推荐星级：

冶金行业工业控制信息安全系统浅析

更新时间：2020-01-02 13:08:50 大小：2M 上传用户：xiaohei1810 查看TA发布的资源 标签：工业控制信息安全系统 下载积分：1分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

介绍了工业控制系统(ICS)信息安全发展现状,分析了冶金行业工业控制系统所面临的信息安全威胁以及用户所切实关注的安全问题.在现有安全技术和解决方案的基础上,提出了适用于冶金行业的智能立体防御体系,并给出了智能立体防御体系的详细方案和试验案例.最后介绍了宝信软件工业控制系统信息安全实验室的建设情况及未来技术研究方向.

部分文件列表

文件名	大小
冶金行业工业控制信息安全系统浅析.pdf	2M

立即下载

【关注B站账户领20积分】

部分页面预览

（完整内容请下载后查看）

冶金行业工业控制信息安全系统浅析许海峰。等

冶金行业工业控制信息安全系统浅析

Information

Analysis

Security

of Industrial Control

Systems

Metallurgical Industry

铸冶呜

(上海宝信软件股份有限公司，上海201900)

斯

掰

丝力群

摘要：介绍了工业控制系统(ICS)信息安全发展现状，分析了冶金行业工业控制系统所面临的信息安全威胁以及用户所切实关注

的安全问题。在现有安全技术和解决方案的基础上，提出了适用于冶金行业的智能立体防御体系，并给出了智能立体防御体系的详

细方案和试验案例。最后介绍了宝信软件工业控制系统信息安全实验室的建设情况及未来技术研究方向。

关键词：冶金行业工业控制系统(ICS)

工业化和信息化信息安全智能立体防御体系

中图分类号：TH86；1耽7

文献标志码：A

DOI：10．16086／j．cnki．issnl000—0380．201509001

status of

control

Abstract：The

developing

information

industrial

security

system(ICS)in metallurgical indus町is introduced。the

information

threats

control

are

and

issues that users

that the industrial

the

security

are

systems

metallurgical industry

facing currently

security

concern about

the basis of

and

three—dimensional defense

which

system

analyzed．On

existing

solutions，the

security technologies

intelligent

is suitable for

the detail

of this

strategy

and test P-．月ISeS ale

the construction

metallurgical

industry

proposed，and

system

presented．Finally

Software are introduced．

Baosight

situation and山e direction of

l'eseal_ch in future of the ICS Information

Security Laboratory

and informatization

Industrialization

technology

control

Information

Industrial

system

Keywords：Metallurgical industry

system

security

three-dimensional defense

Intelligent

网络安全相关标准也正在开展标准编制工作。其中，国

家标准GB／T 30976—2014(5E业控制系统信息安全》H1

的第一、第二部分已于2014年12月发布。

0引言

随着信息技术的发展，“工业4．0”、“互联网+”

