工業(yè)控制系統(tǒng)信息安全防護(hù)措施

摘要

隨著中國(guó)制造2025的持續(xù)推進(jìn)、制造業(yè)與互聯(lián)網(wǎng)融合的快速發(fā)展，工業(yè)控

制系統(tǒng)(IndustrialControlSystem)被更加廣泛地應(yīng)用于能源、電力、水利、油氣、

化工、冶金、制藥、食品和裝備制造等各個(gè)行業(yè)。工業(yè)生產(chǎn)中最核心的一大環(huán)

節(jié)是工業(yè)控制系統(tǒng)，在工業(yè)化以及信息化合為一體后，其產(chǎn)生了一定的隱患，

這對(duì)工業(yè)控制系統(tǒng)的安全性是一個(gè)巨大的挑戰(zhàn)，這篇文章主要說明了工業(yè)控制

系統(tǒng)的具體應(yīng)用場(chǎng)景以及工業(yè)控制系統(tǒng)的特點(diǎn)，并對(duì)其自身所存在的各類問題

進(jìn)行剖釋，整理時(shí)下信息安全技術(shù)，為其安全性的研究以及應(yīng)用提供了相應(yīng)的

解決方案。

關(guān)鍵詞：工業(yè)控制；需求分析；網(wǎng)絡(luò)安全；系統(tǒng)信息；防護(hù)建設(shè)

目錄

摘要..............................................................................1

目錄..............................................................................1

前言..............................................................................2

1.工業(yè)控制系統(tǒng)概述.............................................................3

2.工業(yè)控制系統(tǒng)信息安全特點(diǎn)....................................................3

3.安全防護(hù)的主要內(nèi)容..........................................................4

4.工業(yè)控制系統(tǒng)全生命周期主要階段信息安全防護(hù)的對(duì)策..........................5

4.1.需求分析及系統(tǒng)設(shè)計(jì)階段信息安全防護(hù)的對(duì)策................................5

4.2.運(yùn)行階段信息安全防護(hù)的對(duì)策...............8

4.3.維護(hù)階段信息安全防護(hù)的對(duì)策..............................................9

5.工業(yè)控制系統(tǒng)信息安全面臨的自然和人為方面的威脅..............................9

5.1.病毒防控.................................................................9

5.2.主機(jī)的安全風(fēng)險(xiǎn)...........................9

5.3.系統(tǒng)漏洞................................................................10

6.工業(yè)控制系統(tǒng)信息安全面臨的敵意的主客觀威脅................................10

7.工業(yè)控制系統(tǒng)信息安全防護(hù)措施...............................................10

7.1.管理方面采取的措施.......................10

第1頁共15頁

7.2.技術(shù)方面采取的措施......................................................11

7.2.1.網(wǎng)絡(luò)攻擊的應(yīng)對(duì)措施..................................................11

7.2.2.組態(tài)攻擊應(yīng)對(duì)........................................................11

7.2.3.惡意代碼防護(hù)技術(shù)....................................................12

7.2.4.主機(jī)外設(shè)管理:技術(shù)....................................................13

7.2.5.漏洞發(fā)掘和安全監(jiān)測(cè)..................................................13

7.2.6.加強(qiáng)政府在網(wǎng)絡(luò)信息中的監(jiān)管.........................................13

8.結(jié)語..........................................................................13

參考文獻(xiàn).........................................................................14

前言

近年來，隨著社會(huì)的進(jìn)步，工業(yè)控制系統(tǒng)已廣泛應(yīng)用于各種關(guān)系到國(guó)計(jì)民

生的安全關(guān)鍵系統(tǒng)中c物聯(lián)網(wǎng)的普及以及兩化融合的推進(jìn).使得大量IT技術(shù)被

應(yīng)用到工業(yè)生產(chǎn)中，工業(yè)控制系統(tǒng)已從傳統(tǒng)孤立、封閉，向著大規(guī)模、開放性、

互聯(lián)互通的方向發(fā)展。然而，在控制系統(tǒng)發(fā)展的初期，主要考慮系統(tǒng)的可用性

和可靠性，對(duì)系統(tǒng)的信息安全并未提出很高的要求，這就不可避免地導(dǎo)致系統(tǒng)

存在安全缺陷。這些缺陷如果被人利用，將會(huì)導(dǎo)致大量的工業(yè)控制系統(tǒng)信息安

全事件，如2010年發(fā)生的“震網(wǎng)”病毒事件。工業(yè)控制系統(tǒng)是信息域和物理域

交互的復(fù)雜系統(tǒng)，信息攻擊導(dǎo)致物理系統(tǒng)故障，甚至可以引發(fā)重大安全事故，

造成嚴(yán)重經(jīng)濟(jì)損失和社會(huì)負(fù)面效應(yīng)。據(jù)美國(guó)工業(yè)控制系統(tǒng)信息安全應(yīng)急響應(yīng)小

