油庫工業控制系統信息安全防護措

導語：油庫工業控制系統信息安全防護措一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：本文結合某港油庫的工業控制系統信息安全升級項目，介紹了該港根據《工業控制系統信息安全防護指南》、《工業控制系統信息安全行動計劃（2018-2020）》以及國內外相關標準規范的要求，通過多角度評估，建立健全油庫工業控制系統的安全保障體系，實現對其全方位的防護。

關鍵詞：工業控制系統；信息安全；隔離防護；安全隱患；入侵防御

由于工控系統信息安全的投入并不增加企業的經濟效益，同時還會增加工控系統運行維護的成本，因此用戶很少開展工控系統安全方面的工作。目前工業控制系統信息安全的問題主要體現在產品部署不到位、安全管理制度不完善，工控系統面臨的漏洞劇增、攻擊趨易、目標重要等風險。工控軟硬件產品在設計之初極少考慮安全問題，因此安全漏洞不斷涌現。開源社區、黑客大會的出現導致獲取工控系統的攻擊方法越發容易。工控系統作為政府基礎設施的重要組成部分，已經成為黑客、極端勢力攻擊的重要目標[1]。

1油庫工控系統面臨的威脅

1.1油庫的特殊工況。某港油庫的生產作業過程中涉及到有毒有害氣體、易燃易爆、腐蝕、易揮發等化學品，同時工藝復雜、生產過程環環相扣、每道工序間相互關聯、相互影響、不安全因素較多，一旦發生安全事故，極易造成嚴重后果。過去，油庫生產控制系統與外界是完全隔離的，外部的威脅無法通過企業內部網進入到生產控制系統，都是隨著油庫企業應用系統的增加以及信息化建設的推進、管控一體化技術發展、生產執行系統的實施，生產控制網絡與管理網以及辦公網之間有著大量數據的讀取、控制指令、生產計劃的下發，感染病毒及惡意程序的幾率增大。生產網的開放對油庫工業控制系統構成嚴重的安全威脅，系統受到攻擊或感染病毒后，控制網絡通訊緩慢、數據丟失、管理層數據無法讀取、壓力、溫度、流量、液位、計量等指示失效，檢測系統連鎖報警失效。1.2管理層面面臨的威脅。1）工業控制系統從可行性方案到后期具體實施的全過程中，需要在工業控制系統信息安全規章要求下著眼于生產作業設備的實時運行狀態，將設備自身的安全可靠度作為建設工控系統信息安全的根本出發點。2）目前多數企業對單位內部職工的工控系統信息安全方面的培訓十分匱乏，生產管理、調度以及現場一線作業人員的工控系統信息安全的意識較弱。企業內部工控系統信息安全方面的技術交流和探討也相當缺乏，有點企業雖有相關技術培訓還都流于形式。3）缺乏工業控制系統災難性恢復計劃。4）企業現場作業技術人員所掌握的現場作業情況在發送給中控室管理調度人員之后，管理調度人員無法在第一時間制定出信息安全指導意見。1.3技術層面面臨的威脅。1）工控系統網絡設計不完善，且其深度防護不足；通過工控系統的信息數據出現較大程度的延遲或阻止。2）當前工業以太網系統是控制系統的主流網絡模式，但是目前采用的多數信息安全防護措施很難在工控網和傳統信息網絡之間建立起安全、可靠、有效的屏障，工控系統面臨巨大的安全威脅，而工控系統出現的任何問題又對企業生產作業造成較大的損失[2]。3）工業控制系統在實際運行中涉及到大量的設備或軟件生產廠商的接口協議，而這些接口協議大都缺乏國家權威機構的信息及網絡安全認證，大量病毒則通過這些接口侵入工控系統以及企業內部管理網等。4）由于工業控制系統的受控端設備與中央控制室上位端控制主機之間缺少相關的信息安全認證程序，一旦出現冒充控制室控制主機端的惡意指令程序，受控端設備又無法準確判斷控制信息發送端的真實身份，因此中央控制室管理調度人員在錯誤現場信息的引導下給出與實際作業情況偏差更大的操作，而這些與現場不匹配的操作將直接造成整個庫區生產作業的混亂甚至引發極大的安全事故。5）油庫中控室的HMI/server多為windows平臺，而windows系統存在安全漏洞易受病毒攻擊。另外由于工業控制系統的特殊性，為保證相對獨立的運行環境，油庫工控系統極少與外界聯網因此幾乎不對windows平臺安裝任何補丁程序，這種情況極容易導致控制室工控系統管理層遭到病毒的侵襲。6）TCP/IP以太網協議、OPC協議及通用的交換路由設備廣泛地應用在工業控制網絡中，給系統帶來了安全漏洞威脅。7）工控系統缺少對程序行為的審核能力，惡意程序行為是對工控系統產生安全威脅主要因素之一。工控系統相對封閉的環境使系統內部人員在應用系統層面的誤操作、違規操作或破壞性操作也成為工業控制系統所面臨的主要安全風險。