等先进思想逐渐被应用于工业控制系统(industrial

针对工业控制系统对信息安全的需求，必须尽早

建立适用于行业的全流程安全防护体系，特别要重点

关注工控系统自身安全并研究各种新的防护技术。本

文主要针对冶金行业的特点，结合宝钢工业控制系统

信息安全建设的经验，分享在工业控制系统信息安全

方面的一些想法和方案。

control

systems，ICS)中，企业信息化建设必然要求更

大范围的工控系统网络互联互通，工业控制系统将面

临广泛的外部安全威胁。2010年，“震网”病毒事件为

世人敲响了工业控制系统网络安全的警钟；在相继发

现了Duqu病毒、火焰病毒等同样针对工控系统的病

毒之后，2014年春，Havex病毒在能源行业大规模爆

发，呈现出强烈的行业横向蔓延趋势。近年来，世界范

围内工业控制系统发生的信息安全事件数量呈几何倍

数上升态势，世界各国都给予了高度重视。

工业控制系统信息安全现状

1．1工业控制安全威胁

工业控制安全的威胁主要有以下四类。

①个人黑客：个人黑客是最普遍的一种网络攻击

我国工信部于2011年10月下发了协[2011]451号

文“关于加强工业控制系统信息安全管理的通知”。

2013年，工信部信(2013]317号文工业化和信息化深度

融合专项行动计划又提出“落实451号文，加强重点领

域工业控制系统的信息安全检查、监管和测评，实施安

全风险和漏洞通报制度”。同时，我国的工业控制系统

制造者。他们的能力有高有低，动机有的是为了赚钱，

有的只是好奇，各种个人黑客情况千差万别，对工控网

络造成的威胁也各不相同。

②民间组织：随着网络技术的发展、个人黑客数量

的增多，民间组织逐渐成为实施工控网络攻击的主流

收稿日期：2015—08—20。

制造者。2014年新发现的Havex病毒，即由民间组织

“蜻蜒”(或“活力熊”)所制造。

第一作者许海峰(1974一)，男，1992年毕业于复旦大学计算杌科学

专业，获学士学位，高级工程师；主要从事工业控制系统集成及工控网络

安全方面的研究。

③国家政府：国家政府是工控网络攻击的始作俑

《自动化仪表》第36卷第9期2015年9月

万方数据

冶金行业工业控制信息安全系统浅析许海峰，等

设备的特点。除了尽量避免多层部署外，安全设备在保

护工控系统正常生产运行的同时还要保证即使断电、设

备更新也不会对系统产生任何影响。第二，防御体系

要有可持续性。适应工业控制网络特点的持续性防御

体系可以通过基础硬件的创新来实现，使安全防护满

足低延时、高可靠、可定制化、可持续更新、操作与实施

的简易化等特性。第三，主要解决存量系统问题。解

决与人民生产生活息息相关的、直面安全威胁的存量

在装系统的问题是工业信息安全防护体系的关键。

者。世界上第一个工控网络病毒“震网”病毒，即是出于

政府之手。至今在许多工控网络攻击方法中，还能看到

震网病毒的影子。以政府为背景的黑客组织，开发出了

震网、毒区、火焰等病毒，是工业控制系统最大的威胁。

④员工误操作：在工控安全事件中，员工误操作虽

然不是蓄意破坏，也占了事故来源的很大一部分比例，

必须引起重视。员工误操作的原因有：通用的操作系

统导致在调试、运维过程中带入病毒、蠕虫等；黑客组

织攻击控制系统厂商的官方网站，将木马文件嵌入供

客户下载的软件升级包，员工升级软件导致病毒蔓延；

此外，还有骗取用户密码的钓鱼式攻击等多种方法，都

是员工易于上当受骗的攻击手段。

冶金行业工业控制系统信息安全问题

冶金行业是自动化程度较高的行业。随着信息化

和工业化的深度融合，也使得针对工业控制系统的病

毒和木马攻击呈现出攻击来源复杂化、攻击目的多样

化以及攻击过程持续化的特征。经过分析，冶金行业

可能面临的安全风险如下。

1．2工业控制系统信息安全防护体系现状

总的来说，国内外工控系统网络安全防护理念演

