蝌蚪窝app下载_蝌蚪窝91高清观看视频_蝌蚪窝一个可以释放的网站

關(guān)注工業(yè)自動化控制系統(tǒng)安全，建立健全預(yù)防機制和措施

     根據(jù)面粉工業(yè)項目的控制特點，在借鑒其它行業(yè)的控制系統(tǒng)安全的經(jīng)驗，同時結(jié)合流程工業(yè)控制系統(tǒng)的的結(jié)構(gòu)、安全需求，參考IEC62443等國際標(biāo)準(zhǔn)的基礎(chǔ)上，提出面粉行業(yè)工業(yè)項目控制系統(tǒng)的預(yù)防、管理措施。供制粉工作者借鑒。

關(guān)鍵詞：面粉工業(yè)項目 工業(yè)自動化系統(tǒng)  工控信息安全  PROFIDP  TCP/IP  SCADA  PLC

工業(yè)信息化部[2011] 451號通知明確指出：“SCADA，DCS，PCS，PLC等工業(yè)控制系統(tǒng)被廣泛應(yīng)用于工業(yè)，能源，交通，水利，以及市政和其他領(lǐng)域的，用于控制生產(chǎn)設(shè)備的操作的計算機和網(wǎng)絡(luò)技術(shù)，特別是信息化與工業(yè)化的深度融合和物聯(lián)網(wǎng)的快速發(fā)展，隨著時代的發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用一個共同的協(xié)議，通用的硬件和通用軟件，以各種方式，與互聯(lián)網(wǎng)及其他公共網(wǎng)絡(luò)連接，病毒，特洛伊木馬和其他威脅擴散到工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)的安全問題已成為日益突出的“震網(wǎng)”病毒事件發(fā)生在2010年、工業(yè)控制系統(tǒng)的信息安全面臨的嚴(yán)峻形勢，充分體現(xiàn)了這各地區(qū)，各部門，各單位必須高度重視，增強風(fēng)險意識，意識的責(zé)任感和緊迫感，切實加強工業(yè)控制系統(tǒng)的信息安全管理“

面粉工業(yè)的屬于典型的流程工業(yè)控制，在傳統(tǒng)的工程設(shè)計中，計算資源有限（包含PLC CPU模塊和存儲模塊），在設(shè)計時只考慮效率和實時相關(guān)的特性，控制系統(tǒng)的安全并未考慮，隨著技術(shù)發(fā)展，信息化推動，使得工業(yè)控制網(wǎng)絡(luò)中大量采用通用TCP/IP技術(shù)，ICS網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。通用計算機設(shè)備和數(shù)據(jù)通信設(shè)備代替專用的工業(yè)控制計算機及通信設(shè)備應(yīng)用于工業(yè)控制系統(tǒng)中，ERP、MES等企業(yè)信息化應(yīng)用和企業(yè)信息網(wǎng)與Internet互聯(lián)

，在設(shè)計上基本不考慮互聯(lián)互通所接觸的通信安全問題。企業(yè)管理網(wǎng)與工業(yè)控制網(wǎng)的防護功能都很弱或者甚至幾乎沒有隔離功能，這些技術(shù)使用帶來進步的同時，同時帶來控制系統(tǒng)的安全問題，如病毒、信息泄露和賺改，系統(tǒng)癱瘓導(dǎo)致車間停車等系列問題。因此如何保障面粉工業(yè)控制系統(tǒng)安全是急需解決的問題，特別是國內(nèi)已上ERP等企業(yè)信息化系統(tǒng)大型面粉廠家。本文旨在行業(yè)內(nèi)提出預(yù)警，未雨綢繆，給面粉廠家在建設(shè)新項目或改造工程設(shè)計時借鑒。

基于TCP/IP的工業(yè)控制網(wǎng)絡(luò)作為一個開放系統(tǒng)，潛在的安全風(fēng)險是不可避免的。其網(wǎng)絡(luò)安全主 要解決工業(yè)控制網(wǎng)絡(luò)內(nèi)部資源與數(shù)據(jù)通信的安全性問題，以保障系統(tǒng)的正常運行；或在受到攻擊時 能夠迅速地發(fā)現(xiàn)并采取相應(yīng)的安全措施，使系統(tǒng)的安全損失減少到最小，并能夠迅速地恢復(fù)。

一、工業(yè)自動化控制系統(tǒng)信息安全定義及現(xiàn)狀

工廠信息安全防護包括：保護在工廠車間中廣泛使用的如，工業(yè)以太網(wǎng)、數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等網(wǎng)絡(luò)設(shè)備及工業(yè)控制系統(tǒng)的運行安全，確保工業(yè)以太網(wǎng)及工業(yè)系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)正常生產(chǎn)提供信息服務(wù)。

