工业控制网络安全的关键技术与应用探究

田鹍 王军

摘要： 就近几年的发展状况来看，针对工业控制网络的有组织、有目的的攻击事件的频繁出现，工业控制网络正面临着日趋严重的安全威胁。为此本文笔者结合实际工作经验，就工业控制网络安全的关键技术与应用进行分析，希望可以给相关行业工作者提供一些参考。

关键词： 工业控制;网络安全;关键技术

中图分类号： TP393    文献标识码： A    文章编号： 1672-9129（2018）09-0101-01

Abstract：  according to the development situation in recent years， organized and purposeful attacks against the industrial control network appear frequently， and the industrial control network is facing increasingly serious security threats. Therefore， based on practical work experience， this paper analyzes the key technologies and applications of industrial control network security， hoping to provide some references for workers in related industries.

Key words：   industrial control;Network security;The key technology

1 工业控制网络安全技术的特点

工业控制网络安全防御体系的概念是面向工业控制网络的安全保护要求而提出的，对工业控制网络安全防御体系相关理论与技术的研究也是以工业控制网络的安全保护需求为基础的。因为工业控制网络与信息网络的特点和安全保护需求不同，使得目前在信息网络中普遍采用的安全防御理论体系不能直接应用于工业控制网络的安全保护中。工业控制网络在安全保护方面的特点主要体现在以下两个方面：

1.1安全保护以可靠性作为首要目标。在信息网络的安全保护中，主要关注的是对网络中的业务数据的安全保护，着重保证数据的私密性、完整性与不可抵赖性。而在工业控制网络中，网络的可用性则是需要首先保证的，且其需要连续运行的特点决定了网络的生命周期很长，在运行过程中很难对设备进行更新换代，也不能像信息网络一样可以随时对网络中的通信协议或安全机制进行更新。

1.2网络环境相对清晰明确。由于信息网络的互联互通性，导致信息网络内的网络边界、终端设备、通信协议、操作行为等都不是有限和明确的，因此信息网络的网络环境较为复杂，在安全保护过程中要明确网络环境的难度较大。而工业控制网络则与信息网络不同，工业控制网络的网络环境是相对清晰可信的。在工业控制网络的网络环境内，其网络边界、终端设备、通信协议、操作行为等是可以通过一定的措施加以明确的。

2 工业控制网络安全体系关键技术研究

鉴于工业控制网络的特点和安全保护需求与信息网络有所不同，使得目前普遍采用的网络安全保护技术无法很好地适应工业控制网络的安全保护需要。此外，由于工业控制网络保护理论和体系的特点与研究的限定条件与信息网络也不相同，这就要求我们要针对工业控制网络的特点，研发面向工业控制网络安全防御体系的相关关键技术。

2.1基于可信度量的终端接入检测技术研究。在工业控制网络安全防御体系的构建过程中，确保网络环境的清晰可信也就是实现网络环境的可信性是一个重要的基础。而在这当中实现终端设备的可信性又扮演着非常重要的角色。只有明确了网络环境中的终端设备情况并确保这些终端设备真实可信之后，才能对网络中终端设备之间的交互与操作进行明确，从而构建可信的网络环境。终端接入技术基于可信度量机制，通过对网络中接入的可信终端设备的特征值进行收集，形成可信终端列表。当网络中有终端设备接入时，对其身份的可信性进行检测，对于可信的终端设备允许其接入网络，对于不可信的终端设备则阻止其对网络的访问，从而确保网络环境中的终端设备真实可信。

（1）可信度量组件。基于可信度量的终端接入检测技术的基本思路是在终端设备中加入一个独立的可信度量组件。可信度量组件主要有以下三个功能：

可信性度量：对于工业控制网络的网络环境来说，每当有终端设备接入网络时，都会导致网络环境的变化。可信性度量功能要做的就是在有终端设备接入网络时对其特征值进行计算，并将该度量值作为判断该设备是否可信的依据。在可信性度量的实现中，主要以终端设备特征值的消息摘要值作为度量的依据。

