体杂志社订购（代号：8385），有漏订的用户可直接在我处订阅。

通讯地址：沈阳市皇姑区陵园街20号中国电子科技集团公司第四十七研究所《微处理机》编辑部

邮政编码：110032

开 户：中国电子科技集团公司第四十七研究所

账 号：21001423601050005715

开户银行：建行三台子支行

Analysis and Protection of Security Threats in Industrial Control System

Chen Zhiqiang，Zhang Xiaoyu，Sun Nannan
（The47th Research Institute of China Electronics Technology Group Corporation，Shenyang 110032，China）

With the progress of informatization technology，Industrial Control System（ICS），composed of automatic control component and real-time data acquisition and monitoring control components，has developed rapidly.The components of ICS consist of Supervisory Control and Data Acquisition（SCADA），Distributed Control System（DCS），Programmable Logic Controller（PLC），Remote Terminal（RT），Intelligent Electronic Device（IED）and interface technology for intercomponent communication.However，more serious threats are increased in ICS and even realized to be national security strategy.In this paper，the ICS security threats are deeply analyzed and the enhanced protection method based on baseline security of main control system is proposed.A comprehensive security system，combining with the basic protection and enhanced protection method，is made to absolutely remove internal and external threats for ICS and ensure the development of industry informatization and modernization.

ICS（Industrial Control System）；Security protection；Security threat；Network risk；Network vulnerability；Baseline protection

10.3969／j.issn.1002-2279.2016.06.021

TP393

A

1002-2279（2016）06-0085-04

陈志强（1986-），男，山东省德州市人，助理工程师，学士，主研方向：计算机网络。

2016-06-05