  對于工廠信息安全，尚無還沒有一個公認(rèn)、統(tǒng)一的定義，但是對于信息安全，有較為統(tǒng)一的認(rèn)識。信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。其根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法軟件駐留，不能有非法操作。

工廠的信息安全就是應(yīng)該對工廠車間內(nèi)部的系統(tǒng)及終端設(shè)備進行安全防護。根據(jù)工廠內(nèi)部所涉及的終端設(shè)備及系統(tǒng)，普遍認(rèn)為工廠信息安全包括：保護在工廠車間中廣泛使用的如，工業(yè)以太網(wǎng)、數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等網(wǎng)絡(luò)設(shè)備及工業(yè)控制系統(tǒng)的運行安全，確保工業(yè)以太網(wǎng)及工業(yè)系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞，為企業(yè)正常生產(chǎn)提供信息服務(wù)。

生產(chǎn)管理系統(tǒng)的防護相對特殊，既要直接采集來源于生產(chǎn)現(xiàn)場的數(shù)據(jù)，同工廠生產(chǎn)車間中的各項終端設(shè)備都會進行直接的數(shù)據(jù)交互，而且也要同上層的ERP系統(tǒng)進行通訊，因此生產(chǎn)管理系統(tǒng)在大多數(shù)企業(yè)中，為了方便與ERP系統(tǒng)之間的數(shù)據(jù)交互與員工訪問，通常會劃分在辦公網(wǎng)的安全防護體系中。但是，實際上由于生產(chǎn)管理系統(tǒng)能夠直接對工業(yè)控制系統(tǒng)進行訪問，因此，對于生產(chǎn)管理系統(tǒng)的防護應(yīng)該提升其系統(tǒng)防護級別，生產(chǎn)管理系統(tǒng)與辦公網(wǎng)進行隔離。

    工廠信息安全中最為基礎(chǔ)的部分就是工業(yè)以太網(wǎng)，所以工業(yè)以太網(wǎng)網(wǎng)絡(luò)首先得必須保證7*24*365天的可用性，必須能夠不間斷的可操作，能夠確保系統(tǒng)的可訪問性，數(shù)據(jù)能夠?qū)崟r進行傳輸，需要有完備的保護方案。工業(yè)以太網(wǎng)與普通辦公網(wǎng)具體區(qū)別如下表所示： 

	辦公網(wǎng)	工業(yè)以太網(wǎng)
可靠性	容忍偶然故障 能接受在現(xiàn)場進行測試	不能容忍停機 期待進行徹底的QA測試
風(fēng)險影響	數(shù)據(jù)丟失	危及生產(chǎn)、設(shè)備、人的安全
性能	高流通量 能接受高延時和抖動	接受中等流通量 高度關(guān)切大延時
恢復(fù)	能接受較長時間恢復(fù)	故障后要求快速恢復(fù)/切換
風(fēng)險管理	通過再引導(dǎo)恢復(fù) 功能安全	必要的容錯措施 期待明細的危險分析
均一性	通常為同機種環(huán)境（如操作系統(tǒng)、應(yīng)用、硬件）	異種機環(huán)境（如操作系統(tǒng)、界面、硬件、品牌）
安全性	大多情況現(xiàn)場不夠安全 同一現(xiàn)場Internet之間很好分隔 關(guān)注中央服務(wù)器的安全	嚴(yán)密的物理安全性 MIS網(wǎng)絡(luò)與工廠網(wǎng)絡(luò)隔離 關(guān)注邊界控制設(shè)備穩(wěn)定性

表1  工業(yè)以太網(wǎng)與普通辦公網(wǎng)對比

    工廠信息安全的所帶來的風(fēng)險十分廣泛，大致的威脅級別可以分為：未授權(quán)訪問、數(shù)據(jù)竊取、數(shù)據(jù)篡改、病毒破壞工廠導(dǎo)致停產(chǎn)、破壞工廠導(dǎo)致事故。

    1)、未授權(quán)訪問

    未授權(quán)訪問是指，未經(jīng)授權(quán)使用網(wǎng)絡(luò)或未授權(quán)訪問網(wǎng)絡(luò)資源、文件的一種行為。主要包括非法進入系統(tǒng)或網(wǎng)絡(luò)后進行操作的行為。

