石化工控系统安全研究与应急演练平台建设探讨.docx

1?引言

随着两化融合发展，工控网络呈现出整体开放趋势，各种威胁不断增加。工控系统网络安全风险所带来的，不再仅仅是信息泄露、系统无法使用等“小”问题，而是会可能对现实世界造成直接的、实质性影响的大问题，工控安全不仅关系到生产安全和经济发展，还影响到社会稳定和国家安定。

2010年“震网”病毒破坏了伊朗核设施，影响巨大，这标志着工控网络攻击从传统“软攻击”升级为直接攻击关键信息基础设施等要害系统的“硬摧毁”，不得不令人深思。

从“震网”病毒到“Havex”病毒，再到勒索病毒，工控系统网络安全事件不断给世人敲响警钟。从总体上看，我国工控系统信息安全防护建设明显滞后于工控系统建设，在防护意识、防护策略、防护机制、法律法规、防护检测等方面都存在不少问题，国内相关研究工作尚在起步阶段。

2?工控系统安全背景

2.1工控系统网络安全现状

一方面，诸如石化这样的流程工业，生产的强连续性、高安全性、特定的高温高压环境要求控制系统必须保证安全稳定地运行，一旦控制系统设备、网络受到攻击或感染病毒后发生故障，生产将处于失控状态，后果不堪设想。

另一方面，就国内石化领域DCS系统占比而言，霍尼韦尔、西门子、艾默生、GE等国外厂商占据一大半以上份额，而国内厂商浙江中控、和利时等品牌更多地被用在中小型石化系统或辅控系统中。在西方发达国家对国内工业控制核心技术垄断环境下，工控系统面临的安全形势愈发严峻。

从国家层面而言，由于历史原因，我国工业控制系统同样存在着信息安全管理制度不健全，相关标准规范缺失，安全防护能力和应急处置能力弱等问题。这些都对我国工控系统安全造成了严重威胁。

2.2石化工控系统网络安全面临挑战

石化工控系统网络面临诸多威胁，体现在以下方面：

?

·行业的特殊性

石化行业是典型的流程工业，对控制系统的信息安全要求相对比较高，需要符合行业属性的技术、管理等体系。

·入侵的多样性

石化工控系统的一大特点是结构固定，有固定的拓扑形式和相对单一的网络动态，但网络组成元素、工控节点众多。因此，工控系统的入侵途径更多，可能来自异构网络、工业以太网、现场总线、无线网、移动介质、维修接入，甚至误操作等。

·后果的严重性

与物理世界的互动性是工控系统与信息系统的区别之一，因此，石化工控系统受到威胁可能直接导致现实社会中的重大灾难和群体性事件。

·管理的复杂性

多数石化工业企业的控制网络中，新旧系统并存，而且旧系统在设计时基本没考虑信息安全的问题；同时多种工控品牌系统并存也给安全管理带来一定挑战。

3?工控系统安全研究与应急演练平台必要性

3.1平台构建必要性

石油炼化作为国家关键信息基础设施的重要组成部分，行业目前还没有建立完整的预警防护机制，对工控网络安全问题的认知还不够清晰。国内基础工业设施所用的控制系统国产化比率较低，国内企业对国外系统的漏洞及后门认知不清,对这些系统安全性也没有相应的指标来衡量。虽然近年来控制系统国产率逐渐提高，但国内自主的控制系统网络安全性却无法验证，更无法对这些控制系统网络漏洞提供安全建议。

此外，石化工业控制系统为满足连续生产的要求，基本处于实时运转的状态，且控制的生产环境基本为高温、高压的危险环境，故不能针对生产中的工控系统做实时安全研究验证和应急演练。

因此，在构建石化工控系统安全研究与应急演练平台，在平台上开展相关的工控安全研究和应急演练，可填补国内石化对于工业控制系统网络安全研究、服务和应急演练的空白。

3.2国家政策的支持

在此之前，我国的工业控制系统网络安全相关标准在信息安全标准化技术委员会以及工业过程测量和控制标准化技术委员会的指导下，参考“信息安全技术信息系统安全等级保护基本要求”完成了相关标准编制工作，为国家基础工业控制系统网络安全建设提供了准则。

自2017年6月1日起施行的《网络安全法》用了整整一节来强调重点保障关键信息基础设施的运行安全并界定了关键信息基础设施的范围。

2016年11月工信部下发了《工业控制系统信息安全防护指南》（以下简称《指南》），其中也涉及到对工业系统离线环境和应急演练的要求，在“安全软件选择与管理”的第一条要求：“在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件，只允许经过工业企业自身授权和安全评估的软件运行”。文中的离线环境就是区别于工业运行的实际环境，即本文需要搭建的石化工控系统安全研究与应急演练平台。

“边界安全防护”的第一条要求：“分离工业控制系统的开发、测试和生产环境”。本条目中工业控制系统的开发、测试环境的功能可由本文讨论的平台完成。

“安全监测与应急演练”的第四条要求：“定期对工业控制系统的应急响应预案进行演练，必要时对应急响应预案进行修订”。可充分在本文论证的平台上开展应急演练和应急响应预案的修订。

除《指南》外，工信部发布的工