控制系统网络安全防护方案.pdfVIP

控制系统的网络安全防护方案 ——C 点工作室 数据采集与监控 （SCADA）、分布式控制系统 （DCS）、过程控制系统 （PCS）、 可编程逻辑控制器 （PLC）等工业控制系统广泛运用于工业、能源、交通、水利 及市政等领域，用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞， 将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发 展，特别是信息化与工业化深度融合，工业控制系统产品越来越多地采用通用协 议、通用硬件和通用软件，以各种方式与MIS 网络、因特网等公共网络连接，造 成病毒、木马等威胁向工业控制系统扩散，工业控制系统安全问题日益突出。2010 年发生的“震网”病毒时间，充分反映出工业控制系统信息安全面临严峻的形势。 工业控制系统信息安全防护是一个刻不容缓的课题，我们要从技术层面和管理层 面着手，建设工业控制系统网络安全。 1、安全隐患分析 1.1 安全漏洞 由 DCS、PLC 和 SCADA 等控制系统构成的控制网络，在过去几十年的发展中 呈现出整体开放的趋势。在新一代 DCS 的操作站中，几乎清一色采用 PC+Windows 的技术架构，同时，DCS 网络技术也呈现出开放的特征。网络技术开放性体现在 DCS 可以从多个层面与第三方系统互联，同时支持多种网络协议。目前在与企业 管理层信息平台互联时，大多采用基于 TCP(UDP)/IP 协议的以太网通信技术，使 用 OPC 等开放接口标准。开放性为用户带来的好处毋庸置疑，但由此引发的各种 安全漏洞与传统的封闭系统相比却大大增加。对于一个控制网络系统，产生安全 漏洞的因素是多方面的。 1) 网络通信协议安全漏洞  缺乏对用户身份的鉴别  缺乏对路由协议的鉴别认证  TCP/UDP 自身缺陷 2) 操作系统安全漏洞：微软在设计 Windows 操作系统时是本着简单易用为 原则的，因而忽略了安全方面的考虑，留下了很多隐患。 3) 应用软件安全漏洞: 处于应用层的应用软件产生的漏洞是最直接、最致 命的。一方面这是因为应用软件形式多样，很难形成统一的防护规范以 应对安全问题；另一方面最严重的是，当应用软件面向网络应用时，就 必须开放其应用端口。例如，要想实现与操作站 OPC 服务器软件的网络 通信，控制网络就必须完全开放 135 端口，这时防火墙等安全设备已经 无能为力了。而实际上，不同应用软件的安全漏洞还不止于此。 1.2 安全隐患 安全漏洞对控制网络的隐患体现在恶意攻击行为对系统的威胁。随着越来越 多的控制网络系统通过信息网络连接到互联上，这种威胁就越来越大。目前互联 网上已有几万个黑客站点，黑客技术不断创新，基本的攻击手法已达上千种。这 些攻击技术一旦被不法之徒掌握，将产生不良的后果。 对于控制网络系统，由于安全漏洞可能带来的直接安全隐患有： 1) 入侵 2) 拒绝服务攻击 3) 病毒与恶意代码 1.2.1 入侵 系统被入侵是系统常见的一种安全隐患。黑客侵入计算机和网络可以非法使 用计算机和网络资源，甚至是完全掌控计算机和网络。控制网络的计算机终端和 网络往往可以控制诸如大型化工装置、公用工程设备，甚至核电站安全系统等大 型工程化设备。黑客一旦控制该系统，对系统造成一些参数的修改，就可能导致 生产运行的瘫痪，就意味着可能利用被感染的控制中心系统破坏生产过程、切断 整个城市的供电系统、恶意污染饮用水甚至是破坏核电站的正常运行。随着近些 年来越来越多的控制网络接入到互联网当中，这种可能就越来越大。 1.2.2 拒绝服务攻击 受到拒绝服务攻击是一种危害很大的安全隐患。常见的流量型攻击如 Ping Flooding、UDP Flooding 等，以及常见的连接型攻击如 SYN Flooding、ACK Flooding 等，通过消耗系统的资源，如网络带宽、连接数、CPU 处理能力等使得 正常的服务功能无法进行。拒绝服务攻击难以防范的原因是它的攻击对象非常普 遍，从服务器到各种网络设备如路由器、交换机、防火墙等都可以被拒绝服务攻 击。控制网络一旦遭受严重的拒绝服务攻击就会导致操作站的服务瘫痪，与控制 系统的通信完全中断等。可以想像，受