工业控制网络的安全防护措施

杨虎

（山西工程职业技术学院，山西 太原 030009）

当前网络安全问题与每个人的生活都有密切联系，覆盖个人手机、电脑、汽车、飞机。也就是说，只要设备联在网络上，就面临安全风险。工业控制网络是一种网络中的特殊运用模式，系统以调度中心控制为主，实现对整体的操作和管理。虽然工业控制网络独立性较强，但是这个过程会受到各种因素的影响，出现安全问题不仅会损害个人利益，还会损害组织、行业甚至是国家的利益。

1 工业网络控制系统安全

1.1 安全问题

工业控制就是利用计算机设备控制工业过程，能够有效降低人工成本，而且工作效率也会明显提高，可以代替人在环境十分恶劣的场所工作。传统模式下，工业控制系统是封闭的，出现安全问题，影响的范围也是有限的。比如一台传统的数控加工机床的数控模块出现了病毒，就只有这一台机床加工出来的产品质量会受到影响，而且在质量检测环节也会尽快发现这些问题。现如今网络技术飞速发展，工业控制系统越来越重要，已经成为物联网的主要组成部分。工业控制系统与国计民生基础设施的联系越来越密切。很多领域都要依靠工业控制系统，包括基础设施、军队军工、制造业，另外还有民生智慧城市。当前支持工业控制系统运行的网络面临着较大的风险，这些风险会对国家安全产生直接威胁。这样的事件已经比比皆是，包括早期澳大利亚昆士兰发生的马卢奇污水处理厂事件、美国核电站的蠕虫病毒攻击事件、“超级电厂”病毒事件。发生这些事件充分说明工业控制系统不够安全，这些事件对社会造成的影响极大，发生工业安全事件，往往关系到重大的经济利益和国家政治问题[1]。

1.2 工业网络控制系统的类型和功能

有研究者调查股份公司所属的一线单位各类工控系统，并对内部网络情况进行梳理和分类。以控制系统网络的连接状况为依据，将工业系统划分为4种类型，分别是工控系统服务器、利用数采机连接工控系统和外网、直接连接工控系统和外网以及工控系统独立运行。其中，利用数采机连接工控系统和外网是将数据利用数采机上传到外网上，而且数采机上有双网卡，主要作用是隔离防护数据，确保数据安全。以智慧水务为例，在建设智慧水务的过程中，就明确了业务流程与工业控制的密切关系。利用传感器可以获取多种信息，包括水源水质信息、管网网水压流量信息。为了达到均衡不同区域用水的效果，就要发挥管网自动控制调节水量的作用，实现对排水开关的自动控制，有效提高排水效率，实现对污水处理流程的自动控制，真正降低处理污水的能耗，提高废水再利用率。智慧水务工业控制网络安全涉及到物理感知数据采集安全、设备自动控制安全。

2 加强对工业网络控制系统安全管理的有效措施

2.1 设备自动控制

2.1.1 确保控制信号的安全可靠

工业系统有可能会受到非法或者是不必要信息的渗透和干扰，使得工业系统的预期操作受到影响。外部威胁或者是自身漏洞会影响工业控制系统的信息安全。工业控制系统的信息安全产生的危害与生产安全不同，生产安全会直接影响人类的健康，也会给自然环境带来直接风险或者破坏自然环境。信息安全问题是篡改或者是误发与生产有关的关键信息和指标。以伊朗核设施“震网”病毒破坏事件为例，计算机受到破坏者的入侵和控制，对离心机发出了调速指令，此时离心机运行的速度已经超过了安全运行速度，但是控制计算机却仍旧显示一切情况正常，离心机长时间超速运行，最终烧坏。工业控制系统管控机械设备运作主要是通过弱电控制强电的方式，当信息指令传递完成，机械设备就会开始作业。站在网络空间安全的角度分析设备自动控制的安全问题，可将信号源分为两种，一种是直接产生于设备或者是设备上的配套感知原件，防止人为物理破坏，确保信号的安全可靠，另外一种是控制信号，应当从传统的网络安全方面入手，确保信息传递过程的可靠性，此外还要在控制终端验证信息的准确性，避免信息被篡改。