变可以划分为三个阶段，如图1所示。

①严重漏洞难以及时处理，系统安全风险巨大。

当前主流的冶金工业控制系统普遍存在安全漏洞，且

多为能够造成远程攻击、越权执行的严重威胁类漏洞；

而且近两年漏洞的数量呈快速增长的趋势。工业控制

系统存在通信协议种类繁多、系统软件难以及时升级、

设备使用周期长以及系统补丁兼容性差、发布周期长

等现实问题，造成工业控制系统的补丁管理困难，难以

及时处理威胁严重的漏洞。许多工控软件健壮性较

差，智能运行在操作系统的某个特定版本上，一旦升

级，补丁升级很有可能导致原工控系统无法使用。

②工业控制系统协议缺乏足够的安全性考虑，易

被攻击者利用。专有的工业控制通信协议或规约在设

计时通常只强调通信的实时性和可用性，对安全性普

遍考虑不足，比如缺少足够强度的认证、加密、授权等。

尤其是工业控制系统中的无线通信协议，更容易遭受

第三者的窃听和欺骗性攻击。为保证数据传输的实时

性，Modbus／TCP、OPC Classic、IEC 60870-5-104、DNP

3．0、IEC-61850．MMS、Profinet、EtllerNet／IP等工控协议

多采用明文传输，易于劫持和修改。

营一略晤———羔三翌塑銎———／，=云五磊葡蒙鬲函ii西i舀

———兰三竺兰———一，厂—●磊磊磊i；：；-喜兹羔翟荔蔷器蓑1“

———i磊鬲鬲i一．竺鋈竺竺竺墨．声型垡塑堡堡堕!i!—一

适应工业控制网

络的特点，通过基础

硬件刨新来实现．低

延时，高可靠性，可

定制化，持续更新，

简单化的实施和操作

等

由传统信息安全

厂商提出，大多数项

目演变为信息安全产

品的简单堆砌，不能

完全适应工业网络安

物理隔离的变

种，网关、网闸、

单向隔离，隔离背

后是脆弱的，现代

高端持续性攻击都

是针对隔离系统的

全的特点

图1 工业控制系统信息安全发展的三个阶段

Three

of ICS information

security

Fig．1

developing phases

第一个阶段是以隔离为手段的安全防护理念。在

我国“工业化”、“信息化”两化融合的伊始，隔离就成

为了企业用户、集成商、供应商应对工控系统网络安全

的“庇护伞”。工业控制系统是一个“信息孤岛”成为

了行业内根深蒂固的思想，直至2010年“震网”病毒

爆发，人们才开始意识到隔离在整个工控系统网络安

全防护中只是一种手段，并非解决一切问题的方法。

第二个阶段是纵深防御的安全防护体系。这个理

念从信息安全领域自然延伸，自有其在网络安全防护

上的功效与成果，但是在实际的工控系统网络安全防

护实施过程中，设备供应商、安全供应商并未解决实际

问题，为工厂用户所建立的纵深防御体系往往会变成

③缺乏违规操作、越权访问行为审计能力。操作

管理人员的技术水平和安全意识差别较大，容易发生

越权访问、违规操作，给生产系统埋下极大的安全隐

患。事实上，国内冶金行业ICS相对封闭的环境，也使

得来自系统内部人员在应用系统层面的误操作、违规

操作或故意的破坏性操作成为工业控制系统所面临的

主要安全风险。因此，对生产网络的访问行为、特定控

制协议内容和数据库数据的真实性、完整性进行监控、

管理与审计是非常必要的。

一个简单的信息安全产品的堆砌。工业控制网需要尽

可能少的故障点，而部署了大量的信息安全产品后，故

障点不减反增，反而会带来一系列问题。

第三阶段是工业控制系统内部生长的智能立体防

御体系。根据工业控制网络自身特点，智能立体的防御

体系需要关注三点。第一，故障点尽可能要少。这是工

控系统与生俱来的需求，因此，安全设备也要符合工控

PROCESS AUTOMATION INSTRUMENTATION VoL 36 No．9

2015

September

万方数据

冶金行业工业控制信息安全系统浅析许海峰。等

