论工业控制系统信息安全监控管理建设.docVIP

论工业控制系统信息安全监控管理建设 　　摘 要：随着工业经济在国民经济发展中地位逐年提升，工业控制系统可为我国工业经济的发展带来极大的促进作用，但与此同时各类工业控制系统自身存在的信息安全问题日益凸显和严重。需要对其进行着实有效的安全监控，使得管理部门可以常态化了解和指导信息安全工作，用以保证工业控制系统的安全稳定有序运行。 　　关键词：工业控制；系统信息安全；监控管理 　　中图分类号：TP273 　　工业控制系统（Industrial Control Systems， ICS）是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED），以及确保各组件通信的接口技术[1]。 　　从国家安全上看，工控系统是国家关键基础设施的重要支撑，自2010年“震网”病毒事件以来，世界各国均逐渐重视工控系统信息安全问题。一是以美国为首的西方发达国家极力提升对工控系统的攻防能力，美国近年来成立网络战司令部，发布《网络空间国际战略》和《网络空间行动战略》，将对其关键基础设施的网络攻击作为视作战争行为，同时不断通过演习来提高信息安全防护能力。二是针对工控系统开发的网络武器曾出不穷，近年来在中东地区肆虐的“Duqu”、“火焰”、“震网”等病毒程序，实现了对工控系统探知、潜伏再到攻击的系列动作，对相关工控系统安全造成了严重危害。三是我国工控系统信息安全保障意识还很薄弱，由于我国工控系统学科及其安全研究起步较晚，各工控系统设计规划、管理、使用者更多关注系统本身的功能安全，对信息安全问题相对忽视。 　　本文根据目前工业控制系统信息安全实际情况，并结合现有信息安全管理模式，提出通过监控管理的建设，统一部署、精心组织、周密安排、结合实际达到对工业控制系统信息安全的纵深监管控制与问题解决，保证工业控制系统的安全平稳运行。 　　1 工业控制系统信息安全分析 　　工控系统信息安全作为近年来新提出的问题，与传统的IT系统信息安全存在明显的差异。一是可靠性设计要求较高，工控系统必须具备耐腐蚀、防尘、防水等功能，以利于至少10年的长期使用。二是对系统可用性的关注点不同，工控系统对于网络带宽、信息处理量要求不高，但对系统响应时间的要求一般在5-10ms，不允许关键信息的延迟和处理延误。三是执行的标准、协议显著不同，虽然现在采用通用通信协议的工业以太网和设备得到广泛应用，但是其系统底层的组态、监控和控制软件仍为专用系统开发，采用专有协议进行通信。四是很难满足传统IT系统的部分安全管理要求，如系统变更和补丁，工控系统在采取行动时更为谨慎，甚至在其生命周期内不采取任何更改和升级措施。 　　随着网络技术的发展，ICS可以从多个层面与第三方系统进行互联互通，同时也能够支持各类网络协议。目前大多采用基于TCP（UDP）/IP协议的以太网通信技术与企业管理层的信息平台进行互联，使用的接口标准为OPC等开放接口。开放性一方面能够为用户带来实用、便捷等好处，但另一方面由此带来的各种安全漏洞数量和类型也会大幅增加。对于一个控制网络系统，能够产生安全漏洞的因素是多方面的。 　　1.1 操作系统漏洞 　　工业控制系统中最常见的操作系统，如Microsoft Windows 操作系统[2]，自从Windows系统的发布之日起，就都在不停的发布漏洞补丁，为保证过程控制系统相对的独立性，而通常这类系统在系统运行后，运维人员不会也不敢轻易对Windows平台打任何补丁程序，而且即使操作系统打了补丁，这些操作系统也没有经过制造商测试，存在安全运行风险。但是，系统不及时打补丁就会存在被攻击的漏洞，即使是一些常见病毒也会感染系统，甚至可能造成Windows平台乃至控制网络的瘫痪。 　　1.2 应用软件漏洞 　　应用软件由于自身功能的特殊性，开发单位技术能力和技术水平参差不齐，导致对其的防护很难进行统一以防范各式各样的攻击行为；另外当应用软件面向网络应用时，就必须开放其应用端口，自然也给攻击者留下了通道。一旦黑客攻击者知道这些开放的端口号，利用工业自动化软件存在的漏洞信息，直接获取工业控制设备的控制权，那产生的危害简直难以想象。 　　1.3 安全策略和管理制度漏洞 　　一味追求可用性、方便性而牺牲安全，并且缺乏一整套完整有效的安全策略与管理流程，是很多工业控制系统存在的普遍现象，也给工业控制系统信息安全带来了一定的威胁。例如用户口令选择不慎，或将自己的账号随意转借他人或与别人共享，移动存储介质包括笔记本电脑、U盘等设备的共享使用等等。 　　2 工业控制系统信息安全监控管理的建设 　　当前，美国、欧盟都从国家战略的层面在开展各方