     2)、數(shù)據(jù)竊取

    通過未授權(quán)的訪問、網(wǎng)絡(luò)監(jiān)聽等非法手段獲取到有價值的信息或數(shù)據(jù)。

     3) 數(shù)據(jù)篡改

    據(jù)篡改即是對計算機網(wǎng)絡(luò)數(shù)據(jù)進行修改、增加或刪除，造成數(shù)據(jù)破壞。

    4)、破壞工廠導(dǎo)致停產(chǎn)

    通過病毒或其他攻擊手段對包括PLC、DCS在內(nèi)的工業(yè)控制系統(tǒng)進行攻擊，導(dǎo)致其無法正常工作從而影響企業(yè)的正常生產(chǎn)。

    5. 破壞工廠導(dǎo)致事故

    通過破壞工業(yè)控制系統(tǒng)的正常運作，導(dǎo)致控制無法正常讀取諸如溫度、轉(zhuǎn)速等及時信息導(dǎo)致控制系統(tǒng)發(fā)出錯誤指令而導(dǎo)致的工廠事故。

   工業(yè)網(wǎng)絡(luò)與辦公網(wǎng)在風(fēng)險源上的區(qū)別見表2。

 

表2 辦公網(wǎng)與工業(yè)以太網(wǎng)風(fēng)險對比

由于長期缺乏安全需求的推動，對 (采用TCP/IP 等通用技術(shù)的)網(wǎng)絡(luò)環(huán)境下廣泛存在的安全威脅缺乏充分認(rèn)識，現(xiàn)有的工業(yè)自動化控制系統(tǒng)過去在設(shè)計、研發(fā)中沒有充分考慮安全問題，在部署、運維中又缺乏安全意識、管理、流程、策略與相關(guān)專業(yè)技術(shù)的支撐，導(dǎo)致許多工業(yè)自動化控制系統(tǒng)中存在著這樣或那樣的安全問題，一旦被無意或惡意利用，就會造成各種安全事件。近年來，越來越多的工業(yè)信息安全事件見諸報端，充分說明工業(yè)自動化控制系統(tǒng)所面臨的安全威脅絕非空穴來風(fēng)。

目前，我國對工業(yè)自動化控制系統(tǒng)信息安全工作的重要性與緊迫性也日益重視。2011年工信部發(fā)布了 <關(guān)于加強工業(yè)控制系統(tǒng)安全管理的通知>，明確了重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求，并強調(diào)了 “誰主管誰負責(zé)、誰運營誰負責(zé)、誰使用誰負責(zé)”的原則，對連接管理、組網(wǎng)管理、配置管理、設(shè)備選擇與升級管理、數(shù)據(jù)管理、應(yīng)急管理等等提出了明確要求。

國際上也早已意識到工業(yè)自動化控制系統(tǒng)信息安全的重要性，包括美國、歐洲在內(nèi)的西方國家，早在上個世紀(jì)90年代左右就開始了相關(guān)的研究工作。而工控信息安全方面的國際標(biāo)準(zhǔn)，包括IEC 62443、NERC CIP、NISTSP800-82、WIB M-2784、IEC 62351等等。其中IEC 62443由WG4工作組負責(zé)制定，面向各種工業(yè)行業(yè)的工業(yè)自動化控制系統(tǒng) (IACS)的安全。由于IEC 62443充分考慮了工業(yè)領(lǐng)域的不同參與方 (自動化產(chǎn)品廠商、系統(tǒng)、產(chǎn)品提供商、系統(tǒng)集成商、終端用戶)的不同安全需求，比較符合各工業(yè)行業(yè)的對信息安全標(biāo)準(zhǔn)的需要。目前，IEC 62443已經(jīng)完成 一、二、三部分，其他部分也正在制定中，而我國也已開始積極參與到該標(biāo)準(zhǔn)的制定工作中。

工業(yè)自動化控制系統(tǒng)的信息安全將會成為信息安全研究及相關(guān)工作的一個重點研究領(lǐng)域。針對工業(yè)自動化控制系統(tǒng)的特點，研制并部署相應(yīng)的工業(yè)自動化控制系統(tǒng)信息安全解決方案，保障我國工業(yè)基礎(chǔ)設(shè)施的安全運營，已成為迫在眉睫的需求。

