工控系統(tǒng)信息安全檢查技術(shù)探索

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了一篇工控系統(tǒng)信息安全檢查技術(shù)探索范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

1工控系統(tǒng)信息安全檢查的背景

隨著世界工業(yè)生產(chǎn)水平的飛速發(fā)展，我國(guó)也成為世界第一制造大國(guó)。為保障國(guó)家工業(yè)的持續(xù)發(fā)展，德國(guó)在2013年提出“工業(yè)4.0”，美國(guó)也相應(yīng)的提出“工業(yè)互聯(lián)網(wǎng)”的概念，我國(guó)則提出了“中國(guó)制造2025”保證工業(yè)上的競(jìng)爭(zhēng)力。不管是工業(yè)4.0還是中國(guó)制造2025，其本質(zhì)都是工業(yè)化和信息化的深度融合，使工業(yè)達(dá)到自動(dòng)化，數(shù)據(jù)包括工業(yè)數(shù)據(jù)通過(guò)高度的信息化發(fā)展，能夠在生產(chǎn)環(huán)境和管理環(huán)境中自由暢通?？梢园葱枭a(chǎn)產(chǎn)品卻不用改變生產(chǎn)線的設(shè)備，管理層也可以得到相應(yīng)數(shù)據(jù)，對(duì)生產(chǎn)的情況和發(fā)展做到胸有成竹。但便利的同時(shí)新的問題也隨之而來(lái)，就是安全性很難在原有基礎(chǔ)上得到保障，變成了一把雙刃劍。此外原本就有一些人對(duì)工控安全覬覦，以期得到利益的人有了可乘之機(jī)?；诖?，我國(guó)政府也一直在關(guān)注著工控系統(tǒng)信息安全，親任網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)，并做過(guò)多次重要指示。

2工控系統(tǒng)信息安全的威脅來(lái)源

安全問題一直是工業(yè)企業(yè)重視的方面，包括防火防盜生產(chǎn)安全，但隨著信息技術(shù)的發(fā)展，工控系統(tǒng)信息安全也是企業(yè)面臨的一個(gè)問題。威脅主要來(lái)源于是以下幾個(gè)方面：（1）來(lái)自國(guó)家層面的威脅。當(dāng)今世界雖然和平與發(fā)展是主流，但暗流涌動(dòng)之下，信息打擊是國(guó)家之間取得戰(zhàn)爭(zhēng)勝利的一個(gè)手段。以最為出名的伊朗核試驗(yàn)震網(wǎng)案例來(lái)講，從技術(shù)手段到攻擊方式都不是幾個(gè)黑客組織所能完成的體量，多個(gè)0day漏洞，對(duì)工控設(shè)備的深層了解，顯然是國(guó)家級(jí)別才能達(dá)到的水平。（2）來(lái)自黑客利益組織的威脅。黑客組織發(fā)展到一定階段也會(huì)發(fā)生以謀求經(jīng)濟(jì)利益為目的的入侵。如2017年5月份爆發(fā)的永恒之藍(lán)病毒（WannaCry），結(jié)果就是以勒索獲得金錢上的利益。其中受到感染的也包括了工業(yè)主機(jī)這樣的工控設(shè)備，給企業(yè)自身的生產(chǎn)帶來(lái)困難，給企業(yè)的經(jīng)濟(jì)帶來(lái)?yè)p失。所以帶有這種目的的黑客組織也不容忽視，企業(yè)自身必須做好防護(hù)，做好工業(yè)互聯(lián)網(wǎng)的安全工作。（3）來(lái)自技術(shù)愛好者的威脅。有些信息技術(shù)的愛好者，對(duì)于技術(shù)很有追求，但對(duì)于攻破工控系統(tǒng)的防御并沒有意識(shí)到帶來(lái)的危害性。有時(shí)可能還是無(wú)心之錯(cuò)，但危害卻不比知道的小?？赡軅€(gè)人攻擊到某個(gè)網(wǎng)站的后臺(tái)，某個(gè)SCADA系統(tǒng)的控制界面，造成企業(yè)無(wú)法正常生產(chǎn)，一樣會(huì)被追究責(zé)任。但作為企業(yè)應(yīng)該盡量避免這樣的事件發(fā)生。（4）來(lái)自本身企業(yè)員工的威脅。企業(yè)的員工可能會(huì)對(duì)企業(yè)給予的待遇或者薪金不夠認(rèn)可，也可能在企業(yè)中沒有歸屬感，那么一旦他利用信息后門的漏洞，可能會(huì)威脅企業(yè)要求得到經(jīng)濟(jì)上的利益。而如果懷有此意向的員工恰好是企業(yè)中有關(guān)工業(yè)互聯(lián)網(wǎng)或者生產(chǎn)線上的操作員站的員工，那么就有可能產(chǎn)生不好的后果，造成企業(yè)生產(chǎn)上的損失。

3工控系統(tǒng)信息安全檢查的方式和技術(shù)

