工业控制系统安全现状及应对策略

洛阳双瑞万基钛业有限公司 黄燕峰 王丽娟 王少鹏 薛东晓

工业控制系统是关键基础设施的重要部分，其关系到经济发展和社会稳定。随着工业向数字化、智能化方向发展，系统安全面临安全威胁快速、攻击复杂多样等挑战。保障工业控制系统安全，有助于我国工业制造业与互联网融合发展。

工业控制系统是用于操作、控制、数据收集、分布式控制和自动化工业生产的系统。工业控制系统涉及工厂生产、电力、能源等重点基础设施，在经济中发挥着重要的作用。随着工业互联网技术发展，工业转型增加了控制系统的对外连接。提高了系统运行效率和促进工业化创新，但同时也加剧了系统面临的安全威胁。工业管理系统运行最初是为封闭环境，使用自己的通信协议，与其他网络进行隔离。因此，在设计中主要考虑可靠性。相对于安全问题，对物理安全的关注较少。与传统系统不同，工业控制系统是连接网络和物理空间的纽带，当安全事件发生时，会造成信息的丢失，将导致严重的经济损失。为此，分析系统安全现状，提出有针对性安全策略，具有重要的实践意义。

1 工业控制系统安全概述

随着信息化建设的推进，工业控制系统规模迅速扩大，成为关系经济正常运转的重要领域。近年来，工业控制系统存在很多漏洞，包括系统中的一般风险、漏洞，以及系统运行环境中隐患。系统漏洞数量也在持续增长，并且对于已识别的漏洞有很多是高风险的。随着技术进展，工业控制系统与MES、ERP和电子商务等系统对接，成为信息系统的一部分。在这个过程中不同部分相互隔离，信息安全措施没有充分使用，并且也没有得到评估。随着工业自动化发展，可访问的系统安全问题日益严重。从设备来看，PLC是上网次数最多的设备，其次是远程控制终端。互联网上提供的控制系统的厂商包括国内外的控制系统制造商。工业控制系统漏洞数量增加，漏洞的风险主要集中在服务器和数据上。漏洞潜在威胁也是最严重的，因为PLC、DCS在工业中被广泛使用。主机软件和PLC在公开披露的漏洞数量中位居前三，成为系统中最脆弱的组件。工业控制系统漏洞攻击正在不断演进，被攻击数量不断增加，使用网络协议攻击和病毒进行攻击，工业控制系统控制漏洞同时也在增加[1]。

2 工业控制系统安全状况

2.1 保护能力不足，缺乏恢复措施

为了从安全防护角度进行全面分析，需要对安全防护进行测试。测量定期接收病毒或软件，但系统中一些主机未安装防护措施，未更新恶意软件，代码库或白名单在防病毒方面存在安全隐患。在补丁管理方面，一些工业企业没有制定安全配置策略，未制定主机安全配置策略。一些工业企业尚未创建系统配置清单。此外，工业控制系统由于已识别的安全漏洞没有得到修复。在安全防护方面，一些先进的企业管理采取了逻辑隔离的措施，大部分企业经过多年的发展，对安全防护认识也在逐步提高，将工控系统与内部网络进行有效的隔离。但是，由于一些企业没有采取隔离措施，仍有企业工业控制系统面临严重威胁。在隔离的系统中，只有小部分系统被划分为安全区，有些工业企业只关心外区隔离，而忽略企业内区的隔离。从实物防护来看，小部分企业没有采取防护措施，工业企业比较重视传统安全。但在主机安全方面，企业并未移除工业主机的外围接口，未采取终端管理措施，未意识到存在潜在的威胁。一些工业管理系统没有密码或使用比较简单的密码，系统不定期更改密码。基于工业控制系统，要求企业加强对工业控制系统的研究，采取多种方式认证，加强系统信息的保密性，同时加强对实时控制系统的双重要求。在远程访问方面，只有小部分工控系统在互联网上开放服务，一些系统允许远程访问。允许远程访问的工业系统使用VPN来限制访问权限、访问地址限制等。加强远程访问控制措施，在安全监控方面，使用安全监控设备，使用深度信息防护分析和过滤功能。对于公安、网信等部门要通过在政策层面建立态势感知和安全中心，加强对工业控制系统的监控能力。在数据安全方面，工控系统对存储数据需要采取加密、隔离或访问措施，工控系统还需要对动态存储数据采取保护措施。但只有部分企业工业控制系统定期备份重要数据，对测试数据采取保护措施。大多数工业系统都有实时数据，没有采取安全措施来恢复数据，病毒或攻击将会导致系统数据的丢失，将对系统运行产生重大影响。

