采油厂站库工控系统信息安全防护技术研究和应用.docVIP

采油厂站库工控系统信息安全防护技术研究和应用 　　摘要： 本文通过分析研究采油厂站库工控系统的信息安全特点和风险，指出开展工控系统信息安全建设的迫切性，提出了站库工控系统信息安全防护技术方案，并从制度建设、边界防护安全、组网安全、主机安全、数据安全、物理安全、应急机制和风险评估等方面，对信息安全防护的内容进行研究和探讨。 　　关键词： 信息安全；工控系统；网络 　　1 引言 　　随着工业信息化建设不断加快，工业控制系统逐渐的以各种方式与办公网、互联网等公共网络连接，实现数据交换，致使工控系统不再是一个独立的运行系统，快速地从封闭、孤立走向互联。典型的DCS、PLC、RTU等工控系统正日益变得开放、通用和标准化，使得办公网、互联网中的木马、病毒等安全风险向工控系统扩散。2010年的Stuxnet 和2011年的Night Dragon，Duqu，Nitro，以及2012年的Flame等事件，表明了工控系统信息安全的重要性。 　　2 采油厂站库工控系统信息安全现状 　　早期采油厂站库工控制系统主要是针对专有的封闭环境而设计，只用于单台设备或工艺段的生产控制，对外没有互联互通。系统在设计、实现与部署过程中，其主要指标是可用性、功能性、实时性等，没过多考虑网络攻击、信息安全等问题。 　　随着计算机和网络技术的发展，特别是信息化与工业化深度融合，工控系统越来越多地采用通用协议、硬件、软件，使其开放性越来越强，开始面临安全威胁，包括：（1）病毒、恶意软件的破坏；（2）数据被窃取；（3）关键工控生产流程被破坏；（4）恶意操纵工控数据或应用；（5）对工控系统功能未经授权的访问等。 　　目前，采油厂站库使用的工控系统大部分是多年前开发的，系统大都使用专有的硬件、软件和通信协议，系统在设计上主要考虑了其性能、可靠性要求，忽略了对安全措施的需要。随着基于互联网的技术开始进入工控系统的设计中，工控系统也暴露出了一些漏洞，使其容易遭受攻击。工控系统安全漏洞及因素主要包括：系统安全策略和管理规程的缺失与不健全；越来越多的通用协议和应用软件；控制系统操作站不安装杀毒软件，或对杀毒软件的病毒库更新不及时；通用以太网技术的引入，使工控网络面对以太网的通讯威胁；大量使用基于Windows系统PC机作为工程师站、服务器等的硬件平台，面临与普通PC类似的安全威胁。 　　3 采油厂站库工控系统的特点 　　工控系统的安全风险来源于信息、网络技术广泛的应用，但其仍具有自身的特点，只采用标准的IT安全技术很难应用于工控系统下的各类控制协议、应用、设备及标准的特殊安全需求。以采油厂典型的站库工控系统为例，具体分析工控系统的特点。 　　（1）系统封闭性强。作为采油厂管理网内的一个业务子系统，工控系统涉及关键工艺和站库生产的大量敏感数据，只能适度的开放。 　　（2）系统对可用性和实时性要求高。工控系统必须保证持续的可用性、稳定的系统访问、系统性能、专用工控系统安全保护技术。同时，对实时响应时间要求大多在1ms内完成。 　　（3）工业通信协议和通用TCP/IP协议的共存。工控系统存在两种不同类型的协议，即工控通信协议和TCP/IP协议。一些协议在设计之初未考虑安全方面的需求，需要针对性地部署安全解决方案。 　　（4）工控系统的安全与办公网的安全互为依存。随着两化深度融合，工控生产网与办公网之间的数据互连变得越来越常态化，两个网络互联带来了更高的安全需求。 　　（5）系统长周期内保持结构固定。工控系统与设备和生产密不可分，系统执行现场控制操作的常为DCS、分布式I/O等嵌入式设备，专为现场控制环境而设计制造。设备运行时间通常很长，除非影响到正常的生产，否则长周期内稳定运行的工控系统将不会进行轻易调整和改变。 　　4 工控系统信息安全需求分析 　　工控系统信息安全是一个复杂的系统工程，涉及到技术、产品、系统，更取决于企业的安全管理的水平。与传统IT信息安全相比，工控系统信息安全有着其自身的特点，主要体现为安全防护的重点有所不同。IT安全一般针对的是办公环境，需要首先保证机密性，其次才是完整性和可用性。 　　工控系统信息安全的防护对象是现场的DCS、PLC等控制设备，实时网络通信，以及工业控制应用，其特点可以总结为： 　　（1）必须优先保障24/7/365时间的可用性，提供不间断的可操作性，并确保工控系统可访问； 　　（2）保证系统性能；（3）保证数据的实时传输；（4）系统与数据的完整性； 　　（5）为实现无缝的通信与功能交互而采用开放标准；（6）采用通用组件作为自动化解决方案的基础； 　　（7）办公网与生产网间的不间断通信以保障对生产的实时监控； 　　（8）防止误操作与蓄意破坏；（9）保护专有技术；（10）安全日志与变更管理等。 　　对