組(IndustrialControlSystemsCyberEmergencyResponseTeam)統(tǒng)計(jì)，工業(yè)控制

系統(tǒng)信息安全事件呈現(xiàn)愈演愈烈、逐年急劇上升的態(tài)勢(shì)，并且?guī)缀跎婕瓣P(guān)乎國(guó)

家安全和國(guó)民生計(jì)的所有行業(yè)領(lǐng)域。因此，工業(yè)控制系統(tǒng)信息安全防護(hù)問題是

一個(gè)亟待解決的、無法避免，也不能避免的關(guān)鍵問題。

工業(yè)控制系統(tǒng)信息安全面臨越來越嚴(yán)峻的威脅，遭受的惡意攻擊也時(shí)有發(fā)

生⑴：

1)2000年，澳大利亞昆士蘭一名被解雇的工程師通過無線網(wǎng)絡(luò)侵入水廠控

制系統(tǒng)，造成水處理廠發(fā)生46次控制設(shè)備異常事件，導(dǎo)致大量污水進(jìn)入供水系

統(tǒng)；

2)2003年，美國(guó)俄亥俄州Davis-Besse核電站受到SQLSlammer蠕蟲病毒

第2頁共15頁

攻擊，導(dǎo)致該核電站不能正常運(yùn)行;

3)2006年，美國(guó)阿拉巴馬州的BrownsFerry核電站3號(hào)機(jī)組受到網(wǎng)絡(luò)攻擊,

導(dǎo)致3號(hào)機(jī)組被迫關(guān)閉；

4)2010年，網(wǎng)絡(luò)超級(jí)武器“Stuxnet”病毒入侵伊朗布什爾核電站的控制系

統(tǒng)，威脅核反應(yīng)堆的安全運(yùn)行；

5)2011年，“Dupu”病毒侵多過個(gè)工業(yè)控制系統(tǒng)收集數(shù)據(jù)，導(dǎo)致大量信息

泄漏。

1.工業(yè)控制系統(tǒng)概述

自動(dòng)化的^備，信息采集存儲(chǔ)器，計(jì)算設(shè)備以及生產(chǎn)線上的管理與監(jiān)督等

手段組成了工業(yè)控制系統(tǒng)。而這一工業(yè)系統(tǒng)主要由遠(yuǎn)程計(jì)算機(jī)控制系統(tǒng)，工業(yè)

管理的整體控制系統(tǒng)，工'業(yè)基礎(chǔ)設(shè)備的控制管理系統(tǒng)，分布式工業(yè)管理系統(tǒng)、

生產(chǎn)線上數(shù)據(jù)的采集與監(jiān)督管理系統(tǒng)等組成。在互聯(lián)網(wǎng)技術(shù)的發(fā)展成型后，以

往的多系統(tǒng)體系會(huì)逐漸轉(zhuǎn)化為一種新型的控制系統(tǒng)，即生產(chǎn)管理監(jiān)督一體化的

控制系統(tǒng)，這種控制系統(tǒng)優(yōu)化了在工業(yè)生產(chǎn)中流水線上的問題處理效率，并對(duì)

工藝制造流程中作為監(jiān)管使用，這樣不僅極大節(jié)省人員方面的消耗而且使臃腫

的工業(yè)控制系統(tǒng)得到提升。

2.工業(yè)控制系統(tǒng)信息安全特點(diǎn)

與IT系統(tǒng)不同，工業(yè)控制系統(tǒng)功能、結(jié)構(gòu)相對(duì)固定，IT領(lǐng)域信息安全解決

方案并不能完全滿足工業(yè)控制系統(tǒng)信息安全需求。工業(yè)控制系統(tǒng)是具有較長(zhǎng)生

命周期的生產(chǎn)運(yùn)行系統(tǒng)，系統(tǒng)組件一般要求能夠運(yùn)行15~20年，對(duì)其可靠性和

可用性要求很高。在信息安全方面不僅要保障IT領(lǐng)域所重點(diǎn)關(guān)注的數(shù)據(jù)安全、

內(nèi)容安全，更重要的是保障其物理安全和系統(tǒng)的運(yùn)行安全。作為實(shí)時(shí)關(guān)鍵系統(tǒng)，

其工作方式和運(yùn)行特點(diǎn)(24/7/365)決定了信息安全三個(gè)安全屬性中可用性優(yōu)先

于完整性和機(jī)密性。因此，系統(tǒng)意外停機(jī)是不允許的，必須提前數(shù)天或數(shù)周進(jìn)

