面向离散制造的工控安全管理平台应用研究

韩永磊，李 刚，邢卫强

（江苏杰瑞信息科技有限公司，江苏 连云港 222000）

工控系统正在被广泛地应用在制造、交通、航空航天等多个重要领域，新一代通信技术的更迭，也给工控系统的安全带来了一些影响。随着大数据、云计算和区块链等新兴技术与工控系统的融合发展，信息技术驱动工控安全创新，构建工控系统主动安全防御体系已是当下重要发展任务。

近年来，中国工控系统安全标准正逐步完善，相关安全防护技术也稳步发展，该产业也正进入高速发展期，国家层面也推出了多项指导政策。2020年，国家相关主管机构下发了《工业互联网+安全生产行动计划》《工业数据分类分级指南（试行）》《网络安全审查办法》《贯彻落实网络安全等级保护制度和关键基础设施安全保护制度的指导意见》《中国网络安全产业白皮书（2020年）》等，以进一步完善应急管理体系，消除事故隐患。

2020年，新冠疫情的爆发，加快了全球企业的数字化进程，也带来了工控系统网络安全的风险。有些典型工控安全攻击事件可以给策略设计提供参考。例如，乌克兰能源勘探生产公司APT攻击、美国天然气运营商商用勒索事件、本田公司工业型勒索软件攻击事件、巴西飞机制造商数据泄露事件等。

目前大部分网络安全系统主要由防火墙、入侵检测系统、防病毒系统等组成。这种常规的安全手段只能在网络层、边界层设防，以达到防止外部攻击的目的。由于这些安全手段缺少底层到上层整条链路的信任机制，难以应对新时期的安全需求，加之操作系统的不安全，导致应用系统的各种漏洞层出不穷，其防护效果越来越不理想。同时离散型制造企业信息化程度正在稳步提升，工控安全市场需求较大，针对这些安全需求和各类新型攻击手段，本文提出一种应用防范方法，从硬件安全出发建立信任传递机制，从源头解决计算环境可信赖的问题[1]。

1 现状分析

随着中国工业互联网产业的快速发展，越来越多的工控设备应用在传统工业生产中。这也带来一个问题，就是面向工控设备的攻击方式复杂化，比较常见的为PLC、SCADA、数据联网采集系等存在安全漏洞，通过国家信息安全漏洞共享平台数据可知，2016年以来，工控漏洞数量明显增长，特别是2020年新冠疫情以来，更多企业通过数字化转型升级来代替人工，导致更多工控系统安全隐患的发生。而对行业分析来说，2020年的相关统计数据表明了西门子、advantech、ABB、WAGO、Moxa等存在较多漏洞，各大企业通过加固PLC、变更密码、增加密码复杂度等方式来改善安全防护方式。就行业实际应用来说，常用的工控协议有29种，主要为Modbus、SSL、BACnet等。Modbus是最常用的串行通信方式，在国内外工业电子设备中普及率很高。SSL则是受到近几年网络攻击的典型目标对象而得到重视。BACnet是楼宇自动化领域使用较多的通信方式，该协议也经常因用户缺乏安全意识而造成工控安全事故。

中国国家互联网应急中心进一步加强了针对联网工业设备和工业云平台的网络安全威胁发现能力，累计监测中国境内暴露的联网工业设备数量攻击6 814个，包括可编程逻辑控制器、数据采集监控服务器、串口服务器等。其中，存在高危漏洞隐患的设备占比约34%，这些设备的厂商、型号、版本、参数等信息长期遭到恶意嗅探，仅在2019年上半年嗅探事件就高达5 151万起。

在离散制造领域，更多的是基于工业互联网平台构建工控安全体系。在国际上，美国发布了《美国国土安全部工业控制系统能力增强法案》《工业物联网安全框架》《工业互联网安全成熟度模型》等多个指导性文件，旨在引导工业互联网安全发展。欧洲对制造场景关注更加密切，也相继出台了《工业4.0网络安全：挑战和建议》《跨企业安全通信》《增强欧盟未来工业的战略价值链》等指导性文件，指出网络安全的重要性。中国也陆续发布了《工业互联网平台评价方法》《加强工业互联网安全工作的指导意见》《关于推动工业互联网加快发展的通知》等指导文件，用以健全保障安全体系，加快工控安全产品创新应用，提升离散制造行业工控安全技术水平。

2 存在问题及需求分析

离散型制造工控网络存在一些共性问题，主要包括：①网络安全相关管理制度落实不到位，应用企业在工控系统安全建设、网络运维、网络安全检查等相关管理要求方面还缺乏内部有效的监督管理。②工控网络安全的建设投入不足。专职的安全管理人员较少，部分硬件投入不足，轻安全现象比较普遍。③工控系统安全配置存在管理不足。当前离散制造企业更多依赖人工对系统安全进行监测，智能化水平和预警机制欠缺，处理的实时性受到影响。④制造企业在工控系统安全的规划方面存在不足，大多采用边建设边设计的方式，缺少顶层规划。

