本站小編為你精心準(zhǔn)備了工業(yè)控制系統(tǒng)安全分析及解決方法參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要：工業(yè)界面臨著明顯的安全風(fēng)險(xiǎn)控制系統(tǒng)，我們不能忽視其風(fēng)險(xiǎn)，但我們也承擔(dān)不起使安全性不斷完美而支出的無限成本。因此，本文分析現(xiàn)有工業(yè)控制系統(tǒng)的安全性，并有針對性地提出解決方案，以期高效率地解決現(xiàn)今工業(yè)控制系統(tǒng)中的安全問題。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；安全分析；解決方案

工業(yè)界面臨著明顯的安全風(fēng)險(xiǎn)控制系統(tǒng)，我們對其安全風(fēng)險(xiǎn)的認(rèn)識還不全面，仍需要更多的了解。同時(shí)我們也不能忽視風(fēng)險(xiǎn)，但我們也承擔(dān)不起使安全性不斷完美而支出的無限成本。因此，分析現(xiàn)有工業(yè)控制系統(tǒng)的安全性，并有針對性地提出解決方案至關(guān)重要。

1工業(yè)控制系統(tǒng)的主要類別

1.1SCADA、DCS、PLCs

SCADA系統(tǒng)是高度分散的系統(tǒng)，用于控制地理上分散的資產(chǎn)，通常分散在數(shù)千平方公里的范圍內(nèi)，集中的數(shù)據(jù)采集和控制對系統(tǒng)運(yùn)行至關(guān)重要。它們主要用于配水系統(tǒng)，如配水和污水收集系統(tǒng)，石油和天然氣管道，電網(wǎng)和鐵路運(yùn)輸系統(tǒng)。SCADA控制中心通過遠(yuǎn)程通訊網(wǎng)絡(luò)對現(xiàn)場進(jìn)行集中監(jiān)控，包括監(jiān)控報(bào)警和處理狀態(tài)數(shù)據(jù)。根據(jù)從遠(yuǎn)程站接收到的信息，自動化或操作員驅(qū)動的監(jiān)控命令可以推送到遠(yuǎn)程站控制設(shè)備。DCS被用來控制工業(yè)過程，如發(fā)電、煉油廠、水和廢水處理，以及化學(xué)、食品和汽車生產(chǎn)。DCS被集成為包含控制監(jiān)督多個(gè)集成的子系統(tǒng)，其負(fù)責(zé)控制局部處理的細(xì)節(jié)的監(jiān)督電平的控制體系結(jié)構(gòu)。產(chǎn)品和過程控制通常是通過部署反饋或前饋控制回路，由此關(guān)鍵的產(chǎn)品和/或工藝條件是自動周圍的期望設(shè)定點(diǎn)保持來實(shí)現(xiàn)。PLC是基于計(jì)算機(jī)的固態(tài)設(shè)備，可以控制工業(yè)設(shè)備和工藝。雖然PLC是整個(gè)SCADA和DCS系統(tǒng)中使用的控制系統(tǒng)組件，但它們通常是小型控制系統(tǒng)配置中的主要組件，用于提供分立過程的操作控制，如汽車組裝線和電廠吹灰器控制。幾乎所有的工業(yè)過程都廣泛使用PLC。1.2ICS典型的ICS包含大量的控制回路、人機(jī)界面，以及在分層網(wǎng)絡(luò)架構(gòu)上使用一系列網(wǎng)絡(luò)協(xié)議構(gòu)建的遠(yuǎn)程診斷和維護(hù)工具。有時(shí)候，這些控制回路是嵌套的和/或級聯(lián)的，因此一個(gè)回路的設(shè)定點(diǎn)基于另一個(gè)回路確定的過程變量。監(jiān)督級循環(huán)和低級循環(huán)持續(xù)在整個(gè)過程中運(yùn)行循環(huán)時(shí)間范圍從毫秒到分鐘。

