工业控制系统的信息安全

龙源期刊网 http://www.qikan.com.cn

工业控制系统的信息安全

作者：赛永杰 冯战巨

来源：《电子技术与软件工程》2018年第17期

摘要

面对日益严重的工业控制系统信息安全威胁，本文从我国烟草工业控制系统信息安全方面的需求及烟草工业信息安全管理存在的问题、特点出发，对工业控制系统信息安全的解决方案

龙源期刊网 http://www.qikan.com.cn

进行研究，构建一套适应于烟草工业控制系统的信息安全系统，保护烟草工业控制系统的信息安全，保障工业生产系统的安全、稳定运行。

【关键词】烟草工业信息安全 工业控制系统网络信息安全系统 1 项目需求背景

当前烟草工业信息系统形成了由现场控制、中央控制、数据采集、厂级MIS、ERP等上下级信息系统组成多层次结构，传统相对独立、封闭的现场控制、中央控制和数据采集等工业生产控制环境逐步开放，与办公网络和互联网之间形成了不可分割的联系。但工业控制系统的安全防护措施缺乏，传统IT安全威胁逐步向生产控制网络扩散。烟草企业车间时有发生通信中断、网络阻塞、实时数据库采集丢失、控制失灵等网络安全事件，造成整条生产线无法启动或中断，严重影响生产。

随着行业信息化进程的加快，烟草企业工业化和信息化深度融合，工业自动化安全管控、工业系统运行与维护安全，成了当前迫切需要解决的重大问题。为保护烟草工业控制系统，保障工业生产系统的安全、稳定运行，依据工信部《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）精神，结合NIST、ANSI/ISA99等国际工业控制安全标准和国际最新的可信计算技术，我们提出以信息层、监控层与现场控制层间的安全隔离控制，和以生产控制内部关键主机设备的可信主机安全防护为核心内容的工业控制系统安全防护的技术研究。

2 项目系统设计 2.1 系统设计目标

（1）通过部署一套运维管理系统，对运维人员进行实名管制，角色分配，对运维人员的操作进行过程监督，降低运维风险，提高运维过程可控;对自动化系统、服务器、网络设备、安全设备等安全设备的管理维护进行安全、有效、直观的操作审计;对操作者进行身份验证、授权、管理、审计;对操作过程进行实时监控，對违规操作实时告警和阻断。

（2）通过部署防火墙，在服务器区部署防火墙设备，加强一号工程、数采系统、中控系统、MES系统等重要业务系统的安全访问控制策略，授权管理，确保工业网络和管理网络之间数据交换的安全性，保证信息系统的安全运行。 2.2 系统设计思路

如图1所示，本方案的整体思路主要依据行业网络安全“分级分域、整体保护、积极预防、动态管理”的总体策略。首先对整个工控系统进行全面风险评估掌握目前工控系统风险现

龙源期刊网 http://www.qikan.com.cn

状;通过管理网和生产网隔离确保生产网不会引入来自管理网风险，保证生产网边界安全;在各车间内部工控系统进行一定手段的监测、防护，保证车间内部安全;最后对整个工控系统进行统一安全呈现，将各个防护点组成一个全面的防护体系，保障其整个工业控制系统安全稳定运行。

2.2.1 全面风险评估

所有工控安全建设都应该是基于对自身工控安全现状的精确掌握，本方案首先采用基线核查、漏洞扫描以及渗透测试等手段对整个工控系统进行全面风险评估。主要内容包括：工控设备安全性评估、工控软件安全性评估、各类操作站安全性评估以及工控网络安全性评估。 2.2.2 管理网和生产网隔离

国际国内的各类工控安全相关标准以及行业内部于2014年下发的《烟草工业企业生产网与管理网网络互联安全规范》中，都对管理网和生产网互联安全问题进行了着重关注。 针对这一问题，本解决方案在各车间工业控制系统生产网和管理网边界都应该部署工业防火墙进行管理网和生产网的逻辑隔离，对两网间数据交换进行安全防护，确保生产网不会引入管理网所面临风险。

2.2.3 各车间内监测与防护

在管理网和生产网隔离中已经对生产执行层和各个车间生产网络进行了逻辑隔离，确保管理网风险不会引入各车间生产网。那么对于各车间内部的安全风险，应如何处理来确保各车间内部的安全性？在各车间内部，主要包括以下几方面风险：各类操作站的安全风险;网络访问关系不明确;PLC等工控设备安全风险;通讯协议存在风险;无线通信安全性不足。

在PLC前端部署工业防火墙，对PLC进行防护。在车间现场通过部署Wi-Fi入侵检测设备，对烟草工业控制系统中的AGV小车等其他无线网络进行安全防护。部署现场运维审计与管理系统防范现场运维带来的风险。 2.2.4 统一安全呈现

对于管理人员，面对整个企业各个车间内繁多的各类工控网络设备、服务器、操作站以及安全设备，如何高效管理，掌握各个点的风险现状，对整个工控系统安全现状能够统一掌握，及时处理各类设备故障与威胁同样是工控安全建设至关重要的一环。

针对这一情况，通过在生产执行层部署工业控制信息安全管理系统，对烟草生产中各车间工控系统进行可用性、性能和服务水平的统一监控管理。包括各类主机、服务器、现场控制设备、以及各类网络设备、安全设备的配置及事件分析、审计、预警与响应，风险及态势的度量