国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

1　前言

工業控制系統主要包括集散控制系統（DCS）、數據采集與監視控制系統（SCADA）和可編程控制器（PLC）等，已廣泛應用于國內重大的基礎設施中，在工廠運行中發揮著巨大的作用。隨著信息化的推動和工業化進程的加速，越來越多的計算機和網絡技術應用于工業控制系統，在為工業生產帶來極大推動作用的同時，也帶來了工控系統的安全問題，如系統終端平臺安全防護弱點、系統配置和軟件安全漏洞、工控協議安全問題、私有協議的安全問題，以及隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權限控制的接入、網絡安全邊界防護以及內部非法人員、密鑰管理等各種網絡安全的風險和漏洞。

2　電力監控系統安全概述

2.1　工業控制系統安全概述

近十年來，隨著信息技術的迅猛發展，信息化在企業中的應用飛速發展，互聯網技術的出現，使得工業控制網絡中大量采用通用TCP/IP技術，ICS網絡和企業管理網的聯系越來越緊密。另一方面，傳統工業控制系統采用專用的硬件、軟件和通信協議，設計上基本沒有考慮互聯互通所必須考慮的通信安全問題。企業管理網與工業控制網的防護功能都很弱，甚至幾乎沒有隔離功能，因此隨著工廠控制系統的開放，其安全隱患問題日益嚴峻，系統中任意一點受到攻擊都有可能導致整個系統的癱瘓。

全球頻發的工業控制系統安全事故讓越來越多的人們開始注意到工業控制系統安全的必要性。工業控制系統的故障可能導致大規模的生產中斷甚至危及人們的生命安全。例如：制造業的工業控制系統遭到攻擊導致物資停產，可能會在短期內引起物資的價格上漲；電力工控系統遭受攻擊可直接導致整個片區的電力供應中斷；石油和天然氣管道遭到惡意攻擊，甚至會引起爆炸，威脅到人們的生命安全。

2.2　電力監控系統安全現狀

電力監控系統工控安全的脆弱性是指工控系統在防護措施中和在缺少防護措施時系統所具有的弱點，而工控系統內部的脆弱性問題是導致系統易受攻擊的主要因素，脆弱性問題的根源可概括為以下幾個方面：

（1）網絡結構：無法保證外網接入安全，保證對主機和應用系統資源的合法使用和用戶身份的合法性。通常電廠會在DCS系統網絡和外部網絡之間設立一個DMZ區，使連接盡可能最小化。

（2）區域邊界：現場控制層與監控層之間存在安全威脅互侵。缺乏邊界保護，容易受到信息網絡和相鄰系統的安全影響。

（3）通信網絡：按照《國家電網公司關于加快推進電力監控系統網絡安全管理平臺建設的通知》的要求，在電力生產系統I區和II區中部署網絡安全監測裝置，對電氣網中的服務器、工作站網絡設備安全防護等監測進行數據采集和分析，但未對發電監控系統進行監控，無法及時發現網絡中的各種違規以及入侵攻擊行為，無法溯源入侵的未知設備、非法應用和軟件。

（4）終端設備：生產控制系統和生產監控系統的操作終端大部分采用Linux和Windows系列的操作系統，為保證過程控制系統的相對獨立性，同時考慮到系統的穩定運行，通常現場工程師、操作員等在系統開車后不會安裝任何補丁，部分終端同時安裝多種防病毒軟件，上位機專用編程組態監控軟件與傳統殺毒軟件不兼容、無嚴格的U盤等移動介質管控、終端登錄無身份認證措施、應用軟件存在使用默認密碼和用戶口令粘貼于顯眼位置現象、外部設備管理采取封條方式、未部署安全技術措施，終端設備存在被攻擊的可能。

（5）通訊協議：工業協議為了滿足相應的數據實時性和周期性，往往缺乏有效的用戶安全認證、數據傳輸的加密解密等基本信息安全手段。協議的相關信息又能通過公開渠道獲取，攻擊者很有可能利用協議的漏洞對工控網絡發起攻擊。企業的安全網和非安全網的自動控制協議都是基于通用的服務器、操作系統和數據庫系統運行于TCP/IP協議之上，TCP/IP協議的誕生主要解決網絡間的通信問題，而不是立足于安全，隨著TCP/IP的發展，很多方面都被一些不法分子所利用，暴露出TCP/IP中的不少安全問題。