2現(xiàn)有工業(yè)控制系統(tǒng)的威脅與漏洞

現(xiàn)有的工業(yè)控制系統(tǒng)類型很多，本文以ICS為例對其威脅與漏洞進(jìn)行總結(jié)。目前使用的大多數(shù)ICS是幾年前開發(fā)，這些系統(tǒng)旨在滿足性能、可靠性、安全性和靈活性的要求。在大多數(shù)情況下，他們從身體外部網(wǎng)絡(luò)隔離，基于專有的硬件，軟件和通信協(xié)議，其中包括基本的檢錯(cuò)和糾錯(cuò)能力，但缺乏安全在當(dāng)今的互聯(lián)系統(tǒng)所需的通信能力。控制系統(tǒng)的威脅可能來自眾多來源，包括諸如惡意入侵者以及諸如系統(tǒng)復(fù)雜性、人為錯(cuò)誤和事故、設(shè)備故障和自然災(zāi)害等自然資源的敵對來源。還有一些系統(tǒng)潛在的漏洞，這些漏洞分為政策和程序、平臺和網(wǎng)絡(luò)類別。當(dāng)然，還存在著政策及程序漏洞。由于不完整，不適當(dāng)或不存在的安全文檔（包括策略和實(shí)施指南（程序）），常常會將漏洞引入ICS。比如，沒有正式的ICS安全培訓(xùn)和認(rèn)知計(jì)劃。接著，還有來自平臺的漏洞。ICS平臺中的漏洞可能由于缺陷，錯(cuò)誤配置或其平臺維護(hù)不當(dāng)（包括硬件，操作系統(tǒng)和ICS應(yīng)用程序）而發(fā)生。這些漏洞可以通過各種安全控制措施（如操作系統(tǒng)和應(yīng)用程序修補(bǔ)程序，物理訪問控制以及安全軟件（例如防病毒軟件）來緩解。最后，是來自網(wǎng)絡(luò)的安全威脅。ICS中的漏洞可能來自漏洞、配置錯(cuò)誤或ICS網(wǎng)絡(luò)及其與其他網(wǎng)絡(luò)的連接管理不善。這些漏洞可以通過各種安全控制來消除或減輕，例如縱深防御網(wǎng)絡(luò)設(shè)計(jì)，加密網(wǎng)絡(luò)通信，限制網(wǎng)絡(luò)通信流量以及為網(wǎng)絡(luò)組件提供物理訪問控制。

3工業(yè)控制系統(tǒng)安全問題解決辦法

3.1管理控制

管理控制是ICS的安全對策，側(cè)重于風(fēng)險(xiǎn)管理和信息安全管理。NISTSP800-53定義了管理控制類中的五個(gè)控制系列：安全評估和授權(quán)：確保指定的控件得到正確實(shí)施，按預(yù)期運(yùn)行并產(chǎn)生期望的結(jié)果；規(guī)劃：開發(fā)和維護(hù)一個(gè)通過執(zhí)行評估來處理信息系統(tǒng)安全的計(jì)劃，指定和實(shí)施安全控制，分配安全級別和響應(yīng)事件；風(fēng)險(xiǎn)評估：通過確定發(fā)生的可能性，由此產(chǎn)生的影響以及額外的安全控制來識別對運(yùn)營，資產(chǎn)或個(gè)人的風(fēng)險(xiǎn)的過程會減輕這種影響；系統(tǒng)和服務(wù)獲取：為信息系統(tǒng)安全分配資源根據(jù)風(fēng)險(xiǎn)評估結(jié)果（包括要求，設(shè)計(jì)標(biāo)準(zhǔn)，測試程序和相關(guān)文件）在整個(gè)系統(tǒng)生命周期中維護(hù)并制定采購政策；計(jì)劃管理：在組織而不是信息系統(tǒng)層面提供安全控制。

3.2操作控制

操作控制是ICS的安全對策，主要由人員而不是系統(tǒng)執(zhí)行和執(zhí)行。NISTSP800-53定義了操作控制類中的九個(gè)控件系列：人事安全、物理和環(huán)境保護(hù)、應(yīng)急計(jì)劃、配置管理、維護(hù)、系統(tǒng)和信息完整性、媒體保護(hù)、事件響應(yīng)、意識和培訓(xùn)。

3.3技術(shù)控制

技術(shù)控制是ICS的安全對策，主要由系統(tǒng)通過系統(tǒng)硬件，軟件或固件組件中包含的機(jī)制實(shí)施和執(zhí)行，NISTSP800-53定義了技術(shù)控制類中的四個(gè)系列：身份識別和身份驗(yàn)證：通過使用特定憑證（例如，密碼，令牌，生物特征）驗(yàn)證用戶，進(jìn)程或設(shè)備身份的過程，作為授予對IT系統(tǒng)資源訪問權(quán)限的先決條件；訪問控制：授予或拒絕獲取和使用信息和相關(guān)信息處理服務(wù)以訪問信息系統(tǒng)環(huán)境中的區(qū)域的具體請求的過程；審計(jì)與問責(zé)：對記錄和活動進(jìn)行獨(dú)立審查和審查，以評估系統(tǒng)控制的充分性，確保遵守既定政策和操作程序，并就控制措施，政策或程序提出建議；系統(tǒng)和通信保護(hù)：保護(hù)系統(tǒng)和數(shù)據(jù)傳輸組件的機(jī)制。

4結(jié)論

現(xiàn)有的工業(yè)控制系統(tǒng)類型很多，如SCADA、DCS、PLCs等，但或多或少都存在一定安全威脅。筆者以ICS為例，分析其存在的安全隱患，并從管理、操作、技術(shù)三部分出發(fā)，對安全問題的解決辦法進(jìn)行了梳理，以期有針對性地解決可能存在的安全問題。

參考文獻(xiàn)：

[1]劉威;李冬;孫波.工業(yè)控制系統(tǒng)安全分析[J].信息網(wǎng)絡(luò)安全.2012（08）

[2]張帥.工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析[J].信息安全與通信保密.2012（03）

[3]陶志堅(jiān);姚日煌.工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評估研究.電子產(chǎn)品可靠性與環(huán)境試驗(yàn).2016（12）

作者：王婧儀；楊帆 單位：北京航空航天大學(xué)