基于烟草工控网络安全防护策略与应用

贵州中烟工业有限责任公司毕节卷烟厂 卯钰鸿 何亮

在“互联网+”与中国制造2025等国家战略方针的推进，支撑物联网的高速发展，实现两化深度融合，企业在稳定发展的过程中对工业控制系统集中化和集成化管理较为重视，系统的互联网互通性逐步加强，工业控制网络与办公网及外部互联网等连接得到广泛重视，为真正意义实现对多种类型工作的优化，则应该了解各种病毒对工控系统的影响，不断提升工业额控制系统的综合水平，有效将问题解决。基于此，本文针对烟草企业工控网络存在的问题展开分析，并结合PPDR模型建立提出网络安全防护策略，结合AHP方法的运营确定信息安全风险与防护漏洞检测对比，为后续的网络防控提供更多帮助。

烟草企业在生产阶段所包含的工作较多，在网络支撑下虽然可以带来一定帮助，但仍然受一定因素限制，导致网络病毒的衍生，制约多种工作的有序进行。对PLC等工控设备的DOS共计，导致企业工控无法顺利运行，甚至会面临停产的威胁。其中，Wincc服务器作为受病毒影响较为严重的一个环节，一旦问题显现无法与Wincc服务器连接，各个重点系统终端通信中断，产检生产问题不断显现。在工业稳定发展的背景下，网络已经全面贯彻到工业生产当中，进而产生系统漏洞及多种病毒影响，不仅有现阶段已经显现的病毒，同时还会有潜在风险，各种病毒潜在风险较多，威胁工业网络完全。因此，烟草企业在发展阶段应重视自身责任，在生产职责上优化分析，明确网络安全防控要点，支撑后续工作的顺利进行，

1 烟草行业工业状况分析

烟草行业作为国民经济重要支柱，烟草企业的安全稳定运营较为重要。在烟草行业中，工业控制系统的运用需要得到广泛重视，尤其是在工业化与信息化趋势下，控制网络与办公网络相互衔接，形成必然发展趋势，并针对烟草行业工控网与办公网的运行情况，保证管理效果，实现对各个连接的优化控制，将现阶段存在的网络问题优化处理，不断提升整体防控效果。再加上现阶段工控网络对外风险防控措施不够完善，多种病毒的攻击无法承受，一旦病毒渗透到网络当中，会直接进入到控制层，进而影响工业生产工作的顺利进行。烟草企业工控王阔设备种类较多，在应对风险阶段，需要服务器运行情况进行分析，并对现阶段所使用的系统进行调整，保证工业生产工作的顺利进行，针对系统运行现状进行优化控制，了解系统运行面临的问题，通过工业控制系统协议和设计产品的优化，以功能效果提升作为基础，建立健全网络防护策略。操作人员及安全管理人员在实践操作中，缺乏技术操作及科学化管理的能力，在选择防护手段的过程中，无法适用工控系统发展，进而导致整体防护的效果无法保证，应针对当前发展进行优化，展现系统脆弱性的问题，提升自身运行的安全性，为后续安全防护及问题处理提供保障。

烟草恒业工控系统主要由SCADA数采系统和PLC系统组成，通过IFIX、Wincc服务器中控制层、监控层及生产层三个层级系统管理构成，以工业交换机组成制丝生产控制系统，而且环网上控制设备分解接入到工业交换机与IO服务器集中网络当中，通过接入交换机与车间服务器，准确掌握系统运行情况，实现更为准确的展开数据交换，而且车间数据管理层作为ERP或MES系统提供数据，为烟草企业工控系统的优化建立提供更多帮助。针对当前烟草行业较为常见的工业控制系统，在运行阶段涉及内容较为，应建立健全维护措施，如工控系统中Siemens和Rockwell和PLC系统占比约90%左右，一旦出现漏洞则会产生较为严重的影响，应针对当前系统运行情况建立ERP或MES系统实施连接，确保与互联网可以共享信息，促使操作人员可以对病毒防控情况掌握充分，并定期的进行针对性病毒查杀，提升安全防护效果，满足烟草企业工业运行需求。

2 网络安全防护模型

网络安全防护对信息要求较高，而且较为常见的就是PPDR模型建立（如图1所示），在实践运行阶段防护效果一般，其主要将安全策略、防护、检测等环节整合，在网络安全整体控制与指导下进行优化，合理的将防火墙、身份认证及加密工具融入到系统当中，利用漏洞扫描及工控专控防护系统，准确平湖安全系统的运行情况，实现更为准确的进行安全防控，保证系统运行效果。在防护阶段，检测和响应生成主体，保证系统动态监控的安全性，在安全策略的驱使下对系统调整响应，促使系统始终处于安全运行状态。

图1 PPDR模型Fig.1 PPDR model

在PPDR模型系统运行阶段，若满足Pt>Dt+Rt，则系统病毒防控能力有所提升，同时会准确检测入侵所带来的影响，以多种举措对目标所进行的程序停止，并及时发送信息给管理员，为安全防护及问题处理提供良好的机会。对于保护目标工作，Et越小，系统暴露时间越短，进而保证PPDR系统运行的安全性。因此，为构建起网络便捷防护壁垒，通过防火墙构建融合安全防护体系，不断提升安全防护能力，并针对系统运行所面临的问题，实现更为准确的进行优化控制，在始终对全过程准确防护，了解检测的闭环，优化系统运行方案，真正意义的实现系统防控与优化。