工業(yè)現(xiàn)場(chǎng)與一般的環(huán)境有所不同，行業(yè)眾多，情況復(fù)雜，設(shè)備種類繁多，因此對(duì)于工控系統(tǒng)安全檢查的方法就需要根據(jù)實(shí)際情況來(lái)做具體的安排。

3.1工控系統(tǒng)信息安全檢查的依據(jù)

檢查的依據(jù)是《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》，以防護(hù)指南為主體，從十一個(gè)方面，三十個(gè)小項(xiàng)來(lái)對(duì)工業(yè)企業(yè)檢查。

3.2從物理空間劃分

（1）被檢查企業(yè)需要提供一個(gè)辦公場(chǎng)所?？梢允瞧髽I(yè)的會(huì)議室等，能夠容納檢查人員和企業(yè)配合人員。（2）現(xiàn)場(chǎng)設(shè)備的生產(chǎn)線或加工車間。（3）中控室或者調(diào)度中心。這部分是檢查的重點(diǎn)，數(shù)據(jù)服務(wù)器以及DCS、SCADA系統(tǒng)的信息安全防護(hù)從這里檢查。（4）機(jī)房和車間辦公室。網(wǎng)絡(luò)設(shè)備和大多數(shù)服務(wù)器都在這里，對(duì)網(wǎng)絡(luò)信息的配置和防范都可以在這里體現(xiàn)，另外如果有MES系統(tǒng)也應(yīng)該放置在這里。

3.3從時(shí)間流程劃分

（1）首次會(huì)議。作為和企業(yè)對(duì)接的正式會(huì)議，向企業(yè)宣貫工控安全檢查的意義和方式，同時(shí)聽取企業(yè)信息和工控安全的介紹情況。（2）正式的檢查工作。需要企業(yè)人員的配合，到車間等進(jìn)行實(shí)地的檢查。（3）末次會(huì)議。對(duì)檢查的情況與企業(yè)進(jìn)行溝通和梳理，并給出整改的初步方案。

3.4具體的檢查方法和方式

根據(jù)指南和評(píng)估工作管理辦法，結(jié)合工業(yè)控制現(xiàn)場(chǎng)的特點(diǎn)，工控信息安全檢查工作可分為兩大類：1）訪談查閱類；2）核查檢測(cè)類。檢查的方式有四種：1）人員訪談2）文檔查閱3）人工核查4）工具檢測(cè)。從現(xiàn)場(chǎng)檢查的結(jié)構(gòu)可以分為：現(xiàn)場(chǎng)設(shè)備層，如工業(yè)現(xiàn)場(chǎng)的PLC、DCS、DTU、RTU等；過(guò)程監(jiān)控層，如工業(yè)主機(jī)，數(shù)據(jù)服務(wù)器；企業(yè)管理層，如MES、ERP、MIS等。而在這些層次之間的就是聯(lián)接他們的通訊設(shè)備，如現(xiàn)場(chǎng)總線profibus-DP、Modbus和網(wǎng)絡(luò)交換機(jī)、路由這類的網(wǎng)絡(luò)設(shè)備。檢查人員可以分為兩組，一組在企業(yè)提供的會(huì)議室里查閱文檔和訪談，內(nèi)容都是涉及防護(hù)指南里覆蓋的十一個(gè)方面。通過(guò)這些手段和企業(yè)人員交流，以便達(dá)到從文件性質(zhì)上了解工控安全防護(hù)的程度。另一組則是現(xiàn)場(chǎng)檢查，發(fā)現(xiàn)具體的問題和核實(shí)文檔記錄的真實(shí)性?，F(xiàn)場(chǎng)檢查可以分為工業(yè)主機(jī)檢查、網(wǎng)絡(luò)設(shè)備檢查、網(wǎng)絡(luò)防護(hù)設(shè)備檢查、服務(wù)器檢查、數(shù)據(jù)安全和物理環(huán)境檢查、網(wǎng)絡(luò)邊界檢查等。以工業(yè)主機(jī)檢查為例，為了不給企業(yè)生產(chǎn)帶來(lái)?yè)p失，使用的都是操作系統(tǒng)自帶的命令行命令檢查。此外還可以使用經(jīng)過(guò)認(rèn)證的資產(chǎn)發(fā)現(xiàn)設(shè)備或者漏洞掃描設(shè)備，但在生產(chǎn)過(guò)程中不建議使用工具這種手段。

4工控系統(tǒng)信息安全檢查技術(shù)的展望

雖然檢查技術(shù)已經(jīng)比較成熟，并且也開展了三年多的時(shí)間，但有些地方仍有改進(jìn)的地方。比如在對(duì)PLC等現(xiàn)場(chǎng)設(shè)備層的檢查技術(shù)仍很薄弱，怎么能夠深入到串行總線和設(shè)備固件中找到漏洞并加固是工控系統(tǒng)信息安全檢查的發(fā)展方向之一。

參考文獻(xiàn)：

[1]工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》的通知.

[2]工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的通知.

作者:穆偉然 單位:黑龍江省電子技術(shù)研究所