行通知和計(jì)戈人軟件的更新和數(shù)據(jù)庫(kù)的升級(jí)必須經(jīng)過嚴(yán)格的測(cè)試才能應(yīng)用于工

業(yè)控制系統(tǒng)。

工業(yè)控制系統(tǒng)是集深度嵌入網(wǎng)絡(luò)通信、計(jì)算控制、物理過程于一體的復(fù)雜

信息物理融合系統(tǒng)。與物理過程的復(fù)雜交互，如現(xiàn)場(chǎng)PLC直接控制最終生產(chǎn)過

第3頁共15頁

階段的信息安全防護(hù)對(duì)策，保障在生命周期主要階段過程中工業(yè)控制系統(tǒng)信息

安全防護(hù)始終處于較高水平，這是工業(yè)控制系統(tǒng)信息安全防護(hù)的有效手段之一。

本文擬從需求分析及系統(tǒng)設(shè)計(jì)、系統(tǒng)運(yùn)行和系統(tǒng)維護(hù)三個(gè)階段分析工業(yè)控制系

統(tǒng)信息安全防護(hù)的對(duì)策。圖2所示為主要階段的信息安全防護(hù)關(guān)鍵技術(shù)間的邏

輯關(guān)系。

i-

求

需

析

分

系統(tǒng)識(shí)別

系

及

設(shè)

統(tǒng)

階

計(jì)

安全保妒及

—

系

＞控制決策統(tǒng)

運(yùn)

系統(tǒng)檢測(cè)響應(yīng)恢賃行

階

段

工業(yè)控制系統(tǒng)

系統(tǒng)評(píng)估

圖2工業(yè)控制系統(tǒng)信息安全防護(hù)主要關(guān)鍵技術(shù)間邏輯關(guān)系

在需求分析及系統(tǒng)設(shè)計(jì)階段，在系統(tǒng)識(shí)別的基礎(chǔ)上，制定安全防護(hù)措施及

方法，進(jìn)行安全保護(hù)。在系統(tǒng)運(yùn)行階段，基于“系統(tǒng)檢測(cè)-控制決策-響應(yīng)恢復(fù)”

的容忍入侵方法，將閉環(huán)反饋控制的思想引入動(dòng)態(tài)信息安全防護(hù)中，實(shí)現(xiàn)具有

一定安全彈性的實(shí)時(shí)動(dòng)態(tài)調(diào)節(jié)能力的容忍入侵信息安全防護(hù)。在系統(tǒng)維護(hù)階段,

評(píng)估運(yùn)行階段積累遺留的問題及系統(tǒng)需求的變更，改善系統(tǒng)，使之達(dá)到預(yù)期效

果。

4.工業(yè)控制系統(tǒng)全生命周期主要階段信息安全防護(hù)的對(duì)策

4.1.需求分析及系統(tǒng)設(shè)計(jì)階段信息安全防護(hù)的對(duì)策

信息安全防護(hù)作為主要的非功能性需求，在系統(tǒng)需求分析與系統(tǒng)設(shè)計(jì)階段

需要重點(diǎn)考慮。確定工業(yè)控制系統(tǒng)信息安全防護(hù)主體，分析系統(tǒng)潛在威脅和風(fēng)

險(xiǎn)，擬定其信息安全需求規(guī)范。由于系統(tǒng)功能需求規(guī)范、信息安全需求規(guī)范以

第5頁共15頁

及其他非功能需求規(guī)范往往存在沖突，故需對(duì)多種需求規(guī)范進(jìn)行協(xié)調(diào)控制，最

終確定系統(tǒng)整體需求規(guī)范。圖3所示為工業(yè)控制系統(tǒng)信息安全需求分析流程。

在進(jìn)行各方需求協(xié)調(diào)時(shí)，需要考慮工業(yè)控制系統(tǒng)多方面的約束條件，如性能約

束、資源約束、成本約束以及風(fēng)險(xiǎn)約束等。在控制系統(tǒng)資源受限、成本有限的

環(huán)境下，尋求最佳的系統(tǒng)性能，并保持系統(tǒng)風(fēng)險(xiǎn)控制在可接受的范圍之內(nèi)。

圖3工業(yè)控制系統(tǒng)信息安全需求分析流程

典型的工業(yè)控制系統(tǒng)可分為三層：企業(yè)層、監(jiān)控層和現(xiàn)場(chǎng)控制層。結(jié)合系

統(tǒng)各層信息安全需求，建立深度融合工業(yè)控制系統(tǒng)特點(diǎn)的縱深防御體系已成為

工業(yè)控制系統(tǒng)信息安全防護(hù)的主流形式。圖4所示為典型的工業(yè)控制系統(tǒng)信息

安全縱深防御體系結(jié)構(gòu)。

第6頁共15頁

門'信息安

全防護(hù)

