摘要：目前我国很多企业的工业控制网络缺乏或根本不具备安全防护能力，极易受到来自于外界的入侵，且工业系统的安全事件所造成的损失和影响一般都相对较大，现阶段针对工业控制网络的攻击越来越多，工业网络安全问题令人担忧。本文在防护技术和防护管理方面对工业网络安全进行了探讨，以求引起行业人士对工业网络安全问题的关注。

关键词：工业网络；安全防护

随着计算机和网络技术的发展以及国家“工业4.0”“两化融合”战略的推进，智能化工厂建设已成为企业节本降耗、提质增效的必由之路，对于工业控制系统而言，它必将成为智能化工厂整体设计架构中的重要组成部分。生产控制信息将贯穿于企业生产经营管理全过程，工业控制系统相对独立的运行环境正在被打破，工业控制系统面临着来自外部越来越多的安全威胁。尤其是化工流程行业高温高压、易燃易爆的特点，一旦工业控制系统出现问题，后果将极其严重。

一、行业现状分析

目前化工流程行业普遍运用数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统控制生产设备的运行。长期以来工业控制系统始终把稳定性、延时性、可操作性等作为重要的性能指标，很多企业对于工业网络安全没有足够的重视，管理制度不健全，技术防护措施不到位，有的企业甚至基本上没有任何防护措施，由于担心对操作系统的影响，不敢轻易对系统实施升级和漏洞补丁的操作。为了实现管控一体化，很多企业将工业控制网与企业管理网络甚至是与互联网进行了连接，且采取的防护措施也很简单，通常只是用一台上位机将工业控制网和管理网连接到一起，这种安全防护措施极易被攻破，在高度信息化的同时也减弱了工业控制系统的安全性，病毒、木马等威胁正在向工业控制系统蔓延，工业网络病毒、工控设备高危漏洞、外委设备后门、无线技术应用的风险等诸多因素对工业控制系统的安全造成了极大的威胁，工业控制系统安全问题日益突出。

二、安全防护技术探讨

1.工业控制系统病毒种类和传播途径分析。

工业控制系统受到攻击一般都是先感染病毒，系统被感染后会出现两种情况，一是系统运行效率下降，常出现运行速度慢和死机现象；二是系统被黑客利用病毒所控制，对系统进行操作。近年来出现的震网病毒、Duqu病毒、Flame病毒和Havex病毒都是针对工业控制系统的病毒，这些病毒的传播途径一般是通过互联网散布，通过互联网感染企业管理网络计算机或移动存储设备，通过管理网络和移动存储设备感染工业控制网络。目前很多化工企业用于生产控制的是DCS系统，针对这些DCS产品实施攻击是很容易做到的，因为这些DCS产品的协议参数、标准规范、接口参数等信息对于攻击者来说是很容易得到的，制作出有针对性的攻击程序技术难度也不大，攻击的关键就是如何使这些程序侵入到工业控制系统之中，这既是攻击者想方设法所要做的事情，也是防御者的工作重心。以震网病毒为例进行分析，震网病毒是一种基于WINDOWS操作系统平台的专门针对工业控制系统的蠕虫病毒，它具有传播能力强、能自我复制、隐身性好等特点，还具有多种扫描和渗透机制，该病毒可以根据环境不同做出相应的反应。震网病毒的攻击手段常常以黑客技术发动首次攻击，入侵到工业控制系统后进行蔓延、复制，渗透到更深层次的控制单元中，从而达到控制系统的目的。

2.工控安全防护理念的演变。

（1）强调网络隔离，一般是采用网关、网闸、单向隔离设备等硬件隔离技术，这些防护手段属于被动防护，起到抵御和阻挡威胁侵入的作用。但被动的防御是脆弱的，现代高端持续性攻击都是有针对性的应对这些隔离技术，只要是有物理连接，那攻破这些隔离设施只是技术上的问题。

（2）传统信息安全厂商提出了纵深防御体系的理念，其性质也是属于隔离的范畴，只不过是对传统隔离技术的一种演变，基本上是诸如防火墙、动态入侵检测（IPS）等一些信息安全设备的一种简单的堆砌，不能完全适应工业控制网络安全的特点。

（3）以工业控制系统生产厂家为代表的，基于产品端的持续性防御体系，其理念是基于工控产品硬件创新以提高其安全性，这种理念适应工业控制系统高可靠、低延时、可定制以及简单化的实施和操作等特点，这就需要制造厂家与客户之间需建立一种长期的合作关系，费用相对也较高。

