離散型制造企業工控網絡安全技術應用研究

吳 鵬，朱 軍，韓永磊

(連云港杰瑞深軟科技有限公司，江蘇 連云港 222002)

0 引言

針對離散型制造企業工控領域的關鍵性信息系統安全問題,本文主要通過研究工控網絡信息系統安全的檢測防御、安全評估、安全監管和安全平臺等相關技術，運用“縱深防御”方法，建立起工業控制網絡信息系統安全縱深防御系統，采用多層動態防護方式為工控網絡安全威脅和脆弱性提供保障。

國內外專家已經在信息系統安全技術應用方面開展研究。陶晶在《網絡安全主動防御技術及應用》一文中提到，傳統的被動防御技術，如防火墻、入侵檢測等，無法對未知的攻擊進行有效檢測；主動防御技術能有效抵抗未知攻擊，增強系統的安全性能[1]。趙爽在《核電工控系統信息安全的密碼應用研究》一文中，針對核電工控信息系統提出了一種使用密碼應用的研究方法[2]。

1 工控網絡信息系統安全特點和難點

隨著離散型制造企業兩化融合的進一步推進，信息化與工業化聯系越來越緊密，尤其隨著物聯網技術的發展，為離散型制造企業基礎設備與IT系統高速連接提供了技術實現的可能。但是，在傳統工業控制系統領域，為控制建設成本，普遍采用IT部署和數據通信技術，普遍采用IT網絡的防護策略，客觀上降低了工業控制系統網絡的信息安全水平。

工控網絡信息系統的安全防護難點主要存在于：

(1)工控網絡信息系統安全意識不足。隨著網絡安全形勢的整體變化，離散型制造企業開始關注工控網絡的信息安全問題，但是由于長期以來從管理者到一線員工對工控網絡安全的認識普遍不足，認識程度不一，實際工作中普遍存在諸如不安全連接、不規范操作、隨意遠程、胡亂插U盤等現象，給工控網絡信息系統安全帶來客觀隱患，而人為主觀帶來的安全威脅則更具有不確定性、隱蔽性。

(2)工控網絡信息系統未知安全隱患防護問題。隨著物聯網的推廣應用，信息基礎設備設施的互聯互通性迅速加強，給工控網絡帶來更多未知不可控的安全隱患。現有安全防護措施是工控企業針對目前已知的攻擊行為而制定的防護措施，而如何應對新型工控網絡攻擊方式和手段，才是相關工控網絡信息安全公司更應該關注的問題，也必須解決的問題。

2 工控網絡信息系統安全技術簡介

從目前工控網絡信息系統安全技術角度來看，已有的工控網絡信息系統安全技術主要有：

(1)檢測防御技術

檢測防御通過對工控網絡中日志、流量等進行檢測，并對可能面臨的攻擊行為進行有效防御[3]。主要有分布式拒絕服務(Distributed Denial of Service，DDoS)、數據泄露防護、下一代防火墻、入侵檢測與防護、工業安全網關、工業安全隔離裝置、網絡流量分析、威脅分析等新型技術。

(2)安全評估技術

安全評估技術通過對工控網絡信息系統的漏洞挖掘和安全服務，高效、全方位地檢測網絡中各類脆弱性風險，并提供專業、有效的安全分析、建議以及評估等。主要包括安全配置核查、工控漏洞掃描、遠程安全評估、網站安全監測等相關技術[4]。

(3)安全監管技術

安全監管集中的賬號管理、運維操作訪問控制和全程運維操作審計，幫助企業轉變傳統IT安全運維被動響應的模式，建立面向用戶的集中、主動的運維安全管控模式[5]。主要有運維安全管理、安全審計、數據庫審計、工控安全審計、下一代安全云桌面等安全監管技術。

(4)安全平臺

安全平臺以大數據框架為基礎，結合檢測防御技術，基于攻防場景模型的大數據分析及可視化展示等手段，協助企業建立和完善安全態勢全面監控、安全威脅實時預警、安全事故快速響應的能力，協助安全專家快速發現和分析安全問題，并通過運維手段實現工控網絡的安全閉環處理[5]。

3 工控網絡信息系統安全系統設計

3.1 工控網絡信息系統安全系統架構

依據《工業自動化和控制系統網絡安全》法規，采用“縱深防御”方法策略，“縱深防御”的核心是將網絡劃分為不同的安全區。根據離散型制造企業的實際情況及特點，將工業控制網絡劃分為設備、控制、應用、數據等不同層級，針對各層次制定適宜的安全防御措施，幫助企業構建有效工業控制網絡縱深防御系統，以滿足國家工控信息系統安全等級保護的要求。系統架構圖如圖1所示。

圖1 工控網絡信息系統安全系統架構圖(此圖中入侵監測改為入侵檢測)

3.2 工控網絡信息系統安全系統功能

根據工控網絡信息系統安全系統架構可知，系統相關功能主要如下：

(1)關鍵設備安全防護

關鍵設備安全防護主要采用安全運維管控系統措施，實現工程師站、操作員站對外部存儲器(如U盤)、鍵盤和鼠標等使用USB接口設備的識別，對外部存儲器的使用進行嚴格控制。

(2)數據中心安全防護

數據中心主要通過數據脫敏、工業網關、入侵檢測、數據銷毀及備份和恢復等安全防護措施，對數據的訪問外發進行嚴格控制，并采用數據脫敏、備份和恢復機制，以保護數據安全。

數據脫敏：在輸出或共享前對數據進行脫敏處理，脫敏后不可恢復。

工業網關：基于物理隔離的白名單控制，在兩個獨立主機系統之間，采用完全的私有方式，進行格式化數據塊的無協議“擺渡”[6]。

入侵檢測系統：具備敏感數據外發檢測、服務器非法外聯檢測、僵尸網絡檢測等多項功能，同時集成了沙箱檢測能力，是一種積極主動的安全防護技術，能夠為用戶提供深度攻擊防御和內網安全保護[7]。

