工控网络安全技术的应用研究
2019-07-14
河南中烟工业有限责任公司洛阳卷烟厂 河南 洛阳 471000
1 理论综述
1.1 工业控制网络的概念 在现场总线技术的基础上发展了工业控制网络,它是用具有数字通信能力并能大量分散在生产现场的测量控制仪表作为网络节点而构成的。工业网络具有很高的公开性,对于通信协议的要求也很高。它的运作主要是把现场的设备之间的信息可以自由交流,在这样就更容易完成控制系统的任务,完成速度更快,与工业控制网络相比,现场总线就不能很好地完成这个任务。
1.2 工业控制网络的特点 工业控制网络同时具有诸多特点。它具有实现互连设备间、系统间的信息传递与沟通的互操作性;还具有可以与世界任何地方遵守同标准的其它设备连接的系统开放性;与此同时,工业控制网络还可以与红外线、电力线、同轴电缆等很多设备合作,这就使得它可以适应不同的现场环境;还有一个明显的特点就是通信实时性,能提供相对应的实时通信,具有时间管理功能。
2 工控网络安全风险
2.1 工控网络架构安全风险 纵向边界安全风险:企业经营管理层与企业生产层控制网络利用了物联网技术和互联网技术,网络攻击或工业病毒极容易通过无线网络(RFID、WLAN)和互联网的数据传输路径进入生产环境的工业控制网络。
横向边界安全风险:企业生产执行层、现场设备层的管理系统、SCADA系统、PLC系统处于同一网络平面,由远程操作管理行为带来的入侵或病毒很容易对SCADA系统与PLC系统造成危害,来自企业经营管理层的网络风暴、ARP攻击、拒绝式服务攻击很容易消耗SCADA、PLC系统的资源,使得SCADA、PLC系统无法正常工作。
2.2 工控系统安全风险 系统中相关软硬件漏洞问题,系统平台软件包括设备操作系统、组态软件和管理系统等。微软操作系统、以及一些嵌入式系统也都存在很多漏洞,这些漏洞可以直接被黑客(如震网病毒)利用破坏生产网络。
2.3 行为及运维管理风险 进行人工维护时缺乏技术手段对系统运行的软件进行严格控制和监测审计,运维人员、操作员缺乏网络安全意识,可随意使用未经允许的软件或操作,为工业生产环境带来安全风险。
3 工控网络信息安全技术的运用
工控网络信息系统安全系统功能根据工控网络信息系统安全系统架构可知,系统相关功能主要如下:
3.1 关键设备安全防护 关键设备安全防护主要采用安全运维管控系统措施,实现工程师站、操作员站对外部存储器(如U盘)、键盘和鼠标等使用USB接口设备的识别,对外部存储器的使用进行严格控制。
3.2 数据中心安全防护 数据中心主要通过数据脱敏、工业网关、入侵检测、数据销毁及备份和恢复等安全防护措施,对数据的访问外发进行严格控制,并采用数据脱敏、备份和恢复机制,以保护数据安全。
数据脱敏:在输出或共享前对数据进行脱敏处理,脱敏后不可恢复。
工业网关:基于物理隔离的白名单控制,在两个独立主机系统之间,采用完全的私有方式,进行格式化数据块的无协议“摆渡”。
入侵检测系统:具备敏感数据外发检测、服务器非法外联检测、僵尸网络检测等多项功能,同时集成了沙箱检测能力,是一种积极主动的安全防护技术,能够为用户提供深度攻击防御和内网安全保护。
数据销毁:为防止数据被恶意恢复,在对新的租户重新分配资源之前,需要对存储空间中的数据进行彻底抹除。根据不同的数据类型以及业务部署情况,采用逻辑卷清零或随机数多次覆写、消磁或物理粉碎等措施。
备份和恢复:制定数据备份策略,定期对数据进行备份。当发生数据丢失事故时,能及时恢复备份数据,保障企业生产正常运转,从而降低用户的损失。
3.3 应用安全防护 应用安全主要针对工业云平台和应用程序、网络等采取的安全防御措施,并通过安全数据化、数据可视化方式,采用饼图、曲线图、态势图等可视化展示平台,使管理者可快速全面掌控企业安全状况,为快速决策与运维诊断提供支撑。
工业云平台:主要通过行为异常监测和阻止、安全监测、虚拟化安全、DDoS防御系统等安全防御措施。对工业应用程序、运行参数(如网络流量、主机资源和存储等)以及各类日志及网络监控系统的访问行为等进行实时监测与检测,当发现异常行为时,立即产生报警或阻止异常行为,同时对安全事件进行评估。同时通过采用虚拟化加固等防护措施,避免虚拟化出现安全问题,影响上层平台的安全。
应用程序:主要有身份认证系统、软件防篡改、安全监测审计等安全防御措施。在使用前,采用代码测试、完整性校验、源代码加密处理及程序和数据备份等措施,防止工业控制软件发生篡改;在使用时,采用身份认证授权机制、数字签名和访问控制技术、密码技术等,实现用户、设备和数据的完整性、一致性;在使用过程中,通过漏洞扫描工具等方式探测网络设备与标识解析节点的漏洞情况,同时记录操作人员的错误和越权行为,并及时提供预警信息。
安全防护可视化:通过对各安全监测防护系统的集成,建立安全数据展示平台,可实时从全局掌控企业安全态势,协助工程师快速发现、定位、解决安全问题,为企业安全问题提供辅助决策能力。
