工業(yè)控制網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)與應(yīng)用探究

田鹍 王軍

摘要： 就近幾年的發(fā)展狀況來看，針對工業(yè)控制網(wǎng)絡(luò)的有組織、有目的的攻擊事件的頻繁出現(xiàn)，工業(yè)控制網(wǎng)絡(luò)正面臨著日趨嚴重的安全威脅。為此本文筆者結(jié)合實際工作經(jīng)驗，就工業(yè)控制網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)與應(yīng)用進行分析，希望可以給相關(guān)行業(yè)工作者提供一些參考。

關(guān)鍵詞： 工業(yè)控制;網(wǎng)絡(luò)安全;關(guān)鍵技術(shù)

中圖分類號： TP393??? 文獻標識碼： A??? 文章編號： 1672-9129（2018）09-0101-01

Abstract：? according to the development situation in recent years， organized and purposeful attacks against the industrial control network appear frequently， and the industrial control network is facing increasingly serious security threats. Therefore， based on practical work experience， this paper analyzes the key technologies and applications of industrial control network security， hoping to provide some references for workers in related industries.

Key words：?? industrial control;Network security;The key technology

1 工業(yè)控制網(wǎng)絡(luò)安全技術(shù)的特點

工業(yè)控制網(wǎng)絡(luò)安全防御體系的概念是面向工業(yè)控制網(wǎng)絡(luò)的安全保護要求而提出的，對工業(yè)控制網(wǎng)絡(luò)安全防御體系相關(guān)理論與技術(shù)的研究也是以工業(yè)控制網(wǎng)絡(luò)的安全保護需求為基礎(chǔ)的。因為工業(yè)控制網(wǎng)絡(luò)與信息網(wǎng)絡(luò)的特點和安全保護需求不同，使得目前在信息網(wǎng)絡(luò)中普遍采用的安全防御理論體系不能直接應(yīng)用于工業(yè)控制網(wǎng)絡(luò)的安全保護中。工業(yè)控制網(wǎng)絡(luò)在安全保護方面的特點主要體現(xiàn)在以下兩個方面：

1.1安全保護以可靠性作為首要目標。在信息網(wǎng)絡(luò)的安全保護中，主要關(guān)注的是對網(wǎng)絡(luò)中的業(yè)務(wù)數(shù)據(jù)的安全保護，著重保證數(shù)據(jù)的私密性、完整性與不可抵賴性。而在工業(yè)控制網(wǎng)絡(luò)中，網(wǎng)絡(luò)的可用性則是需要首先保證的，且其需要連續(xù)運行的特點決定了網(wǎng)絡(luò)的生命周期很長，在運行過程中很難對設(shè)備進行更新?lián)Q代，也不能像信息網(wǎng)絡(luò)一樣可以隨時對網(wǎng)絡(luò)中的通信協(xié)議或安全機制進行更新。

1.2網(wǎng)絡(luò)環(huán)境相對清晰明確。由于信息網(wǎng)絡(luò)的互聯(lián)互通性，導(dǎo)致信息網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)邊界、終端設(shè)備、通信協(xié)議、操作行為等都不是有限和明確的，因此信息網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境較為復(fù)雜，在安全保護過程中要明確網(wǎng)絡(luò)環(huán)境的難度較大。而工業(yè)控制網(wǎng)絡(luò)則與信息網(wǎng)絡(luò)不同，工業(yè)控制網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境是相對清晰可信的。在工業(yè)控制網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境內(nèi)，其網(wǎng)絡(luò)邊界、終端設(shè)備、通信協(xié)議、操作行為等是可以通過一定的措施加以明確的。

2 工業(yè)控制網(wǎng)絡(luò)安全體系關(guān)鍵技術(shù)研究

鑒于工業(yè)控制網(wǎng)絡(luò)的特點和安全保護需求與信息網(wǎng)絡(luò)有所不同，使得目前普遍采用的網(wǎng)絡(luò)安全保護技術(shù)無法很好地適應(yīng)工業(yè)控制網(wǎng)絡(luò)的安全保護需要。此外，由于工業(yè)控制網(wǎng)絡(luò)保護理論和體系的特點與研究的限定條件與信息網(wǎng)絡(luò)也不相同，這就要求我們要針對工業(yè)控制網(wǎng)絡(luò)的特點，研發(fā)面向工業(yè)控制網(wǎng)絡(luò)安全防御體系的相關(guān)關(guān)鍵技術(shù)。

