工业控制系统信息安全防护.pdfVIP

工业控制系统信息安全防护

李佳玮;郝悍勇;李宁辉

【摘要】阐述了ICS系统区别于传统IT信息系统的特点,分析了ICS系统所面临的

信息安全风险,针对这些风险从技术和管理2个层面提出了相应的安全防护体系.在

技术层面上,设置防火墙防护、隔离工程师站、开展系统安全测试、部署网络监控;

在管理层面上,实时维护并更新现有管理制度与安全技术标准等.上述安全防护体系

已在某省电力公司工控机安全防护试点得到验证,证明其可行性,对电网工控机的安

全防护具有一定借鉴意义.

【期刊名称】《中国电力》

【年(卷),期】2015(048)010

【总页数】5页(P139-143)

【关键词】工业控制系统(ICS);信息系统;信息安全;网络攻击;电网防护体系

【作者】李佳玮;郝悍勇;李宁辉

【作者单位】国网北京市电力公司,北京100031;国家电网公司,北京100031;华北

电力大学电气与电子工程学院,北京102206

【正文语种】中文

【中图分类】TM769

广泛应用于工业生产中的工业控制系统(ICS)是保障工业基础设施自动化运行、过

程控制与监测的管控系统，涵盖各种对实时数据进行采集、监测的过程控制组件和

自动化组件等。主要包括分布式控制系统(DCS)、数据采集与监控系统(SCADA)、

可编程逻辑控制器(PLC)等。目前在中国ICS系统已广泛应用于电力、水利、化工、

交通运输等行业。超过80%关系国计民生的基础设施的自动化作业，均依赖ICS

来实现过程控制生产。ICS的安全直接影响国家安全战略［1］。

早期的ICS是独立封闭的系统，采用专用的控制协议，使用特定的软件和硬件，

呈现孤岛状态，因此较为安全。随着互联网技术的普及和无线通信技术的快速发展，

以太网、无线设备广泛应用于生产、管理的各个方面，整个控制系统都可以和远程

终端互连，导致工控系统容易存在病毒、木马、蠕虫等网络安全风险［2］。

ICS的信息安全面临日益严峻的挑战。系统结构的复杂、核心技术的限制、安全与

管理标准的缺失等因素，使得ICS中的数据信息，可能被网络黑客、间谍、敌对

势力恶意修改和破坏。近些年，针对工控系统的各种网络安全攻击与入侵事件屡见

不鲜，造成的经济损失和社会影响不可估量［3-4］。如:2010年，震网病毒

Stuxnet入侵伊朗的ICS系统，对布什尔核电站反应堆的安全运营造成巨大威

胁;2011年，黑客入侵SCADA系统，破坏了美国伊利诺伊州城市供水系统的供水

泵［5-6］;2012年，中东地区发生火焰病毒攻击，该地区石油平台的计算机系统

遭受严重破坏。ICS的信息安全问题引起国内外政府组织和研究机构的持续关注，

攻击者针对ICS往往采用APT(AdvancedPersistentThreat，高级持续性威胁)

等新型攻击手段和有组织协同攻击模式，更加难以防御，对ICS信息安全保障提

出更高挑战。美国非常重视ICS安全研究，在工控安全领域进行了大量工作，已

经形成了完整的ICS信息安全管理体制和技术体系［7-9］。2011年底，欧盟网

络与信息安全局组织出版了一份名为“保护工业控制系统”的专刊，对ICS安全

进行了全面、系统的介绍。

随着信息技术的发展，ICS与IT系统已经密不可分，现代ICS自身正逐渐使用通

用的TCP/IP标准协议、通用的操作系统，同业务系统等其他信息系统的连接也越

来越多。因此，ICS也面临越来越严峻的信息安全问题，与IT系统相比，ICS信息

安全主要有以下几方面的特点:

(1)攻击途径多元化。ICS结构固定、形式多样。如有相对简单且固定的网络拓扑、

通信模式及用户群体等，但ICS接入的现场设备多、网络通信方式多样(如有线、

无线网等)。因此，入侵ICS的途径比IT系统更为多元化，包括工业以太网、现场

总线、无线网、U盘等移动介质以及有意或无意的误操作等。

(2)攻击行为专业化。攻击者利用的都是ICS中很高级的漏洞(如0Day漏洞)来入侵

工控系统。这些漏洞难以侦测，令管理者无从防范。另外，总结病毒的攻击规律可

发现，NightDragon、Nitro和Duqu病毒主要收集各行业领域知识产权和生产

数据;Stuxnet(震网)病毒则主要针对于核设施的破坏;Flame