3 烟草企业网络安全防护措施

烟草企业网络在受到攻击的过程中，攻击者也会遵循相关流程，如探测攻击目标，寻找安全漏洞，随后进行边界突破与权限的获取。对于此环节工作的开展与运用，应适当进行优化与控制，并针对渗透情况进行落实，保证自身具备控制权的同时，对窃取信息进行详细分析，不断提升整体判定的效果，避免受影响过于严重产生一定的限制。与此同时，要想提升风险防控水平，应建立健全防护体系，对攻击流程的全程防护，进而实现在事前阶段对资产合理化控制，充分了解风险策略，实现对风险的准确评估，在始终通过最新威胁情报进行优化控制，更加准确高效的处理多样化问题，杜绝所产生的影响及限制，尤其是针对威胁情报对联动防御的效果，应全面了解异常现象，对已经发现的问题快速处理，防止实现扩大及多样化问题的显现。

3.1 风险预知

烟草企业在发展阶段，自身企业资产及规模不断扩大，为实现有效将现存问题处理，应做好相对较为全面的分析，实现更加有效对现存问题进行处理，尤其是针对主机操作系统问题，若资产管理程序存在风险，则会导致多种问题产生。为准确高效实现筛选与确定保护，应针对资产运行现状进行优化，通过资产发现保证安全策略的主要因素，真正意义的将所产生的问题解决，保证资产的安全性。通过资产发现可以保证安全策略的效果，并以安全策略为主要工作，将所产生的影响优化解决，促进多种类型工作的有序进行。以数据包中应用版本信息为主，通过展示各个版本存在的漏洞，以网站请求中传输的信息，检测是否对输入信息进行限制，了解服务器的运行情况，判定漏洞的主要影响，以数据包的信息服务区不安全匹配的形式进行优化，如数据库错误及相应文件不规范等情况，通过进行合理的优化与控制，准确高效将多种问题处理。

3.2 积极防御

网络攻击从初期的网络层会延续到应用层，再加上Web层攻击，攻击手段较多而且会发生演进，要想完整的实现防御，应针对整体防火墙的运行情况进行优化，了解IPS、WAF的防护能力，实现对各个层级的优化方控制，避免出现短板影响防护效果。传统安全设备之间缺少功能联动，即便能够联动，也会因为缺乏对Web攻击防护能力而产生力不从心的情况，各功能模块联动无法顺利完成对供给链条的准确分析，应针对实际情况建立健全运行方式，有效对网络安全形势展开分析，实现模块之间的联动处理，帮助设备在防护中减少资源耗损，当通过整体分析确定攻击行为后，可以实现直接在网络层阻断攻击，实现更为准确高效对应用资源优化控制。

3.3 检测响应

网络攻击通常先实现对单点突破，随后进行持续渗透，这种问题在解决的过程中，应了解当前防御现状，进而通过分析网络中的异常情况准确判断，通过多种异常行为检测方式发现网络中失陷主机掐断攻击，避免隐患延续与爆发产生较为严重的影响。当安全事件发生时，应针对安全事件运行情况，提供相应策略配置模板，真正意义将方案解决，快速将问题处理，避免受问题影响导致事件扩散，造成较为严重的损失，无法真正意义上实现对问题优化控制。

4 网络安全防护系统的应用

在分析烟草企业工控系统运行阶段，要想全面提升安全防护效果，应建立健全针对性举措，对系统资产所包含的内容进行分析，了解其资产价值，从而制定针对性监控方案，以多种举措建立防控系统，发挥一定的作用及优势。如表1所示为系统资产赋值。

表1 烟草企业车间系统资产赋值情况Tab.1 Assignment of system assets in the workshop of tobacco enterprises

通过在风险分析中结合资产价值，了解威胁发生的可能性，利用矩阵法实现对危险脆弱性及发生频率进行对照分析，获取安全时间发生的可能性，建立健全AHP方法风险评估要点，分析紧急事件发生的概率，对可能性及资产风险等级进行分析。而且对于防护系统的运用，应建立健全针对性处理方案，并通过工控专用审计设备、防火墙以及IDS4工具进行检测，分别对漏洞进行全面检测，这样有助于更加合理的进行规范控制，实现对主机漏洞的优化控制，尤其是针对服务器漏洞的检查，准确得出烟草企业高危漏洞，为后续处理提供更多帮助。

经过AHP方法的运用，可以准确对风险评估进行分析，确定信息安全风险定级与漏洞扫描工具，准确实现工控专用防火墙等工具检测，了解检测结果之间的差异，确保可以优化选择，为后续控制与处理提供帮助。通过对工控系统部署专用工具，将软件系统防护效果展现，以管理网及生产网结合的方式，提升网络边界的安全性，准确对工控系统采取相应监测模式，提升防护手段运用的效果，保证整个车间漏洞防护的针对性，为企业提供安全防护策略，保证系统运行的稳定性。

5 结语

总而言之，对于烟草行业工业控制系统网络安全应用，以PPDR模型作为基础建立网络安全防护系统，结合AHP方法优化运用，从威胁点及脆弱性进行风险评估，了解信息安全风险等级，采取工业专用工具进行检测对比，了解检测信息系统的运行情况，通过系统保护及多种方法进行优化，对入侵严重性等级及全过程可查可控问题进行深入分析，在系统中呈现工控系统安全状况，进而建立健全防护体系，保证工业控制系统的稳定运行，真正意义的将所面临的问题解决。