1.浙江中控技术股份有限公司 浙江杭州 310000;
2.诺基亚通信系统技术(北京)有限公司 浙江杭州 310000
摘要:工业控制系统(ICS)是指用于操作、控制、辅助自动化工业生产过程的设备、系统、网络以及控制器的集合。包括数据监控与采集系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、智能终端、人机交互接口(HMI)等系统。被广泛应用在工业控制领域,包括化工化学、制药、食品/饮料、水电能源、石油、天然气、离散制造、自动化生产、交通、航空航天等,在国家基础设施中扮演着至关重要的角色,是关乎国计民生的重要资源。
关键词:工业控制;发展;系统安全
一、工业控制系统的发展
1、现场总线标准及发展
随着以太网,计算机等信息技术的高速发展,各地的工厂,企业已经将信息交流的步伐迈向了全世界,但自动化控制系统的网络化发展受到现场总线的障碍,其标准不能统一,也不能兼容,不能真正实现信息的交流访问,无法对信息进行无缝整合。现有现场总线有专用性、实时性、高成本、速率慢、应用有限的特点,导致与以太网进行信息集成将显得很吃力。所以急需建立一种包括从工业现场设备层到控制层,再到管理层等等综合控制平台,以工业网络技术为基础,面向复杂的数据交换和不同次的网络层次的要求。工厂信息系统基础底层包括设备状态反馈、信息集成传输、数字通信网络。为满足上层管理对底层设备信息及信息集成的要求,现场总线是基于上述要求的一种控制方案。FCS(现场总线控制系统)是一种面向工业以太网的数字化、分散化、互可操作性和开放互联的新一代控制系统。
2、工业以太网技术的发展
在互联互通的今天,以太网技术(Ethernet)正在逐步蚕食工业自动化领域。在技术上,工业以太网一般指与商用以太网IEEE802.3及IEEE802.3u兼容。在产品设计初期,应当充分考虑到工业应用的需求,具体体现在媒质的选用,产品的兼容性、可互操作性、结构的标准性和可靠性,以及通信的实时性、高效性、电磁兼容性和稳定性等方面。
然而近年来,工业控制技术的发展令人们渐渐意识到,仅仅在设备单机生产上提高自动化程度,并不能给企业整体生产带来益处。因此,企业给出的更高要求是将整个工厂作为系统对其进行整体工业控制并实现其自动化为其创造最佳经济效益。然而,在将工业生产自动化,信息化的同时,必然会收集到更多数据信息,节点也随之不断增加,对传输速率的要求也越来越高。但现如今现场总线FCS传输速度较低,支持的应用也很有限,无法实现与以太网的高速信息交换。
在此基础上,我国提出EPA标准,EPA标准是一种工业以太网实时开放以太网标准,应用于工业现场设备间的通信。EPA(Ethernetfor Plant Automation)标准是在国家科技部 “863”计划CIMS主题重点课题支持下,我国拥有的第一个具有自主知识产权的现场总线标准。EPA应用技术作为公共行规簇第十四行应用(CPF14,Common Profile Family14)已被列入实时以太网国际标准IEC61784-2。
EPA通信协议关键是解决了以太网在工业现场通信上的不确定性与实时性问题,采用分时调度与优先级调度相结合的方式控制EPA报文的发送,保证了通信的安全性。此外,EAP通信还解决了互可操作与开放问题,为用户层应用程序定义了应用层服务与协议规范,采用XML作为标记语言以支持来自不同厂家的EPA设备。EPA兼容大多数网络及工业协议,并可完全继承IT技术与资源优势。
EPA标准不仅解决了工业以太网的实时通信不确定性问题。还提升了我国工业现场设备通信控制方面的研究水平,大大改善了我国现场总线技术研究相对落后的局面。
期刊文章分类查询,尽在期刊图书馆
二、工业控制系统的安全措施
1、安全需求描述
1.1安全不可忽略管理因素
(1)企业高管参与安全管理
企业大多将安全问题交给安全技术专家处理,而忽略自身管理上的漏洞。企业高管拥有高权限,一旦被攻击,造成的损失远大于普通员工。企业高管应当也是安全管理的高管。
(2)实现员工安全培训程序
社会工程学攻击、钓鱼攻击,浏览器中的脚本攻击和注入攻击、邮件扫描攻击等大量攻击都利用了员工无意泄露的敏感信息,员工缺乏安全意识是安全的一大漏洞。
