何守英
山东华星石油化工集团有限公司 山东东营 257300
摘要:计算机和网络技术的快速发展,尤其是信息化与工业化深度融合,导致工业控制系统从传统封闭式系统演变到开放式的网络系统,从信息孤岛演变到过程控制和企业信息系统的集成。先进的网络技术使工业设备接口更为简单,但也减弱了控制系统等与外界的隔离。越来越多的网络安全事件表明,来自商业网络、因特网以及其它因素导致的网络安全问题正逐渐在控制系统中扩散,直接影响了工业稳定生产及人身安全。本文主要是对工业控制系统的安全现状和安全管理手段进行了简要的论述。
关键词:工控系统,安全风险,安全管理
1.引言
过去十年间,世界范围内的过程控制系统(DCS/PLC/PCS等)广泛采用信息技术,TCP/IP,现场总线技术及OPC等先进技术给我们带来方便的同时也带来了很大的安全风险。2010年肆虐伊朗并使伊朗蒙受巨大损失的“超级工厂病毒”Stuxnet病毒的爆发,更说明了工控系统信息安全问题的严重性和解决此问题的必要性。工控系统网络安全不仅关系到国家关键基础设施的安全和重点行业的健康可持续发展,而且影响到社会稳定和国家安全。伴随国家工业化、信息化的两化融合,各个层面的联网带来的网络安全风险与隐患要求我们必须研究制定一套完整可行的网络安全解决方案。
2.工业控制系统信息安全现状
工业控制系统网络系统可大致分为三个部分,底层为实时控制系统,上层为各类服务器的数据采集系统,更高一层为企业生产管理信息网络。工业控制系统内部主要由DCS控制站、工程师站和操作员站等设备组成,它们之间采用OPC协议进行通讯。OPC SERVER采集、转换生产数据,并上传至数据采集服务器。随着企业应用系统的增加以及信息化建设的不断推进,MES系统的实施,生产网络与管理网及办公网之间有着大量数据的读取、控制指令的下置、计划排产的下发。生产网与外网的互联互通是一种趋势也是一种必需,但办公网及外网的应用复杂,多样性强。感染病毒及恶意程序的机率大,生产网的开放,势必对控制系统数据库的数据完整性、保密性、安全性形成挑战,对DCS、PLC控制系统形成严重的安全威胁,如果系统受到攻击或感染病毒后,使得DCS或PLC控制发生故障,压力、温度、流量、液位、计量等指示失效,检测系统联锁报警失效或各类仪表电磁阀制动空气及电源无供给后,一旦重大危险源处于失控状态,后果不堪设想,将危急现场操作人员甚至工厂附近人群的生命安全。
3.工业控制系统网络安全风险管理手段
工业控制系统的网络属于封闭的控制网络,随着信息化进程的推进,工控系统接入管理信息网,这样存在病毒随着管理信息网进入工控系统。因此,明确工业控制系统的防护边界,采用工业防火墙或工业网闸等网络隔离设备,在工业控制系统内部边界进行横向隔离,在工业控制系统与企业信息网络之间进行纵向隔离。
工业控制系统各层级网络隔离安全防护。在控制网内部,将每一个采集点作为一个防护对象,用防火墙将其隔离。一旦感染病毒,网络故障会被控制在最初发生的设备,而不会影响到其它部分。在控制器入口端部署控制器防护设备,能够识别针对控制器的操控服务指令(包括组态服务、数据上传服务、数据下载服务、读写服务、控制程序下载服务、操控指令服务等),并能够根据安全策略要求对非法的服务请求进行报警和自动阻断。
使用工业防火墙对控制器进行安全防护,一方面通过对地址的控制,仅允许工程师站和操作员站可访问控制器,且对关键控制点的读写权限加以严格限制,保障了资源的可信与可控,另一方面,通过对端口服务的控制,杜绝了一切有意或无意的攻击,最后使用“白名单”机制,仅允许 OPC 等专有协议通过,阻断一切 TCP 及其它访问,从而确保控制器的安全。
4.工程师站和操作员站等设备终端的防护加固
对工程师站进行安全防护,充分利用可信计算与主机加固系统对系统进程进行深度检查,利用病毒查杀软件建立白名单制度,仅允许合法的Windows操作系统进程及控制系统软件进程运行,而其它的不在名单内的非法进程则被阻挡运行。在每台工程师站上安装可信计算及主机加固系统,防病毒,抗黑客攻击或渗透,防止恶意代码的攻击,提高工控系统计算机自身的免疫力;对USB等可移动设备进行 全面管控,使用软件或禁用封条对USB口进行禁用,减少外来不安全因素。在网络层面防护的同时,积极应用国内先进的可信计算技术对用户的身份认证、应用程序的完整性和合法性认证,从而确保工程师站计算运行环境的安全。
5.结束语
随着工业自动化系统的发展不向断数字化、智能化、网络化和人机交互人性化演变,以及工业化与信息化的不断融合和以太网技术在工业控制系统中的大量应用,工控系统的信息安全的问题已经凸显出来,病毒和木马对工控系统的攻击事件频发,直接影响公共基础设施的安全,其造成的损失可能非常巨大,甚至不可估量,因此工控系统的管理人员必须要认识到工业控制系统信息安全管理重要性及紧迫性。
参考文献
[1]陶海.工控系统安全防护问题对策研究[J].现代工业经济和信息化,2017,7(19):54-55.
[2]褚苏荣,苏雪峰.工控系统信息安全评估分析系统设计[J].现代计算机(专业版),2017(18):57-60+66.
[3]庄赞.火电厂工控系统信息安全方案的探讨[J].山东工业技术,2017(03):161.
[4]汤莉. 工业控制安全防护刻不容缓[N]. 国际商报,2017-08-17(A05).
[5]葛蒙. 集散控制系统信息安全防护研究与应用[D].北京化工大学,2017.
[6]裘坤.智能制造与工控安全[J].自动化博览,2016(09):72-73.
[7]杨光. 聚焦工控安全[N]. 中国信息化周报,2016-07-18(008).
[8]高明静. 工控安全面临五大风险和五大挑战[N]. 中国工业报,2016-08-18(A01).
[9]杨光. 形成工控系统的全方位立体化防护[N]. 中国信息化周报,2015-09-14(023).
[10]温克强.石化行业工控系统信息安全的纵深防御[J].中国仪器仪表,2014(09):36-39.
[11]王琦魁. 工控系统信息安全与加工网络防护方案研究[A]. 中国计算机学会计算机安全专业委员会.第29次全国计算机安全学术交流会论文集[C].中国计算机学会计算机安全专业委员会:,2014:3.