我国工控安全现状及面临的挑战

我国工控安全现状及面临的挑战

作者：卢光明

来源：《网络空间安全》2018年第03期

摘要：工业控制系统（ICS）的安全问题是关系到我国众多企业能否顺利实现智能化转型升级，增强企业核心竞争力的关键问题。文章分析了我国工控系统信息安全现状及发展趋势，提出了相关的对策与建议。

关键词：工业控制系统；系统安全

中图分类号：120.5099 文献标识码：A

1 引言

工业控制系统（Industrial Control System， ICS）是由各种自动化控制组件以及对实时数据进行采集和监测的过程控制组件共同构成的信息系统。工控系统是确保工业技术自动化设施、过程控制和监控的业务流程管控等工业系统安全运行的保证。一般来说，工控系统的核心组件包括数据采集与监控系统（SCDA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED）和确保各组件通信的接口等技术系统。工控系统是制造、电力、交通、能源、水利、冶金、航空航天等国家重要基础设施的“大脑”和“神经中枢”，当前超过80%涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。

2 工控系统成为新的安全防护重点领域

在智能制造时代，随着接入信息系统的增加，工控系统的安全问题体现的更加突出。现代工业控制系统在应对传统安全威胁的同时，还面临着来自木马、病毒、黑客入侵等网络安全威胁。根据工业安全事件信息库RISI统计，截止到2011年10月，全球已发生200余起针对工业控制系统的攻击事件[1]。随着信息技术在工业领域的大规模应用，针对工业控制系统的病毒、木马等攻击行为大幅度增长，有些安全事故，会对人员、设备和环境造成严重的后果，工控系统信息安全问题变成了阻碍制造业转型升级和社会公共基础设施治理方面的重要障碍。尤其是在各行业大规模使用机器人等系统之后，工控系统的连接设备将呈指数式增加，工控系统的安全事件将会呈现快速发展的态势。尤其是工业互联网、云制造等技术实施，工控系统安全不仅将面临终端设施增加、网络环境复杂的挑战，而且还将面临系统综合风险增加，发生安全事故的成本不可控等更大的风险。

例如2007年，加拿大某水利SCADA控制系统被入侵，破坏了取水调度的控制计算机系统；2008年，波兰某城市地铁系统被入侵，通过电视遥控器改变轨道扳道器，致四节车厢脱

轨；2010年，西门子首次监测到专门攻击该公司工业控制系统的Stuxnet病毒，发现了专门针对西门子工控系统的震网病毒；2010年，伊朗政府宣布布什尔核电站员工电脑感染了Stuxnet 病毒，造成核反应堆设备大面积受损；2011年，黑客入侵美国伊利诺伊州城市供水系统的数据采集与监控系统，导致该系统的供水泵遭到破坏；2011年，微软称最新发现的“Duqu”病毒可从工业控制系统制造商收集情报数据；2012年，两座美国电厂遭USB病毒攻击，病毒感染了工厂的工控系统，导致相关数据被窃取。2012年，发现攻击多个中东国家的恶意程序Flame 火焰病毒，它能收集各行业的敏感信息；2010年齐鲁石化和2011年大庆石化的炼油厂装置控制系统分别感染Conficker病毒，造成控制系统服务器与控制器通讯不同程度地中断[1]。而2017年爆发的WannaCry病毒，除了有大量办公网络被攻击和感染外，还有多个全球知名的工业设施由于遭受WannaCry感染而出现故障或遭受干扰。

3 工控安全的新特点

由于工业控制系统网络使用专门的系统和协议，而且大多智能制造系统会涉及到不同层面，不同类型，以及不同系统之间的集成，因此其面临的安全问题有自身的特点。尤其在智能制造发展的新时期，工控安全更加体现出了自身的特点，需要新的建设理念和技术来保证得到有效实施。

3.1 工控系统涉及的范围广泛，安全工作量呈现指数型上升

传统基于的信息安全大多数集中在传输层、数据交换层等技术层面，以及数据应用等层面，而工控安全更侧重于工业过程层及过程控制层。信息安全项目需要一种有效和切实可行的机制，包括人员、规程和技术。随着工控系统范围的扩大以及监控重心的转移导致了安全复杂性的指数级上升。而黑客对工控网络的攻击会从工业控制系统的网络、协议和系统的特殊性入手，通常会从企业的公开信息、轮班时间表、合作服务和贸易往来，尤其是企业供应商所提供产品的协议规范等入手寻找安全漏洞，找寻可乘之机。这样的攻击特点导致了企业防不胜防，不能依靠单纯技术防范来实现工控系统的安全，而应当强调对工控系统的综合立体的多层面、多角度的管理。

