(国网新疆电力有限公司电力科学研究院 新疆乌鲁木齐 830011)
摘要:工业控制系统是各类基础设施的核心,工业控制系统是由各种自动化控制组件和采集、监测实时数据的过程控制组件共同构成的,以确保工业基础设施自动运行、过程控制与监控的业务流程管控系统?工业网络中关键应用或系统的故障将会导致人员伤亡、严重的经济损失、基础设施被破坏、危及公众生活及国家安全、环境灾难等严重后果?工控信息安全防护理念已经历了一系列的发展演变过程,而以Havex为代表的新一代APT攻击使得防护手段从单纯隔离为手段的终端安全防护、以纵深防御为手段的边界安全防护,逐步发展到以工控系统内在安全为主要特征的持续性防御体系阶段,不仅要求涵盖不同防御层次、多种技术协同运用,更强调的是要拥有发现隐患、管理威胁、预知威胁和主动修复的能力.针对工业控制系统安全防护的难点,采用“4+1”的安全防护模型,最后提出了一种针对工业控制系统的全网防护的相关技术.
关键词:工业控制系统;安全网络;防护
引言
工业控制系统是我国工业领域建设中的重要组成部分,在我国现代化工业生产与管理中占有重要地位。随着近年来我国工业信息化、自动化、智能化的创新与发展,工业控制系统呈现出网络化、智能化、数字化发展趋势,并在我国工业领域各行业控制机制中,如能源开发、水文建设、机械制作生产、工业产品运输等得到了广泛应用。因此,在网络安全隐患频发的背景下,对工业控制系统网络安全防护体系的研究与分析具有重要现实意义,已成为当今社会关注的重点内容之一。
1工业控制系统网络安全现状
1.1工业控制系统网络安全规范尚未完善
企业在应用工业控制系统时缺乏明确的安全设计、测试和验收标准,而且工业控制系统的安全测估体系也不够健全。缺少专业的工业控制系统网络安全检测机构,对不同行业、不同应用、不同软件固件版本等的工业控制系统缺乏有说服力的检测和评测依据。
1.2外界网络风险渗透
工业网络控制系统在实际的运行过程中需要将工业系统与公共网络系统进行一定的连结或者相关的应用企业可以对其进行远程操控。我国当前的网络信息市场面临着较大的安全威胁,其中包括不良网页信息的浏览、信息泄露及病毒侵入等,工业网络控制系统的实际运行就需要将工业控制系统的部分结构在公共网络环境中暴露出来,导致工业控制系统会受到网络系统的影响,而出现网络信息安全问题。在这种环境下,很多工业企业的人员信息和交易信息等就都能够通过百度引擎等方式被搜索出来,一旦有人存在恶意的想法,就很容易导致工业企业的运营和发展受到严重干扰,在这个过程中国网络管理也必然会受到连带影响。
期刊文章分类查询,尽在期刊图书馆
1.3缺少对工业控制系统网络有效的隔离方案和设备
由于工业控制系统网络的多样性和复杂性,针对具体的应用,如不同的操作系统和应用软件版本、控制器和通信接口卡固件版本等,缺乏第三方的加固、网络隔离设备。同时,对加固、网络隔离设备的适用性也缺乏有效的评估、验证依据。对出现的一些工业控制系统的安全加固、网络隔离设备,也由于病毒、木马和网络攻击的隐蔽性和不确定性而缺乏适用性以及稳定性的测试、考验和经验,使用效果难以评定而推广应用缓慢。
2加强工业控制系统网络安全防护体系的建议
2.1加大政府扶持与监管力度
由上述分析可知,工业控制系统在我国各领域各行业中具有广泛的应用,并占据着重要的地位,其安全性、稳定性、创新性、优化性对我国市场经济发展与社会的稳定具有直接影响作用。由此可见,工业控制系统网络安全防护体系的构建,不仅是各企业内部组织结构体系创新建设问题,政府以及社会等外部体系的构建同样具有重要意义。对此,政府以及其他第三方结构应注重自身社会责任的执行,加强对工业控制系统安全防护体系环境的管理与监督,促进工业控制系统安全防护外部体系的构建。例如,通过制定相应的网络安全运行规范与行为惩罚措施,用以避免互联网恶意破坏行为的发生;通过制定行业网络安全防护机制与准则,严格控制工业控制系统等基础设施的网络安全性,加大自身维权效益。
