工業控制SCADA系統的信息安全防護體系研究

王 晅

（揚州高等職業技術學校 江蘇 揚州 225002）

0 引言

隨著中國制造2025的不斷推進，制造業與互聯網的融合，工業控制系統在能源、電力、水利、石油、化工、冶金、醫藥、食品、裝備制造業等領域得到了越來越多的應用。近幾年，工業控制系統由單機到聯網、由封閉型到開放型、由自動化到智能化，生產率大幅提升，工業控制系統的信息安全問題日益突出，由于工業控制系統的信息安全問題關系到經濟發展、社會穩定和國家安全，因此工業控制系統信息安全防護迫在眉睫。

隨著信息化和工業化的結合，工業生產模式發生了翻天覆地的變化，打破了傳統的“信息孤島”，有效地管理工業信息。SCADA系統通過PLC系統采集設備和儀表的運行狀態及檢測數據，其中設備故障信號和檢測儀表超限信號等都是報警信號的主要來源[1]。但是這些報警信號對于發現廠內異常情況還遠遠不夠，因此需要相應的技術手段對生產運行數據進行進一步分析。鑒于此，利用綜合信號分析、PLC與上位機組態軟件相結合等措施，實現了基于SCADA系統的工藝二次深度報警功能。在實際應用中，許多危險因素都會對企業的信息安全造成威脅、造成控制系統的不穩定，從而影響到企業的正常生產。因此，如何提高企業的信息安全保護水平，提高企業的管理水平，是企業信息化建設的重要內容[2]。

1 工業控制系統信息安全現狀

在信息化時代，信息資料的使用是非常有意義的，而對工業控制系統來說，它的安全性直接關系到整個控制系統的運行質量和效率。風險分析是指在系統受到威脅或因資源不足而造成損失時，系統內部節點安全程度的評價是安全管理的基礎。互聯網時代，工業控制系統所面對的風險因素日益增多，除了網絡風險因素、系統自身風險漏洞外，還存在著木馬病毒等。加強工業控制系統的安全防護，對有關的節點進行及時的調整和加強，以增強企業的信息安全，保證工業控制系統的穩定運行。

2 工業控制系統信息安全的特征

與IT系統的特性不同，它具有攻擊對象的多樣性的特點。當工業控制系統受到信息安全攻擊，按照攻擊動機的不同，可以劃分為三類：一是為了破壞信息安全而進行的攻擊，例如軍方或者恐怖組織的襲擊；二是為了獲得某種信息而發動的襲擊，這種襲擊大多來源于政府機關；三是公司內部員工的襲擊，其攻擊的主要原因是對公司的不滿。企業控制系統的入侵渠道比較多，嚴重威脅到企業的信息安全。另外，工業控制系統的組織形式相對固定，形式多樣，雖然它的構成要素更多，但在擴展形式、適用的客戶群、通訊方式等方面都有一些固定性。由于這一特性，使得工業控制系統更易受互聯網、無線網、移動媒體、維修等多種形式的干擾，相對于IT系統，入侵的方式更多，造成的后果也更嚴重。但不同于IT系統的是，它與現實世界的交互作用更大。如果工業控制系統的信息安全受到了威脅，那么相關的專家將很難進行系統的修復，甚至會造成巨大的災難[3]。

3 工業控制系統安全需求的變化

目前工業控制系統中常見的ModBus等通信協議也有變化。在最初的時候，主要是針對工業控制系統的可用性、實時性等問題，并沒有考慮到保密等問題，從而導致了工業控制系統中的數據被盜用，而不是通過密碼技術來獲取。

首先使用弱認證技術進行攻擊，并且在網絡搜索和SQL注入方面仍然有很高的比重。作為財產的擁有者，應該保證網絡防衛可以對這種常見的入侵技術做出反應。其次通用協議、硬件和軟件的應用日益廣泛，由于早期的體系結構設計和管理上的不健全，使得工業控制體系的界限變得更加模糊，許多企業的控制系統或多或少都與因特網相連，這對企業的控制系統構成了巨大的威脅。最后由于缺乏驗證環節，使得底層計算機面臨著“一言為定”的危險，攻擊者不需要隱藏自己的身份，可以通過任意IP、MAC賬號等方式進行配置，從而對企業的控制系統造成巨大的危險。

