工业远程控制系统安全分析

刘栋 王梓皓 贾浩杰

摘要：“两化”融合的推进和以太网技术在工业控制系统中的广泛应用，使得工业控制系统及SCADA 系统等不再与外界隔离，引发了一系列病毒和木马攻击工业控制系统攻击事件，直接影响到公共基础设施的安全，为工业生产运行和国家经济安全带来重大的安全隐患，本文将从工业控制的角度，分析工业控制系统安全的特殊性，并针对工业控制系统安全提出相应的防护策略。

关键词：工业；远程控制；安全

“两化”融合的推进和以太网技术在工业控制系统中的大量应用，引发的病毒和木马对工业控制系统的攻击事件频发，直接影响公共基础设施的安全，其造成的损失可能非常巨大，甚至不可估量。而在工业控制系统中，工控网络管理和维护存在着特殊性，不同设备厂家使用不同的通信协议/规约，不同的行业对系统网络层次设计要求也各不相同，直接导致商用IT网络的安全技术无法适应工业控制系统。

一、引言

SCADA漏洞信息是有一个市场。ReVuln出售的组合中，40%以上的漏洞是SCADA漏洞。由此可见，工业控制系统安全问题已经十分严重，对其进行安全分析并提出防范策略，具有重要的社会和经济价值。工业远程控制由于使用近距离无线通信，其接口暴露在开放环境中，因此最易受到攻击。

二、无线局域网协议安全分析

无线局域网工作在2.4GHz频段。有工业无线通信协议十种，其中具有较高安全性的主要协议是isal00.1la，哈特和wia-pa.三协议从五个方面保证网络信息安全：完整的识别、密钥管理、身份认证机制、消息的机密性和稳健经营。到目前为止，工业远程控制系统的安全分析和漏洞发布基本上是针对无线局域网协议的。

三、数传电台的安全隐患

由于成本控制问题，很多短距离无线通信使用甚高频通信，在30MHz～300MHz。这类工业通信设备主要是数传电台，广泛应用在供水、供电、油田、水利等行业。数传电台不同于其它行业有明确的行业标准，数传电台的行业标准，尤其是高速数据传输的通信规约、协议，至今尚没有一个明确的、统一的行业标准，其安全性是整个工业控制系统中最薄弱的环节。经过分析我们发现，针对数传电台的安全隐患主要有数据泄漏、入侵控制、拒绝服务、缓冲溢出。

（一）数据监听。

工业数据的收发信机的工作频率在一定范围内225mhz-240mhz，每间隔25khz是一个沟通的渠道，而不是用在跳频电台在军事形式的固定频率点的形式。攻击者很容易监视和窃取数据。另一方面，由于统一的安全标准和协议的不足，通过传统的数字广播数据传输清晰的数据，但为了能够适应大多数的RTU、PLC市场模型，避免花费很多的时间和精力系统改造，一般使用mosbus RTU协议格式。攻击者很容易分析监狱所听到的数据。

数传电台传输的数据一般为工业控制系统中前端设备的状态信息，如果攻击者处于上位机则可以通过轮询的方式监听多个数传电台，获得整个区域的工业控制系统数据，造成重大的经济损失。

（二）数据伪造。

在数据采集与监控系统中，中心控制端人员可以远程发送控制指令，对运行在工业系统中的设备进行相应的操作。比如在石油行业的抽油系统中，可以开启关闭压缩机程序、开关阀门、控制油压等信息。远程控制指令在发送时，没有身份鉴别和数据完整性验证保护，因此有可能伪造控制指令。在抽油系统中，如果伪造控制油压等信息，有可能导致抽油系统故障，造成重大经济损失。

（三）拒绝服务攻击。

攻击者利用数传电台广播消息的特点，大量发送伪造信息。中心控制端在接收到这些消息时，会大量的消耗通信信道的资源，从而阻止了中心控制端向正常运行的终端设备发送确认帧。在攻击者攻击的过程中占用两种控制端资源：中心控制端在接收数据和应答时占用通信信道资源；中心控制端在解析数据的过程中占用CPU资源。大量的占用资源后，阻止了其向正常的设备发送应答帧。

（四）缓冲区溢出攻击。

攻击者可能通过数传电台对中心控制端实施缓冲区溢出攻击。中心控制端和终端设备在接收到数据后，进行解析，大部分能解析正确，不能识别到异常，而且伪造的攻击数据不需要应答帧。在这样的情况下，正常数据会因为通信信道的堵塞，缓冲区溢出，而造成数据丢失。

四、数传电台安全措施

针对数传电台存在的安全隐患，我们从数据安全、管理安全、网络安全和环境安全三个方面提出安全保护措施。

（一）数据的安全。

工控数传电台大多是广播明文传输。我们建议对敏感数据进行加密传输。在无线电通信中，跳频通信技术因为具有较好的抗干扰和低截获性能，在军事通信中占有重要的地位。因此在重要工业数据传输中也可以采用跳频加密的数传电台。系统的各项控制指令应采用数字签名，避免攻击者伪造指令或数据信息对系统进行干扰。

（二）管理安全。

中央控制终端应制定VHF无线传输标准安全管理体系，包括设备安全管理、安全日志管理、超短波通信保障措施等。只有合法用户才能进入中央控制终端进行数据监控。当设备不正常时，需要远程控制，发送控制指令，需要身份验证，终端设备可以执行相应的操作。采用多因素接入认证、集中用户认证、集中日志管理等措施。

（三）网络安全。

随着物联网的发展，工业控制网络已经成为一个复杂的网络，包括甚高频通信子网、无线局域网、因特网、卫星通信子网等。VHF无线传输网络的安全性也成为保证工业控制网络安全的重要组成部分。由数字电台构成的甚高频无线传输网络的安全问题还有待进一步研究。基于数字无线电的数据传输网络的安全措施也是整个物联网安全的重要组成部分，对于传输重要数据的数传电台实施物理保护也非常必要。

结语：总之，随着以太网技术在工业控制网络的应用，以及国家对“两化”整合的继续推进，未来的工业控制系统将会融合更多的先进的信息安全技术，如可信计算、云安全等，信息安全成为关系政治稳定、经济发展的重要因素，本文介绍了在工业控制系统安全中采用的技术手段和策略，与此同時，还需不断加强对工业控制领域的整体安全部署，完善和提供整体的安全解决方案。

参考文献：

[1]赵彩霞.数传电台无线远程控制方案研究.工业控制计算机，2013（7）.

[2]刘彩东，潘宝东，梁成松.对私设数传电台的查处与思考.中国无线电，2011（4）.

[3]王丹，孙建军.查处非法动态GPS定位数传电台的思考.中国无线电，2011（7）.