監(jiān)n

n

控WI

層■1

wx

1^

n

功JI過崢制外

I>

場(chǎng)分區(qū)、分

*

■1級(jí)防護(hù)：

控n

■■n?第Q*忍入侵

制1

n信息安全

層n豁

nli丁mn口fr工躁制素統(tǒng)

ia

nrtk1.用總安生產(chǎn)業(yè)聯(lián)盟

圖4典型工業(yè)控制系統(tǒng)信息安全縱深防御體系結(jié)構(gòu)

企業(yè)層的信息交互一般通過Internet進(jìn)行，其功能包括數(shù)據(jù)管理、客戶管

理、生產(chǎn)調(diào)度等。其信息安全需求與IT系統(tǒng)類似，可用諸如工業(yè)防火墻、訪問

控制等防護(hù)手段進(jìn)行安全防護(hù)。監(jiān)控層，一般結(jié)合具體的應(yīng)用特點(diǎn)，采取專用

的工業(yè)通信協(xié)議。其信息安全防護(hù)需求不同于IT系統(tǒng)，制定針對(duì)性的訪問控制

策略和通信管控策略等是實(shí)現(xiàn)監(jiān)控層主動(dòng)防御的有效方法?，F(xiàn)場(chǎng)控制層的信息

安全是工業(yè)控制系統(tǒng)佶息安全防護(hù)的重中之重，也是實(shí)現(xiàn)本質(zhì)信息安全的重要

保障。針對(duì)現(xiàn)場(chǎng)控制層的入侵攻擊眾多，攻擊后果嚴(yán)重。并且，控制系統(tǒng)結(jié)構(gòu)

復(fù)雜、工藝過程復(fù)雜，采用分區(qū)、分級(jí)的信息安全防護(hù)可有效地阻斷攻擊影響

傳播，保護(hù)系統(tǒng)重要組件和工藝流程。此外，由于工業(yè)控制系統(tǒng)屬于信息物理

融合系統(tǒng)，信息攻擊可導(dǎo)致物理故障，甚至引發(fā)重大安全事故，而造成人員傷

亡和社會(huì)負(fù)面效應(yīng)。故現(xiàn)場(chǎng)控制層信息安全防護(hù)需具備容忍入侵的能力，以保

證入侵攻擊卜，系統(tǒng)仍能降級(jí)運(yùn)行或安全停機(jī)。

因此，該階段需要結(jié)合系統(tǒng)功能需求，分析工業(yè)控制系統(tǒng)資產(chǎn)及其運(yùn)行環(huán)

境，檢測(cè)系統(tǒng)的漏洞，及其面臨的安全威脅，進(jìn)行系統(tǒng)信息安全需求分析；在

此基礎(chǔ)上進(jìn)行靜態(tài)攻擊預(yù)測(cè)分析和靜態(tài)的風(fēng)險(xiǎn)分析，制定風(fēng)險(xiǎn)管理策略。針對(duì)

系統(tǒng)風(fēng)險(xiǎn)，對(duì)系統(tǒng)進(jìn)行分層、分區(qū)、分級(jí)，建立縱深防御體系，擬定常見的保

護(hù)措施如訪問控制、通信管控、關(guān)鍵任務(wù)容錯(cuò)、容忍入侵的防護(hù)等，提升系統(tǒng)

第7頁共15頁

安全運(yùn)行能力。

4.2.運(yùn)行階段信息安全防護(hù)的對(duì)策

工業(yè)控制系統(tǒng)是一個(gè)生產(chǎn)運(yùn)行的實(shí)時(shí)關(guān)鍵系統(tǒng)，對(duì)可用性和可靠性要求極

高，需具備容忍入侵的信息安全防護(hù)能力。圖5所示為運(yùn)行階段工業(yè)控制系統(tǒng)

容忍入侵的信息安全防護(hù)控制結(jié)構(gòu)示意圖。

圖5運(yùn)行階段容忍入侵的信息安全防護(hù)控制結(jié)構(gòu)示意圖

該防護(hù)架構(gòu)采用基于風(fēng)險(xiǎn)、狀態(tài)、時(shí)間的多級(jí)信息安全閉環(huán)控制結(jié)構(gòu)。外