在需求分析方面，将针对该场景共性问题，提出解决方法。具体问题及解决方法如下：①大量异构工控设备接入，设备种类多，终端设备资源受限，因此，需要靠合适的设备接入与管控，保证终端设备可信可管。②工业场景的微服务应用复杂多样，每个微服务作为独立的应用，构建规则的不统一，增加了安全接入管理的难度。微服务的协同复杂度高，在多个功能应用方面，通信过程的安全复杂度会变高，要统筹考虑用户的接入安全、调用的设计等，用以解决安全信任问题。③应用功能的开发性高，随着使用场景定制化功能的增加，部分应用来源存在使用风险，需对开发者身份进行核实，以便提高系统安全性能。④工业数据安全防护的责任边界上需要进一步明确，以便做好管控。工控系统的采集、通信等多个流程涉及到人员多，部分敏感数据的标识需要进一步明确，以及对应技术需要完善，部分业务场景数据属于商业秘密，需进行脱敏处理，而依托信息化过滤可以提升管理安全和管理效率[2-3]。

3 离散制造型工控安全管理平台研究

离散制造车间基础设施网络节点众多、分支复杂、数据流量大，且车间设备众多，服务器、交换机、主机、无线AP缺乏可信认证和管理。船舶工业控制网络以工业以太网为骨干，与车间生产管理和监控系统、生产数据总线、车间实时信息显示、车间数字化检测设备、视频设备等系统和设备联接，形成完整的工业内网，某一个微小的环节遭到恶意破坏对于整个工业内网来说无疑是致命的。

并且此类车间生产涉及到多个生产环节的控制，涉及的设备种类也多样，位置分散。基于此安全需求，越来越多的可信设备、可信软件的接入，造成可信管理问题。而目前管理软件只是一些基本的管理配置功能，它并不能满足现有的对可信安全管理软件在可信认证、监控、分析、告警等方面的需求。针对离散型制造车间现状，设备可信认证和管控市场需求空间很大，具有很好的市场前景。

2020年，公安部网络安全大会发表了关于“大力加强可信计算技术应用，构建安全可信的网络安全技术保护生态”的主题演讲，提出了将可信计算植入基础软硬件和系统，有效提升网络安全主动免疫能力，迅速落实网络安全等级保护制度，满足可信计算技术要求，建立全社会网络安全良好生态。同年，ISC2020指出没有网络安全就没有国家安全，按照国家网络安全法律、战略和等级保护制度要求，推广安全可信产品和服务，守住网络安全底线是历史的使命。基于此，本文提出用主动免疫的可信计算筑牢安全防线。从认知科学上看，设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。安全可信是指逻辑缺陷不被威胁者所利用，实行免疫机制[4-5]。

3.1 总体架构设计

总体架构如图1所示。基于分层架构的自底向上研究，底层数据接入层连接工业交换机为管理平台提供数据；第二层基础服务层为管理平台提供必要的运行环境；第三层核心业务层系统的管理中心采取三权分立设计思想，提供对设备、资源的可信管理、可信监控。管理员分为系统管理员、安全管理员和审计管理员3种不同角色，普通用户由系统管理员创建，不同用户登录界面显示不同；同时管理中心与可信代理通过消息队列方式进行加密通信，保证松耦合及安全性。可信代理以动态库方式支持服务，以消息队列的模式与可信管理中心进行交互，主动上报监控事件信息，接受可信管理中心下发任务，并在操作系统上执行相关的操作，实现代理可信管理中心的目的；同时，不同的任务独立为独立的进程，并设置定时检测机制，保证服务的高可用性及高可靠性。

图1 总体架构

3.2 网络探针集成应用技术研究

生产车间有很多不同的厂商生产的不同的安全设备，它们的数据接口规范也各有不同。网络探针的集成技术研究就是对车间设备底层数据接口集成研究。针对平台异构化接口数据传输问题，基于模块化思维，根据业务数据的要求，开发数据传输模块，将有效解决车间可信设备的数据传输问题，并可实现多接口下的底层设备数据的整合与存储，同时通过特定格式与频率将数据发送到可信服务器，进而实现可信管理平台对车间可信设备的状态告警、分析预测。组态引擎模块示意图如图2所示。

图2 组态引擎模块示意图

集成的数据类型包括工程师站数据、操作员站数据、可信交换机数据等。采用的集成接口技术依据业务系统类型和交换数据的格式而不相同。可信安全管理平台与可信设备通过IP/TCP、RabbitMQ、WebService等进行集成通信；与可信服务器采用HTTPS、AMPQ协议进行通信，数据语言采用XML、JSON等格式。

3.3 管理平台告警管理与分析应用技术研究

为了快速准确地定位安全事件位置，方便审计人员对已发生事件进行分析，开展可信告警管理与分析技术研究。告警元实例、告警元数量、所有实例平均持续时间、单个实例平均持续时间通过过滤参数组，过滤无关信息，触发告警条件。如果成功，则实时告警并分析告警数据，再将可信管理平台相关模块展示出来。如果不触发告警条件，则结合历史数据、时间序列和机器学习聚类算法提取规律，构建告警预测模型。方便管理者洞察安全事件，并有针对地采取预防措施。管理平台可信告警与分析流程图如图3所示。

图3 管理平台可信告警与分析流程图

4 结论

平台通过对离散型制造车间工控安全管理平台的应用研究，能够有效提高车间工控网络环境安全防护能力以及管理能力，增强企业工控安全防护力度，全面提升企业安全管控水平，推进企业安全管理体系的形成。同时有别于传统解决方案，本文构建的主动防御保障体系，能够充分利用可信计算等核心技术，协助用户开展网络安全等级保护管理和技术防护，创新网络安全技术保护措施。后续将重点基于此平台进行工控安全主动防御、智能运维等方向的应用研究，推动中国离散制造业信息化水平的提升。