4 工業控制系統信息安全面對的風險類型

4.1 工業控制系統信息安全面對的風險類型

風險的來源在進行工業控制系統信息安全防護工作時，是最重要也是最基礎的關鍵性因素。因為只有通過對各種數據源、傳輸途徑以及應用方式等方面都加以控制才能保證系統中所包含的內容不被泄露。所以說要想實現一個完整有效的保護體系結構就必須從這幾層著手來考慮問題：首先應該將這些涉及的風險來源進行詳細分析；其次就是在對其進行設計時，需要充分了解該體系是否會發生故障或者失效在工業控制系統中，不同的風險因素會對系統造成一定影響，包括：（1）環境威脅風險。主要是指由于外部和內部原因所導致的各種信息泄露、誤操作以及病毒入侵等問題；（2）資源壓力風險。即不同行業因技術水平不一樣產生的對環境的影響也是有差異性的，例如一些大型的企業，其產品在設計過程中需要考慮到各種不同的環境因素。如果這些都不能夠得到保障就會對工業控制系統造成很大威脅；（3）安全管理風險。即企業為了保證自身的利益，會對一些潛在可能發生的危險因素進行制定計劃與預防措施。比如說：員工在工作過程中不遵守規則、違反保密協議等；對于黑客襲擊來說有技術漏洞導致的信息泄露以及系統故障造成數據損失等等一系列問題都是需要了解并解決和控制的工業控制系統出現安全隱患問題所帶來的影響。

4.2 風險類型劃分具體步驟

在工業環境中，存在著多種風險，包括市場、生物以及經濟等方面的安全隱患。本文根據不同的情況進行分類。

（1）按照危害程度分為：①嚴重威脅型，即指發生了火災或是其他重大事故之后，會對人類造成人身和財產損失或者影響人與自然之間關系；②較大威脅型，即波及范圍較大且持續時間較長或可能導致難以修復的后果；③一般威脅型，包括誤操作、斷電等行為以及設備損壞后無法正常運行而引發的系統故障。

（2）按照作用方式分為：①控制風險主要是指環境中存在著大量的有害物質；②隔離威脅是一種將危險因素和人為影響有效地結合起來的手段。在工業系統信息安全防護體系中有兩種類型分別為：一類是主動型，即通過建立一個整體來進行預防。例如企業制定了一套完整且嚴格保密措施之后立即實施并執行該措施，便可避免發生嚴重危害事件或造成無法修復后果等問題；二類是被動型，例如針對某條生產環境中存在的安全因素，在該企業內部采用了相應措施后就可以避免出現類似問題[4]。

5 工業控制系統信息安全防護策略

5.1 提高工作人員的安全意識以及管理能力

雖然科技和社會的進步，讓人類得到了極大的解放，但是科技并不能提供人力，想要更好地管理工業控制系統的信息安全，不僅要有先進的技術，更要有高水平的安全管理能力和信息安全意識，這就需要相關企業不斷開展相關工作人員意識以及技能的強化訓練。長期以來，由于種種原因，人們忽視了人力因素對企業經營績效和管理質量的影響，導致企業員工的安全意識不強，不重視企業的管理技能。因此，有關部門認識到了人力的影響，開始重視員工的安全教育，加強員工的管理能力，加強員工的安全意識，在日常的工作中，按照信息安全的要求，盡可能地降低人為因素對信息安全管理的不利影響。

5.2 優化風險分析方案和流程

要提高風險分析的全面性、科學性，必須制定風險分析方案，細化分析內容，明確分析的具體目標，以引導企業的風險分析工作有序開展。針對工業控制系統的特殊情況，提出有針對性的風險分析方案，包括通信協議、邊界控制、網絡隔離等，以提高風險分析的專業性和可行性。首先建立一套實時監測的風險分析體系，以保證系統在遭受惡意攻擊或損壞后，能夠對其進行及時的反應，并對系統進行保護，從而保證安全性和有效性。其次信息安全的風險分析，每一個分析的過程都是至關重要的，任何一個環節的失誤，都有可能造成巨大的危險。最后在對工業控制系統進行信息安全風險分析時，必須完善分析過程與環節，確保各分析過程的質量，以實現對企業信息安全的有效控制與化解。比如對系統的潛在危險進行分析時，可以從系統資源、威脅動機、系統主體等方面對系統的潛在危險進行探測，使系統的信息安全風險降到最低[5]。

5.3 優化信息安全防護技術

隨著工業的發展，工業控制安全事故的影響越來越大，對工業生產的安全造成了很大的影響，同時也給工業控制系統的安全敲響了警鐘。因此，加強對行業信息安全的管理是十分必要的。首先加強對網絡的安全管理，在工業控制系統的安全信息保護中，通過加強對系統邊界的監控，可以從根本上防止網絡風險因子的入侵，從而達到很好的保護效果。例如按照工業控制系統的設計，在系統和網絡連接之間設置一個單向的網閘，以過濾網絡中的病毒和風險，從而保證進入系統的安全性。在此過程中，既能確保系統存取網絡的安全性，又能確保工業生產的信息傳輸的穩定性和安全性，優化了整個系統的流程，同時還能實現單向的數據通信，提高了安全性。其次加強對系統內部的保護。在工業控制系統中，通過設置防火墻、設置訪問權限等方法，可以有效地實現對控制系統的分區隔離。即使其中一個子系統受到了病毒侵襲或者出現了故障，也不會對其他的控制系統造成任何的影響，能夠有效地將這些危險源控制在一定的范圍之內，從而加強了信息的安全性。最后加強對主機的保護。對工業控制系統來說，除了要加強對外部網絡的安全監控，還要對自己的主機進行保護，建立內外一體化的防御體系，提高企業的信息安全水平。例如軟件安裝安全，外部USB接口的安全，只有授權軟件才能安裝、管理USB接口的使用，才能防止病毒、木馬入侵，提高整個系統的安全性，保證安全、穩定、高效地運行。