層采取風(fēng)險(xiǎn)控制閉環(huán)，將系統(tǒng)的風(fēng)險(xiǎn)控制在可接受范圍內(nèi)。中間層的狀態(tài)控制

閉環(huán)，保證系統(tǒng)運(yùn)行狀態(tài)的安全可控。內(nèi)層的時(shí)間控制閉環(huán)，完成安全策略的

實(shí)施以及效果反饋調(diào)節(jié)。以此實(shí)現(xiàn)具備高度容忍入侵能力的工業(yè)控制系統(tǒng)信息

安全防護(hù)。

工業(yè)控制系統(tǒng)實(shí)時(shí)入侵檢測(cè)是容忍入侵信息安全防護(hù)的感知環(huán)節(jié)。通過部

署系統(tǒng)資源探針，采集并分析全方位系統(tǒng)實(shí)時(shí)數(shù)據(jù)，進(jìn)行攻擊特征識(shí)別和在線

自學(xué)習(xí)，實(shí)現(xiàn)基于特征和基于異常相結(jié)合的入侵檢測(cè)。對(duì)檢測(cè)結(jié)果進(jìn)行警報(bào)融

合和攻擊辨識(shí)，識(shí)別并預(yù)測(cè)入侵攻擊信息，實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)在線監(jiān)控。

基于風(fēng)險(xiǎn)的安全策略決策是容忍入侵的信息安全防護(hù)的控制環(huán)節(jié)。根據(jù)系

統(tǒng)實(shí)時(shí)入侵檢測(cè)的結(jié)果，結(jié)合系統(tǒng)運(yùn)行狀態(tài)，進(jìn)行系統(tǒng)安全態(tài)勢(shì)感知，評(píng)估系

統(tǒng)的實(shí)時(shí)風(fēng)險(xiǎn)。結(jié)合系統(tǒng)風(fēng)險(xiǎn)控制需求，進(jìn)行系統(tǒng)狀態(tài)控制和動(dòng)態(tài)安全策略決

策，給出最佳安全策略及其優(yōu)化方案，使系統(tǒng)風(fēng)給處于可接受范圍之內(nèi)。

實(shí)時(shí)控制是容忍入侵的信息安全防護(hù)的實(shí)施環(huán)節(jié)，是系統(tǒng)的安全響應(yīng)恢復(fù)

過程。根據(jù)控制決策中產(chǎn)生的最佳安全策略，生成相應(yīng)的安全任務(wù)集。結(jié)合原

本系統(tǒng)任務(wù)集，分別從系統(tǒng)級(jí)和節(jié)點(diǎn)級(jí)進(jìn)行任務(wù)可調(diào)度性分析，并構(gòu)建新的系

統(tǒng)任務(wù)集。然后進(jìn)行任務(wù)一體化實(shí)時(shí)調(diào)度，實(shí)施該任務(wù)集，及時(shí)地進(jìn)行系統(tǒng)恢

第8頁共15頁

復(fù)。同時(shí)評(píng)估并反饋策略執(zhí)行效果，以進(jìn)行優(yōu)化設(shè)計(jì)，保障系統(tǒng)信息安全。

4.3.維護(hù)階段信息安全防護(hù)的對(duì)策

設(shè)計(jì)開發(fā)之時(shí)難免會(huì)有一部分隱藏的安全缺陷。系統(tǒng)在交付使用后，這些

脆弱性在某些特定的情況下會(huì)暴露出來，需要進(jìn)行維護(hù)完善。同時(shí)，為了適應(yīng)

環(huán)境的變化，如系統(tǒng)因入侵攻擊而積累的安全缺陷或者系統(tǒng)安全需求的變更等,

系統(tǒng)也需做出相應(yīng)的調(diào)整，使系統(tǒng)更長(zhǎng)久的運(yùn)行。故首先需要對(duì)系統(tǒng)各方面進(jìn)