數據銷毀：為防止數據被惡意恢復，在對新的租戶重新分配資源之前，需要對存儲空間中的數據進行徹底抹除。根據不同的數據類型以及業務部署情況，采用邏輯卷清零或隨機數多次覆寫、消磁或物理粉碎等措施[8]。

備份和恢復：制定數據備份策略，定期對數據進行備份。當發生數據丟失事故時，能及時恢復備份數據，保障企業生產正常運轉，從而降低用戶的損失。

(3)應用安全防護

應用安全主要針對工業云平臺和應用程序、網絡等采取的安全防御措施，并通過安全數據化、數據可視化方式，采用餅圖、曲線圖、態勢圖等可視化展示平臺，使管理者可快速全面掌控企業安全狀況，為快速決策與運維診斷提供支撐。

工業云平臺：主要通過行為異常監測和阻止、安全監測、虛擬化安全、DDoS防御系統等安全防御措施。對工業應用程序、運行參數(如網絡流量、主機資源和存儲等)以及各類日志及網絡監控系統的訪問行為等進行實時監測與檢測，當發現異常行為時，立即產生報警或阻止異常行為，同時對安全事件進行評估[9]。同時通過采用虛擬化加固等防護措施，避免虛擬化出現安全問題，影響上層平臺的安全[10]。

應用程序：主要有身份認證系統、軟件防篡改、安全監測審計等安全防御措施。在使用前，采用代碼測試、完整性校驗、源代碼加密處理及程序和數據備份等措施，防止工業控制軟件發生篡改；在使用時，采用身份認證授權機制、數字簽名和訪問控制技術、密碼技術等，實現用戶、設備和數據的完整性、一致性；在使用過程中，通過漏洞掃描工具等方式探測網絡設備與標識解析節點的漏洞情況，同時記錄操作人員的錯誤和越權行為，并及時提供預警信息[11]。

網絡：主要通過防火墻系統實現IP端口的訪問控制、應用層協議訪問控制及流量控制等。防火墻作為靜態防護手段，可與入侵檢測系統共同構建動態防御體系，將一切已知的可能攻擊行為進行阻斷[12]。

安全防護可視化：通過對各安全監測防護系統的集成，建立安全數據展示平臺，可實時從全局掌控企業安全態勢，協助工程師快速發現、定位、解決安全問題，為企業安全問題提供輔助決策能力。

4 實際應用案例

工控網絡信息系統安全系統已在國內某大型造船企業管子生產加工車間實現應用，該智能管加車間項目是船舶工業領域首條集各種先進智能化系統于一體的船舶管件制造領域高端裝備。該全自動船舶管加柔性生產線主要由自動立體倉庫、自動切割下料單元、自動打磨單元、自動貼標單元、自動組對焊接單元等關鍵設備設施，以及倉儲管理系統、企業信息空間工程系統、數據信息綜合交互處理平臺等軟件系統融合組成。現已投入正式運行并取得良好應用效果。

針對項目的安全防護需求及特點，主要采取的防護措施如下：

(1)現場設備與數據庫的網絡核心交換機處，部署安全運維管控系統。對現場工位機和機房的USB接口進行識別及控制，防止通過U盤傳播病毒和拷貝數據，保障現場關鍵設備設施和數據信息安全。

(2)在數據庫與集中管控中心的核心交換機旁，部署入侵檢測系統、備份和恢復。主動進行敏感數據外發檢測，服務器非法外聯檢測等，集成沙箱檢測能力，發現異常事件時，產生報警或主動處理；同時具備備份和恢復能力，在數據丟失或惡意銷毀等情況下，可快速恢復數據，保障生產正常運轉。

在核心交換機主干線部署工業網關，隔離內、外數據的連接，保護數據安全。

(3)在集中管控中心的接入核心交換機旁，部署身份認證系統、軟件防篡改和安全監測審計。身份認證系統通過訪問控制技術實現對用戶的訪問權限的控制，防止偽造、否認、冒充等問題；軟件防篡改主要對倉儲管理系統、企業信息空間工程系統、數據信息綜合交互處理平臺等軟件系統的源代碼進行加密處理及程序和數據備份；安全監測審計是記錄集中管控中心操作人員的錯誤和越權行為，并及時報警，降低內部非惡意操作導致的安全隱患。

(4)在外網與內網的主干線處，部署防火墻系統。實現IP端口的訪問控制、應用層協議訪問控制及流量控制等。防火墻與入侵檢測系統構建“實時動態+靜態”防護策略，提升工控網絡系統的未知攻擊防御能力。

工控網絡信息系統安全系統確保了管加車間的可靠運行，保障高端裝備安全的同時，也有效保證了產線數據安全，阻止多次的內外部可疑攻擊及錯誤操作，為該船舶制造企業管子加工的安全生產提供了可靠保障，同時滿足國家工控信息系統安全等級保護要求。應用效果圖如圖2所示。

圖2 系統應用效果圖

5 結論

本文通過工控網絡信息系統安全技術研究，構建適宜離散型制造企業的工控網絡信息系統安全系統，實現離散型制造企業信息系統安全的縱深防御策略。并通過某造船企業管加車間的實際應用，驗證了該系統的有效性、適宜性和可靠性。同時該系統在離散型制造企業領域具有可復制性及推廣意義，為企業帶來經濟效益的同時，也對其他企業的工控網絡信息系統安全建設具有參考價值。