工业控制系统的信息安全研究

常旭鹏

（太原重工轨道交通设备有限公司， 山西 太原 030032）

引言

工业控制系统（Industrial Control Systems，ICS）是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED）以及确保各组件通信的接口技术。

1 工业控制系统潜在风险分析

信息化初步进入工业领域时，工控系统仅仅是一种在生产一线运行的局域网系统，其网络结构相对封闭且独立成为一套控制体系，基本不会受到外部网络攻击行为的威胁。各种以太网技术和无线通信技术的快速发展，使得工控系统不再是信息孤岛。随着两化融合工业体系的建立和普及，大型企业工业控制系统基本形成了工业生产管理层级、数据传输和控制层级、基础自动化控制层级的三层自动化工控系统体系，甚至有些企业已经借助了云端管理服务。当工业控制系统通过企业内部网络与外部链接时，就为外部信息安全攻击形成了一条潜在途径，给企业工业控制系统信息安全带来了极大的威胁。

时下操作系统大多采用windows操作系统和Unix操作系统，网络通讯协议大多依附ISO中七层网络协议中的TCP/IP协，这使得工控系统种的用户端PC和服务器端PC非常容易受到病毒的侵害；同时，多渠道的网络接入方式，为攻击者提供了更多的网络攻击可能。攻击者一旦进入网络，可在毫无阻碍的状态下侵入工控系统核心，容易发生被攻击或系统被控现象，对企业生产带来不可估量的危害性结果。

在两化融合蓬勃发展的今天，国内大型成套设备的工业控制系统的中，无论工业设备还是网络控制设备，大多采用了国外技术领先的设备。国外厂商在工业控制系统集成、调试和后续维护工作上，大多以网络在线监控、诊断、控制和远程代码升级等方式实现。这些实现方式其实是一把双刃剑，降本节能的同时也为企业工控信息安全带来了巨大的隐患。外部攻击者可以通过这些网络接入方式，控制或改变、介入并控制工业控制系统，直接造成工控系统崩溃和瘫痪。

企业出于对系统稳定性、可靠性考虑，许多企业仍然以采购国外技术成熟的服务器供应商作为工控系统的服务器。服务器系统环境通常也是微软操作系统等国外系统核心。工控安全网络环境路由器、交换机等也可能是国外先进设备。这使得我国工业企业工控系统信息安全的日益完善受到了制约。

工业现场工控系统PC机通常和操作人员的办公PC是同一台计算机。日常操作通过U盘插拔和文件传输等方式，容易让病毒、木马以此为载体进入工控系统，从未威胁工控系统信息安全。

2 建设工业控制系统信息安全

限于网络、设备、系统环境和系统操作等方面的制约，工控系统信息安全存在着不可避免的威胁。为了降低工控系统信息安全威胁，应该从以下几方面入手。

1）优化工控安全网络环境，建立工控安全防护系统。一方面，在工控网络与企业管理网之间设立工业防火墙，并对工控网络尽心虚拟化配置，将工控网络与外部因特网最大化地隔离起来，仅保证有效的信息系统交互。另一方面，对工控网络关键出入节点进行监听，加强识别工控网络威胁的预防。最终实现从国家到各省市到各企业的“一网一库三平台”建设。

2）国家提倡技术革新。实现工控系统中关键生产设备、网络设备、工控设备的国产化，从而掌握关机设备和核心技术的自主研发和管控能力。从而减少工控系统中，为保证国外设备正常运转而预留的远程运维接口所导致的工控系统暴漏在因特网环境中的威胁。同时，减少不可靠人员接触工控安全系统的途径，提高工控系统的安全等级。

3）国家建立工控安全贯标体系，规范企业工控行为。通过国家工控安全部门，制定工控安全行业规范，推行工控系统行业标准化，可以让企业工控安全系统得到系统的梳理诊断，并制定出具有企业工控安全系统特色的改进措施和行为规范，从而保证工控系统安全运行。

4）企业制定工控系统操作规范。企业制定工控系统操作规范，可以提高操作人员的操作水平，并且有助于工控安全新生力军的快速投入，在极大程度上防范工控系统威胁，降低工控安全带来的风险成本。