行評(píng)估，然后進(jìn)行有A對(duì)性的改善。

系統(tǒng)評(píng)估期間，首先統(tǒng)計(jì)系統(tǒng)運(yùn)行環(huán)境或安全需求變更，分析實(shí)施信息安

全后系統(tǒng)運(yùn)行反饋效果。同時(shí)，需評(píng)估資產(chǎn)狀態(tài)和系統(tǒng)狀態(tài)，如有無組件損害

或失效，系統(tǒng)性能是否降低、數(shù)據(jù)庫(kù)是否需要更新等。評(píng)估系統(tǒng)受損情況以及

安全狀態(tài)，判斷系統(tǒng)風(fēng)險(xiǎn)是否處于可接受范圍內(nèi)。

系統(tǒng)改善過程中，依據(jù)上述分析評(píng)估結(jié)果，擬定系統(tǒng)變更方案，并逐步、

有序地實(shí)施該方案。變更方案實(shí)施完畢后，需進(jìn)行系統(tǒng)安全合格性檢驗(yàn)。如果

不滿足要求，則需要重新修改變更方案，再實(shí)施，再檢驗(yàn)，直至達(dá)到所預(yù)期的

效果。

5.工業(yè)控制系統(tǒng)信息安全面臨的自然和人為方面的威脅

5.1.病毒防控

1）一般來說，部分工業(yè)控制系統(tǒng)不會(huì)去安裝殺毒軟件，因?yàn)槠鋾?huì)與殺毒軟

件造成沖突，導(dǎo)致其功能無法正常使用于工控軟件，而且安裝了殺毒軟件也無

法起到很大作用，因?yàn)闅⒍拒浖牟《編?kù)需要時(shí)常更新，而工業(yè)控制系統(tǒng)并不

會(huì)連接互聯(lián)網(wǎng)，這就導(dǎo)致了殺毒軟件的版本無法跟上時(shí)代，其防范的力度也大

幅減少，而且殺毒軟件運(yùn)行起來也大量占用系統(tǒng)資源，會(huì)影響工業(yè)控制系統(tǒng)的

運(yùn)行速度，但是維持反應(yīng)速度對(duì)于工業(yè)系統(tǒng)來說是必不可少的⑵。

2）病毒以及木馬都是惡意代碼，目的就是搜集到需要的信息，對(duì)系統(tǒng)進(jìn)行

破壞，這些惡意代碼可以利用網(wǎng)絡(luò)竊聽語音通話，視頻通話和聊天文字，捕捉

鍵盤的敲擊內(nèi)容進(jìn)而盜取密碼，還可以刪除硬盤數(shù)據(jù)，甚至還可以利用藍(lán)牙功

能竊取與主機(jī)相連的筆記本，手機(jī)等智能移動(dòng)設(shè)備的數(shù)據(jù)。

5.2.主機(jī)的安全風(fēng)險(xiǎn)

第9頁共15頁

1）病毒，蠕蟲，木馬等惡意代碼，以及從移動(dòng)外設(shè)引入的攻擊使主機(jī)安全

受到威脅的因素。

2）大多數(shù)的主機(jī)用戶都會(huì)選擇殺毒軟件進(jìn)行對(duì)主機(jī)的保護(hù)。

3）但是殺毒軟件也有其局限性，它主要是防護(hù)病毒庫(kù)中存在的病毒，對(duì)于

專門設(shè)計(jì)的病毒無法有效抵御。

4）而有一些使用者為了快速傳輸資料，開啟工業(yè)控制網(wǎng)站的連接接口，如

USB接口，藍(lán)牙連接等，這就導(dǎo)致了主機(jī)會(huì)受到其他網(wǎng)絡(luò)傳遞的攻擊，發(fā)生信

息安全危險(xiǎn)。

5.3.系統(tǒng)漏洞

現(xiàn)今，大部分的工業(yè)控制系統(tǒng)是windows,但是基于工業(yè)控制系統(tǒng)對(duì)于聯(lián)

網(wǎng)的控制以及考慮到系統(tǒng)功能的穩(wěn)定，工業(yè)控制系統(tǒng)通常不會(huì)對(duì)系統(tǒng)安裝補(bǔ)丁,

