论文部分内容阅读
摘要:在能源行业,工控系统应用广泛,例如像电力、煤炭、天然气、石油等等能源行业企业中都会积极发展应用工控系统。但与此同时,必须了解在能源行业中其工控系统在运行操作过程中必然面临各种信息安全威胁问题,它与国家财产、人生生命财产安全都息息相关。因此本文中将着重分析能源行业工控系统的安全风险的产生及其产生原因,并提出行业工控系统的信息安全防护对策。
关键词:工控系统;能源行业;信息安全风险;成因;安全防护对策
工控系统安全技术发展早在“十二五”就已经被提出,它被国家列为“信息安全关键技术”,它已经逐步成为我国国民经济发展中的最重要基础产业,是目前乃至未来我国国民经济发展的重中之重。融合当前能源行业中工控系统的实际安全防护与等级保护要求,充分思考理解行业工控系统的基本信息安全与发展现状,对工控系统安全风险产生原因进行深层次分析,且在过程中也必须结合系统安全防护与等级保护相关要求,充分深入了解能源行业中工控系统的信息安全保障条件、保障現状等等,深度剖析其系统出现风险的各种原因,建立具有针对性的安全防护措施,为能源行业工控系统安全稳定运行保驾护航。
一、关于工控系统
工控系统(Industrial Control Systems,ICS)中包含了大量的自动化控制组件与实时数据采集、检测与过程控制组件,它们共同构成了可确保工业基础设施自动化运行、过程控制与监控的业务流程管控体系系统。工控系统中的核心组件主要包括了数据采集、监控系统、分布式控制系统、远程终端、可编程逻辑控制器与智能电子设备,另外还有能够确保各个组件通信的接口技术。实际上,目前所采用的工控系统主要是利用到了工业控制自动化技术对传统工业进行改造,它可实现工业控制的自动化操作,其操作层次则具体包含了基础自动化、过程自动化以及管理自动化三大层次[1]。
在能源行业中,工控系统的信息安全发展形势被格外关注,这是因为它作为我国最为主要的支柱性产业,它在电力、煤炭、石油、天然气等等领域的工程项目中都占据了一席之地,而基于信息化网络的信息安全系统构建则相当必要。在如此背景下,拥有一套完整的信息安全系统已经成为国家经济发展的关键基础,尤其是在特别讲求计算机网络化与工业化深度融合的工业产业领域中,采用通用协议、通用硬件与通用软件对接公共网络必然会导致工控系统中病毒、木马等等威胁的向外扩散。例如在2010年震惊全球的“震网”病毒事件就引出了诸如“火焰”、“毒区”等超级病毒。
二、能源行业工控系统的安全风险分析
在能源行业工控系统中是存在诸多风险因素的,导致这些风险因素产生的主要原因包含以下几点。
(一)工控系统基本风险问题
工控系统自身是可能存在各种风险因素的,例如操作系统安全漏洞问题、设备维修与组态变更过程中的其它计算机随意接入问题、工控系统被无意控制、工控系统终端系统响应延迟等等。究其原因,目前全新的工控系统所采用的多为Windows或Unix-like等等开放式系统,同时配备了TCP/IP标准化技术甚至是OPC开放协议标准,这些系统标准虽然都具有较强的经济性与技术优势,但是它也相应增加了工控系统的网络事件脆弱性。如果在如此工控系统中大量使用PC服务器、终端产品、操作系统以及数据库,必然会导致企业管理网络与互联网病毒、木马以及黑客的攻击,严重时直接导致系统宕机,完全无法正常运行。
(二)工控系统漏洞问题
