工業控制系統信息安全因素及防護策略的探索

段沛鑫

工業控制系統信息安全因素及防護策略的探索

段沛鑫

廣州賽寶認證中心服務有限公司，廣東 廣州 510610

信息化給工業帶來的有利變化是顯而易見的，但隨之而來的網絡安全問題卻日益嚴重，并帶來了一系列的損失。分析了工業控制系統信息安全問題產生的因素，概括了工業控制系統信息安全防護策略。

工業控制系統；信息安全因素；防護策略

1 我國工業控制系統信息安全問題產生的因素

1.1 信息化建設的發展因素

首先，過程控制體系（DCS/PLC/PCS/RTU等）和SCADA體系普遍地應用現代信息技術，Windows、Ethernet、現場總線技術和OPC等技術在工業設備中的運用致使設備接口越來越開放，使過程控制體系和SCADA體系等不再與外界隔離。其次，來自局域網、因特網、移動U盤、維修人員便攜式電腦接入和其他要素致使的網絡安全狀況正漸漸地在過程控制體系與SCADA體系中擴散，直接關系工業生產的平穩性，給工業控制設備帶來危害[1]。

1.2 缺乏有效的安全管理

追求效率、穩定性和可用性而影響安全防護，是許多工業控制系統通常存在的現象，不僅缺乏完整、有效的安全管理策略與管理流程，而且給工業控制系的信息安全帶來了一定的威脅。例如，工業控制系統中移動存儲介質包括筆記本電腦、U盤等設備的使用和不嚴格的訪問控制策略。

1.3 工業控制的系統主動防御問題

根據國際和國內工業控制體系研發、設計、運行的特點及在安全防護層面的標準和法規要求，采用安全工程思想，分析工業控制系統高危等級威脅的攻擊特征，利用DCS的動態重構機制切換至系統備份，以恢復安全狀態，解決系統面臨安全威脅時的主動防御和系統恢復問題。非法設備接入所引發的惡意軟件攻擊是工業控制系統的主要威脅之一，需要在評估安全審計監控技術的可行性的基礎上，解決工業控制系統對非法信息控制流和數據流的監控和預警問題，特別需要解決控制所需的、具備高抗壓能力的安全配置數據的制定和動態調整問題。

2 工業控制系統信息安全防護策略

2.1 落實工控安全責任制

以管理制度的形式明確信息中心、生產管理處和設備管理處的具體職責，指定每個部門ICS安全的主要責任人。從ICS應用安全的需求入手來細化管理制度，確定專門負責應用安全、網絡安全、物理安全、主機安全、數據安全、系統運維和系統建設等人員的相關責任，并指定主要責任人。

2.2 結合風險管理思想

工業控制體系性能安全探究是一個把工業控制體系安全風險管控在一個能接受范疇內的步驟。功能安全相關體系從需要、設計、落實、測試確認、運行維護等一系列生命周期階段都引入了風險管理的意識，在每一階段都明確可識別的風險被掌控。建議在工業控制系統信息安全探究應用風險管理期間，首先在風險可承受原則上要與功能安全統一。由于二者探究針對同一工業控制體系目標，其針對不同因素致使的相同安全事件帶來的后果嚴重情況和風險可接受程度應是統一的。例如不管是信息安全事件或是功能安全事件致使的HSE相關事故，其風險可接受程度應是統一的。其次，在危害（或脆弱性）識別期間應做到兩者有機的融合，功能安全強調體系本身存在的脆弱性致使體系失效，而信息安全強調威脅主體利用體系本身存在的危害致使體系失效，兩者都注重體系本身的脆弱性。一個是體系脆弱性容易被人利用；另一個是體系本身的不魯棒性在運行環節中致使的體系失效。所以在危害（或脆弱性）的識別環節中，需要統籌思考兩層面的要素，盡可能地做到功能安全和信息安全的融合[2]。

2.3 加強宣傳教育和培訓

相關部門制訂宣傳教育方案、宣傳資料、培訓計劃和培訓教材，內容覆蓋網絡安全意識、教育、基本技能培訓、專業技術和技能培訓，注重全員網絡安全宣傳教育和培訓，提高網絡安全意識，增強網絡安全基本防護技能。每月月末開展工控安全管理人員和技術人員網絡安全專業、技能培訓，每季季末對工控安全管理人員和技術人員進行考核，考核不合格者直接調崗。