而且還有很多設(shè)備使用更老的系統(tǒng)，所以微軟停止了補(bǔ)丁維護(hù)，但是漏洞還存

在著。

6.工業(yè)控制系統(tǒng)信息安全面臨的敵意的主客觀威脅

1）主觀威脅主要是人為的、蓄意的攻擊，可能來自內(nèi)部員工、商業(yè)間諜、

網(wǎng)絡(luò)黑客、反社會(huì)的犯罪分子或恐怖分子、敵對(duì)勢(shì)力等⑶。

2）通過物理侵入或網(wǎng)絡(luò)侵入等手段，篡改或盜取系統(tǒng)運(yùn)行數(shù)據(jù)，進(jìn)而竊取

關(guān)系國(guó)家安全和經(jīng)濟(jì)狀況的重要信息，篡改程序、閾值、參數(shù)設(shè)置或者植入惡

意軟件、病毒軟件導(dǎo)致系統(tǒng)不能正常工作甚至摧毀工業(yè)裝置⑶。

3）客觀威脅主要指不是人為故意造成的，損害信息安全的威脅，通常包括

工程技術(shù)人員失誤、設(shè)備缺陷故障和自然災(zāi)害等。

7.工業(yè)控制系統(tǒng)信息安全防護(hù)措施

工業(yè)控制系統(tǒng)信息安全防護(hù)應(yīng)覆蓋全生命周期各個(gè)階段，同時(shí)要從管理和

技術(shù)上分別采取防護(hù)措施⑸。

7.1.管理方面采取的措施

在管理方面要設(shè)置一些技術(shù)手段，防止未經(jīng)授權(quán)的人員接觸、登錄系統(tǒng)，

篡改內(nèi)容和竊取信息等。一般應(yīng)采取的措施包括

第10頁共15頁

(1)設(shè)置門禁系統(tǒng)和設(shè)備柜上鎖等手段控制人員與設(shè)備之間的物理接觸；

(2)設(shè)置用戶策略，防止未授權(quán)人員登錄，篡改程序和竊取數(shù)據(jù)；

(3)采用物理隔離方式杜絕外部訪問，如果不能物理隔離，則配置專門的防

火墻控制未經(jīng)授權(quán)的遠(yuǎn)程訪問；

(4)為系統(tǒng)內(nèi)所有設(shè)備和開發(fā)工具安裝病毒防護(hù)軟件，及時(shí)升級(jí)病毒庫(kù)，保

證病毒庫(kù)是最新版本；

(5)建立項(xiàng)目文件管理體系，保證設(shè)計(jì)過程文件處于絕對(duì)安全受控狀態(tài)，杜

絕未經(jīng)授權(quán)的篡改和拷貝等。

7.2.技術(shù)方面采取的措施

7.2.1.網(wǎng)絡(luò)攻擊的應(yīng)對(duì)措施

工業(yè)控制系統(tǒng)各層之間和系統(tǒng)與外部網(wǎng)絡(luò)之間都有物理連接，隨時(shí)傳輸大

量的數(shù)據(jù)，針對(duì)這一現(xiàn)狀，可以在不改變工業(yè)控制系統(tǒng)基礎(chǔ)架構(gòu)的前提下，通

過配置與工業(yè)控制系統(tǒng)高度集成的信息安全組件提升系統(tǒng)的信息安全防護(hù)能力。

具體的做法是⑺：

(1)在系統(tǒng)與外部網(wǎng)絡(luò)的連接處設(shè)置工業(yè)控制防火墻；

(2)在系統(tǒng)的控制層(一層)、監(jiān)測(cè)層(二層)之間，安裝工業(yè)控制防火墻；

(3)在一層控制網(wǎng)與控制器之間增加工業(yè)控制防火墻。

，業(yè)控制系統(tǒng)與外部網(wǎng)絡(luò)之間的，業(yè)控制防火墻，需要基于，業(yè)控制協(xié)議，

與廠家合作定制開發(fā)；工業(yè)控制系統(tǒng)內(nèi)部防火墻，需要作為控制系統(tǒng)的專用模

塊，集成到控制系統(tǒng)中。

7.2.2.組態(tài)攻擊應(yīng)對(duì)

1)當(dāng)外部入侵跨越所有防護(hù)手段最終進(jìn)入工業(yè)控制系統(tǒng)控制器時(shí)，如果僅

僅使控制器停止工作，系統(tǒng)將立即啟動(dòng)故障保護(hù)模式，切換到冗余控制器，不

會(huì)對(duì)工業(yè)設(shè)備和過程造成損壞⑹；

2)如果導(dǎo)致篡改系統(tǒng)中輸入輸出數(shù)據(jù)，可以比較期望輸出與實(shí)際輸出(實(shí)際

輸出可能遭受攻擊被篡改)，通過偏差檢測(cè)到外部入侵。異常處理的程序如圖6

所示。

第11頁共15頁

S101

S102

否S1O3

圖6工業(yè)控制的異常處理的程序

針對(duì)重要的控制對(duì)象，還要采取防止攻擊/欺騙的邏輯設(shè)計(jì)，對(duì)檢測(cè)到的偏差進(jìn)行判斷，當(dāng)

偏差進(jìn)行判斷，當(dāng)發(fā)現(xiàn)外部攻擊導(dǎo)致行為異常時(shí)，進(jìn)入相應(yīng)的保護(hù)程序。被控對(duì)象遭受攻

對(duì)象遭受攻擊判斷邏輯圖如

1）圖7所示。

第12頁共15頁

是否

〈條件〉?

