工业控制系统在网络环境下的安全性.pdfVIP

技 术 天 地 2014年第 5期 工业控制系统在网络环境下的安全性 土 举 辰 (西南交通大学，四川 成都 611756) 喃 要】 随着IT技术快速而广泛地应用于工业自动化系统，工业控制系统遭受网络侵袭已屡见不鲜。随着工业以太网在工业控制 中占着越来越重要的地位．因此．对网络环境下的工业系统的安全性分析显得尤为重要。 关『键词】 网络结构；网络环境下存在的威胁；安全策略 【中图分类号】TP27 【文献标识码】A 【文章编号】1007—4244(2014)05—375-1 一 、 工业系统安全性概述 临更多的、来 自多个方面的安全威胁。威胁是一种潜在的安全危 工业控制系统是数据采集与监控系统 (SCADA)、分布式控制系 害。在工业控制网络环境中， 威胁是多种多样的。其典型的安 统 (DCS)以及可编程逻辑控制器 (PLC)等其他控制系统的统称。 全威胁主要有如下21种： 工业控制系统广泛应用于电力、污水处理、石油和天然气、化工、 (1)系统中硬件和软件的缺陷。(2)未授权的连接。(3)未授权的 交通运输 、制药 、纸浆和造纸、食品和饮料以及汽车、航空航天等 流量分析。(4)未受权的数据包重放。(5)未授权的信息泄密。(6)未 行业。工业控制系统最初是孤立的系统，使用专门的硬件和软件 授权的信息分析。(7)未授权的信息修改。(8)未授权的信息破坏。 来运行专有控制协议。随着IT 技术快速而广泛地应用于工业 (9)对控制组件的窜改。(10)对控制命令完整性的破坏。(11)冒充授 自动化系统，工业控制系统遭受网络侵袭已屡见不鲜。随着工业 权合法用户。(12)拒绝服务。(13)访问特权的获取。(14)操作人员 以太网在工业控制中占着越来越重要的地位 ，因此，对 网络环境 的操作错误。(15)绕过系统的安全功能和机制。(16)故障检测未被 下的工业系统的安全性分析显得尤为重要。 分析和校正。(17)断电引起的系统失败。(18)病毒感染。(19)较弱 二、我国工业控制系统发展状况 的或未受控制的物理安全机制。(20)自然灾难引起的系统失败。 (一)工业控制系统广泛应用于我国重要行业和领域 f21)抵赖 目前我国工业控制 自动化技术有较大的发展 ，工业控制系 (三)工业控制系统的安全策略 统产业已经形成。SCADA、DCS、PLC 等工业控制系统在我国电 1网络安全保障措施 力 、化工 、石油石化、市政、冶金等关系国计民生的重要行业和领 典型工业控制系统中网络安全防护策略： 域中有着广泛应用 ①开发针对应用于工业控制系统的安全策略、流程和教育 (二)国外产品占据我国工业控制系统高端市场 材料。②重视工业控制系统从结构到采购、安装、维护直至停用 当前我国工业控制系统的高端市场基本被国外垄断。 的整体生命周期的安全性。③采用具有多层的网络拓扑结构，使 (三)国内厂商的技术水平和市场 占有率快速提升 最为关键的通信处于最安全和可靠的层中。④在工业控制系统 我国工业控制系统领域涌现出一些技术水平较高的国内厂 和企业网络之间设置逻辑分离，如在两个网络间设置状态性校 商 ，如和利时、浙大中控等，这些厂商的市场 占有率快速提升。 验防火墙。⑤应~]DMZ网络结构(即阻止企业网络和工业控制网 三、工业系统在网络环境下的安全性分析 络间的直接流量访问)。⑥确保关键器件是冗余的，并有冗余网 (一)网络结构 络。 计算机网络，是指将地理位置不同的具有独立功能的多台 2设置防火墙 ，改变网络结构 计算机及其外部设备 ，通信线路连接起来 ，在网络操作系统、网 防火墙用