论工业控制系统信息安全监控管理建设-精品文档资料

论工业控制系统信息安全监控管理建设

工业控制系统（ Industrial

Control Systems ， ICS ）是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统（ SCADA 、分布式控制系统（DCS、可编程逻辑控制器（PLC、远程终端（RTU、

智能电子设备（IED）,以及确保各组件通信的接口技术[1]。

从国家安全上看，工控系统是国家关键基础设施的重要支撑，自2010年“震网”病毒事件以来，世界各国均逐渐重视工控系统信息安全问题。一是以美国为首的西方发达国家极力提升对工控系统的攻防能力，美国近年来成立网络战司令部，发布《网络空间国际战略》和《网络空间行动战略》，将对其关键基础设施的网络攻击作为视作战争行为，同时不断通过演习来提高信息安全防护能力。二是针对工控系统开发的网络武器曾出不穷，近年来在中东地区肆虐的“ Duqu”、“火焰”、“震网”等病毒程序，实现了对工控系统探知、潜伏再到攻击的系列动作，对相关工控系统安全造成了严重危害。三是我国工控系统信息安全保障意识还很薄弱，由于我国工控系统学科及其安全研究起步较晚，各工控系统设计规划、管理、使用者更多关注系统本身的功能安全，对信息安全问题相对忽视。

本文根据目前工业控制系统信息安全实际情况，并结合现有信息安全管理模式，提出通过监控管理的建设，统一部署、精心

组织、周密安排、结合实际达到对工业控制系统信息安全的纵深监管控制与问题解决，保证工业控制系统的安全平稳运行。

1 工业控制系统信息安全分析

工控系统信息安全作为近年来新提出的问题，与传统的 IT 系统信息安全存在明显的差异。一是可靠性设计要求较高，工控系统必须具备耐腐蚀、防尘、防水等功能，以利于至少 10年的长期使用。二是对系统可用性的关注点不同，工控系统对于网络带宽、信息处理量要求不高，但对系统响应时间的要求一般在 5-10ms,不允许关键信息的延迟和处理延误。三是执行的标准、协议显著不同，虽然现在采用通用通信协议的工业以太网和设备得到广泛应用，但是其系统底层的组态、监控和控制软件仍为专用系统开发，采用专有协议进行通信。四是很难满足传

统 IT 系统的部分安全管理要求，如系统变更和补丁，工控系统在采取行动时更为谨慎，甚至在其生命周期内不采取任何更改和升级措施。

随着网络技术的发展， ICS 可以从多个层面与第三方系统进行互联互通，同时也能够支持各类网络协议。目前大多采用基于

TCP（UDP）/IP 协议的以太网通信技术与企业管理层的信息平台进行互联，使用的接口标准为 OPC等开放接口。开放性一方面能够为用户带来实用、便捷等好处，但另一方面由此带来的各种安全漏洞数量和类型也会大幅增加。对于一个控制网络系统，能够产生安全漏洞的因素是多方面的。

1.1操作系统漏洞

工业控制系统中最常见的操作系统，如 Microsoft Windows

操作系统［2］，自从Windows系统的发布之日起，就都在不停的发布漏洞补丁，为保证过程控制系统相对的独立性，而通常这类系统在系统运行后，运维人员不会也不敢轻易对Win dows平台打任何补丁程序，而且即使操作系统打了补丁，这些操作系统也没有经过制造商测试，存在安全运行风险。但是，系统不及时打补丁就会存在被攻击的漏洞，即使是一些常见病毒也会感染系统，甚至可能造成Windows平台乃至控制网络的瘫痪。

1.2应用软件漏洞

应用软件由于自身功能的特殊性，开发单位技术能力和技术水平参差不齐，导致对其的防护很难进行统一以防范各式各样的攻击行为；另外当应用软件面向网络应用时，就必须开放其应用端口，自然也给攻击者留下了通道。一旦黑客攻击者知道这些开放的端口号，利用工业自动化软件存在的漏洞信息，直接获取工业控制设备的控制权，那产生的危害简直难以想象。

1.3安全策略和管理制度漏洞

一味追求可用性、方便性而牺牲安全，并且缺乏一整套完整

有效的安全策略与管理流程，是很多工业控制系统存在的普遍现

象，也给工业控制系统信息安全带来了一定的威胁。例如用户口

令选择不慎，或将自己的账号随意转借他人或与别人共享，移动存储介质包括笔记本电脑、U盘等设备的共享使用等等。

2 工业控制系统信息安全监控管理的建设

当前，美国、欧盟都从国家战略的层面在开展各方面的工作，积极研究工业控制系统信息安全的应对策略，我国也在政策层面和研究层面在积极开展工作，但我国工业控制系统信息安全工作起步晚，总体上技术研究尚属起步阶段，管理制度不健全，相关标准规范不完善，技术防护措施不到位，安全防护能力和应急处理能力不高，这些问题都威胁着工业生产安全和社会正常运作 [3] ，而当务之急应先从工业控制系统信息安全监控方面着手进行管理。

2.1 加强组织领导，落实工作责任、加强沟通配合

为更好的完成工业控制系统信息安全监控管理工作，促进管理水平的提高，宜由各地职能部门或行业主管机构协调成立监控管理组织，制订了工作制度和岗位职责，明确工作范围和内容，加强沟通配合，做好组织保障工作。

2.2 统一协调、部署和指导

监控管理组织宜根据本地区或行业的基本情况，划定监控范围，制定年度监控管理计划，积极协调各工业控制系统的运营单位积极参与监控工作，各运营单位应对年度监控管理计划提出适应性意见，通过评审后，修订完善监控管理计划。监控管理组织应根据监控管理计划并结合工业控制技术现状，统一部署日常监控工作，明确工作的流程，对时间计划、工作环节和工作内容，对运营单位给出相应的指导意见和建议。

鼓励各运营单位结合自身情况长期开展工业控制系统信息 2.3 坚持自检为主，抽查为辅 安全自检工作， 并结合实际情况在内部研发风险解决方案。 组织 具有相应资质的信息安全技术支撑机构

进行现场抽查工作， 在抽 查工作进行前，需组织专家对技术实施方法、质量、进度等多方 面进行会谈研究，统一部署，确保从管理、技术等多方面为其提 供指导。

2.4 加强信息报送工作

为保证自检工作常态化实施， 及时了解掌握自检单位的实际 情况，及时沟通和交流信息，可建立了“自检工作进展报送制 度”，要求各自检单位将工作进展情况定期上报至监控管理部 门。

2.5 明确技术支撑机构和人员

通过技术手段对工业控制系统进行安全性测试是了解系统 安全状况的一种重要方法， 只有明确技术支撑机构和人员， 根据 工业控制系统关键设备信息安全规范和技术标准对关键设备进 行安全测评，检测安全漏洞，评估安全风险，并且对测评工作中 发现的安全漏洞给出详细的解决方案。

工业控制系统信息安全不是一个单纯的技术问题， 而是一个 从意识培养开始，涉及到管理、流程、架构、技术、产品等各方 面的系统工程，需要工业控制系统的管理方、运营方、集成商与 组件供应商的共同参与， 协同工作， 而目前工业控制系统出现的