工业控制系统信息安全防护 李佳玮;郝悍勇;李宁辉 【摘要】阐述了ICS系统区别于传统IT信息系统的特点,分析了ICS系统所面临的 信息安全风险,针对这些风险从技术和管理2个层面提出了相应的安全防护体系.在 技术层面上,设置防火墙防护、隔离工程师站、开展系统安全测试、部署网络监控; 在管理层面上,实时维护并更新现有管理制度与安全技术标准等.上述安全防护体系 已在某省电力公司工控机安全防护试点得到验证,证明其可行性,对电网工控机的安 全防护具有一定借鉴意义. 【期刊名称】《中国电力》 【年(卷),期】2015(048)010 【总页数】5页(P139-143) 【关键词】工业控制系统(ICS);信息系统;信息安全;网络攻击;电网防护体系 【作者】李佳玮;郝悍勇;李宁辉 【作者单位】国网北京市电力公司,北京100031;国家电网公司,北京100031;华北 电力大学电气与电子工程学院,北京102206 【正文语种】中文 【中图分类】TM769 广泛应用于工业生产中的工业控制系统(ICS)是保障工业基础设施自动化运行、过 程控制与监测的管控系统，涵盖各种对实时数据进行采集、监测的过程控制组件和 自动化组件等。主要包括分布式控制系统(DCS)、数据采集与监控系统(SCADA)、 可编程逻辑控制器(PLC)等。目前在中国ICS系统已广泛应用于电力、水利、化工、 交通运输等行业。超过80%关系国计民生的基础设施的自动化作业，均依赖ICS 来实现过程控制生产。ICS的安全直接影响国家安全战略［1］。 早期的ICS是独立封闭的系统，采用专用的控制协议，使用特定的软件和硬件， 呈现孤岛状态，因此较为安全。随着互联网技术的普及和无线通信技术的快速发展， 以太网、无线设备广泛应用于生产、管理的各个方面，整个控制系统都可以和远程 终端互连，导致工控系统容易存在病毒、木马、蠕虫等网络安全风险［2］。 ICS的信息安全面临日益严峻的挑战。系统结构的复杂、核心技术的限制、安全与 管理标准的缺失等因素，使得ICS中的数据信息，可能被网络黑客、间谍、敌对 势力恶意修改和破坏。近些年，针对工控系统的各种网络安全攻击与入侵事件屡见 不鲜，造成的经济损失和社会影响不可估量［3-4］。如:2010年，震网病毒 Stuxnet入侵伊朗的ICS系统，对布什尔核电站反应堆的安全运营造成巨大威 胁;2011年，黑客入侵SCADA系统，破坏了美国伊利诺伊州城市供水系统的供水 泵［5-6］;2012年，中东地区发生火焰病毒攻击，该地区石油平台的计算机系统 遭受严重破坏。ICS的信息安全问题引起国内外政府组织和研究机构的持续关注， 攻击者针对ICS往往采用APT(AdvancedPersistentThreat，高级持续性威胁) 等新型攻击手段和有组织协同攻击模式，更加难以防御，对ICS信息安全保障提 出更高挑战。美国非常重视ICS安全研究，在工控安全领域进行了大量工作，已 经形成了完整的ICS信息安全管理体制和技术体系［7-9］。2011年底，欧盟网 络与信息安全局组织出版了一份名为“保护工业控制系统”的专刊，对ICS安全 进行了全面、系统的介绍。 随着信息技术的发展，ICS与IT系统已经密不可分，现代ICS自身正逐渐使用通 用的TCP/IP标准协议、通用的操作系统，同业务系统等其他信息系统的连接也越 来越多。因此，ICS也面临越来越严峻的信息安全问题，与IT系统相比，ICS信息 安全主要有以下几方面的特点: (1)攻击途径多元化。ICS结构固定、形式多样。如有相对简单且固定的网络拓扑、 通信模式及用户群体等，但ICS接入的现场设备多、网络通信方式多样(如有线、 无线网等)。因此，入侵ICS的途径比IT系统更为多元化，包括工业以太网、现场 总线、无线网、U盘等移动介质以及有意或无意的误操作等。 (2)攻击行为专业化。攻击者利用的都是ICS中很高级的漏洞(如0Day漏洞)来入侵 工控系统。这些漏洞难以侦测，令管理者无从防范。另外，总结病毒的攻击规律可 发现，NightDragon、Nitro和Duqu病毒主要收集各行业领域知识产权和生产 数据;Stuxnet(震网)病毒则主要针对于核设施的破坏;Flame则是以上病毒的升级版， 其智能化程度更高。可推测，如此复杂的病毒背后的设计者必然不再是独立的黑客， 而是专业的组织团队，此类组织大都有详细的规划、明确的攻击目标和科学的分工， 故针对ICS的攻击行为越来越专业化。 (3)攻击后果严重化。ICS与IT系统的一大区别是，前者与实际受控物理设备有良 好的互动性。一旦工控系统遭受破坏，可能导致物理世界中不可逆转的重大灾难。 21