2.1.2 保证弱电控制强电的可靠性

弱点信号的运用在工业控制系统中十分常见，大多用来控大型机械设备的启停运作，能够控制设备运作的动力，也能改变设备运作的方式。弱点控制强电可能出现的安全问题主要表现在两个方面，一方面是控制装置本身出现安全问题，要保证电磁隔离能力、防雷性能、控制装置本身的性能的可靠性，就需要采用冗余方式；另一方面是强电能源的动力安全性差，保证接地良好，制订有效的触电防护措施，保证强电本身的安全性符合国家相关的安全标准。设备正常运行是工业自动控制系统启动的最终表现，保障设备长期正常运行，需要定期维护设备。以智慧水务为例，系统建设的好坏取决于自动采集和预警性能的好坏。设备的状态传感器会实时传递设备状态信息，进而及时发现设备故障。

2.2 加强完善系统中的技术薄弱环节

当主用系统发生故障，又不能及时恢复，就会导致一系列的严重后果，生产停止，企业遭受一定的经济损失。为了避免出现这种情况，需要将备用应急SCADA系统安装于调控中心，及时补救现场损失，而且该系统还能满足调控中心基本的监视控制功能。将相应补丁安装在服务器上，有效阻止攻击程序在服务端运行。将工业防火墙加装在调控中心和各个局域网之间，除此之外，还要安装工控网络异常感知系统[2]。工控防火墙会实施解析协议，这些协议存在于网络中，包括OPC协议、DNP3.0协议、MODBUS协议，防火墙的作用是为上述协议通信网络资产提供有效的安全防护。该系统还要有效识别网络中的操作员站、服务器、PLC资产和工程师站，实时监控网络资产，以此保证SCADA系统的运行效率和可靠性。

2.3 功能安全和物理安全

要达到设备和工厂的功能安全标准，保证设备安全的相关部分能够正确执行功能。如果功能发生故障或是失效，设备或系统必须要持续保持安全条件，还要有条件进入到安全状态中，比如出现的故障是油管道主输入泵出口压力达到了超高标准，PLC系统接收到泵出口压力传感器的信号，之后发出警报，如果数值达到一定标准，还会发出命令，连锁停泵保护设备。如果PLC设备不能发出停泵命令，现场的压力开关就会直接把信号送到电气系统，主输泵的电源就会被切断，也能保证安全。物理安全问题包括电击、火灾、辐射、机械危险，要避免出现物理安全问题，可以在控制系统机房安装烟感、温感这类型的火灾报警设备，此外还要配备气体灭火装置，进一步确保控制系统设备的安全。

2.4 重视安全基线以外的安全问题

安全基线以外的通信问题同样应该受到重视。电脑端和打印机上有共享信息额服务，应该这一功能关闭，除了s7协议之外，其他的所有TCP协议都要消除。系统上存在一些PC端域名解析服务，应该将这些服务全部关闭，有效消除LLMNR协议。彻底检查电脑和服务器上的通信进程，消除小流量通信，将所有不需要的通信进程全部关闭。在配置交换机的工作中，注意限制ARP的通信频率，并且还要禁止使用ICMP，使得除s7以外的所有协议的流量都进一步减少[3]。在调整主机的工作中，以网络安全基线为中心，真正净化系统内的流量，促进电脑运行环境更加明晰。将监控设备部署在网络上，使用的建设基线是已经整理完成的网络安全基线。此时能够有效检测到基线以外的通信，如果这些通信没有合理的解释，就可以认为工厂发生了安全事件，之后就可以采取相应解决问题的措施。在完成取证之后，只需要恢复主机基线系统就能正常运行。

3 总结

在当前的市场经济环境中，智能设备的应用十分广泛，网络新技术发展迅速，工业控制系统在提升生产效率的同时，各种风险问题的潜在隐患也逐渐加大。从理论上来说，与外界隔离的网络系统是比较安全的，但是系统和管理上存在的漏洞仍然有可能被不法分子利用。为此应该使用有效的物理隔离手段和权限控制手段，避免重大安全事故的发生，切实提高工业控制系统的安全性能。