我国工业控制系统面临的信息安全挑战及措施建议

【 摘 要 】 “震网”、“火焰”等一系列针对工业控制系统的病毒昭示工业控制系统正面临着前所未有的信息安全威胁。本文首先介绍了工业控制系统的基本概念及典型的工业控制系统，列举了近年发生的工业控制系统信息安全事件，着重分析了工业控制系统面临的信息安全挑战，最后针对这些挑战提出了相应的措施建议。

【 关键词 】 工业控制系统；信息安全；措施建议

【 中图分类号 】 O242； F830.9 【 文献标识码 】 A

1 工业控制系统概念

工业控制系统（Industrial Control System）是工业生产中所使用的多种控制系统的统称，典型形态包括监控和数据采集系统（SCADA）、分布式控制系统（DCS）、以及可编程逻辑控制器（PLC）等小型控制系统装置。工业控制系统普遍适用于水处理、能源、电力、化工、交通运输、制造业等行业。

2 典型工业控制系统介绍

2.1 监控和数据采集系统（SCADA）

SCADA系统用于数据采集与控制，对大规模远距离地理分布的资产与设备进行集中式管理。SCADA系统对数据采集系统、数据传输系统和人机接口进行集成，以提供一个集中监控多个过程输入和输出的系统。SCADA系统采集现场信息，传输到中央计算中心，以图形和文本形式向操作员展示，从而操作员能够实施的对整个系统进行集中监视或控制。SCADA系统是广域网规模的控制系统，常用于电力和石油等长输管道的过程控制。

2.2 分布式控制系统（DCS）

DCS是集中式局域网模式的生产控制系统，通过对各控制器进行控制，使它们共同完成整个生产过程；通过对生产系统进行模块化，减少单点故障对整个系统的影响。通过接入企业管理信息网络，实现实时生产情况的展现。DCS主要用于各种大、中、小型电站的分散型控制、发电厂自动化系统的改造以及钢铁、石化、造纸、水泥等过程控制行业。

2.3 可编程逻辑控制器（PLC）

PLC是具有计算能力的固态设备，具有独立进行一定的采集、计算、分析和工业设备与工业过程的控制功能。PLC还可以直接作为小规模控制系统进行生产过程控制，也常常在SCADA和DCS系统中作为整个系统的控制组件对本地进行进行管理。在SCADA系统，PLC可以起到RTU的作用；在DCS系统中，PLC起到本地控制器的作用。

2.4 其它工业控制设备

工业控制计算机（IPC）是一种面向工业生产设计的计算机，工业生产环境中完成对生产过程及其机电设备、工艺装备进行检测与控制。

PLC/RTU可编程逻辑控制器/远程传输单元， 是工业控制系统中的硬件核心部分，通过对它们进行编写控制程序，PLC/RTU能够按照程序控制工业设备的运行和对其故障进行处理，并且把实时的数据上传到计算机进行进一步的分析、储存和处理。

仪器仪表是对工业现场的过程数据进行度量和采集的仪器，如压力计、温度计、湿度计等。主要包括：长寿命电能表、电子式电度表、特种专用电测仪表；过程分析仪器、环保监测仪器仪表、工业炉窑节能分析仪器以及围绕基础产业所需的零部件动平衡、动力测试及产品性能检测仪、大地测量仪器、电子速测仪、测量型全球定位系统；大气环境、水环境的环保监测仪器仪表、取样系统和环境监测自动化控制系统产品等。

智能接口是标准的工业通信接口，用于设备之间的互联，按照其通信协议不同而分为不同种类，如RS2

3

2、RS485串行通信接口、Modbus接口等。

工业现场网络是在工业设备间进行数据传输的网络，比一般的计算机网络更注重稳定性和抗干扰能力，通常按照不同设备厂家的协议来命名的，如西门子的Profitbus， RockWell 的Rslink等。

工业控制软件，又叫组态软件，就是开发人机界面用于操作员对工业现场的设备状态进行实时控制，对实时的告警数据进行响应，对历史数据进行分析的软件系统，如Wonderware的Intouch和Citect的CitectSCADA等。

历史数据库系统就是通过数据的压缩技术把工业现场以毫秒级变化的实时数据进行压缩存储，并且可以对几天前，几月前甚至几年前的生产设备数据进行查询还原。如Wonderware的InSQL和Citect的Historian等。