2.4 企業制定工控系統操作規范

企業制訂工控系統操作規范，可以提高操作人員的操作水平，有助于工控安全新生力軍的快速投入，防范工控系統威脅以及降低工控安全帶來的風險成本。

2.5 工業控制系統攻擊模型與安全防護體系的研究

（1）以往常的分區隔離縱深防御技術為前提，把動態防護與主動防御方式相融合，研究以動態的對抗性安全理念為核心的工業控制系統自適應防御體系，并進一步基于威脅情報的攻擊路徑和系統攻防態勢，研究自適應地調整防御資源來實施安全響應和恢復的方法。（2）針對工業控制器回路攻擊、組態數據篡改等安全威脅，研究涵蓋協議安全分析、自適應敵手攻擊、縱深防御效果評估的工業控制系統攻擊模型。（3）突破控制器安全啟動、固件/軟件證明、系統內核加固、白名單管控、網絡動態監控等核心關鍵技術，研制基于硬件密碼模塊的可信工業控制終端防護系統以及基于設備ID的海量終端身份鑒別和安全通道加密系統。

2.6 工業控制系統主動防御技術的研究與應用

（1）研究基于序列保護、多重身份、單一合法數據源、信息驗證等的邊界數據隔離技術，以漏洞攻防作為設計基準，通過邊界數據隔離手段提升控制器防護能力。

（2）研究針對IO邏輯控制、數據交叉校驗、狀態信息傳輸等實施監控和高危攻擊的應急響應，一旦出現異常就啟動應急保護機制，將安全威脅徹底隔離。

（3）研究工業控制系統安全配置基線的方法和上位機主動防御的方法，結合動態防護組件實現工業控制系統運行環境的可信檢查和實時監控。

2.7 主機漏洞掃描

通過主機漏洞掃描工具對工業控制系統中的主機、數據庫等軟硬件的安全漏洞進行掃描，可以發現弱口令用戶、緩沖區溢出、NetBIOS信息和可寫共享目錄等操作系統或數據庫的漏洞信息。主機漏洞掃描需要將掃描設備接入控制系統網絡，有一定的風險，會造成掃描對象的宕機，因此在掃描前應做好相應的應急預案，對系統進行備份或在業務低峰期對系統進行主機漏洞掃描，以減少對系統的影響。

2.8 代碼安全審查

經過源代碼安全審查工具，對軟件源代碼安全實施測驗。首先，源代碼安全審查工具經過內置的五大主要解析引擎（數據流、語義、結構、控制流和配置流對）對運用軟件的源代碼實施靜態的解析，解析的環節中與它獨有的軟件安全問題規則集實施全方位的匹配、查找，進而把源代碼中出現的安全問題掃描出來。其次，對代碼白盒審計的結果實施人工解析，核查是否誤報[3]。

3 結語

工業控制體系作為關系國計民生的關鍵基礎設施的重要因素，其安全問題往往受到重視。工業控制體系功能安全與工業控制信息安全作為工業控制體系安全的兩項關鍵內容在發展上并不是孤立毫不相關的。本文從工業控制體系的安全問題著手，著重論述了工業控制體系信息安全的因素和防護策略，為進一步確保工業控制體系安全的研討拓寬了思路。

[1]張紅金，蹇彪，張洋. 信息系統安全設計方案在企業中的應用研究[J]. 電子產品可靠性與環境試驗，2017，35（5）：65-70.

[2]陶志堅，姚日煌. 工業控制系統信息安全風險評估研究[J]. 電子產品可靠性與環境試驗，2016，34（6）：15-21.

[3]肖建榮. 工業控制系統信息安全[M]. 北京：電子工業出版社，2015.

Exploration on Information Security Factors and Protection Strategies of Industrial Control System

Duan Peixin

Guangzhou CEPREI Certification Body Service Co., Ltd., Guangdong Guangzhou 510610

The favorable changes brought by informatization technology to the industry are obvious, but the network security problems that come with it are getting worse and worse, and bring a series of losses. The factors in the information security of industrial control system are analyzed, and the information security protection strategies of industrial control system are summarized.

industrial control system; information security factor; protection strategy

TP273

A