可信度量值存储：可信度量值作为判断终端设备是否可信的依据，必须对其进行妥善保存。此外，由于终端设备可能会发生变更，因而可信度量值存储功能应能够对度量值进行更新与维护。在可信度量值存储功能的实现過程中，主要是通过可信度量组件中的可信度量值列表来保存度量值，并且对度量值的变更过程以日志的形式进行记录。

可信度量报告：可信度量报告功能的主要作用是判断终端设备是否可信。当终端接入检测设备要判断一台新接入网络的终端设备是否可信时，需要将计算出的该终端设备的度量值与可信度量值列表中的度量值进行匹配，若该度量值在可信度量值列表中，则认为该终端设备是可信的，允许其接入网络，否则认为该终端设备不可信，拒绝其接入网络。

（2）终端接入检测组件实现过程。在传统的终端接入检测机制中，判断一台终端设备是否可信的依据，主要是看该终端设备接入网络时使用的密钥是否正确，并不验证该终端设备本身的可信性。在度量方法上，新的可信度量架构中结合安全操作系统中认证的思想，对终端设备自身的可信性也进行度量，提升了终端设备在接入网络前的可信度。可信度量组件在纵向分为三个层次，从下到上为：

①终端接入层：终端接入层主要负责执行终端设备接入网络的具体操作。终端接入层中主要包括三个功能模块，分别为终端接入请求模块、策略执行点模块和终端接入授权模块。

②可信评估层：可信评估层主要用于对需要接入网络的终端设备的可信性进行评估。可信评估层中主要包括两个功能模块，分别为可信网络接入客户端模块和可信网络接入服务器模块。

③可信度量层：可信度量层主要负责对请求接入网络的终端设备的特征值进行度量与验证。可信度两层中主要包括两个功能模块，分别为可信性度量收集模块和可信性度量验证模块。

2.2业务数据安全访问技术研究。

（1）技术设计思路。在工业控制网络中运行着各类业务系统，其业务数据表中会存储系统状态量等重要数据。在信息网络中，对于业务数据的安全保护，主要考虑的是对其私密性的保护，而工业控制网络中的业务数据安全保护着重考虑的是对数据完整性的保护。在实际应用中，数据完整性保护就是对数据表写操作的控制与保护。传统的基于角色访问控制适用于数据的私密性保护，而对数据的完整性保护则存在缺陷。

技术实现流程：在该方法中主要包括四个模块，即访问权限管理模块、写权限数据表、读权限数据表和用户权限数据表。

（2）访问权限管理模块。访问权限管理模块的主要作用是根据业务系统作业操作的不同，为不同的用户分配不同的数据库系统角色，从而制定不同的访问控制规则，并以此设计用户权限数据表。访问权限管理模块主要由操作请求提取模块、角色分配模块、访问请求审计模块、访问权限配置模块4个功能模块组成。

访问权限管理模块中各功能模块的主要功能如下：

①操作请求提取模块的主要功能是在用户发起作业操作时，提取用户的作业操作请求，发往访问请求审计模块进行分析。

②角色分配模块的主要功能是负责接收访问请求审计模块关于用户是否对某业务数据表具有操作权限的审计结果，并依据审计结果，为该用户分配相应的数据库系统角色。

③访问请求审计模块的主要功能是对业务系统用户的操作请求是否合法进行审计，若审计结果显示用户存在越权操作，则对其操作进行记录。访问请求审计模块主要由访问权限获取模块、访问权限仲裁模块和审计结果记录模块3个功能模块组成。

④访问权限配置模块的主要功能是为业务系统管理员提供配置访问权限的安全接口。訪问权限配置模块主要由访问控制内核模块和监控模块2个模块组成。

结语：总而言之，如今工业控制网络的安全形势正变得日趋严峻。工业控制网络的安全稳定运行将直接关系到工业生产的可靠性和稳定性，因此，工业控制网络的安全性是工业生产中需要重点解决的问题。以上笔者就工业控制网络安全体系关键技术进行了简单分析，希望可以给相关行业工作者提供一些参考。