3 工业控制系统信息安全事件

随着工业控制系统的通用化、网络化、智能化发展，工业控制系统信息安全形势日渐严俊。一方面，传统的互联网信息安全威胁正在向工业控制系统蔓延，另一方面，针对关键基础设施及其控制系统，以窃取敏感信息和破坏关键基础设施运行为主要目的攻击愈演愈烈。近年发生的工业控制系统安全事件主要有几个。

3.1 伊朗核电站受到“震网”Stuxnet病毒攻击

该病毒专门针对西门子公司生产的监控和数据采集系统，一旦计算机控制系统感染复杂的这种蠕虫病毒，整个工厂的自动化运转都将陷入混乱。“震网”病毒可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术，具有极强的隐身和破坏力。

3.2 日本新干线系统故障

3.3 美一水利设施遭黑客破坏

2011年11月美国伊利诺伊州一个供水系统发现被黑客入侵，一个水泵怀疑因此被黑客遥控破坏。著名网络安全专家韦斯（Joe Weiss）引述伊利诺伊州反恐情报中心的报告，指该州首府斯普林菲尔德（Springfield）以西一处乡郊的供水设施，约两个月前开始出现系统问题，其中一个水泵被频密开关，至11月8日马达报废，职员才发现控制水泵的监控及数据采集（SCADA）系统出现可疑情况。

3.4 伊朗击落美无人机

3.5 “火焰”病毒肆虐中东

感染“火焰”病毒的电脑将自动分析自己的网络流量规律、自动录音、记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。

火焰病毒通过大量的代码实现自我隐藏，能够记录来自内部话筒音频数据，并且能够在设备的蓝牙功能开启时通过蓝牙收集临近设备中的信息目前，已经有成千上万的计算机受到火焰病毒的影响，涉及伊朗、以色列、黎巴嫩、沙特、埃及等多个国家，其中，伊朗遭受病毒感染的计算机数量最多。

火焰病毒对石油工业等重要信息系统的正常运行造成了很大的冲击。火焰病毒是迄今发现为止程序最大的网络武器，其设计结构让其几乎不能被追查到，不同于一般的恶意程序较小且方便隐藏的特点，火焰程序庞大却能隐藏得难以被发现。

4 工业控制系统信息安全的趋势和特点

4.1 针对关键基础设施及其控制系统的攻击增多

与传统病毒攻击的漫无目的相比，近年来“震网”等病毒攻击具有越来越明确的针对性和目标性。“震网”、“火焰”病毒虽然也能像传统蠕虫病毒一样在网络上广泛传播，但它们并不以牟取经济利益为目的，其最终目标是特定国家的关键基础设施或工业控制系统，攻击旨在获取系统中的敏感信息，或者瘫痪关键基础设施运行。例如，“震网”病毒以伊朗核电基础设施为攻击目标；“火焰”病毒在2012年4月已经导致伊朗石油部、国家石油公司内网及其关联官方网站无法运行及部分用户数据泄露。

4.2 国家成为网络攻击的重要支持和发动者

以往的网络攻击，攻击者多数是个人或黑客团体，但近年来国家政府开始加入进来。早在2008年，俄罗斯就因与格鲁吉亚的南奥塞梯问题对后者发动了网络攻击。2010年给伊朗核电站造成破坏的“震网”病毒，经证实是由美国和以色列联合研发的，目的在于阻止伊朗发展核武器。

“火焰”虽然目前攻击源还不能确定，但研究表明，后者与“震网”病毒有着深层次联系。例如，“火焰”病毒代码与“震网”的某个特定模块有共同特征。而且，从病毒结构、病毒开发工作难度等来看，这些病毒不可能由几个黑客开发，专家分析认为这应当是某些国家的行为。

4.3 高级可持续性攻击威胁日趋严重

高级可持续性攻击（APT）是针对特定组织的复杂且多方位的网络攻击，这类攻击目标性极强，一旦成功危害很大。攻击一般从搜集信息开始，搜集范围包括商业秘密、军事秘密、经济情报、科技情报等；情报收集工作为后期攻击服务。攻击可能会持续几天、几周、几个月、甚至更长时间，呈现出持续性的特点。