2.2 系统结构复杂

工业控制系统通常涉及PLC，数控机床，工业机器人、工业主机、数据采集和监控系统。基于现代化技术的发展，对于工业控制系统以PLC为主，但随着智能仪表数量的增加，由此带来安全威胁也逐渐显现。工业控制系统包括生产管理设备、网络通信设备、基础设备、生产信息系统和网络安全设备，在实际业务运行中，存在工业生产管理水平较低的现状。根据机器人产业需求及需求分析，工业机器人正变得越来越普遍。工业智能化程度很高，必须着眼于行业发展和产品的安全。在安全责任方面，需要建立工业控制系统管理机制，还需要应业务范围明确安全责任人。在应急预案方面，需要制定安全事故应急方案，按照预案定期开展安全培训，以有效应对突发事件的控制。但是基于工业控制总体发展来看，行业组织对系统信息安全重视不够，需要加强对行业信息安全的监督。

3 工业控制系统安全应用策略

3.1 统筹整体安全战略

工业控制系统要关注内部安全和功能问题，信息安全也导致了安全问题的冲突。黑客利用网络攻击基本功能设备，导致安全设备的使用有效性降低。功能安全可以解决一些安全问题，数据传输安全要求在传输中保证数据完整性，也是一种安全要求。因此，需要从技术、组织系统和操作系统等综合考虑安全架构，熟悉工业控制系统流程。从工控系统设备到ERP或MES系统，甚至现代化信息发展下的共享工业云、信息功能安全。解决信息安全与功能安全问题，同时要形成广泛全面的安全体系，保障系统安全可靠运行[2]。

3.2 加强网络安全监管

基于当前工业控制系统中的安全事件，大多数安全问题是由于管理疏忽造成的。因此，要做好系统安全管理，需要建立工业控制系统安全管理机制和漏洞扫描机制，加强对系统安全的组织管理，制定完善的防范措施。基于行业规范和制度，有效防止信息安全事件.列出符合工业控制系统现状的管理需求，将安全管理转移到系统建设、运维和关闭生命周期，通过全生命周期管理，将管理全生命周期划分为若干措施，以创建管理体系。依法履行网络安全管理职责，加强对管理系统安全监督管理，促进核心职责的履行。传达具体管理要求，确保良好的控制工业控制系统，同时要确保各项制度的全面贯彻与实施，有效保障工业控制系统稳定安全运行。

3.3 构建分级保护体系

基于工业控制系统安全相关的要求，包括漏洞评估及恢复、恶意代码检测、备份恢复管理和事件管理，包括软件资源管理和监控要求。工业控制系统进行等级评定，确保可以安全整改，打造综合化管理保障体系。纵深防御是连接网络环境中实现安全的策略，使用各种可用的方法，可以在保护能力、性能和运营效率取得平衡。在纵深防御中，人和操作是主要的因素。在管理系统中建立人因、设备访问控制和监督安全措施，制定技术上有效的战略流程，以及实施适当的技术，关注维持组织安全所需的活动。在物理安全下，对工业体系进行系统的风险分析，针对不同的威胁，实施具有层次不同的安全措施。从网络边界的保护和分配，为数据采用深度保护策略。