二、面粉工業(yè)項目工業(yè)自動化控制網(wǎng)絡(luò)架構(gòu)及風(fēng)險

面粉工業(yè)控制系統(tǒng)是以工業(yè)網(wǎng)絡(luò)為中心實現(xiàn)的實時分布式系統(tǒng)。系統(tǒng)采用分散控制、集中管理的分層分布式控制結(jié)構(gòu)，包括運行和控制中心系統(tǒng)、電機控制系統(tǒng)、保護和安全檢測系統(tǒng)、數(shù)據(jù)顯示和處理系統(tǒng)?？刂葡到y(tǒng)由工程師站、操作站、現(xiàn)場控制站、通信控制站、打印服務(wù)站、系統(tǒng)服務(wù)器、管理網(wǎng)絡(luò)以及系統(tǒng)網(wǎng)絡(luò)等組成?？刂葡到y(tǒng)構(gòu)成如圖2所示。

整個系統(tǒng)是基于Profibus/DP體系結(jié)構(gòu)的大型分布式控制系統(tǒng)，從邏輯結(jié)構(gòu)上劃分，系統(tǒng)共分為現(xiàn)場采集控制層、監(jiān)控層和管理層三層網(wǎng)絡(luò)。管理層采用TCP/IP以太網(wǎng)；在監(jiān)控層，操作站、工程師站、中央處理服務(wù)器以及不同系統(tǒng)之間采用工業(yè)以太網(wǎng)，有很強的網(wǎng)絡(luò)互聯(lián)能力；現(xiàn)場采集控制層采用高速現(xiàn)場總線。設(shè)備保護安全級系統(tǒng)與非安全級系統(tǒng)之間數(shù)據(jù)通信通過安全級網(wǎng)關(guān)執(zhí)行。從而可以看出，整個系統(tǒng)的網(wǎng)絡(luò)信息安全大多采用普通 IT領(lǐng)域網(wǎng)絡(luò)信息安全技術(shù)，面對日益嚴(yán)重的黑客攻擊威脅，這些措施很難實現(xiàn)有效防御。

2.1、面粉工業(yè)項目工業(yè)控制系統(tǒng)的架構(gòu)與組成

根據(jù)制粉工業(yè)項目的實際情況，系統(tǒng)硬件規(guī)劃采用的是過程控制系統(tǒng)，實現(xiàn)原糧工作塔、立筒庫、清理車間、制粉車間、配粉車間、成品庫，這一段工藝流程的過程自動化控制。由公司管理層，設(shè)備控制層，現(xiàn)場設(shè)備控制層等組成。

1)、公司管理層有ERP系統(tǒng)組成，統(tǒng)籌管理工廠的全部業(yè)務(wù)。通過TCP/IP對工業(yè)控制系統(tǒng)進行監(jiān)控

2)、現(xiàn)場控制層現(xiàn)場控制層的作用是對現(xiàn)場的I/O信號進行采集、運算和邏輯順控處理，通過現(xiàn)場控制層網(wǎng)絡(luò)將相關(guān)數(shù)據(jù)送入控制處理機，實現(xiàn)過程控制和順序、邏輯控制。

3)、控制管理層控制管理層的作用是實現(xiàn)集中操作和統(tǒng)一管理，通過監(jiān)控系統(tǒng)和生產(chǎn)過程，實現(xiàn)控制方案，生成系統(tǒng)數(shù)據(jù)庫，用戶畫面和報表等，從而在用戶與系統(tǒng)功能之間提供了一個接口，使操作員能夠觀察過程回路參數(shù)狀態(tài)，實時趨勢、歷史趨勢和報警情況，實現(xiàn)設(shè)備起停，過程回路操作和參數(shù)調(diào)整等，過程工程師可以通過操作站調(diào)出過程組態(tài)畫面進行操作方案組態(tài)，過程流程圖組態(tài)、趨勢畫面及各種報表組態(tài)等。

4)、系統(tǒng)網(wǎng)絡(luò)控制系統(tǒng)網(wǎng)絡(luò)由中央監(jiān)控網(wǎng)絡(luò)和現(xiàn)場網(wǎng)絡(luò)兩部分組成，通過工業(yè)以太網(wǎng)和PROFIBUS DP連接將分散布局的控制站和遠程站等相連接，構(gòu)成一體化結(jié)構(gòu)，由于系統(tǒng)所完成的是工業(yè)控制，具有實時反應(yīng)、速度快、較高的可靠性和適應(yīng)惡劣的工業(yè)現(xiàn)場環(huán)境的特點。

 

圖1 面粉工業(yè)控制項目工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)圖

2.2、 控制架構(gòu)體系下的安全隱患風(fēng)險

  從整個架構(gòu)體系中，管理網(wǎng)與控制網(wǎng)是緊密融合在一起的， PLC系統(tǒng)所構(gòu)成的實時數(shù)據(jù)采集架構(gòu)體系幾乎覆蓋了公司的整個管理網(wǎng)絡(luò)，安全形勢不容樂觀，存在下述安全風(fēng)險隱患：