④没有足够的安全政策、管理制度，人员安全意识

缺乏。冶金行业工业控制系统在设计时多考虑系统的

可用性，普遍对安全性问题的考虑不足，缺乏完善的工

业控制系统安全政策、管理制度以及对人员的安全意识

培养。在工控系统中常会接人个人PC、服务器、控制终

端、各类安全设备，其中某一个或者某一种设备都会构

成工控系统安全威胁。特别是在开发调试、定修等环节

中对人员及传输介质的管理薄弱，导致病毒、木马等在

工业控制系统内的传播，为系统运行埋下隐患。

建设具有冶金行业特色的工业控制系统，需最大

限度满足GB／T30976—2014工业控制系统信息安全

的规范要求，同时结合IT信息安全建设的相关经验。

由于工控网络及其应用扩展范围非常广阔，随着网络

规模的扩大及应用的增加，网络的脆弱性也会不断增

加，一劳永逸地解决安全问题是不现实的。同时由于

信息安全风险的不断变化，未来势必将增加新的安全

防护措施，所以方案在设计时将充分考虑到安全设备

的可扩展性。

综上所述，冶金行业信息化、自动化系统虽然有

L0～L，的纵向划分，也有各个工艺工序间的横向分

隔，但是由于设备种类多样性、传输协议特殊性、系统

复杂性、网络复杂性、系统生命周期长、现场人员难以

管理等特点，工业控制系统信息安全问题比较严重。

这也需要整合各种安全技术，通过形成完善的安全防

御体系(防御手段的组织化、体系化)才可能有效杜绝

工业控制系统信息安全问题。

针对冶金行业工业控特点和组网需求，需要在系

统全生命周期中提供工业信息安全解决方案。方案主

要包含对工业控制系统信息安全风险评估和漏洞分

析、工业控制系统智能立体保护系统及工业控制系统

检测审计平台三个方面。

3．1

3-业控制系统信息安全风险评估和漏洞分析

根据不同工控系统的网络结构、功能应用、通信协

议等，为用户定制系统的漏洞风险检测与评估方法。

工业控制网络系统风险评估可以有效地帮助客户识

别、控制、降低或消除影响工业控制系统的网络安全风

险，同时具有模糊测试、未知协议分析测试、基于漏洞

库的设备漏洞验证等功能。此外，还包括了设备漏洞

挖掘工具箱、系统风险评估工具箱、插件开发环境和工

具包等一系列测试、检测、分析、评估工具。主要技术

手段如下。

3智能立体防御体系

根据冶金行业特点，企业自动化、信息系统可由下

至上划分为Lo—L5六个层次。2。1，如图2所示。图2

中，L3、L4属于传统IT信息安全的范畴，无论是规范政

策、技术手段、评估和验收手段都比较成熟。随着信息

技术的发展、云技术在企业中的应用，产生了云系统信

息安全的问题；智能设备的接人及物联网技术大发展

引起了底层控制系统信息安全的问题。云信息安全和

控制系统信息安全都是安全领域全新的范畴。

①设备漏洞检测：设备检测在工控系统的规划、

设计阶段就能够开展，在系统上线之前就能及时发现

隐患与漏洞，对上线后的存量系统仍可以开展设备、系

统的安全检测，以对其进行深层次的安全风险评估。

设备检测必须覆盖主要的工控协议，包括通用的

Modbus、OPC等协议以及主流厂商私有的通信协议，

同时需要支持多种总线、对未知协议的检测与漏洞挖

掘，最大程度为工控系统、工控设备提供丰富的检测

手段。

②网络检测：对工控系统进行工控网络流量的在

线实时过滤与异常数据拦截。自动学习网络行为、自

动生成防御策略，能适应自动化控制人员操作特点，进

行一键式安全部署，可在层边界部署入侵检测装置，实

时监测入侵行为，事后安全审计。

风险评估和漏洞分析针对工控设备、工控网络以

及流程系统都拥有完善而可靠的评估手段和标准，完

全符合国家相关标准，可以对客户控制系统中存在的

风险漏洞进行挖掘与诊断，并同时提供客观、有效的补

偿性措施建议以及整体系统评分，帮助提高工控系统

的安全性以及稳定性。

}。驯lj．’：

”枣瑟

；二茁i·

、=?

