工业控制系统网络安全设计方案.docxVIP

工业控制系统安全设计方案

工业控制系统概述

工业控制系统是几种类型控制系统的总称，包括监控与数据采集（SCADA）系统、分布式（集散）控制系统（DCS）和其他控制系统，其他控制系统如在工业部门和关键基础设施中经常可以看到的可编程式逻辑控制器（PLC）等。工业控制系统通常用于诸如电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食品和饮料以及离散制造（如汽车、航空航天和耐用品）等行业。

工业控制系统主要由过程级、操作级以及各级之间和内部的通信网络构成，对于大规模的控制系统，也包括管理级。过程级包括被控对象、现场控制设备和测量仪表等，操作级包括工程师和操作员站、人机界面和组态软件、控制服务器等，管理级包括生产管理系统和企业资源系统等，通信网络包括商用以太网、工业以太网、现场总线等。

工控行业状况

工控行业工控安全需求凸显。

电力行业，遵循36号文《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》内容进行安全建设，《电力监控系统安全防护总体方案》对省级以上调度中心、地级调度中心、各类型发电厂、变电站、配电监控的监控系统的安全防护。近几年，能源局每年都会有对电厂和电网检查。各级电网还会对电厂进行安全检查。工信部依据《工控系统信息安全防护指南》对电力企业进行检查。公安部通过执法检查对电力企业进行安全检查。在安全检查和调度工控安全年方向的推动下，电厂、电调、电科院需求明确，今年有大量项目涌出。

工业互联网应用，作为智能制造的关键基础，打破了传统工业相对封闭可信的制造环境，但与此同时，这也造成病毒、木马、高级持续性攻击等互联网安全风险对工业生产的威胁日益加剧。纵观整个2017年，工业互联网在国内的推进无论从国家政策层面还是企业实际落地层面都得到了积极的重视，而对工业互联网的信息安全保障也是一样的，伴随着国家“互联网+制造业”、“三去一补一降”等政策的不断推进落实，工业互联网的推进速度必将不断加快，工业控制系统安全的发展重点也将逐步转向工业物联网安全、工业云安全等工业互联网的安全范畴。

从目前已有的工业互联网平台架构来看，工业互联网安全的市场焦点将主要围绕工业物联网安全、工业云安全、工业数据安全等方面。在工业物联网安全，可信计算、物联网设备认证、密钥管理、可视化管控等将会是主要趋势，如何解决非智能设备的安全管控仍将是难点。而在工业云平台，更多的将会聚焦于数据安全、权限控制、API安全、APT攻击、拒绝服务、安全评估服务等。对于工业数据安全，数据作为工业互联网的核心，已开始从少量、单一、单向正在向大量、多维、双向转变，因此，工业数据安全重点强调数据的整个生命周期的管理。

工业控制系统安全现状

2015年5月，《中国制造2025》正式发布，其内涵核心是把信息互联技术与传统工业制造相结合，形成生产智能化，提高资源利用率，以此来推动整个国家竞争力。

近年来，随着两化深度融合战略的持续推进，以及物联网等新兴技术在工业领域的应用，工业控制系统的安全也倍受国家和企业的关注。工业控制系统作为能源、制造、军工等国家命脉行业的重要基础设施，在信息攻防战的阴影下面临着安全风险持续攀升的运行环境。据统计，过去一年，国家信息安全漏洞共享平台收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍，涉及西门子、亚控科技和三维力控等国内外知名工业控制系统制造商的产品。安全漏洞的涌现，无疑为工业控制系统增加了风险，进而影响正常的生产秩序，甚至会危及人员健康和公共财产安全。

两化融合和物联网的发展使得TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。例如，OPCClassic协议(OPCDA，OPCHAD和OPCAE)基于微软的DCOM协议，而DCOM协议是在网络安全问题被广泛认识之前设计的，极易受到攻击，并且OPC通讯采用不固定的端口号，导致目前几乎无法使用传统的IT防火墙来确保其安全性。因此确保使用OPC通讯协议的工业控制系统的安全性和可靠性给工程师带来了极大的挑战。

提到工控安全问题，很多人可能会简单地理解为直接用于控制的实时操作系统设备的安全。然而，从整个架构上看，工业控制系统是由服务器、终端、前端的实时操作系统等共同构成的网络体系，同样涉及物理层、网络层、主机层、应用层等传统信息安全问题。在整个工业控制系统中，大多数工控软件都是运行在通用操作系统上，例如操作员站一般都是采用Linux或Windows平台，由于考虑到系统运行的稳定性，一般系统运行后不会对Linux或Windows平台打补丁；另外，大多工业控制网络都属于专用内部网络，不与互联网相连，即使安装反病毒软件，也不能及时地更新病毒数据库，并且杀毒软件对未知病毒和恶意代