信息化后控制系统安全研究.docVIP

信息化后控制系统安全研究摘 要：在当今这个病毒、蠕虫、黑客和恐怖分子横行的世界里，公司的计算机系统安全问题尤为突出。企业的计算机网络大体可以分为两类：一种是支持企业信息系统功能的日常办公网络（如OA、ERP、MES、门户网站及电子邮件等等）；另一种是实时的与工业生产直接相关的过程控制网络（像DCS、ESD、PLC等）。对第一类网络也就是传统的IT网络的安全问题已经为人们熟知，且屡被媒体报道。但第二类网络即过程控制网络的安全问题人们却不甚了解，然而它的危害却更为严重。 关键词：信息化；控制系统；安全 中图分类号：U285.49 文献标识码：A 曾经一段时间，这两种网络是异构的，分开的，独立运行的，然而随着工业化和信息化的浪潮席卷全国，这两种网络逐渐开始互连、融合。这样一来，最大的好处就是信息资源共享，工业现场的实 时过程数据可以随时为任何一台接入公司局域网的电脑所共享，这些宝贵的实时数据可以为工厂的管理和决策提供信息支持。但同样安全风险也随之而来，原来的过程控制网络是独立隔离的，现在却通过公司办公网与外网连通了，虽然采取了防火墙等一系列安全措施但被入侵被攻击的可能性还是大大增加了，且过控网络一旦被入侵攻击，其危害更为严重，可能导致工厂所有自动化的设备停车，使整个生产陷入瘫痪，甚至造成伤亡事故，这对一个生产类企业来说，无疑是致命的。 有调查显示在电力（包括输配电、水力发电、火力发电、核电等）、供排水、石油/天然气、化学、制造业等行业都发生过针对控制系统的信息安全事故。黑客论坛上关于控制系统弱点的聊天交流也在不断增加。目前还没有一份由独立机构完成的关于控制系统所受到计算机攻击的精确统计报告，但是我们至少可以得出一个结论：与传统IT行业所暴露出来的问题一样，随着我国工业化和信息化的不断深入，控制系统的信息安全事故也呈上升趋势。 对信息化的过程控制系统如何保证它的安全可靠性呢？这是一个日益迫切的安全现实问题。个人认为这个问题需要企业多方的共同努力，解决思路大致可以分为思想管理和技术手段两个方面，二者相辅相成。 思想管理方面，首先，公司领导和安全主管部门要对过程控制系统的潜在安全风险引起足够的重视，给予相关基层单位（像仪表和自控部门）一定人力、资金和设备支持。 其次，自控部门的控制人员要加强和工艺人员的交流，熟悉工艺流程和现场环境，对控制对象的关键点和敏感点予以特别重视，制定安全可行的控制方案增强控制系统的抗入侵抗风险能力。 再次，系统控制人员要和公司IT人员要相互理解信任，通力协作，确保过程控制网络的安全。外界普遍认为过程控制和IT有着行业文化隔阂。一般来说，公司的IT部门了解信息安全相关知识并且有相应的预算资金来处理此类问题，但是IT人员不了解过程控制系统。而负责操作和维护过程控制系统的人员对信息安全的了解以及可以应用于此项目的预算资金都比IT部门要少得多。另外，技术和行业文化的不同也使两者之间存在巨大差异。但我个人认为这不是问题，在共同的安全威胁下，双方更能增进理解，相互学习，悉心协作，共同筑好企业的安全防火墙。 在技术手段方面，要从信息系统网络结构的特点出发，布置最为安全的防护策略。对大多数生产企业来说，正如图1所示一般与过程控制系统紧密相连的是一个称之为制造执行系统（Manufacturing Execution System，简称MES），像石化等有些行业称之为生产运行系统，它是一个“技术+管理”的系统。MES系统位于企业信息化建设的中间层，向上支撑ERP，向下连接过程控制层PCS，起着承上启下的作用。一般外界对控制网络的入侵都得通过MES系统，毕竟如图2所示只有MES网络与控制网络是直接相连的。 我们的生产控制网防护手段就从图2和图3所示的网络结构特点入手，步步为营； 首先，做好BUFFER机安全设计 如图3所示，BUFFER机是DCS等过程控制网络与MES网络的联接点，它的安全对生产控制网络的安全至关重要，作为Buffer Server的操作系统应从以下几方面进行的安全设计，以确保生产网的稳定。 (1)需要配备双网卡，且与控制网络连接的每个BUFFER机划分单独的VLAN；(2)安装必威体育精装版的操作系统补丁程序；(3)使用NTFS文件系统；(4)BUFFER服务器在生产环境中运行不能安装成多操作系统；(5)禁用或删除不是应用必须的默认帐号，及时清除不再使用的用户帐号；(6)建立访问控制权限；(7)删除系统所有的不必要的文件共享，限制用户对共享文件的访问权限。 其次，建立专用的OPC服务器，避免从DCS 操作站读取数据，更严格禁止直接从DCS控制器提取数据；建立专用的OPC服务器可一方面减轻DCS的通讯负荷，另一方面可避免从DCS操作站或控制站读取数据所带来的安全隐患。本