(3)建立基于角色的访问控制机制
工控系统中的工作人员有高级工程师、工程师、管理人员、现场操作员等,从网络结构考虑,分为企业网络区、控制网络区、外部网络等。不同的分工应当赋予不同的权限,让现场操作员可以访问高级工程师的数据库显然是不合适的。将严格的基于角色的访问控制机制与网络分区、审计技术、白名单策略结合,可以达到很好的防护效果。国外政策管理非常完善,上面描述的安全策略都已经实现,且有相应文件公布。国内则处在起步阶段,如管理策略规定《工业控制系统安全管理基本要求》、《工业控制系统安全检查指南》尚处于在编阶段。
1.2安全需要知己知彼
(1)知己——安全的前提
制作设备清单,保证任何一件设备都处在安全的状态。理解并且登记在企业网络环境中的工控系统设备及其安全状态,是工控安全管理的基础。工控资产清单包括硬件清单、软件清单、软硬件配置清单、网络拓扑图等。
(2)知彼——主动防御
蜜罐通过提前接触攻击行为可为工控系统添加一道额外的防线。ICSSecurityWorkSpace发布仿真西门子S7-300PLC与工控系统最常见的Modbus协议运行在公网的情况,记录扫描攻击该系统过程以及相应IP,用以研究工控系统的防御。使用工控蜜罐网络研究工控系统的威胁源与攻击过程。Conpot在GitHub发布开源工控蜜罐系统Conpot,该系统是工业控制系统服务器端的低交互的蜜罐技术,设计易于布置、修改和扩展,通过提供各种通用的工业控制协议,可以构建需要的系统,能够模拟构建基础设施,以假乱真,使不安好心的人成功发现一个巨大的工控系统。趋势科技在美国一小镇上建立一个模拟各种ICS/SCADA的蜜罐设备,并且与互联网连接,蜜罐中包含了ICS/SCADA系统的典型安全漏洞,在18小时后被攻击。文献[56]提出移动蜜罐,该蜜罐可以布置在网络系统中的任何位置,将当前网络的状态提供给工控安全管理员。
国内采用经典的化工反应模型田纳西-伊斯曼过程,结合著名的蜜罐软件Honeyd,依托Matlab/Simulink的强大运算、仿真能力,将田纳西-伊斯曼过程实时仿真的生产数据通过网络通信的方式传送给Honeyd模拟蜜罐设备,并通过Python脚本语言调用的方式实现设备的多种行为响应和真实调控生产过程,检出新型过程控制蜜罐系统;嵌入式蜜罐和嵌入式蜜网的思路,并在嵌入式网络环境下对蜜罐进行部署和测试分析,实验结果证明,嵌入式蜜罐对嵌入式网络安全起到保护作用。
2、风险评估与风险管理
工控风险指的是威胁源利用工控系统存在的脆弱性给工控资产造成损失,破坏生产的可能性,工控的风险涵括四个要素:资产、脆弱性、威胁,安全措施。资产价值高增大风险,威胁源利用脆弱性是风险增大,安全措施可以减少脆弱性达到规避或降低风险的目的。风险评估就是量化“可能性”,包括对资产、脆弱性、威胁与安全措施的量化。风险管理即综合考虑风险的四个要素,使这一可能性降低到可接受的阈值。风险量化评估与风险管理是ICS信息安全研究的重要基础。国外起步早,已有经典文献标准,例如NISTSP800-82、IEC62443等,有大量工控风险评估、管理机构,如ICSRISKMANAGEMENT、CiticusICS、ICSRiskAdvisors,提出攻击分类法用于工控系统安全评估,分层的风险评估策略;国内起步较晚,发布有《工业控制网络安全风险评估规范》等,国内工控风险评估、管理的企业机构较少。
结束语
在具有中国特色的中国2025的规划中,工业控制作为国家重点战略规划之一,EPA工业总线标准和工业云是工业网络通信与工业信息安全的重要组成部分,自主研制新一代工业控制系统构架是促进我国自动化发展的必然选择和保障国家安全的必要因素,在根本上推动我国从“工业大国”到“工业强国”的战略目标实现。
参考文献
[1]刘琴,唐怀斌.我国工业计算机发展现状与机遇[J].自动化与仪器仪表,2011(3):1-3.
[2]熊刚,季统凯.工业云操作系统的自主研制[J].自动化博览,2015(2):54-57.
论文作者:颜银芳1,谢海珊2
论文发表刊物:《基层建设》2017年第28期
论文发表时间:2018/1/3
标签:蜜罐论文; 工业论文; 工控论文; 以太网论文; 系统论文; 设备论文; 控制系统论文; 《基层建设》2017年第28期论文;