（4）以攻为守的防护策略，通过注重攻击技术的研究以提高攻击技术，从而带动防御技术的提高，以此为基础衍生出多种检测技术和风险评估方法，运用这些技术和方法建立诸如离线威胁管理平台、威胁评估系统等工具挖掘系统漏洞，寻找安全渗透攻击，发现隐患及时报警或消除，这些技术和手段属于主动防御。

3.攻击技术分析。

（1）网络扫描技术分析。

工业控制系统网络协议对延时性很敏感，实施硬扫描通过占用资源对延时造成影响，就很有可能致使整个网络瘫痪。单单是进行简单的网络扫描操作，就可以达到中断系统服务的目的，在网络扫描过程中，如果发现防火墙、网关之类的网络保护设备，凭借基本的黑客技术，通过实施DOS攻击就可以达到目的。如果不希望系统崩溃，只是通过扫描获取相关设备信息，那就可以采取软扫描的方法进行目标系统定位，之后再根据系统的网络协议的特性进行后续扫描。通过扫描可以识别出关键设施保护设备及其属性，可以得到设备的各类同步信息，还可以发现DNP3的从属地址和相应的逻辑关系。

（2）账户破解技术。

目前大部分工控系统都是基于WIN-DOWS操作系统的，因此一些通用的专门破解WINDOWS账户的软件工具和方法同时也可以应用到破解工业控制系统上来。OPC是以OLE和COM机制作为应用程序的通讯标准，DCS系统可以通过OPC与外界建立联系，账户破解后通过主机认证就可以全面控制OPC环境，对DCS系统实施双向的数据通讯。若无法获得底层协议认证，也可以通过枚举方法破解系统人机界面用户信息，进入人机界面就可以直接控制管理进程，窃取各类信息。以上两种技术只是众多攻击技术的代表，攻击技术种类繁多，且还有多种复杂的变换，但最终目的就是要入侵到系统中来，所以防御和捕获技术的研发是关键，两者应结合运用才能保证系统安全。目前各类防御系统较多，但捕获技术应用较少，在入侵来源识别、I/O接口监控、动态检测分析和系统运行检测等方面开展工控系统保护工作效果将更加明显。

三、安全防护管理探讨

技术是手段，管理是保障，建立完善的工业控制网络安全管理体系对于安全防护更为重要，管理体系架构应包含以下六部分：

1.建立完善的组织机构。

企业要结合本单位实际，制定网络安全工作的总体方针和策略，明确本单位网络安全工作的总体目标、范围、原则和安全框架。应有专门的部门具体承担网络安全管理工作，组织制定和落实网络安全管理制度，实施网络安全技术防护措施，开展网络安全宣传教育培训，执行网络安全监督检查等。

2.加强人员管理。

建立相关岗位人员上岗管理规定，进行相关教育和培训、考核，与关键岗位的计算机使用和管理人员签订网络安全与保密协议，明确网络安全与保密要求和责任。建立相关岗位人员离岗管理规定，人员离岗时应终止其系统访问权限，收回各种软硬件设备及身份证件、门禁卡、UKey等，并签署安全保密承诺书。建立外来人员管理制度，外来人员访问机房等重要区域，应履行审批手续。

3.重视存储介质管理。

建立存储介质安全管理制度，对移动存储介质进行集中统一管理，记录介质领用、交回、维修、报废、销毁等情况。严格限制USB接口的使用，严格存储阵列、磁带库等大容量存储介质的管理，采取技术措施防范外联风险，确保存储数据安全。严格控制在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机。

4.规范网络管理和运维工作。

建立网络安全管理和日常运行维护管理制度，制定运维操作规程，规范日常运维操作记录。建立安全风险控制流程，采取书面审批、访问控制、在线监测、日志审计等安全防护措施进行安全风险控制。日常维护要建立巡检表，对网络监控日志和设备日志进行管理，定期审计分析，发现安全风险或问题，及时进行处理。严格口令管理，及时更改产品安装时的预设口令，杜绝弱口令、空口令。建立涉密计算机管理制度，对涉密计算机进行重点监控，严禁涉密计算机接入互联网。

5.严格外包服务机构的管理。

建立网络技术外包服务安全管理制度，与其签订服务合同和网络安全与保密协议，明确网络安全与保密责任，要求服务提供商不得将服务转包，不得泄露、扩散、转让服务过程中获知的敏感信息，不得占有服务过程中产生的任何资产，不得以服务为由强制要求委托方购买、使用指定产品。在网络技术现场服务过程中应安排专人陪同，并对服务过程详细记录.

作者：宋钢 刘海波 单位：沧州大化集团有限责任公司 河北工程技术高等专科学校