工控系统漏洞问题类别分类较多,其中包括了策略程序类、平台网络类等等。这些漏洞所产生的具体环境主要为物理环境、软件信息技术环境等等,可参考国际相关标准为工控系统漏洞进行分类描述。就以工控系统平台漏洞为例,它其中就包括了平台硬件、软件、配置等方面的漏洞问题,尤其以工控系统平台软件最易出现漏洞,感染病毒。具体来讲,软件OPC通信依赖RPC、DCOM等等不安全工控系统协议,主要是对非法输入处理内容进行分析,确保工控系统协议中各种功能软件正常安装,同时保证采用铭文协议查询相关关键信息资料内容,分析缓冲区溢出信息数据内容,鉴别访问控制机制,保证安全日志维护与安全事件检测到位。当然,某些存在于软件中的恶意代码程序也会导致系统崩溃,这主要是因为工控系统未能实现及时升级更新,导致恶意防护程序出现兼容性问题,必须加以注意[2]。
三、能源行业工控系统的安全防护对策
结合上述两点风险问题,当前能源行业工控系统必须做好自我安全防护对策,主要从工控系统基本问题、基本漏洞两方面尝试切入,提出系统安全防护对策。
(一)工控系统基本风险的安全防护对策
根据国家所颁布的《信息系统安全等级保护基本要求》相关标准,它主要基于行业标准提出相关规定,确保各个行业领域中企业都能够合理应用工控系统,同时做好工控系统的风险防范工作,这里以电力能源企业为例,它主要根据等级保护与电力二次系统防护建立安全分区,做到网络专用、横向隔离以及纵向认证,积极建设工控系统安全防护措施,基于国际标准ISA-99提出多点系统基本风险安全防护对策。
首先必须做好区域划分,将具有相同功能与安全要求的控制设备划分到相同区域中,保证安全等级分区目标实施到位。
其次管道建立机制,结合区域执行管道实施通信过程,确保做好区域有效控制,同时提高区域控制效率。
第三是通信控制,它所采用的是通信模块及信道设计,它参考到了IEC62443工业通信网络安全系列标准,深度积累信息安全保障经验,有效提升信息安全服务能力水平。
(二)工控系统漏洞风险的安全防护对策
工控系统的漏洞风险较多,应该从技术、管理两大层面提出工控系统漏洞风险的安全防护对策。
首先是技术层面,要实现工控系统安全域的有效划分与隔离,严控移动存储媒介与无线通信网络接入,保证及时更新已经测试过的安全补丁与增强安全策略配置,升级各种防护设备规则。
要对网络拓扑结构进行深入研究和分析,及时发现网络结构中可能存在的各种薄弱环节甚至是功能缺陷漏洞,完全针对工控系统网络设备日志监控管理内容进行分析,它专门采用到了第三方日志审计系统,主要对系统进行集中集中监控,确保做好日志记录定期分析与长期保存,如果发现异常状况必须做到及时报警与问题修正[3]。
另外需要结合管理层面对工控系统生命周期进行分析,做好系统设计过程提前有效规划,而在系统上线前,还需要在系统变更后展开按时检测,在系统运行过程中进行定期测评,保证系统测评中某些安全隐患可被有效消除于萌芽状态之中。再者就是强化应急预案处理,特别是针对某些特定安全事件(不可控或控制成本较高的安全风险事件)进行分析,制定相应的风险检验机制,提升应急预案管理的整体保障能力。
总结:
针对能源行业的工控系统信息安全防护并非易事,它需要涉及诸多技术管理内容,也需要控制工作人员一定具备良好的自我防护意识。合理设置监控级与网络远程控制端,采用等级保护技术持续强化OPC、Modbus等等通信协议,优化其使用管理内涵,同时提升能源行业的生产水平与经济效益。
参考文献:
[1]张五一,李圣泉.能源行业工控系统信息安全分析与防护[J].信息安全与通信保密,2015(4):41-44.
[2]徐光侠,杜江,叶晓虎, 等.智能物联系统安全检测与防护关键技术及应用[Z].重庆邮电大学, 北京神州绿盟信息安全科技股份有限公司, 国网重庆市电力公司.2016.
