工控网络安全.pdfVIP

⼯控⽹络安全 ⼯控信息安全风险评估 “⼯控”即“⼯业控制”，⼯业控制系统（ICS，Industrial Control System）是⼀类⽤于⼯业⽣产的控制系统的统称，它包含 PLC控制系统（PLC，Programmable Logic Controller）、分布式控制系统（DCS，Distributed Control System）、监 视控制与数据采集（SCADA，Supervised Control And Data Acquisition）系统等。PLC控制系统是单⽤PLC互相连接 构成的控制系统， PLC与PLC之间采⽤松散的连接⽅式，难以做出协调的⾼精度控制，主要应⽤于⼩型⽣产过程，如灌 装流⽔线、邮件分发流⽔线等。分布式控制系统（DCS）也被称为集散控制系统，⽤于⼤规模的连续过程控制，适⽤于 测控点数多、精度⾼且反应速度快的⼯业现场，如发电、炼油⼚、污⽔处理、化⼯等。数据采集与监视控制系统 （SCADA），国内也称之为组态监控软件，主要实现⼴域环境的⽣产过程和事物管理，其⼤部分具体控制⼯作还需要 依赖现场环境的控制设备，主要应⽤于电⼒系统、输油管道和轨道交通等。 ⼀、⼯控⽹络安全概述 如图1所⽰，⼯业控制系统可简单划分为过程控制⽹络和现场控制⽹络两部分。过程控制⽹络中部署多种关键⼯业控制 组件，通过SCADA服务器 （MTU）与远程终端单元 （RTU）组成远程传输链路。 图1 典型⼯业控制系统结构 过程控制⽹络向下与现场控制⽹络相连接。现场总线的控制和采集设备 （PLC或RTU）⼀⽅⾯将现场设备状态传送到过 程控制⽹络，另⼀⽅⾯还可以⾃⾏处理⼀些简单的逻辑程序，完成现场控制⽹络的⼤部分控制逻辑功能，如控制流量和 温度、读取传感器数据等。 过程控制⽹络向上与企业信息⽹络相连接。在企业信息⽹络中，企业资源计划 （ERP）服务器和制造执⾏系统 （MES）服务器与⼯业控制系统紧密相连。 在企业信息⽹络中，邮件、Web、ERP等业务都需要与互联⽹相连接，⽽MES需要与⼯业控制系统相连接，以获得⽣ 产过程的各种数据，并下达⽣产任务。各种病毒和⽊马就是利⽤这个通道进⼊企业信息系统，进⽽进⼊到⼯业控制系统 中，这已经成为⼯业控制系统的主要安全威胁来源。随着信息技术的快速发展，⼯业控制系统中的⽆线连接、移动存储 介质 （U盘）、远程维护和升级等新兴技术和应⽤的⼴泛使⽤，为⼯业控制系统引⼊了更多的安全风险。 ⼯业控制系统是交通、电⼒、⽔利等传统国家关键基础设施的⼤脑和中枢神经，⼯业控制⽹络安全已经上升到国家战略 安全的⾼度。 ⼆、⼯控⽹络安全⾯临的挑战 近年来，⼯业控制系统经历了重要的发展历程，引⼊了⼯业以太⽹和TCP/IP等开放性通信协议，系统平台趋于开放化和 标准化，与外部⽹络的连接变得更为紧密与频繁，特别是⼯业4.0概念融合了智能⼯⼚、智能⽣产、智能物流的思想。 许多攻击通过互联⽹侵⼊到⼯控系统中，能源领域、⽯油化⼯领域、⽔利领域、核⼯业控制系统、交通控制系统中的安 全攻击事件屡见不鲜。 ⼯控系统所⾯临的⽹络安全威胁⽇益严峻。除了⼯控⽹络安全事件的数量不断增加需要关注外，安全事件的分布同样值 得关注。⼤部分⼯业控制安全事件发⽣在能源电⼒等基础⾏业。 与层出不穷的安全威胁相⽐，⼯业控制系统的⽹络安全防御能⼒却⾮常薄弱。许多在传统信息领域不会造成危害，或已 经得到妥善解决的安全威胁，在⼯控领域却会造成严重危害。导致这种现象的原因主要有：⾸先，⼯业控制系统最初只 是为了满⾜⼈们的功能性需求，缺乏先天的安全理念和安全设计；其次，⼯业控制系统运⾏时间长，更新换代慢，存在 ⼤量⽼旧系统，因此，安全防护能⼒严重落后；最后，⼯业控制系统对实时性、可⽤性要求⾼，不便于停机处理和软件 升级，因此，对安全威胁缺乏⾜够的响应能⼒。 三、⼯控⽹络安全的特征 1、⼯业控制系统的特征 与传统的信息系统相⽐，⼯业控制系统有许多不同的特征。 从建设⽬标上看，传统信息系统旨在利⽤计算机、互联⽹技术实现数据处理与信息共享，⽽⼯业控制系统旨在利⽤计算 机、互联⽹、微电⼦以及电⽓等技术，使⼯⼚的⽣产和制造过程更加⾃动化、效率化、精确化，并具有可控性及可视 性，它强调的是⼯业⾃动化过程及相关设备的智能控制、监测与管理。 从体系架构上看，传统信息系统是通过互联⽹协议组成的计算机⽹络；⽽⼯业控制系统是PLC、RTU、DCS、SCADA 等⼯业控制设备及系统组成的多层次⽹络。 从操作系统上看，传统信息系统通⽤使⽤的操作系统，如Windows、UNIX、L