長輸成品油管網工業控制系統網絡安全

導語：長輸成品油管網工業控制系統網絡安全一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：通過分析成品油管網工業控制系統攻擊的真實案例，重點介紹成品油管網工業控制系統現狀和存在的安全隱患，提出改進措施；展示工業控制系統網絡安全可能受到的威脅和攻擊途徑，說明工控系統網絡安全的脆弱性和加強防護的重要性。概括介紹了當今世界計算機網絡安全總體形勢，以及對工業控制系統安全整體性的介紹。引起人們對成品油管網工業控制系統網絡安全的重視，并對可能的安全威脅有初步了解，做到知己知彼、防患于未然，保障成品油管網工業控制系統安全、穩定運行。

關鍵詞：成品油管道；工業控制系統；網絡安全

1成品油管網工控網絡安全實例

中石化華北管網控制系統曾發生工控網絡受攻擊的案例，技術人員對攻擊過程、后果，攻擊手段進行分析，從加強制度管理，彌補技術漏洞等方面入手，提高管道控制網絡的防范能力。

1.1工控網絡故障現象及過程

華北成品油管網調控中心SCADA控制系統自投入使用，一直穩定運行，2012年7月，調度管理幾千公里、幾十個成品油管網輸油站場運行的中心SCADA服務器突然出現故障，控制中心所有操作員站從SCADA系統中退出，無法連接到服務器，將控制權限切換到站場控制，才未造成更大的影響。第二年7月，服務器再次出現同樣故障，故障持續時間更長，解決過程更為復雜。經技術人員分析確認系統故障的直接原因是受到病毒軟件攻擊，深入調查發現是自控廠家個別技術人員內外勾結，惡意植入病毒，破壞控制系統以謀取經濟利益，最終相關涉案人員被繩之于法，病毒被清理，自控系統恢復正常運行。調查發現，案犯以廠家技術人員的身份做掩護，利用對自控系統技術細節的了解，編制專門針對系統服務器的病毒文件植入工作站電腦。該病毒利用SUN公司服務器Solaris操作系統漏洞，獲取服務器的root用戶權限，將病毒文件從工作站自動拷貝到服務器上，并修改部分系統配置信息。病毒通過替換了服務器上一個不常用的系統服務進程，利用該進程不定時對SCADA系統核心進程進行干擾，導致調度工作站訪問SCADA系統服務失敗。

1.2工控網絡安全事件特點

一是利用病毒原理傳播攻擊程序，需要對全網進行查殺，否則漏網之魚會再次感染服務器；二是利用系統漏洞獲取系統最高權限，即便重新安裝服務器或修改root用戶密碼，都徒勞無用；三是利用身份掩護，從系統內部發起攻擊。該管道的自控系統與外網并無直接聯系，很難從外部網絡發起攻擊，而此次攻擊恰恰是從系統最薄弱的內部開始攻擊的。

1.3采取的安全措施和改進計劃

1.3.1加強制度管理

（1）廠家技術人員進行系統調試時，要填寫詳細的調試內容，并在規定的時間由企業技術人員陪同進行操作。廠家技術人員只能在指定的工作站上操作，并且工作站所在房間有攝像頭24小時監控。（2）對于站控操作員站，鎖定系統操作界面，加強軟硬件密碼管理。強化對站場調度人員的培訓教育，嚴禁在調度工作站連接個人USB存儲設備和通過USB口給手機充電等與工作無關的行為，讓操作人員了解錯誤做法的危害性及所承擔的后果；加強對外來人員的登記管理，防止在安裝調試及維修對系統造成的危害。

1.3.2完善技術薄弱環節

（1）在調控中心增加一套備用應急SCADA系統，保證在主用系統發生故障無法及時恢復時，能滿足調控中心基本的監視控制功能。服務器安裝相應的補丁，這樣就使得攻擊程序在服務器端無法運行。

（2）在調控中心和輸油站場各局域網之間加裝工業防火墻。在調控中心安裝了工控防火墻和工控網絡異常感知系統。工控防火墻在實際運行過程中，對網絡中的OPC協議、DNP3.0協議、MODBUS協議進行了實時的協議解析，為使用上述協議通信的網絡資產進行了有效的安全防護。同時該系統對網絡中的工程師站、操作員站、服務器、PLC等資產設備進行了有效識別，對全網資產行為進行了實時監控，提高了SCADA業務網絡的可靠性與運行效率。該系統還能出具詳盡的網絡異常行為報告，也為判斷網絡故障、制定安全防護策略提供了重要依據。