[3]刘宴兵,李京春,金波, 等.移动互联网系统安全可控关键技术及应用[Z].重庆邮电大学, 中国人民解放军信息技术安全研究中心, 公安部第三研究所, 北京神州绿盟信息安全科技股份有限公司.2016.
关键词:工控系统;能源行业;信息安全风险;成因;安全防护对策
工控系统安全技术发展早在“十二五”就已经被提出,它被国家列为“信息安全关键技术”,它已经逐步成为我国国民经济发展中的最重要基础产业,是目前乃至未来我国国民经济发展的重中之重。融合当前能源行业中工控系统的实际安全防护与等级保护要求,充分思考理解行业工控系统的基本信息安全与发展现状,对工控系统安全风险产生原因进行深层次分析,且在过程中也必须结合系统安全防护与等级保护相关要求,充分深入了解能源行业中工控系统的信息安全保障条件、保障現状等等,深度剖析其系统出现风险的各种原因,建立具有针对性的安全防护措施,为能源行业工控系统安全稳定运行保驾护航。
一、关于工控系统
工控系统(Industrial Control Systems,ICS)中包含了大量的自动化控制组件与实时数据采集、检测与过程控制组件,它们共同构成了可确保工业基础设施自动化运行、过程控制与监控的业务流程管控体系系统。工控系统中的核心组件主要包括了数据采集、监控系统、分布式控制系统、远程终端、可编程逻辑控制器与智能电子设备,另外还有能够确保各个组件通信的接口技术。实际上,目前所采用的工控系统主要是利用到了工业控制自动化技术对传统工业进行改造,它可实现工业控制的自动化操作,其操作层次则具体包含了基础自动化、过程自动化以及管理自动化三大层次[1]。
在能源行业中,工控系统的信息安全发展形势被格外关注,这是因为它作为我国最为主要的支柱性产业,它在电力、煤炭、石油、天然气等等领域的工程项目中都占据了一席之地,而基于信息化网络的信息安全系统构建则相当必要。在如此背景下,拥有一套完整的信息安全系统已经成为国家经济发展的关键基础,尤其是在特别讲求计算机网络化与工业化深度融合的工业产业领域中,采用通用协议、通用硬件与通用软件对接公共网络必然会导致工控系统中病毒、木马等等威胁的向外扩散。例如在2010年震惊全球的“震网”病毒事件就引出了诸如“火焰”、“毒区”等超级病毒。
二、能源行业工控系统的安全风险分析
在能源行业工控系统中是存在诸多风险因素的,导致这些风险因素产生的主要原因包含以下几点。
(一)工控系统基本风险问题
工控系统自身是可能存在各种风险因素的,例如操作系统安全漏洞问题、设备维修与组态变更过程中的其它计算机随意接入问题、工控系统被无意控制、工控系统终端系统响应延迟等等。究其原因,目前全新的工控系统所采用的多为Windows或Unix-like等等开放式系统,同时配备了TCP/IP标准化技术甚至是OPC开放协议标准,这些系统标准虽然都具有较强的经济性与技术优势,但是它也相应增加了工控系统的网络事件脆弱性。如果在如此工控系统中大量使用PC服务器、终端产品、操作系统以及数据库,必然会导致企业管理网络与互联网病毒、木马以及黑客的攻击,严重时直接导致系统宕机,完全无法正常运行。
(二)工控系统漏洞问题
工控系统漏洞问题类别分类较多,其中包括了策略程序类、平台网络类等等。这些漏洞所产生的具体环境主要为物理环境、软件信息技术环境等等,可参考国际相关标准为工控系统漏洞进行分类描述。就以工控系统平台漏洞为例,它其中就包括了平台硬件、软件、配置等方面的漏洞问题,尤其以工控系统平台软件最易出现漏洞,感染病毒。具体来讲,软件OPC通信依赖RPC、DCOM等等不安全工控系统协议,主要是对非法输入处理内容进行分析,确保工控系统协议中各种功能软件正常安装,同时保证采用铭文协议查询相关关键信息资料内容,分析缓冲区溢出信息数据内容,鉴别访问控制机制,保证安全日志维护与安全事件检测到位。当然,某些存在于软件中的恶意代码程序也会导致系统崩溃,这主要是因为工控系统未能实现及时升级更新,导致恶意防护程序出现兼容性问题,必须加以注意[2]。
