今日頭條
官方微信
官方抖音
案例頻道摘要:文章分析了冶金行業(yè)(煉鋼)高爐工業(yè)控制系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅以及用戶所切實(shí)關(guān)注的安全問題,并在現(xiàn)有安全技術(shù)和解決方案的基礎(chǔ)上,提出了適用于冶金行業(yè)(煉鋼)高爐防御體系。
關(guān)鍵詞:工業(yè)控制系統(tǒng);工控網(wǎng)絡(luò)安全;安全防護(hù)體系
Abstract: Analyze the network security threats faced by the blastfurnace industrial control system of the metallurgical industry(steelmaking) and the security issues that users are really concerned about. Based on existing safety technologies and solutions, a blastfurnace defense system suitable for the metallurgical industry(steelmaking) is proposed.
Key words: Industrial control system; Industrial control network; Security protection system
1 前言
工業(yè)控制系統(tǒng)在發(fā)展之初是相對(duì)封閉和獨(dú)立的,傳統(tǒng)工業(yè)控制系統(tǒng)安全防護(hù)往往采用物理隔離等方式。隨著通信信息技術(shù)的發(fā)展和深入應(yīng)用,工業(yè)控制系統(tǒng)正趨于使用通用協(xié)議(Modbus、OPC)、通用操作、通用軟硬件,以太網(wǎng)、無線設(shè)備的使用無處不在。在冶金行業(yè)(煉鋼)整個(gè)工業(yè)控制系統(tǒng)可與遠(yuǎn)程端的數(shù)據(jù)采集網(wǎng)、生產(chǎn)管理網(wǎng)和辦公網(wǎng)實(shí)現(xiàn)信息互聯(lián)和數(shù)據(jù)交互。網(wǎng)絡(luò)蠕蟲、永恒之藍(lán)、震網(wǎng)(Stuxnet)等病毒的攻擊,工控系統(tǒng)漏洞的利用,互聯(lián)網(wǎng)、可移動(dòng)存儲(chǔ)介質(zhì)、設(shè)備未經(jīng)授權(quán)的操作,大量密集無效數(shù)據(jù)的傳輸及人為因素等使得網(wǎng)絡(luò)安全問題直接延伸到工業(yè)控制系統(tǒng),導(dǎo)致工業(yè)控制系統(tǒng)固有漏洞和攻擊面不斷增加,易引發(fā)工業(yè)生產(chǎn)的緊急停車、設(shè)備故障,或影響工控系統(tǒng)組件的可靠性和靈敏度,由此產(chǎn)生的安全事件或事故也日趨增多,給傳統(tǒng)工業(yè)控制系統(tǒng)防護(hù)體系帶來嚴(yán)峻挑戰(zhàn),給工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全、公司生產(chǎn)經(jīng)營穩(wěn)順、健康持續(xù)發(fā)展等造成不可估量的影響。
2 冶金行業(yè)(煉鋼)高爐工業(yè)控制系統(tǒng)安全現(xiàn)狀
大多數(shù)冶金行業(yè)(煉鋼)高爐工業(yè)控制系統(tǒng)安全還是以管理為主的被動(dòng)防御,管理體系和管理機(jī)制不夠完善,且在技術(shù)上缺乏主動(dòng)感知防御的控制類安全產(chǎn)品,冶金行業(yè)(煉鋼)高爐的日常生產(chǎn)嚴(yán)重依賴于國外公司的工業(yè)控制系統(tǒng)和設(shè)備,這些都表明煉鋼高爐工業(yè)控制系統(tǒng)安全形勢(shì)十分嚴(yán)峻。