2.2主动防御技术
由于工业控制系统的特殊性,其使用的操作系统、专用软件等模块和系统很少会及时更新补丁,因此工业控制系统存在很大的脆弱性。基于防火墙、入侵检测以及杀毒软件的现有网络安全技术属于片面的、静态的被动防御,缺乏对攻击的主动防御能力。目前,在工业控制系统中,基于特定操作系统的可信技术也得到了应用。其原理是首先建立可信白名单,对于白名单之外的任何进程和程序一律禁止运行,对于U盘等移动介质引起的病毒传播带来的危害有很大的防御作用。考虑到该技术是基于操作系统之上的安全防护,对于操作系统的深层漏洞还是无能为力。
2.3使用搜索引擎
目前比较常用的搜索引擎为GoogleHacking,其搜索关键字符的能力非常强大,例如:①Intext字符:可用于正文检索,适用于搜索较为明确的目标,使用某个字符作为搜索条件,例如可以在Google的搜索框中输入:intext:工控,搜索结果将显示所有正文部分包含“工控”的网页;②Filetype字符:可以限定查询词出现在指定的文档中,搜索指定类型的文件,例如输入:filetype:xls.将返回所有excel文件的URL,可以方便地找到系统的文档资料;③Inurl字符:Inurl字符功能非常强大,可以直接从网站的网址挖掘信息,准确地找到需要的信息及敏感内容,例如输入:inurl:industry可以搜索所有包含industry这个关键词的网站。
2.4完善管理措施
完善有效的工业控制系统网络安全管理措施是实现安全防护的关键。要建立相应的组织机构负责系统网络的安全防护工作,制订安全方针,明确职责,按照国家法规和有关规定对工业控制系统实行全生命周期管理,持续开展工业控制系统网络安全风险评估,落实系统安全项目、系统安全升级等技术方案,采取切实可行的综合防控措施,确保工业控制系统的安全稳定运行。同时,不断总结有效防护经验,全面培训相关技术人员,制订应急预案并进行演练,不断提升安全防御水平。
2.5数据处理
数据处理主要是对采集到的数据和工控协议数据包进行解析和处理,剔除不需要的多余数据和垃圾数据,将与安全事件相关的数据从中选取出来,如配电自动化等业务的上传数据、下载数据,电力数据流量信息和电压、电流参数信息等,对采集到的数据进行关联分析,对分析得到的威胁进行确认,并对结果进行二次过滤,最后将解析得到的数据使用统一格式保存,用于后续的风险监测。
结语
为了保证工业控制系统安全可靠的运行,需要构建有效的入侵防御系统。为适应日趋复杂的工业控制系统,入侵防御系统也需不断提高效率。针对此状况,本文设计出了基于控制理论的工业控制网络入侵防御系统,该系统的主要特点是运行逻辑清晰、入侵防御效率高,把时间这一关键因素作为自适应目标,保证了被保护系统的时效性。本文用UPPAAL对入侵防御系统进行建模,并进行了形式化验证,证明了该系统的可行性。
参考文献:
[1]阮俊杰.浅谈入侵防护系统在供电局网络安全建设中的应用[J].网络安全技术与应用,2016(2):48-49.
[2]李汇云,李璇,张琦,等.全生命周期工业控制系统信息安全防护分析及主要对策[J].自动化博览,2016,33(6):74-77.
[3]李绍晖,刘纪伟.一种面向工业控制系统的改进CUSUM入侵检测方法[J].电子技术应用,2015,41(9):118-121.
[4]孟范立.网络入侵检测与防御系统设计与连接[J].技术与教育,2016(1):20-23.
论文作者:李明轩
论文发表刊物:《电力设备》2017年第32期
论文发表时间:2018/4/17
标签:控制系统论文; 工业论文; 网络论文; 系统论文; 安全防护论文; 网络安全论文; 数据论文; 《电力设备》2017年第32期论文;