2油庫工控系統信息安全方案

2.1建設分案總體設計。本項目根據某港油庫工控系統及信息化生產管理系統流程的特點，建立控制系統計算環境、區域邊界、通信網絡的三重防御體系，通過強化分區、隔離防護、數據的鏡像采集、協議管控、入侵防御及建立審計制度等技術手段來構建縱深安全防御體系，確保庫區生產作業全流程工控系統的安全。該油庫工控系統信息安全方案建設思路如圖1所示。1）從某港油庫工控系統總體結構來看，油庫企業管理層主要從控制層提取相關生產數據用于制定綜合管理決策，完成各種控制、運行參數的監測、報警和趨勢分析等功能。控制層匯總現場設備的實時生產數據信息。系統的每一個安全漏洞都將產生不同的嚴重后果，所以將它們單獨隔離防護顯得尤為必要。工業控制系統信息安全的防護主要通過部署、配置信息安全系統產品（防火墻、入侵檢測、漏洞掃描、殺毒軟件、系統管理平臺等）來實現系統安全。2）工業安全隔離網關是一種為工業網絡應用設置的安全隔離設備，用于解決工業控制網絡如何安全地接入工業控制信息網絡的問題以及工業控制網絡內部不同的安全區域之間信息網絡安全防護的問題。工業安全隔離網關的控制端接到工業控制網絡，依靠信息采集接口實現控制系統各個子系統數據信息的采集工作；信息端接入上位管理層網絡，實現數據到中控室的傳輸。工業安全隔離網關可以保證網絡之間正常的通信，且能徹底阻斷網絡間的直接連接，切斷外界攻擊的載體。同時該網關可保證信息數據的完整性、連續性、可靠性，在通信鏈路斷開時自動記錄存儲數據。網關本身的故障不會影響現場的正常業務信息數據，可以提高工藝系統穩定性，保障生產業務的連續性。工業安全隔離網關能徹底阻斷不同安全區域之間的直接信息通訊，同時根據其自身配置的高性能工業通信軟件實現對多種主流工業控制通訊協議進行信息數據的過濾，為工業控制系統網絡內傳輸的實時數據信息提供“可靠的傳輸通道”。3）工業控制系統采用訪問控制、用戶身份認證、審計制度等措施來保證系統信息網絡安全，其中訪問控制可以用于限制油庫企業用戶的權限，使用戶能以最小的權限完成工作任務。工控系統管理員的任何通訊都需要加以認證，通信過程中通信雙方使用密鑰加密信息數據，并對其保密性和完整性實施保護；身份認證是通過密碼驗證申請訪問的設備或人員在網絡上傳輸密碼時需要對密碼進行加密，通過選擇合適的密碼函數可以阻斷病毒的攻擊。工業控制系統通常都需要進行工業控制系統關鍵設備的安全配置和審計制度，嚴格指令的管理，及時更換產品安裝時的預設指令、杜絕使用弱等級的指令。授權審計員能夠對系統日志進行讀取、存檔、導出、刪除等操作；定期對控制系統的賬戶、指令、端口進行檢查，停止無用的后臺程序和進程。4）工業控制系統信息安全在實際設置中是依據信息安全區域劃分、信息安全重要程度（工業控制系統信息的價值越高，它所面臨的安全威脅就越大）、信息安全耗損成本等因素設置成不同的信息安全防護等級，并依據不同的防護等級采用不同模式的信息安全防護技術及措施，以求實現工業控制系統及相關受控作業設備的穩定可靠運行。2.2系統防火墻。工控系統網絡與辦公網絡禁止連接，所有系統之間的通信終點應是隔離區。工控系統網絡與辦公網之間的連接須通過服務和端口的嚴格控制。辦公網與互聯網的連接，存在被病毒感染或被惡意控制的高風險，因此在辦公網和管理網之間部署網絡病毒網關，入侵防御系統。可以處理SMTP、HTTP、POP3、FTP等多種協議，全面保護WEB訪問、郵件以及文件傳輸過程中的安全。從而有效抵御來自辦公網及互聯網的網絡病毒和風險，確保內網的安全[3]。2.3工控系統控制器安全防護。控制系統的上位機通過工業以太網連接，操作站實現監控、操作功能；控制站則完成具體的控制運算、輸入/輸出及數據處理功能。而工業以太網的開放性在帶來通訊快速便捷的同時也增加了安全隱患。在控制器入口端設置控制室防護設備，可識別出針對控制器的操控服務指令（包括組態服務、數據上傳服務、數據下載服務、控制程序下載服務、操控指令服務等），并且能根據安全策略要求對非法的服務請求進行報警和自動隔斷。使用工業防火墻對控制器進行安全防護，一方面通過對源、目的地址的控制，且對關鍵控制點的讀寫權限加以嚴格限制，保障了資源的可信與可控；另一方面，通過對端口服務的控制，杜絕了一切有意或無意的攻擊。2.4工控系統漏洞掃描。工控系統的信息漏洞一旦被攻擊者發現并利用，系統將遭受多種類型的病毒攻擊，如在控制系統實時通訊過程中襲擊者將偽裝成合法的儀表設備或偽造成一個合法的網絡源；或是襲擊者從通訊過程的中間攔截信息并把相關信息修改后再轉發到接收端主控制機；或是不斷發送認證信息或其他指令使得中控室主機設備忙于應答大量的惡意數據而無法處理和響應其他作業信息。當系統被攻擊時，入侵檢測系統通過在工控系統網絡的各個關鍵點收集數據信息并同時分析這些數據信息是否包含病毒，當發現異常時立即發出警報、廢棄無效數據信息并聯動其他層級的安全響應。