2.1 冶金行業(yè)(煉鋼)高爐工控網(wǎng)絡(luò)和控制系統(tǒng)情況
煉鋼過程的高爐是自動(dòng)化程度和生產(chǎn)過程自動(dòng)化要求最高的場景和關(guān)鍵的環(huán)節(jié),生產(chǎn)全過程均采用自動(dòng)化技術(shù)進(jìn)行嚴(yán)格的控制和管理,具有大型化、連續(xù)化、自動(dòng)化、高速化等特點(diǎn)。因此高爐的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全平穩(wěn)、安全運(yùn)行是保證安全生產(chǎn)的前提。當(dāng)前高爐自動(dòng)化網(wǎng)絡(luò)結(jié)構(gòu)層次如下:
圖1 高爐自動(dòng)化網(wǎng)絡(luò)結(jié)構(gòu)圖
其中L1、L2、L3屬于生產(chǎn)環(huán)境的工業(yè)控制網(wǎng)絡(luò)(以下簡稱:工控網(wǎng)絡(luò))通常采用同一網(wǎng)段的以太網(wǎng)通訊連接,任何連接到網(wǎng)絡(luò)內(nèi)的工控終端(例如:PC、工程師站等)都能訪問網(wǎng)絡(luò)中的PLC或RTU,并對(duì)其進(jìn)行操作、組態(tài)修改和發(fā)布。
通過對(duì)多家大型鋼鐵企業(yè)高爐工業(yè)控制系統(tǒng)研究,發(fā)現(xiàn)鋼鐵高爐工業(yè)控制系統(tǒng)主要設(shè)備包括可邏輯編程控制器(PLC)、組態(tài)軟件&數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)軟件、制造執(zhí)行系統(tǒng)(MES)等,其中大量使用諸如西門子等國外主流工控廠商工控設(shè)備。
2.2 冶金行業(yè)(鋼鐵)高爐工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀
根據(jù)調(diào)研發(fā)現(xiàn)當(dāng)前大多數(shù)鋼鐵高爐工控網(wǎng)絡(luò)無任何隔離防護(hù)設(shè)備,同時(shí)煉鋼高爐高度自動(dòng)化和智能化,給煉鋼高爐的工控網(wǎng)絡(luò)增加了安全隱患,主要集中在以下幾個(gè)方面:
(1)外部攻擊
煉鋼高爐大量的采用IT技術(shù),其使用的工業(yè)控制系統(tǒng)日益進(jìn)入黑客的研究范圍。隨著黑客的攻擊技術(shù)不斷進(jìn)步,攻擊的手段日趨多樣,對(duì)于他們來說,入侵到某個(gè)系統(tǒng),實(shí)施惡意破壞已經(jīng)不再是問題。2014年,黑客入侵德國鋼鐵廠辦公網(wǎng)絡(luò),利用該網(wǎng)絡(luò)進(jìn)入到鋼鐵廠的生產(chǎn)網(wǎng)絡(luò)。對(duì)煉鋼高爐工控系統(tǒng)的控制組件進(jìn)行攻擊,迫使整個(gè)生產(chǎn)線停止運(yùn)轉(zhuǎn),從而給鋼廠帶來了重大破壞,以及近幾年的震網(wǎng)、duqu、火焰、havex等病毒證明工控系統(tǒng)的網(wǎng)絡(luò)威脅日趨嚴(yán)峻。
(2)內(nèi)部威脅的加劇
據(jù)中國信息安全測(cè)評(píng)中心的調(diào)查結(jié)果顯示,網(wǎng)絡(luò)安全的主要威脅為內(nèi)部人員有意或無意的破壞,而不是來自外部黑客攻擊或病毒入侵。煉鋼高爐集成、互聯(lián)的各自動(dòng)化系統(tǒng)普遍缺乏網(wǎng)絡(luò)檢測(cè)和防護(hù)機(jī)制,上位機(jī)與下位機(jī)通訊缺乏必要的身份鑒別和認(rèn)證機(jī)制,只要能夠從協(xié)議層面跟下位機(jī)建立連接,就可以對(duì)下位機(jī)進(jìn)行修改,普遍缺乏對(duì)系統(tǒng)最高權(quán)限的限制,高權(quán)限賬號(hào)往往具有掌控系統(tǒng)和數(shù)據(jù)的能力,因此,任意一種非法操作都會(huì)導(dǎo)致系統(tǒng)癱瘓。缺乏有效的審計(jì)和事后追溯的工具,也使責(zé)任劃分和威脅追蹤變得更加困難。