1)、目前許多控制系統(tǒng)的工程師站/操作站 (HMI)都是Windows平臺，任何一個版本的 Windows自發(fā)布以來都在不停地發(fā)布漏洞補丁，為保證過程控制系統(tǒng)相對的獨立性，現(xiàn)場工程師(一般多是儀表維護工程師)通常在系統(tǒng)開車后不會對Windows平臺打任何補丁，更為重要的是打過補丁的操作系統(tǒng)沒有經(jīng)過制造商測試，存在安全 運行風(fēng)險。但是與之相矛盾的是，系統(tǒng)不打補丁就會存在被攻擊的漏洞，即使是普通常見病毒也會遭受感染，可能造成本機乃至控制網(wǎng)絡(luò)癱瘓。

2)、基于工控軟件與殺毒軟件的兼容性問題。在操作站上通常不安裝殺毒軟件，即使安裝有殺毒軟件，其基于病毒庫查殺的機制在工控領(lǐng)域使用也有局限性，對病毒庫的升級維護難以統(tǒng)一，更重要的是對新病毒的處理總是存在滯后，這導(dǎo)致每年都會大規(guī)模地爆發(fā)病毒，特別是新病毒。

3)、OPC是基于 Microsoft的分布式組件對象模式(DCOM)技術(shù)，該技術(shù)使用了遠程過程調(diào)用(RPC)網(wǎng)絡(luò)協(xié)議來實現(xiàn)工業(yè)網(wǎng)絡(luò)中的以太網(wǎng)連接。來自該領(lǐng)域的安全研究人員 (包括黑客組織)卻發(fā)現(xiàn)該標(biāo)準(zhǔn)中存在一些嚴(yán)重問題，如 OPC使用的 Windows的 DCOM和 RPC服務(wù)極易受到攻擊。在過去的5年內(nèi)，來自網(wǎng)絡(luò)的病毒和蠕蟲對這些接口的攻擊越來越強，這個方式幾乎成了病毒和蠕蟲開發(fā)者目前的最愛。

4)、在實現(xiàn)數(shù)據(jù)采集的過程中，數(shù)據(jù)采集服務(wù)器雖然采用了雙網(wǎng)卡技術(shù)，管理信息網(wǎng)與控制網(wǎng)通過該服務(wù)器進行了隔離，部分惡意程序不能直接攻擊到控制網(wǎng)絡(luò)，但對于能夠利用 Windows系統(tǒng)漏洞的網(wǎng)絡(luò)蠕蟲及病毒等，這種配置沒有作用，病毒會在信息網(wǎng)和控制網(wǎng)之間互相傳播。安裝殺毒軟件可以對部分病毒或攻擊有所抑制，但病毒庫存在滯后，所以不能從根本上進行防護。

因此，按照IEC 62443安全標(biāo)準(zhǔn)建立新的安全防范體系，以確?？刂葡到y(tǒng)安全是當(dāng)務(wù)之急。

三、面粉工程項目工業(yè)控制系統(tǒng)控安全需求分析

3.1、工業(yè)控制系統(tǒng)的安全防御措施要求

工控信息安全是復(fù)雜的系統(tǒng)工程，不僅涉及到技術(shù)、產(chǎn)品、系統(tǒng)，更取決于工業(yè)企業(yè)的安全管理的水平。在工業(yè)應(yīng)用多元化發(fā)展需求的強勁推動下，隨著工業(yè)自動化控制網(wǎng)絡(luò)正逐步演變?yōu)殚_放系統(tǒng)，大規(guī)模采用IT技術(shù)，其集成化網(wǎng)絡(luò)系統(tǒng)與IT網(wǎng)絡(luò)基礎(chǔ)設(shè)施充分互聯(lián)，IT部門與自動化生產(chǎn)部門共同負責(zé)自動化網(wǎng)絡(luò)運營。在這一背景下，工業(yè)企業(yè)是否經(jīng)常性地組織安全培訓(xùn)與意識培養(yǎng)，是否根據(jù)其系統(tǒng)特點制訂了相關(guān)的安全策略，是否建立了正規(guī)、可備案的安全流程，是否設(shè)計、維護了工業(yè)自動化控制系統(tǒng)的安全架構(gòu)，是否根據(jù)相關(guān)實 施指南貫徹了工控設(shè)備安全配置，是否建立了常規(guī)的安全審計制度，是否建立了安全事件監(jiān)控與應(yīng)急響應(yīng)制度與預(yù)案，都直接關(guān)系著相應(yīng)的安全技術(shù)及解決方案是否能真正起到作用。