2.1基于可信度量的終端接入檢測技術(shù)研究。在工業(yè)控制網(wǎng)絡(luò)安全防御體系的構(gòu)建過程中，確保網(wǎng)絡(luò)環(huán)境的清晰可信也就是實現(xiàn)網(wǎng)絡(luò)環(huán)境的可信性是一個重要的基礎(chǔ)。而在這當(dāng)中實現(xiàn)終端設(shè)備的可信性又扮演著非常重要的角色。只有明確了網(wǎng)絡(luò)環(huán)境中的終端設(shè)備情況并確保這些終端設(shè)備真實可信之后，才能對網(wǎng)絡(luò)中終端設(shè)備之間的交互與操作進行明確，從而構(gòu)建可信的網(wǎng)絡(luò)環(huán)境。終端接入技術(shù)基于可信度量機制，通過對網(wǎng)絡(luò)中接入的可信終端設(shè)備的特征值進行收集，形成可信終端列表。當(dāng)網(wǎng)絡(luò)中有終端設(shè)備接入時，對其身份的可信性進行檢測，對于可信的終端設(shè)備允許其接入網(wǎng)絡(luò)，對于不可信的終端設(shè)備則阻止其對網(wǎng)絡(luò)的訪問，從而確保網(wǎng)絡(luò)環(huán)境中的終端設(shè)備真實可信。

（1）可信度量組件。基于可信度量的終端接入檢測技術(shù)的基本思路是在終端設(shè)備中加入一個獨立的可信度量組件。可信度量組件主要有以下三個功能：

可信性度量：對于工業(yè)控制網(wǎng)絡(luò)的網(wǎng)絡(luò)環(huán)境來說，每當(dāng)有終端設(shè)備接入網(wǎng)絡(luò)時，都會導(dǎo)致網(wǎng)絡(luò)環(huán)境的變化。可信性度量功能要做的就是在有終端設(shè)備接入網(wǎng)絡(luò)時對其特征值進行計算，并將該度量值作為判斷該設(shè)備是否可信的依據(jù)。在可信性度量的實現(xiàn)中，主要以終端設(shè)備特征值的消息摘要值作為度量的依據(jù)。

可信度量值存儲：可信度量值作為判斷終端設(shè)備是否可信的依據(jù)，必須對其進行妥善保存。此外，由于終端設(shè)備可能會發(fā)生變更，因而可信度量值存儲功能應(yīng)能夠?qū)Χ攘恐颠M行更新與維護。在可信度量值存儲功能的實現(xiàn)過程中，主要是通過可信度量組件中的可信度量值列表來保存度量值，并且對度量值的變更過程以日志的形式進行記錄。

可信度量報告：可信度量報告功能的主要作用是判斷終端設(shè)備是否可信。當(dāng)終端接入檢測設(shè)備要判斷一臺新接入網(wǎng)絡(luò)的終端設(shè)備是否可信時，需要將計算出的該終端設(shè)備的度量值與可信度量值列表中的度量值進行匹配，若該度量值在可信度量值列表中，則認為該終端設(shè)備是可信的，允許其接入網(wǎng)絡(luò)，否則認為該終端設(shè)備不可信，拒絕其接入網(wǎng)絡(luò)。

（2）終端接入檢測組件實現(xiàn)過程。在傳統(tǒng)的終端接入檢測機制中，判斷一臺終端設(shè)備是否可信的依據(jù)，主要是看該終端設(shè)備接入網(wǎng)絡(luò)時使用的密鑰是否正確，并不驗證該終端設(shè)備本身的可信性。在度量方法上，新的可信度量架構(gòu)中結(jié)合安全操作系統(tǒng)中認證的思想，對終端設(shè)備自身的可信性也進行度量，提升了終端設(shè)備在接入網(wǎng)絡(luò)前的可信度。可信度量組件在縱向分為三個層次，從下到上為：

①終端接入層：終端接入層主要負責(zé)執(zhí)行終端設(shè)備接入網(wǎng)絡(luò)的具體操作。終端接入層中主要包括三個功能模塊，分別為終端接入請求模塊、策略執(zhí)行點模塊和終端接入授權(quán)模塊。