j锄’j

图2 冶金行业自动化、信息化信息安全层次划分示意图

The information

of automation

Fig．2

security hierarchy

and informatization of

metallurgical industry

《自动化仪表》第36卷第9期2015年9月

万方数据

冶金行业工业控制信息安全系统浅析许海峰，等

3．2工业控制系统智能立体保护系统

进行身份鉴别、访问控制、入侵检测、行为审计、病毒过

滤等安全防护；在数采监控层和PLC系统层之间，主

要基于工业控制通信协议进行访问控制。以炼钢厂工

业控制系统为例，进行了“智能立体防护，统一平台管

理”的设计，其拓扑图如图3所示。

结合冶金行业特点，可以通过多层次的隔离防护

措施、全面的监控手段、立体的防御技术，实现对工业

控制系统的整体安全防护，从而保障整个工业控制系

统安全稳定运行。在管理层与数采监控层之问，主要

图3 某炼钢厂工业控制系统信息安全解决方案

works

certain iron&steel

The solutions of ICS information

security

Fig．3

第一层，采取传统信息安全的手段，用于保护整个

企业防御Internet的安全威胁，或是与整个企业集团信

息化网络相隔离。第二层，采用具有协议解析、端口控

制、分区隔离功能的防火墙，保证各区域网络不受其他

区域影响。第三层，应用系统加固、终端防护等技术手

段，免除各类人机交互终端对工控系统的安全威胁。

第四层，分布式安全组件则用于保护诸如PLC或DCS

等关键设备；在选用底层控制设备时，也需考虑使用漏

洞较少、设备本身具有防护能力的控制设备。主要技

术手段如下。

备都应具备访问控制功能。通过设定边界防护策略，

如利用白名单方式的工业防火墙的深度包解析等技

术，实现访问控制和网络边界的隔离防护。

②主机应用防护：需要对控制系统操作主机或数

据服务器进行计算环境的完整性保护，对进程进行安

全识别和管控，例如使用可信计算等技术实现进程白

名单管控；工业控制系统主机需进行移动存储设备应

用管控，对必要的u盘等设备授权使用，未经授权的

设备将无法使用，并生成安全审计记录。

③防恶意代码：检测和发现工业控制系统中的恶

意代码，可使用特征扫描、防病毒软件、可信计算技术

①智能访问控制：工业控制系统的主机、控制器设

PROCESS AUTOMATION INSTRUMENTATION V01．36 No．9

2015

September

万方数据

冶金行业工业控制信息安全系统浅析许海峰。等

进程管控(新技术)等方式实现。

接连接笔记本调试，病毒入侵很高。利用可信计算技

术、操作系统进程分析和管理技术，实现Windows桌面

系统从XP系列以上的终端防护。在主机应用防护

中，对于工控进程的兼容性一直是安全产品的开发难

点，基于特征库的安全软件一般会将工控软件识别为

非法进程或安全威胁，甚至会误杀或误拦截一些重要

工控进程，这样导致很多常规IrI’安全软件无法在工控

系统中使用，如何精确识别工控进程的可信性和完整

性是工控主机应用防护产品的研究方向。和工控设备

厂家合作，对工控设备和软件进行白名单完善，原厂认

证后的白名单更完善更具权威性，保证相关系统可靠

安全地运行。

3．3工业控制系统监测审计平台

监测审计平台是针对工业控制网络设计的实时告

警系统，通过特定的安全策略快速识别出系统中存在

的非法操作、异常事件、外部攻击并实时告警。平台采

用旁路部署，在实现安全监视的同时，完全不影响现有

系统的生产运行，可广泛应用于各类网络应用环境。

监测审计终端在网络中分布部署、统一管理，可实现数

据的共享和大数据的分析。主要技术手段如下。

①可视化监测：可以直观清晰地展示系统拓扑结

构，对网络数据、事件进行实时监视、实时告警，帮助用

户掌握网络运行状况。对网络中的活动进行行为审计

和内容审计生成完整记录便于追溯。

③工业控制系统信息安全培训。企业需为员工提

供专业工控系统安全培训，宣传贯彻工业信息安全理

念，提升相关人员专业技术技能。工业信息安全不仅

要通过技术来解决，更应从各级管理层到工厂工人灌

输工业安全的意识。工业信息安全是一个持续执行的

流程，需要在整个工厂的生命周期内考虑，必须采用适

当的组织与系统的技术措施实现，并定期回顾和升级。

③安全数据库：通过长期监测分析，可根据设备、

行业进行安全数据库的完善。工控网络安全数据库需

要覆盖主流厂商设备、各行各业系统，并至少包括有设

备安全漏洞库、网络结构模型库、设备风险统计库等数

据库，以大数据的理念全面、高效地支持工控网络安全

的实时智能防护与威胁态势感知。

未来的研究方向

5结束语

针对工业控制系统安全的重要性及相关研究相对

不足的现实情况，重点开展工业控制系统的协议安全

性分析、相关漏洞的统计分析以及智能立体防御体系、

终端防护方案的研究，期望据此能够有效地降低工业

控制系统所面临的安全威胁。由于工业控制系统数量

种类繁多，网络结构各异，未来仍需在以下几方面持续

研究。

当下，冶金行业工控信息安全防护意识正逐渐提

高，照搬国外或其他行业工控系统安全标准在冶金行

业并不适用。凭借宝钢现有基础设施规模和先进性及

工业信息安全的相关项目在宝钢的实验性实施，宝钢

应义不容辞地承担引领冶金行业工控网络安全的技术

创新和标准制定的任务。工控网络安全防护理念的进

步也将不只停留在技术人员的研究中，而是切切实实

为行业应用所接受，最终突破传统信息安全理念，真正

①控制系统安全漏洞数据库。搭建工业安全实验

室平台，构建自主可控、高可信度、大规模、开放式、增

长式实验平台，覆盖主流控制系统，针对主流控制系统

的通信协议及产品。通过漏洞挖掘工具的掌握。不断

积累各个控制产品漏洞，形成较完备的设备安全漏洞

数据库。针对冶金行业不同工艺单元的典型控制系统

网络拓扑结构，形成成熟的工控网络安全实施规范，并

作为行业规范推广。

为冶金行业产业升级保驾护航。

参考文献

[1]国家质量监督检验检疫总局，国家标准化管理委员会．GB／T

30976—2014工业控制系统信息安全[S]．2014．

Publication 800—82 Guide to

control

industrial

[2]NIST．Special

systems(ICS)盼clJrity[S]．2015．

[3]国家质量监督检验检疫总局，国家标准化管理委员会．GB／T

22239-2008信息系统安全等级保护基本要求[S]．2008．

[4]国家质量监督检验检疫总局，国家标准化管理委员会．GB／T

22240—2008信息系统安全保护等级定级指南[S]．2008．

②工控系统终端防护。工业控制系统终端通常安

全防护较薄弱，可插接可移动设备，现场工程师可能直

，1．1ib●，'，''''’'●，’lI■●，l，''，，''''’l'’’’'l’’]lb：lb，'，'''，''，’，’’''，，●'，，'●●

，

721

《自动化仪表》

邮发代号：4一埘。2015年定价：墙．∞元．全年价：216．00元：国外代号：M

堤迎赐镐，

次迎钌囱，旋迎室黄建议，欢迎喜和各垂广告

‘

《自动化仪表》第36卷第9期2015年9月

、．’-¨

--，，)

万方数据

全部评论(0)

暂无评论

评论赚积分>>

上传资源上传优质资源有赏金

冶金行业工业控制信息安全系统浅析

资料介绍

部分文件列表

部分页面预览

相关下载

全部评论(0)

热门标签

最新上传

热门下载

资料专题

推荐下载

专栏首页