一般來說，公司的IT部門人員了解信息安全相關(guān)知識，但并不了解過程控制系統(tǒng)。而且傳統(tǒng)IT環(huán)境和工控系統(tǒng)環(huán)境之間存在著一些關(guān)鍵不同，例如，控制系統(tǒng)通常需要每周7天，每天24小時的長期運行。因此控制系統(tǒng)的特殊功能要求可能使原本合格的安全技術(shù)變得沒有效果。所以，簡單地將IT安全技術(shù)配置到工控系統(tǒng)中并不是高效可行的解決方案。

國際行業(yè)標(biāo)準(zhǔn)IEC 62443明確指出目前工業(yè)控制領(lǐng)域普遍認(rèn)可的安全防御措施要求如下表：

名稱要點描述達到目標(biāo)即將具有相同功能和安全要求的控制設(shè)備劃分到同一區(qū)域，區(qū)域之間執(zhí)行管道通信，通過控制區(qū)域間管道中的通信內(nèi)容來確保工業(yè)控制系統(tǒng)信息安全。

表一、防護區(qū)域劃分表

 

3.2 “縱深防御”策略

  “縱深防御”策略嚴(yán)格遵循IEC 62443標(biāo)準(zhǔn)，是提高工業(yè)控制系統(tǒng)信息安全的最佳選擇。建立“縱深防御”的最有效方法是采用IEC 62443標(biāo)準(zhǔn)的區(qū)級防護，將網(wǎng)絡(luò)劃分為不同的安全區(qū)，在安全區(qū)之間按照一定規(guī)則安裝防火墻。建立“縱深防御”策略的兩個主要目標(biāo)：

1)、即使在某一點發(fā)生網(wǎng)絡(luò)安全事故，也能保證裝置或工廠的正常安全穩(wěn)定運行

    對于現(xiàn)代計算機網(wǎng)絡(luò)，我們認(rèn)為最可怕的是病毒的急速擴散，它會瞬間令整個網(wǎng)絡(luò)癱瘓，該防護目標(biāo)在于當(dāng)工業(yè)網(wǎng)絡(luò)的某個局部存在病毒感染或者其它不安全因素時，不會向其它 設(shè)備或網(wǎng)絡(luò)擴散，從而保證裝置或工廠的安全穩(wěn)定運行。

2)、工廠操作人員能夠及時準(zhǔn)確的確認(rèn)故障點，并排除問題

   怎樣能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的感染及其他問題，準(zhǔn)確找到故障的發(fā)生點，是維護控制系統(tǒng)信息安全的前提。

四、面粉工業(yè)控制系統(tǒng)安全的結(jié)構(gòu)解決措施

根據(jù)工業(yè)自動化控制系統(tǒng)的特點，要滿足上述安全需求，需要引入工業(yè)自動化控制系統(tǒng) “縱深防御”的概念作為解決方案?？v深防御就是要通過部署多層次的、具有不同針對性的安全措施，保護關(guān)鍵的工業(yè)自動化控制過程與應(yīng)用的安全，其特點在于：一攻擊者將不得不滲透或繞過不同的多層安全機制，大大增加了攻擊的難度；二安全架構(gòu)中存在于某一層次上的安全脆弱性，可被其他防護措施所彌補，從而避免 “一點突破，滿盤皆輸”的危險。

對工業(yè)信息安全而言，首先需要滿足控制系統(tǒng)的高可用性的要求，其次是完整性。由于在工控環(huán)境下，多數(shù)數(shù)據(jù)都是設(shè)備與設(shè)備之間的通信，因此再次的安全目標(biāo)才是機密性。所以，可以將工業(yè)自動化控制系統(tǒng)安全的關(guān)鍵需求總結(jié)為：

