工业控制系统信息安全防护体系的构建

赵赫

摘 要：随着"中国制造2025"、"互联网+"、"智能制造"战略的逐步推进，工业控制系统已成为国家工业发展的重要支柱，它的信息安全事关经济发展、社会稳定和国家安全，因此针对其建立并健全相应的信息安全防护系统尤为关键。本文主要就这一系统中所存在的信息安全隐患展开了探讨，以制造业企业为例分析了工控系统信息安全方面的需求，结合国家相关要求，包括分级保护，防护指南等，提出安全方案。

关键词：工业控制系统；信息安全；防护体系

当前互联网攻击正逐步向各类联网终端渗透。针对工业控制系统（ICS）的病毒、木马等攻击行为大幅度增长，“震网”（Stuxnet）病毒感染了全球超过45000个网络，给全球工业界控制系统的信息安全问题敲响了警钟。工控系统信息安全的需求变得更加迫切，针对当前严峻的工业控制系统安全形势，结合企业实际情况，构建工控系统网络安全架构，确保工控系统安全可靠运行。

一 工业控制系统基本概念

工业控制系统是指由计算机与工业过程控制部件组成的自动控制系统。主要包括数据采集与监控系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED）等。由于现阶段信息技术的飞跃性发展，通用开发标准与互联网技术的广泛使用，导致工控系统相应的信息安全问题愈加明显。

二 工业控制系统信息常见风险

1接口开放带来的安全风险

由于数据采集、监控和调试的需要，工业控制系统的终端设备都会配置网络接口，但这种开放的接口很容易被人利用带来安全隐患，一旦连接信息暴露，整个网络就处于非常危险的境地。

2工业控制系统遭遇病毒攻击的风险

就企业工控系统而言，很多都没有建立完整的防病毒体系，系统未全面安装杀毒软件，虽然企业利用技术手段对工控网和办公网络进行隔离，但由于病毒传播具有多样性的特征，能够通过多种渠道进行传播。比如是通过移动介质传播病毒的方式，造成企业工控系统被病毒感染引发安全事件。

3管控体系不健全导致的安全风险

现阶段，很多应用了工业控制的企业管控体系都不健全，对终端设备缺乏适合的终端物理安全保护办法，缺乏有效的边界完整性检查，存在未经授权终端非法接入的风险，存在非法外联的风险，对身份鉴别、访问控制等缺乏相应的手段及管理标准。

三 工业控制系统信息安全防护体系的构建

工业控制依托信息安全防护总体思想，通过建立管理体系、技术体系、运维体系等全面构建工业控制安全防护体系，对工业控制系统形成全面保障。

1工业控制系统信息安全管理体系建立

工业控制系统信息安全管理体系是安全策略、组织、运作、技术体系标准化、制度化后形成的一整套信息安全的管理规范。管理体系包含制度建设和培训机制等。首先应建立安全保障机制领导小组，明确职责、强化组织，协调指导工业控制系统信息安全方面的规划制定、体系和制度建立、计划落实、技术保障、事故应急处理、风险和事故评估等事宜。然后不断完善及扩充工业控制系統信息安全方面的保障制度，完善信息安全防护体系。

2工业控制系统信息安全技术防护体系

安全技术防护主要包括物理安全、网络完全、主机安全、应用安全、数据安全五个方面。具体的防护通过多种安全产品、多种安全设备、多种安全策略、多种安全技术的集中管理与合理组合，在技术层面上对各类攻击和不安全因素进行有效的防御、检测、审计、控制等。

（1）物理安全防护

物理安全方面主要考虑核心工业控制软硬件所在物理位置，相应的访问控制，视频监控、专人值守等物理安全防护措施，同时要考虑防雷击、防盗、火灾与水灾等。如挑选具备防震以及防雨等有关能力的地点，在机房的每一个出入口均需要派出专人进行值守或者考虑安装电子门禁，在机房内安装监控报警装置，拆除或封闭工业主机上不必要的USB、光驱、无线接口等。

（2）网络安全防护

网络方面主要有：网络结构、边界安全、访问体系、针对攻击的防范、审计等。可以采用如下手段进行防护：确保为关键网络设备相应的业务能力留有富余，进而确保其在业务高峰期也能够正常运行；禁止没有防护的工业控制网络与互联网连接于业务终端，通过工业防火墙、网闸等防护设备对工业控制网络安全区域之间进行逻辑隔离；依据重要程度宽带优先分配制度，进而确保重要业务不被耽误；禁止在VPN状态下接入网络。

（3）主机安全防护

主机安全应从身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范入手进行安全防护。如在工业主机登录、资源访问等过程中使用身份认证管理，对于关键系统的访问采用多因素认证。可采用数据单向访问控制策略、对访问时限进行控制等加固远程访问安全。加大审计的范围和力度，保障审计记录的真实完整性，做到事后可以追溯；对于非法攻击等行为如发现、应立即报告并进行处理等方式降低安全风险。

（4）应用安全防护

应用方面应采用加密方式访问保障通信的完整性、保密性。增强登录控制及审计功能，做到有效识别登录人的身份，同时对登录的操作进行有效记录，保证可追溯性。增强对访问异常及次数的控制，制定安全策略，应对不同异常情况。用户口令一定要有复杂度要求，并需要定期更改。

（5）数据安全防护

数据安全防护是通过加密以及多种手段对数据进行防护，通过这一系列的防护促进数据安全保障工业控制系统信息安全，同时应建立重要数据备份恢复机制，定期做应急演练。

结论

工业控制系统信息安全建设是一项系统工程，需要做到安全策略和安全教育并重，安全技术和安全管理并施，从多方位、多角度全面建立起适应企业发展的安全保障机制，全面保障企业工控系统安全可靠运行。

参考文献：

[1]GB/T22239-2016.信息安全技术：信息系统安全等级保护基本要求[S].2016

[2]GB/T25070-2016.信息安全技术：信息系统等级保护安全设计技术要求[S].2016

[3]杜伟奇，王平，王浩.工业控制系统中安全威胁分析与策略[J]重庆邮电学院学报（自然科学版），2005，（05）.

[4]李璇.浅谈以太网在工业控制系统中的应用[J].科技资讯，2009，（21）.

[5]GB/T20270-2016.信息安全技术：网络基础安全技术要求[S].2016

[6]陈星，贾卓生.工业控制网络的信息安全威胁与脆弱性分析与研究[J].计算机科学，2012，39（10）：188—190.