工控系统安全威胁及防护应用探讨

吕锋（中国石油化工股份有限公司洛阳分公司，河南洛阳471012）

摘要:本文主要分析了炼油化工企业工业控制系统存在的

信息安全问题，结合实际提出适应当前工业控制系统信息安全防护的下一步工作建议。

关键词：DCS；信息安全；工业控制系统

工业控制系统被广泛的应用于国家重要的工业领域，关键的社会基础设施同样也依靠工业控制系统实现自动化整体运行，工业控制系统已经成为国家安全战略中重要的一个方面。随着信息技术与工业化的深度融合，工业控制系统面临着木马攻击、系统漏洞、病毒等威胁，采取相应手段提升工业控制系统信息安全刻不容缓。

安装杀毒软件，由于系统处于相对封闭的环境，通常也无法及时更新病毒定义和杀毒软件版本，所以就存在病毒与恶意代码传染与扩散的风险。

3.3使用移动存储介质导致的病毒传播问题

工业控制系统中使用得管理终端，一般没有技术应用针对移动存储介质使用进行有效的安全防护和应用管理。移动外设的无序使用引发的安全事件屡见不鲜。经过精心设计的病毒，通过这种摆渡的方式很容易进入工业控制系统，利用系统漏洞进行精准破坏。

3.4设备维护时笔记本电脑的随便接入问题

工业控制系统在进行管理与维护时，没有达到一定安全基线要求的笔记本电脑随意接入工业控制系统，会将工业控制系统的代入极大的风险之中。例如，接入的笔记本电脑存在利用操作系统漏洞传播的蠕虫病毒，同时工业控制系统未及时更新漏洞补丁，则工业控制系统被病毒感染的几率几乎是百分之百。

3.5存在工业控制系统被有意或无意控制的风险

堡垒从来都是从内部被攻破的，安全审计的缺失使工业控制系统进行的操作暴露于操作所产生的风险之中。如果工业控制系统的操作系统没有采取监控和响应措施，工业控制系统中出现的异常行为或人为行为将会给工业控制系统带来巨大的风险。

3.6工业控制系统控制终端、网络设备、服务器故障没有及时响应所产生迟滞的问题

工业控制系统中所使用的IT基础设施的运行状态，决定着工业控制系统运行的稳定。对这些设施运行状态的监管，一直都是工业控制系统运行维护中的盲区和难点。3.7“两化融合”给工业控制系统带来的风险

为了实现生产控制的同时实现实时数据的采集，满足“两化融合”的需求和管理的便捷，早期工控系统与管理系统物理隔离的状态被逻辑隔离所取代，工控系统与企业系统之间建立适当的通讯连接，而多数企业管理系统存在于INTERNET的数据通路。在这种情况下，工业控制系统就存在企业网络和外在网络的双重信息安全威胁。随着企业管理与控制一体化的发展，企业的信息化、综合自动化水平的整体提高，工控系统和企业管理信息系统高度集成，各系统之间的紧密耦合，会导致系统之间的相互影响。这既是互联互通带来的便利，也是互联互通带来的信息安全风险。

3.8工业控制系统采用软硬件带来的风险

工业控制系统正在向开放性更强的以太网结构发展，基于TCP/IP协议为基础的OPC技术广泛采用。为满足系统集成和使用方便，大量采用工业以太环网和OPC通用协议进行系统集成开发。同时选用通用PC服务器、终端产品、操作系统和数据库产品降低成本。带来方便的同时，针对通用技术的普遍信息安全威胁也随之而来。

1工业控制系统介绍

工业控制系统（IndustrialControlSystem，ICS），是集各种自动化控制组件与实时数据监测、采集的过程控制组件，共同构成工业基础设施过程控制、自动化运行和监控的业务流程管控系统。其核心控制组件包括数据采集与监控系统（SCADA）、智能电子设备（IED）、可编程逻辑控制器（PLC）、分布式控制系统（DCS）、远程终端（RTU），以及确保各控制应用组件通信的接口技术。

2炼油化工企业使用工业控制系统应用现状

炼油化工行业广泛应用工业控制系统用于企业生产，其中SCADA主要应用于分公司可燃气体监测方面，PLC广泛应用于装置基础的生产控制，绝大部分装置系统使用DCS进行生产过程整体系统控制。由于技术的发展先后、装置建设时间的差别以及不同门类的工艺需求，企业的工业控制系统存在品牌种类较多、多型号并存的现状。

3当前工业控制系统应用中存在的安全问题

我国工业控制较其他工业化国家存在起步较晚、系统结构复杂、缺乏安全与管理标准等诸多问题，工业控制系统中进行的数据和操作指令随时可能受到来自竞争对手进行的商业间谍、网络攻击、恶意破坏等威胁。

工业控制系统安全风险主要来自于以下两个方面：第一、传统工业控制系统早于互联网出现，其采用专用的硬件、软件和通信协议。设计之初主要面临物理安全的问题，故基于互联互通发展应用所带来的通信安全问题没有设计考虑。

第二、互联网技术应用的便捷性，致使工业控制系统在随后的网络应用中大量使用通用的TCP/IP技术，工业控制系统应用已与各种应用设备及办公电脑系统共同形成一张复杂的网络拓扑结构。单一基于工业控制协议识别和控制的信息安全技术在上面两种情况下，已无法满足当前工业控制系统技术应用中网络运维的要求。确保应用层的安全成为当前工业控制系统稳定运行的基本保障。

各工业控制系统厂家之间存在的技术壁垒，致使拥有多品牌工业控制系统的企业，控制系统技术标准存在差别，系统通讯协议无法统一。当前，我国炼油化工企业工业控制系统存在先天不足和后天技术发展带来的安全威胁。3.1操作系统的安全漏洞问题

追求高可用性而牺牲安全，这是很多工业控制系统存在的普遍问题。顾虑到操作系统补丁与工业控制软件的兼容性问题，装置开车正常后一般对控制系统平台不进行补丁更新，由此导致工业控制系统带着安全风险运行。3.2杀毒软件的部署及后续升级更新问题

生产控制系统使用的操作系统平台，基于工业控制软件与杀毒软件之间的兼容性考虑，通常不进行杀毒软件安装。即使

4炼油化工企业工业控制系统应用问题的解决

思路

各企业应结合企业实际，选择适合企业应用现状和管理模式的技术安全架构。应在应用便利性、安全性、使用成本间找到平衡点。安全措施的基础选择，应以建立逻辑独立的数据采集网络和应用网之间的基本防护为主。各采集点做好应用安全管理和基本维护，以此建立基本的技术、制度和管理安全保障。根据应用发展需要，在此架构上建立健全的安全技术体系，如防病毒、审计等措施。

2017年03月

145