（6）控制系統：在系統維修或升級檢測過程中，第三方人員的遠程維護可能會導致相關生產數據的信息泄密，對運維過程中的誤操作事件缺乏證據支撐。

（7）管理中心：企業控制系統設備復雜，網絡設備、控制設備、監控主機服務器等運行情況、告警日志等無法統一管理，企業大多數維護人員不具備專業安全分析能力，運維管理人員對電廠設備狀況了解不夠，一旦生產系統出現故障，維護人員不清楚網絡狀況，不能及時判斷是否有網絡入侵行為、病毒、業務訪問異常等問題，從而延誤生產。

（8）離線測試：電廠工業控制系統在上線前未進行安全性測試，上線后存在大量安全風險漏洞，安全配置薄弱，甚至帶毒工作。

3　電力監控系統網絡安全防護手段

3.1　風險緩解策略制定

風險緩解策略本質上是機構對如何處置風險的規劃。許多機構花費了大量預算和資源用于部署安全控制措施和風險緩解策略。但是，只有與適當的風險評估過程相結合，使用威脅建模來構建可行風險場景與使用滲透測試對這些場景進行驗證時，才能構建高效、經濟并且具有針對性的風險緩解策略[1]。因此，在制定風險緩解策略時，需要考慮以下幾點問題：

（1）研究并對提出的每個風險緩解解決方案的成本進行預估；

（2）從最關鍵且最易于暴露的資產開始，將緩解成本與潛在入侵所導致的影響或成本進行比較；

（3）根據已知數據，通過以下參考條件制定緩解策略：

· 總體預算；

· 最關鍵且最容易暴露的資產；

· 入侵產生的總體成本或影響；

· 入侵的成功率；

· 風險緩解的成本是否會超過風險帶來的損失。

（4）根據預算和策略部署風險緩解方案由于風險并不可能完全被緩解，所以用戶必須確定哪種水平的風險是可以接受的，以及同緩解風險所需的成本相比，需要將風險降低到什么水平才可以接受。

3.2　防護方案主要依據

解決電力監控系統信息化和工業化進程帶來的安全風險，結合電力行業的實際安全需求，參考《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）和《電力監控系統安全防護總體方案》（國能安全〔2015〕36號），實現事前預警、事中防范和事后取證等安全能力。

3.3　電力監控系統安全防護主要內容

對于電力監控系統網絡安全建設，應當以適度安全為核心，重點保護為原則，從業務的角度出發，重點保護重要的業務系統。整個安全保障體系各部分有機結合，相互支撐，形成整體的等級化的安全保障體系，同時根據安全技術建設和安全管理建設，保障水電控制系統整體的安全。

3.3.1　加強網絡安全監控體系建設

通過在電力監控系統網絡關鍵節點部署工控安全審計、工業入侵檢測系統和日志審計系統，對網絡流量進行安全審計、檢測，識別、審計、記錄生產控制系統的操作行為和異常網絡行為、網絡設備日志，便于事后進行取證和定責。提供整個控制網絡的總體運行情況，自動識別網絡設備，顯示網絡設備當前狀態，進行網絡性能綜合分析，針對工業控制系統重要的網絡節點或區域，監測所有通過的數據包，并對數據包進行深度解析，實現控制行為合規性檢查，針對異?；蚍欠ú僮鲾祿?，分析是否有外界入侵或人員誤操作，并對所有異常情況進行審計、發出報警，提醒現場安全運維人員去處置。工控安全審計系統不僅可輔助安全運維人員發現、分析與處置安全事件，可以與串行部署的安全防護類設備配合使用，為實時修正安全保護類設備的安全策略提供數據支撐。還可以提供最全面的安全事件數據，支撐階段性全網安全風險分析與評估，為安全事件追溯提供證據。

3.3.2　加強區域邊界安全建設

采用針對工控系統的專業數據隔離防護產品來進行邊界防護，能夠深度解析工業通信協議，并且對于利用工控協議漏洞、工控系統漏洞進行滲透攻擊的行為進行實時攔截和告警，避免因傳統防火墻防護不足導致的工控異常操作和數據被惡意篡改等攻擊行為。

3.3.3　加強計算環境安全建設

計算環境安全主要體現在惡意代碼防護、入侵檢測、系統漏洞、安全審計、外設管理、剩余信息保護幾個層次。基于工業控制系統本身的安全特點，可以采用白名單技術，保證軟件和應用程序正常運行，對其進行充分的代碼審計、安全監測和分析，結合完整性檢查方法，當發現程序被修改后，會阻止該程序的運行，從而阻止病毒的擴散；實時監控USB端口、網絡端口狀況，提供自定義外設管理，嚴格控制非授權外設接入，提供完備的操作日志，當泄密事故發生后，可以從操作日志中追溯到泄密文件、設備、日期等關鍵信息，從而為事后問責提供有力依據。