1)、開展工業(yè)安全風(fēng)險評估，建設(shè)全面的信息安全管理；

2)、實現(xiàn)安全域的劃分與隔離，不同安全域之間 的網(wǎng)絡(luò)接口需遵從清晰的安全規(guī)范；

3)、部署集成安全措施的保護基于工業(yè)P C的控制系統(tǒng)；

4)、保護工業(yè)自動化控制系統(tǒng)的控制單元，防御安全攻擊；

5)、實現(xiàn)對工業(yè)自動化控制通信的可感知與可控制。

4.1工業(yè)控制系統(tǒng)的安全區(qū)域劃分

建立工業(yè)自動化控制系統(tǒng)縱深防御，首先需要對具體工業(yè)自動化控制系統(tǒng)安全需求進行系統(tǒng)地分析，制定相應(yīng)的安全規(guī)劃；并對工控系統(tǒng)進行風(fēng)險評估，切合實際地識別出該系統(tǒng)的安全脆弱性，面臨的安全威脅，以及風(fēng)險的來源。在此基礎(chǔ)上，借助于產(chǎn)品安全、安全操作指南以及專業(yè)的工業(yè)安全服務(wù)，建立、部署層次化的多重安全措施。目前，縱深防御的工業(yè)信息安全理念覆蓋了工業(yè)自動化控制系統(tǒng)的所有級別， 是滿足工業(yè)信息安全領(lǐng)域的關(guān)鍵需求的現(xiàn)實解決方案。見下圖

 

圖2 工廠信息系統(tǒng)防護架構(gòu)圖

4.2，建立工業(yè)控制系統(tǒng)安全性的基礎(chǔ)上的戰(zhàn)略縱深防御

面粉行業(yè)的特點，結(jié)合工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，縱深防御戰(zhàn)略的基礎(chǔ)上，創(chuàng)建“本質(zhì)安全型”工業(yè)控制系統(tǒng)

1)、企業(yè)管理層和數(shù)采監(jiān)控層之間的安全防護

     在企業(yè)管理層和數(shù)采監(jiān)控層之間加入防火墻，一方面提升了網(wǎng)絡(luò)的區(qū)域劃分，另一方面更重要的是只允許兩個網(wǎng)絡(luò)之間合法的數(shù)據(jù)交換，阻擋企業(yè)管理層對數(shù)采監(jiān)控層的未經(jīng)授權(quán)的非法訪問，同時也防止管理層網(wǎng)絡(luò)的病毒感染擴散到數(shù)采網(wǎng)絡(luò)?？紤]到企業(yè)管理層一般采用通用以太網(wǎng)，要求較高的通訊速率和帶寬等因素，對此部位的安全防護建議使用常規(guī)的IT防火墻。

2)、數(shù)采監(jiān)控層和控制層之間的安全防護

   該部位通常使用OPC通訊協(xié)議，由于OPC通訊采用不固定的端口號，使用傳統(tǒng)的IT防火墻進行防護時，不得不開放大規(guī)模范圍內(nèi)的端口號。在這種情況下，防火墻提供的安全保障被降至最低。因此，在數(shù)采監(jiān)控層和控制層之間應(yīng)安裝專業(yè)的工業(yè)防火墻，解決OPC通訊采用動態(tài)端口帶來的安全防護瓶頸問題，阻止病毒和任何其它的非法訪問，這樣來自防護區(qū)域內(nèi)的病毒感染就不會擴散到其他網(wǎng)絡(luò)，提升網(wǎng)絡(luò)區(qū)域劃分能力的同時從本質(zhì)上保證了網(wǎng)絡(luò)通訊安全。

3)、保護關(guān)鍵控制器

    考慮到和控制器之間的通訊一般都采用制造商專有工業(yè)通訊協(xié)議，或者其它工業(yè)通信標(biāo)準(zhǔn)如Modbus等。由于常規(guī)的IT防火墻和網(wǎng)閘等安全防護產(chǎn)品都不支持工業(yè)通訊協(xié)議，因此，對關(guān)鍵的控制器的保護應(yīng)使用專業(yè)的工業(yè)防火墻。一方面對防火墻進行規(guī)則組態(tài)時只允許制造商專有協(xié)議通過，阻擋來自操作站的任何非法訪問；另一方面可以對網(wǎng)絡(luò)通訊流量進行管控，可以指定只有某個專有操作站才能訪問指定的控制器；第三方面也可以管控局部網(wǎng)絡(luò)的通訊速率，防止控制器遭受網(wǎng)絡(luò)風(fēng)暴及其它攻擊的影響，從而避免控制器死機。

4)、隔離工程師站，保護APC先控站

    對于網(wǎng)絡(luò)中存在的工程師站和APC先控站，考慮到工程師站和APC節(jié)點在項目實施階段通常需要接入第三方設(shè)備（U盤、筆記本電腦等），而且是在整個控制系統(tǒng)開車的情況下實施，受到病毒攻擊和入侵的概率很大，存在較高的安全隱患。在工程師站和APC先控站前端增加工業(yè)防火墻，可以將工程師站和APC節(jié)點單獨隔離，防止病毒擴散，保證了網(wǎng)絡(luò)的通訊安全。

