工业控制系统（图文）安全性分析与详细描述

点评：本文来源于美国伊朗核电站病毒。浅谈工业控制系统中的安全问题

震网病毒，其中发生在2010年10月的伊朗核电站，已用于工业生产控制系统的安全报警。目前，国内外生产企业已经提上议事日程的工业控制系统安全防护建设。基于工业控制系统的特点分析其所面临的安全风险，提出了工业控制系统的安全体系结构，并阐述了工业控制系统的核心产品，启明星工业控制系统安全管理平台。

工业控制系统的安全性分析

工业控制系统（ICS）是由各种自动化控制零件和过程控制元件，采集和实时监测，其组成部分包括数据采集与监控系统（SCADA）、分布式控制系统（DCS），可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED），和接口技术来保证组件间的通信。

典型的ICS控制过程通常由控制回路、HMI、远程诊断和维护工具三部分组成。控制回路用于控制逻辑运算，人机界面执行信息交互、远程诊断和维护工具，保证ICS的稳定连续运行。

1.1工业控制系统的潜在风险

1。操作系统安全漏洞

考虑到工控软件与操作系统补丁之间的兼容性，系统在运行后不会对windows平台进行补丁，导致系统运行风险。

2。杀毒软件的安装与升级

生产控制系统中的windows操作系统是基于工控软件和反病毒软件的兼容性。通常，没有安装杀毒软件，给病毒和恶意代码的传播和扩散留下了空间。

三.U盘和CD-ROM引起的病毒传播

由于工业控制系统中的管理终端通常没有有效的技术措施来有效管理U盘和CD-ROM，从而造成随机使用外设造成的安全事故。

4。笔记本电脑在设备维修中的随意存取问题

工业控制系统的管理和维护以及工业控制系统进入一定的安全基线，对工业控制系统的安全构成了极大的威胁。

5。工业控制系统有故意或无意控制的风险问题。

如果对工业控制系统的运行行为没有监控和响应措施，工业控制系统中的异常行为或人的行为将给工业控制系统带来很大的风险。

6。工业控制系统控制终端、服务器、网络设备故障没有及时发现和响应延迟问题。

工业控制系统中IT基础设施运行状态的监控是工业工业控制系统稳定运行的基础。

1.2工业控制系统两结合的风险

最早的工业控制系统和企业管理系统是孤立的，但近年来，为了实现数据的实时采集和生产控制，满足了两方便管理和集成的需要，通过逻辑隔离，工业控制系统和企业管理系统可以直接沟通，与企业管理系统直接连接互联网，在这种情况下，工业控制系统的接入不仅扩展到企业网络的范围，并面临着来自互联网的威胁。

同时，企业为了实现管控一体化，提高企业信息综合自动化，实现高效的生产和管理效率高、制造执行系统、工业控制系统和管理信息系统集成，管理信息网络与生产控制网络之间的数据交换。生产控制系统不再是一个独立的系统，但互通互联与管理系统甚至互联网。

1.3工业控制系统中通用软硬件的使用风险

工业控制系统发展到工业以太网结构，其开放性越来越stronger.opc技术基于TCP / IP的以太网通信已广泛应用于这一领域，在工业控制系统、工业系统集成和使用的便利性，大量用于工业控制系统的集成工业以太网和OPC通信协议的使用；同时，还采用了大量的PC服务器和终端产品，操作系统和数据库的企业管理网络或互联网病毒、易用的通用系统木马、黑客

两。工业控制系统安全保护设计

通过以上对工业控制系统安全状况的分析，可以看出工业控制系统的一般平台，增加了安全风险控制系统面临的安全风险，以及两个集成和工业控制系统由于其安全性的缺陷，主要从两个方面进行了分析。

通过三层两层保护的体系结构

工业控制系统的安全管理平台保证了人机界面、管理机和控制服务通信设施的安全可靠性。

2.1建立三层结构、两层保护的安全体系

工业控制系统应水平分层，纵向域层次安全或管理信息系统、制造执行系统、工业控制网络系统在同一平面，层次不清，一个社区。入侵或病毒从管理信息系统的行为是造成损害的工业控制系统很容易。网络风暴和拒绝服务攻击容易消耗系统资源，无法正常实现服务功能。

2.1.1工控系统的三层体系结构

对一般工业企业的信息系统可以划分为管理层、制造执行层与工业控制层，管理层与制造执行系统之间，主要用于身份认证、访问控制、审计、检查、链路冗余检测等安全保护的内容；在制造执行系统层和工业控制系统，主要是为了避免管理层直接对工业控制层的访问，保证工业控制层的操作的制造执行层，工业控制系统的三层体系结构是在下面的图表所示。

从上面的图片可以看出，工业企业信息系统分为计划管理层、制造执行层和工业控制层三个层次。

管理系统是管理信息系统（MIS）以ERP为代表，其中包含许多子系统，如生产管理、物料管理、财务管理、质量管理、车间管理、能源管理、销售管理、人员管理、设备管理、技术管理、综合管理，在一个金融信息服务和决策支持管理信息系统。

制造执行系统（MES）是工业控制系统和管理系统之间，主要负责生产管理和调度执行。通过MES系统，管理者可以掌握和了解改变生产工艺和工艺参数，实现了过程监测与控制。