圖7重要的控制對(duì)象遭受攻擊判斷邏輯圖

7.2.3.惡意代碼防護(hù)技術(shù)

工控信息安全防護(hù)的基礎(chǔ)與重點(diǎn)是惡意代碼防護(hù)技術(shù)。傳統(tǒng)的“黑名單查

殺病毒模式”防病毒查殺模式在，業(yè)控制系統(tǒng)中容易出現(xiàn)誤刪，誤殺等嚴(yán)重問

題，并且對(duì)于主機(jī)的硬件要求較高，系統(tǒng)負(fù)擔(dān)較重，而且工業(yè)控制主機(jī)安裝的

程序都具有一定的固定性，所以采用“白名單查殺病毒模式”的防護(hù)軟件匕較

適用于工業(yè)控制的大環(huán)境。

7.2.4.主機(jī)外設(shè)管理技術(shù)

在工業(yè)控制系統(tǒng)的使用過程中，存在著一些違規(guī)現(xiàn)象，導(dǎo)致了嚴(yán)重的后果。

雖然很多工控系統(tǒng)自身不連接互聯(lián)網(wǎng)，但有些工作人員存在將主機(jī)連接移動(dòng)存

儲(chǔ)設(shè)備的惡劣現(xiàn)象。比如將U盤，手機(jī)，甚至移動(dòng)電腦等移動(dòng)存儲(chǔ)設(shè)備，這樣

為木馬病毒，計(jì)算機(jī)病毒，等惡意代碼入侵系統(tǒng)提供了途徑。因此，我們除了

應(yīng)該改革制度，加大監(jiān)督處罰力度，還需要應(yīng)用安全防護(hù)技術(shù)對(duì)工業(yè)控制系統(tǒng)

的主機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，保障主機(jī)的安全。

7.2.5.漏洞發(fā)掘和安全監(jiān)測(cè)

需要主動(dòng)找到漏洞來避免產(chǎn)生嚴(yán)重后果，可以聘請(qǐng)具有專業(yè)性的專家進(jìn)行

安全監(jiān)測(cè)，還可以部署漏洞掃描系統(tǒng)對(duì)設(shè)備掃描，進(jìn)行風(fēng)險(xiǎn)評(píng)估，以及時(shí)修復(fù)

漏洞。還可以部署流量監(jiān)測(cè)系統(tǒng)對(duì)超量的異常的流量進(jìn)行監(jiān)測(cè)，同時(shí)部署專業(yè)

人員對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)分析。在發(fā)生嚴(yán)重后果前發(fā)現(xiàn)攻擊行為，并找到攻擊源頭，

及時(shí)運(yùn)用技術(shù)切斷，防止更大更嚴(yán)重的后果產(chǎn)生，并針對(duì)系統(tǒng)防御的弱點(diǎn)進(jìn)行

進(jìn)一步的更新加強(qiáng)。

第13頁共15頁

7.2.6.加強(qiáng)政府在網(wǎng)絡(luò)信息中的監(jiān)管

隨著我國(guó)網(wǎng)絡(luò)技術(shù)，互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)警察也是應(yīng)運(yùn)而生，網(wǎng)

絡(luò)警察俗稱“網(wǎng)警”。網(wǎng)警主要負(fù)責(zé)監(jiān)督并控制一些在互聯(lián)網(wǎng)中傳播的不良暴

力信息以及具有傳播感染性的病毒代碼，這些惡劣信息與代碼會(huì)嚴(yán)重危害現(xiàn)實(shí)

社會(huì)安全以及互聯(lián)網(wǎng)秩序。

當(dāng)我們遇到問題時(shí)可以及時(shí)尋求網(wǎng)絡(luò)警察的幫助，申請(qǐng)網(wǎng)警對(duì)工業(yè)控制系

統(tǒng)進(jìn)行監(jiān)督檢查與保護(hù)，把可能會(huì)出現(xiàn)的攻擊扼殺在襁褓之中，維護(hù)工業(yè)生產(chǎn)

的正常運(yùn)行。但網(wǎng)警需要處理的信息很多，不能把時(shí)刻關(guān)注我們，打鐵還需自

身硬，我們需要自身建立一套安全性，穩(wěn)定性高的防護(hù)體系。保障工業(yè)的信息

安全。

8.結(jié)語

工業(yè)控制系統(tǒng)應(yīng)用廣泛，開放需求越來越強(qiáng)烈，工業(yè)