3.4 漏洞扫描总体架构

根据漏洞的特点和层次结构，采用漏洞扫描模型进行层次扫描。扫描模型的输入为捕获的工控流，为层次识别模块。级别识别模块根据输入流分析存储的设备，并使用级别识别算法获得设备的级别，即过程级别和控制级别。控制级设备为工业网络的PLC扫描敏感设备，管理级主要是主机。先进的设备由上位机、HMI设备、数据采集与控制、采集服务器等组成，是独特的工业管理网络设备，设备类型有利于漏洞扫描，学习HMI识别方法。漏洞扫描分为主动检测和漏洞数据库对比。主动检测使用信息来分析使用协议，然后是设备制造商、类型、型号和版本等。根据协议生成详细数据包，获取设备信息，本质上是显示漏洞库中的设备信息，以此来获取漏洞信息。整体漏洞扫描系统由数据采集、设备检测和漏洞扫描模块组成。据采集模块将扩展流对应层次管理、过程层次，层次收集实时流数据。设备检测模块部署在服务器上，检测目标网络上硬件信息，包括操作系统信、端口、服务、进程管理。以及工控网络设备类型，端口扫描、服务识别和系统识别。管理硬件设备创建，分析硬件数据包，比对指纹库以获取设备详细信息。主动和被动的结合旨在更全面地描述本质。漏洞扫描模块包含设备信息类型、制造商设备、网络管理模型，以及传统设备的开放端口和系统，搜索漏洞并获取可能在设备上发现的漏洞。该模块与资产模块一起部署，对资产检测信息进行分类处理后，将传统设备的信息转发到漏洞扫描工具进行扫描，将工业设备的信息传送到常用的漏洞扫描工具进行扫描，用于漏洞比较的数据库。

3.5 基于通信长度的HMI识别

HMI包括人机界面硬件和专用显示组态软件，ICS设备使用工业控制协议与PLC通信。传统的漏洞扫描无法完全检测出漏洞所有信息，必须首先识别HMI，确定关键是过程级设备差异。过程控制层历史数据库和HMI的各种功能都会带来超时。使用硬件参数输入数值控制参数，在PLC中监控和设置等。HMI连接SCADA时，是流程中最长的，根据结果进入研究HMI和其他设备是否有通信长度级别的其他设备。基于连接长度的HMI识别不完全可靠，因此在HMI识别时应注意通讯频率。HMI定时向PLC发起数据请求，通讯环路高于历史数据库。为了测量通信周期性，对通信数据包分组进行统计分析。将数据包按照分组范围进行划分，对分组排序。对于每个连接使用范围标准差和范围平均值来设置通信频率，使用PC通信频率，PC越大，频率越差。分析过程级硬件流程数据，解决过程级识别混乱。HMI识别主要包括数据分组和链路长度统计等。将数据包按照分组间隔、通讯频率进行分组，计算每组中的通讯时长，按通讯时长排序。HMI算法的输入包含的PCAP和IP集合，PCAP是用来突出通信关联。通信关联包括源IP地址、源端口、目的IP、目的端口和数据包时间。分组时，将流分组为射线，将设备级返回到控制级的数据收集，然后根据射线的时间间隔对数据包分组。使用通讯频率排除历史数据库数据，然后计算每个流链路长度，通过源IP求和，得到控制层IP和设备层IP总链路长度，使用最大链路长度来确定HMI。

3.6 基于漏洞分析的多级匹配

工业控制系统对实时性要求很高，主动扫描直接应用会影响网络设备的运行，造成硬件异常。因此漏洞扫描基于静态匹配，静态显示漏洞扫描获取设备信息，如设备类型、固件版本等。使用获取到的设备信息查询漏洞库，获取可能存在的漏洞，对漏洞进行一一检查。检测并获取漏洞信息后，通过匹配数据库设备索引，确定可能存在的漏洞信息。在创建漏洞数据库时，不仅考虑漏洞库完整性，还应考虑合规性。

4 结语

综上所述，工业控制系统在现代化发展，也面临着诸多挑战。因此，要充分认识工业控制系统信息安全保护的关键，做好基础设施的合理管控，树立正确的安全理念，更新工业控制系统防范方法。加快制定工业安全控制法律标准，全力支持行业发展。积极推进工业控制系统安全控制，研发安全技术和设备，培养各类专业人才，提升工业控制系统安全控制水平。