3結語

隨著大量工控系統軟硬件的應用其信息安全的重要性越發重要，根據工控系統的信息安全需求找到切合其特點的信息安全解決方案更是重中之重。某港油庫工程根據其工控系統信息安全防護的特點設計出對工控系統進行分層、分區域、分等級的“三層防護”的工控系統信息安全防護體系架構思路。為該油庫設置一個安全性、可靠性、適應性兼得的工控信息采集、傳輸、處理、存儲空間。工業控制系統信息安全是信息化建設過程中出現的新問題，工業控制系統的信息安全到了非加強不可的時期，單純認為“不上網”、“不互聯”、“建設專網”等均解決不了信息安全的核心問題，只有切實完善系統安全配置和補丁管理、物理和環境安全防護制度、持續進行工業控制系統安全投入、升級安全防護技術、加強系統安全隱患的治理，才能健全工業控制系統信息安全的保障體系，保障庫區生產工藝系統設施的安全。

參考文獻：

[1]張帥.工業控制系統安全現狀與風險分析—ICS工業控制系統安全風險分析之一[J].計算機安全,2012,(1):15-19.

[2]張帥.工業控制系統安全管理體系研究—ICS工業控制系統安全風險分析之二[J].計算機安全,2012,(1):20-23.

[3]余勇.工業控制SCADA系統的信息安全防護體系研究[J].信息網絡安全,2012,(5):75.

作者:陳華 高楊 單位:中交第一航務工程勘察設計院有限公司