此外，工控安全事件的發生，或多或少都利用了工業控制系統的“漏洞”，進而攻陷了整個工業控制系統。對于這些重要的基礎工業設施，如何在黑客攻擊之前幫助客戶發現漏洞，成為急需解決的問題。因此，需通過部署工控漏洞掃描系統，在工業控制系統受到攻擊之前為客戶提供專業、有效的漏洞分析和修補建議，防患于未然。

3.3.4　構建縱深防御體系

在系統建設中事前身份不確定、授權不清晰，事中操作不透明、過程不可控，事后結果無法審計、責任不明確，導致客戶業務及運維服務面臨安全風險。因此，需在電力監控系統中部署運維審計系統，實現對服務器、網絡設備、安全設備的操作監控，實現賬號集中管理、高強度認證加固、細粒度訪問授權控制、加密和圖形操作協議的審計等功能，讓內部人員、第三方人員的操作處于可管、可控、可見、可審的狀態下，規范運維的操作步驟，避免了誤操作和非授權操作帶來的隱患。

在原有安全防御措施的基礎上，部署集中安全管理平臺，對現場的工控防護設備和軟件進行集中管理，提供統一的策略配置接口，總覽各設備和軟件的運行狀態、事件記錄和威脅日志等關鍵信息。各安全防護設備和軟件由集中管理裝置統一控制、配置和管理，統一部署安全策略，并監測工控網絡的通信流量與安全事件，對工控網絡內的安全威脅進行分析，消除安全孤島，從整體視角進行安全事件分析、安全攻擊溯源等，重點解決安全防護設備各自運維而導致的信息不暢和事件處置效率低下等問題。

3.3.5　加強安全管理體系建設

依據國家政策法規、行業標準要求和本單位的戰略目標，制定工控系統安全方針制度，明確安全建設目標、組織架構、責任人、績效考核標準，并對制度管理、組織管理、人員管理、運維管理、建設管理提出具體的管理流程和工作實施辦法。

3.3.6　物理機房環境建設

信息網絡都是以一定的方式運行在一些物理設備之上，保障物理設備的安全就成為信息網絡安全的第一道防線。保障構成信息網絡的各種設備、網絡線路、供電連接等安全，主要包括設備的防盜、防電磁泄漏、防電磁干擾等。所有的物理設備都運行在一定的物理環境之中，環境安全是物理安全的最基本保障，是整個安全系統不可缺少和忽視的組成部分。保障信息網絡所處的環境安全，主要是對場地和機房的約束，強調對于地震、水災、火災等自然災害的預防措施，包括場地安全、防火、防水、防靜電、防雷擊、電磁防護、線路安全等。

4　電力監控系統網絡安全防護價值

4.1　安全防護效果

采用基于構建可信主機系統及可信的網絡環境和白名單機制的安全防護技術來設計構建安全防護體系，借助工業控制協議的深度解析與人工智能學習技術的應用，以全面的工業漏洞庫為支撐，使安全防護產品更具有基于行為的主動防御能力。此外，應用基于工業控制系統的防護手段，構建了以安全可控為目標、監控審計為特征，持續安全運營的電力監控系統新一代主動防御體系，提高了電力監控系統整體安全性。安全防護體系更加貼近電力監控控制系統環境應用，安全防護更加準確，在保證穩定性要求的同時，效率更強，使用價值更高。

4.2　安全防護的示范性和推廣性價值

防護方案具有免疫特征的安全防護體系和機制、關鍵技術不僅可應用于水電電力監控系統，同時可應用于廣泛部署水電工業控制系統的工業企業與集團，有助于提高全行業工業控制系統整體的網絡安全水平。設計參照國家等級保護相關規范要求，項目建設后將滿足企業等級保護的技防要求，配合企業安全管理體系的規范化建設，技防配合人防，為工業企業工業控制系統安全保駕護航。

作者簡介

劉佳其（1995-），四川綿竹人，工程師，學士，現就職于北京珞安科技有限責任公司，主要研究方向為工業控制系統安全防護規劃和零信任安全架構。

參考文獻：

[1] Clint E. Bodungen, Bryan L. Singer, Aaron Shbeeb, Kyle Wilhoit, Stephen Hilt. 黑客大曝光: 工業控制系統安全[M]. 北京: 機械工業出版社, 2017.

摘自《自動化博覽》2022年1月刊暨《工業控制系統信息安全?？ǖ诎溯嫞?/span>