（3）在控制中心調度大廳、服務器機房、輸油站場的操作室和PLC機柜間等都設有監控探頭，做到360度無死角實時監控，將視頻數據集中保存，以便日后調閱。

2網絡安全及工業控制系統安全

2.1網絡安全現狀

全球已有近60個國家網絡安全戰略。據微軟公司2016年度安全情報報告(SIR)，中國的電腦用戶有21.1%至少遭到過一次網絡惡意軟件攻擊，通過微軟自帶的惡意軟件掃描工具，每千臺次電腦掃描有5.3臺查出過惡意軟件。通過這些數據可以看出加強網絡安全的急迫性和重要性。網絡安全受到的威脅既有社會工程攻擊、內部攻擊等人的行為，也有因技術缺陷導致的軟件安全防護失效被利用的情況。著名的OWASP網站每年都會全球面臨的幾大網絡應用隱患，主要為：不安全的身份驗證、敏感信息泄露、訪問控制失效、錯誤的安全配置、跨站腳本漏洞、不安全的反序列化、使用易受攻擊的程序組件、登錄和監控不足等。

2.2工業控制系統安全

廣義上講，工業控制系統安全可分成三個方面：功能安全、物理安全和信息安全。

（1）功能安全是為達到設備和工廠安全功能，受保護的和控制設備的安全相關部分必須正確執行其功能，而且當失效或故障發生時，設備或系統必須仍能保持安全條件或進入到安全狀態。例如長輸成品油管道主輸泵的出口壓力超高，PLC系統會根據接受到的泵出口壓力傳感器信號發出報警，達到一定數值后還會發出聯鎖停泵命令以保護設備。即使PLC設備故障不能發出停泵命令，現場的壓力開關仍將信號直接送到電氣系統，切斷主輸泵的電源來保證安全。

（2）物理安全是減少由于電擊、火災、輻射、機械危險、化學危險等因素造成的危害。例如控制系統機房里安裝有煙感、溫感等火災報警設備，并配有氣體滅火系統來保障控制系統設備的安全。

（3）信息安全主要防止非法或不必要的滲透和干擾對工業控制系統正確、預期的操作造成影響。工業控制系統的信息安全問題主要源自外部威脅和自身漏洞。其中工業控制系統的信息安全問題造成的危害并不像生產安全直接對人的健康、自然環境帶來風險和破壞，而是通過對生產過程中關鍵信息和指標的篡改、誤發等造成的系統的不正常，進而產生直接的危害。例如，伊朗核設施的“震網”病毒破壞事件，破壞者通過入侵控制計算機，利用控制計算機對離心機發出的調速指令，在離心機已經超出安全運行速度時，控制計算機仍顯示一切正常，導致離心機因為長時間超速運轉未被發現而燒壞。一般企業對前兩個方面比較重視，能采取良好的應對措施；而在信息安全方面雖也采取一定措施，如物理隔離、權限控制等手段，但很難全面仍然存在漏洞，就可能被人利用產生危害。

3結語

隨著各種智能設備的廣泛使用、新技術的應用和網絡應用的快速發展，工業控制網絡在給生產帶來效率極大提升的同時，面對的各種風險也逐漸增多。在成品油管道案例中，本以為與外界隔離的系統網絡應當是非常安全可靠的，事實上仍有很多系統和管理上的漏洞可能被利用，從而對整個自控系統造成嚴重的影響。因此，如何更好地利用網絡的優勢服務與生產，避免和減少網絡不足給生產帶來的影響，需要從管理制度、技術措施、軟硬件設備和人員素質等多方面進行加強，重視工業控制系統的網絡安全，使工業控制網絡為我所用，物盡其用。

參考文獻：

[1]2016年中國經濟周刊第16期《代碼戰爭：全球工業網絡安全新戰場大揭秘》.

[2]www.microsoft.com/en-us/security/intelligence-report.

[3]www.owasp.org《Top10for2017ReleaseCandidate》.

作者:劉文超 單位:中國石化銷售有限公司華北分公司