(3)應(yīng)用軟件威脅
由外部提供的授權(quán)應(yīng)用軟件無法保證提供完整的保護(hù)功能,因此后門、漏洞等問題都有可能出現(xiàn)。
(4)第三方維護(hù)人員的威脅
因?yàn)榘l(fā)展戰(zhàn)略、經(jīng)營規(guī)劃、資源投入等原因,會(huì)將非核心維護(hù)業(yè)務(wù)外包,維護(hù)人員的素質(zhì)和能力不可控。如何有效地對(duì)運(yùn)維人員的操作進(jìn)行授權(quán)和控制,執(zhí)行規(guī)范化的嚴(yán)格審計(jì)是煉鐵高爐工業(yè)控系統(tǒng)安全運(yùn)行面臨的一個(gè)關(guān)鍵問題。
(5)多種病毒的泛濫
病毒可通過移動(dòng)存儲(chǔ)設(shè)備(USB、硬盤等)、外來運(yùn)維的電腦等進(jìn)入工控網(wǎng)絡(luò),當(dāng)病毒感染一個(gè)設(shè)備就有可能利用高爐工控網(wǎng)絡(luò)進(jìn)行大面積復(fù)制和擴(kuò)散。這種大規(guī)模的傳播與復(fù)制,會(huì)極大地消耗網(wǎng)絡(luò)資源,造成網(wǎng)絡(luò)擁塞、網(wǎng)絡(luò)風(fēng)暴甚至網(wǎng)絡(luò)癱瘓,成為影響工控網(wǎng)絡(luò)安全的主要因素之一。
(6)通信協(xié)議的安全性考慮不足
專用的工控通信協(xié)議或規(guī)約在設(shè)計(jì)之初一般只考慮通信的實(shí)時(shí)性和可用性,很少或根本沒有考慮安全性問題,例如缺乏強(qiáng)度足夠的認(rèn)證、加密或授權(quán)措施等,特別是工控系統(tǒng)中的無線通信協(xié)議,更容易受到中間人的竊聽和欺騙性攻擊。為保證數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性,Modbus/TCP、OPC、Profinet、EtherNet/IP等工控協(xié)議多采用明文傳輸,易于被劫持和修改。
3 冶金行業(yè)(煉鋼)高爐工業(yè)控制系統(tǒng)安全方案的實(shí)現(xiàn)
對(duì)高爐工業(yè)控制系統(tǒng)的檢測(cè)和防護(hù)是工控安全的防護(hù)核心,也是構(gòu)建整個(gè)工業(yè)控制系統(tǒng)防護(hù)體系的難點(diǎn),對(duì)安全設(shè)備的性能和適應(yīng)性要求極高。如果不從控制系統(tǒng)開始自下而上建立完整的檢測(cè)和防護(hù)體系,那么所謂工控系統(tǒng)安全將會(huì)形同虛設(shè),猶如空中樓閣。因此我們提倡“自下而上”、“分區(qū)分域”、“整體保護(hù)”、“積極預(yù)防”、“動(dòng)態(tài)管理”的安全防護(hù)策略,建立設(shè)備、行為以及軟件白名單等控制機(jī)制,實(shí)現(xiàn)對(duì)已知、未知威脅以及全局、局部安全態(tài)勢(shì)的感知,具備多種安全防護(hù)技術(shù)聯(lián)動(dòng)和主動(dòng)防御的能力,形成事前預(yù)警、事中組織和事后追溯的行為安全防護(hù)體系,其拓?fù)鋱D如圖2所示:
圖2 某公司高爐工控網(wǎng)絡(luò)安全解決方案圖