自2007年出现以来，APT攻击手段不断完善，攻击方式越来越隐蔽，攻击范围扩展到能源、运输、食品和制药等公用事业领域的企业和机构。据专家的判断，2011年伊朗导弹爆炸事件，是因为导弹电脑控制系统遭“震网”病毒感染所致，而该事件距“震网”病毒爆发已一年以上，足见此攻击的持续性。

4.4 国家之间的网络战争威胁日益加剧

近年来国家支持的网络攻击活动频繁，引起了各国对网络战争的担忧，尤其是“火焰”等病毒威力强大、足以用来攻击任何一个国家，更使人相信未来针对一个国家发动网络攻击，以瘫痪该国的关键基础设施，并非绝无可能。

研究认为，网络战争可分为战略和战役两个层次，战役层次网络攻击是对军事目标以及与军事相关民用目标的战时攻击，战略层次网络攻击是针对一国关键基础设施发动网络攻击。战略层次网络攻击将可能给被攻击国家和社会造成灾难性的危害，为防御他国可能的上述攻击，美国等一些国家在积极开展网络武器研发，组建网络部队，并且通过立法方式授权军队在遭受网络攻击时使用武力进行反击。

5 我国应对工业控制系统信息安全威胁的措施建议

工业控制系统信息安全事关国家安全，为有效应对网络攻击的新变化，建议从以下几方面着手。 5.1 加强信息安全威胁分析等基础技术研究

开展针对关键基础设施及其控制系统的新型网络威胁的跟踪研究，分析网络威胁的主要特征和关键技术，有针对性地开展网络态势感知、大数据分析、漏洞挖掘等技术研发，搭建相关技术平台，提高国家对信息安全风险隐患发现、监测预警等能力。

5.2 加强关键基础设施及其控制系统的安全评估

制定关键基础设施及其控制系统安全检查和风险评估的相关标准，加快培育专业技术力量，组织进行安全检查和风险评估。督促相关企业建立信息安全防护体系，落实信息安全技术防护和管理措施。通过检查和评估，发现安全防护中的薄弱环节，针对性地提出风险消减和改进防范措施。

5.3 加快推动国产技术产品对国外产品的替代

针对当前我国关键基础设施及其控制系统中信息技术产品高度依赖进口的现状，加强高端通用芯片、操作系统等基础技术攻关，支持国内企业基于国产芯片研发信息技术装备、大型SCADA等控制设备和系统。加快国产技术产品的应用推广，落实首台套政策，逐步实现对国外产品的替代。

5.4 联合开展针对关键基础设施的网络攻防演习

联合关键基础设施主管部门及相关企业，开展针对关键基础设施的网络攻防演习，对关键基础设施进行模拟攻击，检验其对网络攻击的承受能力，以及攻击发生后的应急处置和应对能力。在实践中摸索建立企业和政府间威胁信息共享、协同应急处置等机制。

5.5 搭建工业控制系统漏洞检测等公共技术平台

建立国家级工业控制系统数字仿真测试环境，通过实验室测评、现场评估、渗透测试等方式，对工业控制系统进行网络脆弱性评估。建立国家级工业控制系统漏洞检测和管理发布平台，对工业控制终端、通信设备以及芯片、软件等软硬件产品进行漏洞检测，建立工业控制系统漏洞数据库。

6 结束语

面对日益复杂的国际环境，我国工业控制系统信息安全形势日趋严峻。本文介绍了工业控制系统的概念和典型的工业控制系统，列举了近年一系列工业控制系统信息安全事件，分析了工业控制系统信息安全的趋势和特点，提出了提高我国工业控制系统信息安全保障能力的措施建议。

参考文献

[2] “Introduction to Industrial Control Networks”，IEEE Communications Surveys and Tutorials， 2012.

[3] 蔡锋，张岑，李代甜. SCADA系统在石油管线中的应用. 石油化工自动化，2007 第2期.

[4] 秦猛. DCS的可靠性分析. 石油化工自动化，2008 第1期.

[5] 李桢. DCS与PLC的Modbus协议通信在石油化工厂的应用. 计算机应用与软件，2009 第4期.

[6] 广州致远电子有限公司. 新一代嵌入式工控设备系统级互连应用. 电子技术应用，2008 第7期.