工业控制系统风险分析及管控

唐智华 毕辉 徐浒

摘 要 为将我国从制造大国提升到制造强国，提升国防科技工业的核心制造能力和水平，党的十八大提出了“中国制造2025”战略，对工业化与信息化深度融合提出了更高的要求，網络化已经成为工业控制系统的发展趋势，近年来，工业控制系统信息安全风险和事件数量依然呈上升趋势。影响工业控制系统信息安全事件不断发生，严重影响了关键工业基础设施的稳定运行，充分反映了工业控制系统信息安全面临着严峻的形势。工业控制系统脆弱的安全状况以及日益严重的攻击威胁，已引起世界各国的高度重视。本文对工业控制系统面临的安全风险进行了深度的分析，并对工业控制系统安全防范提出了管控手段。

关键词 工业控制系统；风险分析；管控

序言

由于工业控制系统不安全性，近年来针对工业控制系统的攻击层出不穷，自从“震网”病毒事件爆发后，工控系统安全问题引起国家的高度重视，并把工控系统的安全提到了国家安全战略的地步。尤其在近两年，工业与信息化部、国家保密局、国防科工局、公安部针对工业控制安全相继出台了大量的政策文件，解决工业控制安全问题已经成为制造企业在发展过程中的重点课题[1]。

1 工业控制系统的概述

工业控制系统是通过各种过程控制部件对实时数据进行采集、监测，实现设备自动化运行以及对业务流程的管理与监控，主要有以下几种：工业基础设备的控制管理系统、远程计算机控制系统、分布式工业管理系统、生产线上数据的采集与监督管理系统、工业管理的整体控制系统等。其特点主要表现在数据传送的实时性、数据的事件驱动及数据源主动推送等。

随着“中国制造2025”战略的提出，工业化与网络化互联技术的快速发展，以前多种控制系统组成的控制体系已经逐渐融合，整合后的控制系统，不仅对于生产线上的问题能够快速做出决策，还能在工艺制造中起到监督管理的作用[2]。

2 工业控制系统具有以下的特点

2.1 设备种类众多

工控系统面对物理环境中各种过程控制，针对不同的物理环境需求，需要种类众多的工控设备。且工控系统经常数年不间断运行，生命周期可达数十年，所以会在系统中存在大量的陈旧设备，并且会隐藏各种各样的问题。

2.2 较高的稳定性和实时性

稳定性是工控系统的首要任务，工控设备需维持稳定的运行且与物理环境联系紧密，为保持系统稳定运行，工控系统无法暂停工作，不能轻易升级和更新，一旦产生延迟则会终端业务逻辑，造成突发事件，整个生产流程将会受到极大的影响，给企业造成不可挽回的损失。

2.3 私有协议众多

工控系统最初的设计是个封闭的环境，各企业都开发了自己的私有协议。随着工控开放性的提升以及协议的逆向技术的发展，私有协议逐渐变成无安全保护的机制，极易受到，是整个网络直接暴露在网络中[3]。

3 工业控制系统面临的主要风险

3.1 工业控制系统自身安全性不足

工业控制系统软件在设计时没有考虑安全方面的功效，存在较多的漏洞，别有用心者就会利用该漏洞，获取该设备的控制权，一旦这些控制权被控制，入侵者就可以获取系统的入口并完成对系统的入侵和控制，并对数控系统的数据进行获取和修改。给企业带来较大的损失。

3.2 传统的信息安全产品无法适用于工控系统

工业控制系统的主要注重于可用性、实用性，工业控制系统一旦调试成功、正式运行后，运维、使用部门往往不会对其进行变动；由于工业控制系统操作系统的特殊性，传统的信息安全的产品无法与工业系统进行兼容，同时数控系统一旦进行补丁修补、安装杀毒软件的安装，可能会影响现有的工控系统的稳定性。

3.3 工业控制系统缺乏接入控制手段

工业控制系统缺乏有效的接入控制手段，无法阻止不受控的存储介质的接入，使得单位内部人员或外来维修人员的便携式计算机、U盘可以随意接入，可以对系统植入木马或直接实施网络攻击。

3.4 运维过程缺乏管控手段

由于特定的原因，对工控系统的维修、维护大都依赖于厂商进行，由于缺少相应的手段，无法对其维修、维护过程进行监控，维修、维护人员何以随意更改系统的配置、获取系统的重要加工日志，存在较大的风险。

3.5 工业控制网网络防护缺乏明确性

工控系统网络区域之间边界划分不清晰、明确，未根据各区域的安全等级和存在的风险进行针对性的安全防护，无相应的防护策略，或访问控制不充分，非法终端用户可能获得该系统的所有权。

4 工业控制系统的安全管控

结合以上分析得出的工业控制系统的风险性，可以看出，工业控制系统存在这样或那样的缺陷，为加强工业控制系统的安全，提高其安全防护能力，从下面几个方面提出对应的管控措施。

4.1 建立和完善工业控制系统信息安全管理体系

建立工控系统的整体安全策略，建立工控安全的管理部门，明确负责信息安全决策、管理和执行的监管机构，设置应急保障队伍，负责整个公司的信息安全保障工作。制定系统建设、运维等方面的信息安全管理制度，颁布企业内部的信息安全标准。

4.2 加强工业控制系统入口的管理

从网络层、设备层等方面加强工业控制网入口的管理，在网络层：关闭不使用的交换机端口，采用换机mac地址+端口的绑定措施，防止非授权的设备非法接入网络。在设备层：严控设备外置接口的使用，对数控系统网口、串口、USB口的全面接管和监控，对数控系统咋运行和维修、维护过程的通信信息进行安全防护，阻断利用数控系统终端进行的一切网络攻击行为和非法数据的窃取行为。

4.3 加强工业控制系统的安全防护

为保证工控系统的通信安全，在工业控制系统内按“功能差异、分区防护”的原则，对工业控制系统采取横向分层、纵向分域、区域分级的策略，将网络划分为不同的安全区，在安全区之间按照一定的规则安装防护设备。在安全区之间设置边界隔离和访问控制策略，采用工业防火墙实现对工业控制系统个安全域见的细粒度访问控制策略，为工业控制网内部各区别于之间的连接提供安全保障。

4.4 建立工控系统的运维审计机制

加强运维管理，建立完善的工业控制系统运维管控审计机制，利用技术手段实时收集人员的操作，实施完全审计记录，及时发现越权访问、异常操作等行为。

5 结束语

随着工业控制系统网络化与信息化的深入融合，工业控制系统的信息安全问题已迫在眉睫，本文针对影响工业控制系统信息安全的风险进行了分析，并结合风险提出了相应的管控方案，为下一步工业控制系统的安全防护提出了相应的思路。

参考文献

[1] 陈清明，朱少辉.关于工业控制系统网络安全审查工作的思考[J].信息安全与通信保密，2018，（06）：59-67.

[2] 张书钦，李凯江，郭倩倩，等.工业控制网络安全脆弱性分析技术研究[J].中原工学院学报，2017，28（06）：63-69.

[3] 傅一帆，霍玉鲜，刘金，等.工业控制网络互联互通的安全问题[J].微型机与应用，2017，36（21）：1-3，7.