在L1層的工業(yè)控制系統(tǒng)PLC部署前控制器邊界防護(hù)模塊,實(shí)現(xiàn)橫向不同工藝段不同功能的工控終端(例如:工程師站、操作站等)的訪問限制或防護(hù),縱向抑制來自其它工藝段的訪問或病毒的攻擊。同時(shí)工控環(huán)網(wǎng)中部署PLC完整性檢測(cè)系統(tǒng),一旦在正常生產(chǎn)中的PLC組態(tài)程序遭遇非法修改,能夠及時(shí)告警,在必要的時(shí)刻恢復(fù)被修改的程序,以盡快恢復(fù)生產(chǎn)。
在L2層的匯聚交換機(jī)部署工控審計(jì)系統(tǒng)和入侵檢測(cè)系統(tǒng),對(duì)L1和L2交互的數(shù)據(jù)進(jìn)行記錄和分析,通過工控審計(jì)系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸可視化,基于對(duì)工業(yè)控制協(xié)議(如OPC、SiemensS7等)的通信報(bào)文進(jìn)行深度解析,對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶違規(guī)操作、非法設(shè)備接入等進(jìn)行實(shí)時(shí)監(jiān)測(cè)并報(bào)警,同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為,包括指令級(jí)的工業(yè)控制協(xié)議通信記錄,對(duì)工業(yè)控制系統(tǒng)的安全事故調(diào)查提供追溯依據(jù)。在工業(yè)入侵檢測(cè)設(shè)備中預(yù)置工控和網(wǎng)絡(luò)病毒、漏洞特征庫實(shí)現(xiàn)入侵行為的實(shí)時(shí)檢測(cè)和預(yù)警。同時(shí)在工控終端(例如:工程師站、操作員站)部署基于白名單的主機(jī)安全衛(wèi)士,限制非法移動(dòng)設(shè)備的接入,限制非法程序的安裝、運(yùn)行,對(duì)主機(jī)的行為進(jìn)行嚴(yán)格的審計(jì)。
在L3和L4層應(yīng)根據(jù)業(yè)務(wù)的特點(diǎn)合理部署網(wǎng)絡(luò)安全隔離設(shè)備(例如:工業(yè)防火墻、網(wǎng)閘)實(shí)現(xiàn)不同橫向的有效隔離和數(shù)據(jù)過濾,做到自下而上層級(jí)防控。同時(shí)部署工控安全管理平臺(tái)實(shí)現(xiàn)對(duì)所有安全設(shè)備的集中管控,對(duì)安全數(shù)據(jù)的集中分析,最終達(dá)到自下而上的整體防護(hù)。
4 結(jié)束語
目前,該工控安全防護(hù)體系在某公司鋼鐵高爐場景平穩(wěn)運(yùn)行,也為客戶安全生產(chǎn)強(qiáng)有力的保障。縱觀冶金行業(yè),由于近些年國內(nèi)外的安全教訓(xùn),國家的大力支持,我國冶金行業(yè)工控安全防護(hù)意識(shí)正逐步提升,工控防護(hù)方式和防護(hù)策略日趨成熟和標(biāo)準(zhǔn)化。冶金行業(yè)的高自動(dòng)化、智能化的工廠作為我國關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,正朝著更高效、更安全的運(yùn)行。
參考文獻(xiàn):
[1] 王浩, 吳中福, 王平. 工業(yè)控制網(wǎng)絡(luò)安全模型研究[J]. 計(jì)算機(jī)科學(xué), 2007, 34 (5) 96 - 98.
[2] 李國芳. 西門子PLC在中小型高爐噴煤技術(shù)自動(dòng)控制設(shè)計(jì)中的應(yīng)用[D]. 全國冶金自動(dòng)化信息網(wǎng)2008年會(huì)論文集. 2008.
[3] 張瑩. 冶金技術(shù)在煉鐵高爐中的應(yīng)用和發(fā)展[J]. 山東工業(yè)技術(shù), 2018 (5) 43.
摘自《自動(dòng)化博覽》2020年2月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)