5.4 健全安全信息管理制度

在工業控制系統的安全管理方面，應通過建立和完善安全信息管理體系、改進安全信息監控的內容、規范的管理行為和方法，以保證企業的安全信息監控工作的有效性。首先要健全信息系統的安全保障。針對工業系統的實際情況，開發了一套系統的安全信息管理系統，將系統外部、內部、主機等保護內容進行了詳盡的記錄，從而引導企業的安全保護工作順利進行，并保證信息安全保護的質量。然后建立完善的系統更新與維修管理體系。隨著信息技術的飛速發展，木馬病毒和危險源也越來越多，因此必須加強對木馬的保護，提高木馬的防御力。例如在系統管理方面，設立了一個專門的系統維護更新主管，并對系統軟件、防火墻、各種安全控制功能進行定期的更新。系統的安全主管可以按照系統的實際需要，對數據進行加密，通過密碼等方法來實現對數據的訪問，以及定時更新密碼的內容，防止泄漏，完善問責與監督機制。

5.5 強化安全信息管理人員的能力和素養

與發達國家相比，國內工業控制體系的體系結構與功能還不夠完善，其信息安全保護能力相對薄弱，難以保證其安全。因此，在企業安全監控系統的管理中，必須強化安全管理人員的安全防范意識，開展安全技術、網絡安全意識、風險隔離等方面的培訓，提高安全管理人員的基本防護技能，從而為企業創造一個安全的安全保護環境。例如在月末進行信息安全管理的總結，對討論過程中存在的安全保護問題進行分析，并提出有效的改善建議。通過對網絡安全知識的學習、技能的評估，保證了前期的培訓工作和對信息安全管理者的能力的檢驗。同時加強對工業控制系統的信息安全保護，加強安全宣傳，組織安全資料發放，召開安全會議，加強員工的信息安全意識，營造良好的防護氛圍，保障工業控制系統運行的穩定性和安全性。

5.6 建立一個完備的監控體系

在工業控制系統中，一個完整的監測系統是實現信息化管理的基礎，所以，如何構建完整的監測系統也是一個很有意義的課題。首先相關的公司要成立一個專業的技術團隊，負責系統的建設和調試，對整個行業的信息安全管理體系進行全面而徹底的規劃，并給出科學、合理的建議；其次提出并制定一種能夠覆蓋整個體系安全與穩定性的相關保障戰略的合理構建方案，并對其進行構建與改進。另外，針對不同的安全級別和內容，也要制定相應的規范；最后還要通過政府的相關部門，對整個系統進行全面的檢查，如果存在爭議或者不明確的問題，就會請專家進行更加科學、合理的評估，從而形成一套完整的信息安全控制系統。

5.7 審計檔案問題分析

審計是對檔案的一種單獨的稽核與檢驗，同時也是對存取制度控制是否適當的行動，以證實政策和操作過程的認同，以及在控制中所需的變更。審核記錄還可以提供安全防御，比如審核失敗，或者記錄的容量已經被負載。在傳統IT系統中，原始的審核都是以文檔形式進行的。這些專業與ICS、主要產品和設備存在著類似的安全風險。針對傳統的基于固定端口的協議識別問題，本文提出了基于DPI技術和DFI技術相結合的方法，在不依靠端口和協議的情況下，通過DPI技術和DFI技術來識別應用程序。由于工業控制系統中的許多系統都使用了專用的協議，或者是小型企業的設備，它們都會使用動態接口，因此，對于固定端口的入侵檢測不能有效地進行檢測。在審核設備中，應該采用DPI技術，也就是深包探測。通過對數據包進行分析，并根據應用協議的特點，對其所屬的應用進行綜合評判。DFI是一種基于業務行為的應用識別技術，稱為深度流檢測。DPI技術能夠更精確地識別特定的應用，DFI技術利用流量模型的方法能夠識別出DPI技術所不能識別的業務。

6 結語

綜上所述，在工業發展過程中，加強對工業控制系統的信息安全保護，是保證工業生產和生產的平穩運行的根本。本文分析了目前的信息安全防護狀況，從優化分析方案流程、改進防護技術、健全安全管理體系、加強管理人員安全防護技能等多個方面進行了分析，提高了企業的安全防范意識和企業的安全生產水平，為企業的發展奠定了堅實的基礎。