工业控制系统安全工业控制系统安全.pdf

工业控制系统网络与信息安全 北京力控华康 魏钦志 摘要：随着“两化”融合的推进和以太网技术在工业控制系统中的大量应用，进而引发的病 毒和木马对 SCADA 系统的攻击事件频发，直接影响公共基础设施的安全，其造成的损失可 能非常巨大，甚至不可估量。而在工业控制系统中，工控网络管理和维护存在着特殊性，不 同设备厂家使用不同的通信协议/规约，不同的行业对系统网络层次设计要求也各不相同， 直接导致商用 IT 网络的安全技术无法适应工业控制系统。本文将从工业控制的角度，分析 工业控制系统安全的特殊性，并提出针对工控系统安全的综合解决方案。 关键字：工业控制系统 安全 两化融合 SCADA 工业协议 一、 工业控制系统介绍 1、 工业控制系统 工业控制系统（Industrial Control Systems, ICS），由几种不同类型的控制系统组成， 包括监控数据采集系统（SCADA），分布式控制系统（DCS），过程控制系统（PCS）、可编程逻 辑控制器（PLC）和远程测控单元（RTU）等，广泛运用于石油、石化、冶金、电力、燃气、 煤矿、烟草以及市政等领域，用于控制关键生产设备的运行。这些领域中的工业控制系统一 旦遭到破坏，不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害。 国外典型工业控制系统入侵事件： ? 2007 年，攻击者入侵加拿大的一个水利 SCADA 控制系统，通过安装恶意软件破坏了用 于取水调度的控制计算机； ? 2008 年，攻击者入侵波兰某城市的地铁系统，通过电视遥控器改变轨道扳道器，导致 4 节车厢脱轨； ? 2010 年，“网络超级武器”Stuxnet 病毒通过针对性的入侵 ICS 系统，严重威胁到伊 朗布什尔核电站核反应堆的安全运营； ? 2011 年，黑客通过入侵数据采集与监控系统 SCADA，使得美国伊利诺伊州城市供水系 统的供水泵遭到破坏。 2、 工业控制网络的发展 现场总线技术作为传统的数据通讯方式广泛地应用在工业控制中。经过多年的争论和斗 争后，现场总线国际标准 IEC–61158 放弃了其制定单一现场总线标准的初衷，最终发布了 包括 10 种类型总线的国际标准。因此，各大总线各具特点、不可互相替代的局面得到世界 工控界的认可。多种现场总线协议和标准的共存，意味着在各总线之间实现相互操作、相互 兼容的代价是高昂的，且困难的。 目前控制器甚至远程 I/O 支持以太网的功能越来越强，在有些控制器和远程 I/O 模块中 已经集成了 Web 服务器，从而允许信息层的用户也可以和控制层的用户一样直接获取控制器 和远程 I/O 模块中的当前状态值。采用以太网架构和开放的软件系统的制造企业也被称为 “数字工厂”。此外，通过 Internet 可以实现对工业生产过程的实时远程监控，将实时生 产数据与 ERP 系统以及实时的用户需求结合起来，使生产不只是面向订单的生产，而是直接 面向机会和市场的“电子制造”，从而使企业能够适应经济全球化的要求。 3、 工业网络协议 目前，市场上具有以太网接口和 TCP/IP 协议的设备很多。以太网技术的高速发展及它 的 80%的市场占有率和现场总线的明显缺陷，促使工控领域的各大厂商纷纷研发出适合自己 工控产品且兼容性强的工业以太网。其中应用较为广泛的工业以太网之一是德国西门子公司 研发的 SIMATIC NET 工业以太网；拥有丰富的工业应用经验的施耐德电气公司，也推出了一 系列完整、以 TCP/IP 以太网为基础、对用户高度友好的服务，专门用于工业控制领域。自 1979 年以来， Modbus 就已成为工业领域串行链路协议方面的事实标准，它已经在数以百 万计的自动化设备中作为通信协议得到了应用。由于它的成功应用，互联网社团给