5)、和第三方控制系統(tǒng)之間的安全防護

使用工業(yè)防火墻將SIS安全儀表系統(tǒng)等第三方控制系統(tǒng)和網(wǎng)絡(luò)進行隔離后，主要是為了確保兩個區(qū)域之間數(shù)據(jù)交換的安全，管控通訊數(shù)據(jù)，保證只有合法可信的、經(jīng)過授權(quán)的訪問和通訊才能通過網(wǎng)絡(luò)通信管道。同時也提升了網(wǎng)絡(luò)安全區(qū)域劃分能力，有效地阻止了病毒感染的擴散。

  此外，根據(jù)ISA-99，深度防御工業(yè)自動化控制系統(tǒng)也需要建立安全日志的收集，歸檔和審計機制，并建立一個安全事故處理和應(yīng)急響應(yīng)計劃的情況下出現(xiàn)安全事故，能夠迅速找出薄弱點，追溯攻擊源，并迅速恢復(fù)系統(tǒng)的正常功能，為了實現(xiàn)工業(yè)自動化和控制通訊認(rèn)為可以控制

6)、系統(tǒng)加固、補丁管理和賬號管理

目前用于組態(tài)／維護的工程師站、HMI終端、OPC、SCADA、應(yīng)用服務(wù)器等都采用的是安裝了Windows的IPC，加之在 IPC上運行的工業(yè)控制軟件、應(yīng)用，以及相關(guān)中間件等，都可能存在相應(yīng) 的安全漏洞，因此在條件允許的情況下，需要及時地進行補丁升級與系統(tǒng)加固。同時，雖然 PLC等工控設(shè)備多數(shù)基于專有的嵌入式系統(tǒng)，但其固件也存在補丁升級的問題。

對 PLC、IPC上的關(guān)鍵工控應(yīng)用、過程、資源，為防止未經(jīng)授權(quán)的訪問或濫用，對不同人員的訪問權(quán)限進行細粒度的控制，并在安全審計中對安全事件進行溯源，需要將管理措施與技術(shù)手段相結(jié)合，針對PLC CPU口令，工業(yè) WLAN口令、IPC Windows口令、HMI口令等建立系統(tǒng)的賬號管理，強化基于口令的訪問控制。

4.3 報警管理平臺

報警管理平臺的功能包括集成系統(tǒng)中所有的事件和報警信息，并對報警信息進行等級劃分。提供實時畫面顯示、歷史數(shù)據(jù)存儲、報警確認(rèn)、報警細目查詢、歷史數(shù)據(jù)查詢等功能。報警管理平臺還負責(zé)捕獲現(xiàn)場所有安裝有工業(yè)防火墻的通訊信道中的攻擊，并詳細顯示攻擊來自哪里、使用何種通信協(xié)議、攻擊目標(biāo)是誰，以總攬大局的方式為工廠網(wǎng)絡(luò)故障的及時排查、分析提供了可靠依據(jù)。

4.4 “測試”模式

    系統(tǒng)工程師可以利用工業(yè)防火墻提供的“測試”模式功能，在真正部署防火墻之前，在真實工廠操作環(huán)境中對防火墻規(guī)則進行測試。通過分析確認(rèn)每一條報警信息，實現(xiàn)全面的控制功能，從而確保工控需求的完整性和可靠性。

五、結(jié)語

工業(yè)自動化和控制系統(tǒng)的安全性不是一個純粹的技術(shù)問題，而是意識培訓(xùn)，以啟動相關(guān)的各方面的管理，流程，架構(gòu)，技術(shù)，產(chǎn)品，系統(tǒng)的工程，管理需求的工業(yè)自動化控制系統(tǒng)，在業(yè)務(wù)方面，集成商和零部件供應(yīng)商參與，共同努力，整個工業(yè)基礎(chǔ)設(shè)施的生命周期的各個階段和持續(xù)實施，并不斷改進，以保護中國的工業(yè)基礎(chǔ)設(shè)施運營的安全

最后，類似的IT信息安全，工業(yè)自動化控制系統(tǒng)本身的動態(tài)演化中的安全性是一個動態(tài)的過程和設(shè)備的變化，系統(tǒng)升級，將導(dǎo)致工業(yè)自動化和控制系統(tǒng)，以及各種安全攻擊的安全威脅，技術(shù)復(fù)雜，技能也不斷發(fā)展，預(yù)防難度也越來越大，因此不能達到100％信息安全，信息安全，需要繼續(xù)實施的各個階段，工業(yè)自動化控制系統(tǒng)的生命周期，持續(xù)改進。