②可信評估層：可信評估層主要用于對需要接入網(wǎng)絡(luò)的終端設(shè)備的可信性進行評估。可信評估層中主要包括兩個功能模塊，分別為可信網(wǎng)絡(luò)接入客戶端模塊和可信網(wǎng)絡(luò)接入服務(wù)器模塊。

③可信度量層：可信度量層主要負責(zé)對請求接入網(wǎng)絡(luò)的終端設(shè)備的特征值進行度量與驗證。可信度兩層中主要包括兩個功能模塊，分別為可信性度量收集模塊和可信性度量驗證模塊。

2.2業(yè)務(wù)數(shù)據(jù)安全訪問技術(shù)研究。

（1）技術(shù)設(shè)計思路。在工業(yè)控制網(wǎng)絡(luò)中運行著各類業(yè)務(wù)系統(tǒng)，其業(yè)務(wù)數(shù)據(jù)表中會存儲系統(tǒng)狀態(tài)量等重要數(shù)據(jù)。在信息網(wǎng)絡(luò)中，對于業(yè)務(wù)數(shù)據(jù)的安全保護，主要考慮的是對其私密性的保護，而工業(yè)控制網(wǎng)絡(luò)中的業(yè)務(wù)數(shù)據(jù)安全保護著重考慮的是對數(shù)據(jù)完整性的保護。在實際應(yīng)用中，數(shù)據(jù)完整性保護就是對數(shù)據(jù)表寫操作的控制與保護。傳統(tǒng)的基于角色訪問控制適用于數(shù)據(jù)的私密性保護，而對數(shù)據(jù)的完整性保護則存在缺陷。

技術(shù)實現(xiàn)流程：在該方法中主要包括四個模塊，即訪問權(quán)限管理模塊、寫權(quán)限數(shù)據(jù)表、讀權(quán)限數(shù)據(jù)表和用戶權(quán)限數(shù)據(jù)表。

（2）訪問權(quán)限管理模塊。訪問權(quán)限管理模塊的主要作用是根據(jù)業(yè)務(wù)系統(tǒng)作業(yè)操作的不同，為不同的用戶分配不同的數(shù)據(jù)庫系統(tǒng)角色，從而制定不同的訪問控制規(guī)則，并以此設(shè)計用戶權(quán)限數(shù)據(jù)表。訪問權(quán)限管理模塊主要由操作請求提取模塊、角色分配模塊、訪問請求審計模塊、訪問權(quán)限配置模塊4個功能模塊組成。

訪問權(quán)限管理模塊中各功能模塊的主要功能如下：

①操作請求提取模塊的主要功能是在用戶發(fā)起作業(yè)操作時，提取用戶的作業(yè)操作請求，發(fā)往訪問請求審計模塊進行分析。

②角色分配模塊的主要功能是負責(zé)接收訪問請求審計模塊關(guān)于用戶是否對某業(yè)務(wù)數(shù)據(jù)表具有操作權(quán)限的審計結(jié)果，并依據(jù)審計結(jié)果，為該用戶分配相應(yīng)的數(shù)據(jù)庫系統(tǒng)角色。

③訪問請求審計模塊的主要功能是對業(yè)務(wù)系統(tǒng)用戶的操作請求是否合法進行審計，若審計結(jié)果顯示用戶存在越權(quán)操作，則對其操作進行記錄。訪問請求審計模塊主要由訪問權(quán)限獲取模塊、訪問權(quán)限仲裁模塊和審計結(jié)果記錄模塊3個功能模塊組成。

④訪問權(quán)限配置模塊的主要功能是為業(yè)務(wù)系統(tǒng)管理員提供配置訪問權(quán)限的安全接口。訪問權(quán)限配置模塊主要由訪問控制內(nèi)核模塊和監(jiān)控模塊2個模塊組成。

結(jié)語：總而言之，如今工業(yè)控制網(wǎng)絡(luò)的安全形勢正變得日趨嚴峻。工業(yè)控制網(wǎng)絡(luò)的安全穩(wěn)定運行將直接關(guān)系到工業(yè)生產(chǎn)的可靠性和穩(wěn)定性，因此，工業(yè)控制網(wǎng)絡(luò)的安全性是工業(yè)生產(chǎn)中需要重點解決的問題。以上筆者就工業(yè)控制網(wǎng)絡(luò)安全體系關(guān)鍵技術(shù)進行了簡單分析，希望可以給相關(guān)行業(yè)工作者提供一些參考。