3.2 工控系统对于实时性要求较高，传统的安全手段使用受限

工控系统有很多特点，但是从安全的角度考虑，工控系统与一般的信息系统相比，其对实时性的要求相对较高，而且不能为了安全需要直接关机。实时性的特点导致该类系统不适合使用一般的加密和解密等手段进行安全管理。因为加密和解密本身要占用计算资源，算法加密后，会不会影响生产的实时性，这就必须要经过严格的理论证明和实践测算，要经过较长时间的测试才能够决定工控系统是否可以使用加密手段进行安全防护。即使使用加解密技术对工控系统进行安全管理，其使用范围也会受到相应的限制，很难在近期内获得实质性的应用推广。而要对系统进行安全扫描，由于很多工业控制系统的网络协议对时延非常敏感，如果硬扫描，则可能会导致整个网络瘫痪，限制了安全扫描在工控系统中的应用。防火墙技术等传统的安全

技术由于工控系统的实时性要求，不能随意中断系统，以及移动互联网的大范围使用等而受到使用的限制。鉴于这些传统安全技术和手段在工控系统安全防护中受到限制，因此需要开发新的技术体系来应对日益复杂的安全挑战。

3.3 针对工控系统的攻击更加具有针对性和目的性

针对工控系统的攻击来自多种渠道，如黑客、职业罪犯，以及具有特定目的的竞争对手等，他们一般采用网络攻击的方式对系统进行远程攻击。而遭公司解雇或对公司不满的员工，则可能利用自己的职务之便，直接对系统进行破坏，甚至从内部对系统发起攻击。企图伤害公司信誉或盗窃公司机密的竞争对手，则会有选择性地对公司系统进行攻击。攻击有时候是明显的，能够发现某些地方出了问题，有时候是隐秘的，如某人潜入一台控制器、PC或通信设备中，偷听会话，窃取数据，甚至进行破坏操作。这样具有“潜伏”性质的攻击很可能持续较长的时间。随着制造系统智能化程度的提升，系统的脆弱性明显增加，攻击的手段会更加多样，而且攻击的目的也日趋复杂，随意性、突发性、偶然性的攻击将会明显增加，个别员工心情的不舒畅可能也会导致系统对系统的误操作而出差错。

3.4 攻击的门槛会不断降低，安全方面的挑战凸显

传统意义上，信息安全一般只关注信息系统的核心组件，如突出网络、交换机、数据库、应用软件、服务器等主要组件安全的重要性，但对于工控系统来说，工控系统的外围组件，如传感器、传动器、智能电子设备、可编程逻辑控制器、智能仪表、远程终端设备等组件的安全防护非常重要和突出。其实从安全的角度考量，这些外围设备很多都内置有与局域网相联的网络接口，采用的是TCP/IP协议，并且与控制系统的很多核心层面相联。这些设备运行时还会有一些调试命令，如Telnet、FTP等都会在智能制造系统中存在。这些设备在遭受攻击时，如未能及时屏蔽则会酿成重大的灾害；而如果内部人员从内部发起攻击，如果存在相应的监控漏洞，则会非常容易造成对系统的影响。这种情况在网络服务器上很常见，网络服务器一般隐含有一项特殊的功能，即允许用户通过定位某个网址重新启动远程终端设备（RTU），以方便一些特殊的操作。所以对于一些重要性的工控系统而言，便不能设置超级用户，而且要系统进行有效的分割，以避免误操作，避免有意的攻击对系统造成更大范围的影响。

4 当前我国工控安全现状

站在智能时代的入口，我国的工业企业正处于智能化转型升级的关键时期，同时工控安全也将面临前所未有的挑战。如果安全方面的问题得不到有效解决，我国企业网络化、数字化、智能化的转型升级就不可能顺利实现。从目前我国企业，尤其是制造企业的安全保护建设情况来看，我国工控安全才刚刚起步，面临巨大的挑战，企业面临的安全问题不容乐观。

4.1 旧账未补，又添新账，我国工控安全建设缺口巨大