三、能源行业工控系统的安全防护对策
结合上述两点风险问题,当前能源行业工控系统必须做好自我安全防护对策,主要从工控系统基本问题、基本漏洞两方面尝试切入,提出系统安全防护对策。
(一)工控系统基本风险的安全防护对策
根据国家所颁布的《信息系统安全等级保护基本要求》相关标准,它主要基于行业标准提出相关规定,确保各个行业领域中企业都能够合理应用工控系统,同时做好工控系统的风险防范工作,这里以电力能源企业为例,它主要根据等级保护与电力二次系统防护建立安全分区,做到网络专用、横向隔离以及纵向认证,积极建设工控系统安全防护措施,基于国际标准ISA-99提出多点系统基本风险安全防护对策。
首先必须做好区域划分,将具有相同功能与安全要求的控制设备划分到相同区域中,保证安全等级分区目标实施到位。
其次管道建立机制,结合区域执行管道实施通信过程,确保做好区域有效控制,同时提高区域控制效率。
第三是通信控制,它所采用的是通信模块及信道设计,它参考到了IEC62443工业通信网络安全系列标准,深度积累信息安全保障经验,有效提升信息安全服务能力水平。
(二)工控系统漏洞风险的安全防护对策
工控系统的漏洞风险较多,应该从技术、管理两大层面提出工控系统漏洞风险的安全防护对策。
首先是技术层面,要实现工控系统安全域的有效划分与隔离,严控移动存储媒介与无线通信网络接入,保证及时更新已经测试过的安全补丁与增强安全策略配置,升级各种防护设备规则。
要对网络拓扑结构进行深入研究和分析,及时发现网络结构中可能存在的各种薄弱环节甚至是功能缺陷漏洞,完全针对工控系统网络设备日志监控管理内容进行分析,它专门采用到了第三方日志审计系统,主要对系统进行集中集中监控,确保做好日志记录定期分析与长期保存,如果发现异常状况必须做到及时报警与问题修正[3]。
另外需要结合管理层面对工控系统生命周期进行分析,做好系统设计过程提前有效规划,而在系统上线前,还需要在系统变更后展开按时检测,在系统运行过程中进行定期测评,保证系统测评中某些安全隐患可被有效消除于萌芽状态之中。再者就是强化应急预案处理,特别是针对某些特定安全事件(不可控或控制成本较高的安全风险事件)进行分析,制定相应的风险检验机制,提升应急预案管理的整体保障能力。
总结:
针对能源行业的工控系统信息安全防护并非易事,它需要涉及诸多技术管理内容,也需要控制工作人员一定具备良好的自我防护意识。合理设置监控级与网络远程控制端,采用等级保护技术持续强化OPC、Modbus等等通信协议,优化其使用管理内涵,同时提升能源行业的生产水平与经济效益。
参考文献:
[1]张五一,李圣泉.能源行业工控系统信息安全分析与防护[J].信息安全与通信保密,2015(4):41-44.
[2]徐光侠,杜江,叶晓虎, 等.智能物联系统安全检测与防护关键技术及应用[Z].重庆邮电大学, 北京神州绿盟信息安全科技股份有限公司, 国网重庆市电力公司.2016.
[3]刘宴兵,李京春,金波, 等.移动互联网系统安全可控关键技术及应用[Z].重庆邮电大学, 中国人民解放军信息技术安全研究中心, 公安部第三研究所, 北京神州绿盟信息安全科技股份有限公司.2016.