工业控制系统由多种自动控制元件和实时数据采集与监控的过程控制部件组成，主要完成加工操作、检测和操作、运行管理等功能。

2.1.2工业控制系统的两层保护

1。管理层与MES层的安全防护

层与层之间的MES系统的安全管理主要是为了避免管理信息系统领域的MES（制造执行）和面向特定性能的各种威胁之间的域数据交换：避免未经授权的访问和滥用（如经营者未经许可经营其他业务系统）；误操作、数据篡改、否认行为控制、可追溯性；避免终端非法操作；及时检测；过滤恶意代码（蠕虫）。

也就是说，管理层与MES层之间的安全保护保证了只有可信的、兼容的终端和服务器才能在两个区域之间进行安全的数据交换。同时对数据交换的整个过程进行监控和审核，管理层与MES层之间的安全保护如下图所示：

2、MES层与工业控制层的安全防护

通过在MES层和生产控制层部署工业防火墙，可以防止企业信息层中的病毒扩散，防止企业信息层的非法入侵，控制OPC客户端与服务器之间的通信，达到以下目标。

区域隔离和通信控制：通过工业防火墙过滤MES层和生产控制层两个区域网络之间的通信，将网络故障控制在初始区域，而不影响其他部分。

实时报警：任何非法访问都可以通过管理平台生成实时报警信息，从而在原有区域内发现和解决故障问题。

MES层与工业控制层之间的安全保护如下图所示。

2.1.3工业控制系统安全防护的子域名

安全域是在同一系统中具有相同安全保护需求、相互信任和相同的安全访问控制和边界控制策略的子网或网络，同一网络安全域共享相同的安全策略。

在管理、制造执行层与工业控制层，将管理系统安全的子领域，将制造执行子安全域，并将工业控制安全的子域名，域名安全的合理分工，每个安全域边界清晰，易于安全地区，为MES和ICS的安全域划分为如下图所示：
如上所述，为了保证所有生产线的安全，对每个生产线进行安全分区，并在安全域之间进行安全隔离保护。

2.1.4安全和工业控制系统分级保护

根据安全领域在信息系统中的重要性，考虑到风险、安全、安全成本等因素，将其划分为不同级别的安全防护，并采取相应的安全防护技术和管理措施，以保证信息的安全。

安全域的分类应在每个安全域的信息资产价值和相似，具有相同或相似的安全水平、安全环境、安全政策等。更高的应用价值和资产涉及安全领域，更大的威胁，它的脸，它的安全保护水平高。

2.2工业控制系统安全管理平台的构建

工业控制系统与传统的信息系统有着相同的安全问题，但也存在着独特的安全要求，工业控制系统对安全性的最大要求是唯一性和排斥性。在特定的工业控制系统中，工业控制系统只需要一个工业应用程序和一个工业通信协议，其余的就不需要了。

启明星工业系统安全管理平台已经建立了一个较为可信的计算环境的工业控制系统，为工业控制系统的管理终端和网络通信的一个很强的安全控制功能的工业控制系统安全管理平台有两部分。一种是工业控制系统安全管理平台。它具有终端管理、网络管理和行为监控功能，另一部分是终端安全管理客户端。

2.2.1管理平台的一部分

工业控制系统的安全运行，主要保护工业控制系统的信息系统基础设施的安全，包括各类IT工业以太网网络，资源操作终端安全，关系数据库服务器，数据库服务器，实时操作系统与应用，对各种类型的IT资源，从工业控制系统安全角控制系统的监控（包括设备监控、运行监控和安全监控），实现预警和响应安全事件，以确保安全和稳定的工业控制系统的运行。

具体来说，工业控制系统安全管理平台的功能如下：

1、可以监控应用服务器、关系数据库服务器、实时数据库服务器和工业以太网设备的运行状态，如CPU、内存、端口流量等。

2。可以管理操作终端外围设备、进程和桌面，以便在线和离线遵守。

三.可以监控每个层边界上的数据交换。

4。对工业控制系统中网络操作行为的审计。

5。工业控制系统日志分析与审计。

6。对工业控制系统中的异常事件给予预警响应。

7。将虚拟安全领域划分为工业企业信息系统。

2.2.2工业控制系统的终端安全管理的一部分

由于工业控制系统管理终端的安全防护技术措施非常薄弱，病毒、木马、黑客等攻击正在利用这些安全漏洞发起并发起终端，并通过网络感染或破坏其他系统。

工业控制系统终端应用的最大特点是相对固定的，主要的终端安装工业过程控制系统，因此，防范传统病毒或木马等恶意软件，最直接的方法是使用工业控制系统的管理终端应用过程。

具体来说，工业控制系统安全管理平台的终端安全管理功能如下：

1、工业控制系统安全管理平台客户端软件轻而精，占用的资源很少。最大限度地保证了工业控制系统管理终端的稳定性。

2、工业控制系统安全管理平台具有终端访问控制功能。它可以防止未达到安全基线的笔记本管理终端。

3、工业控制系统安全管理平台客户端具有终端安全优化和增强功能。它可以对工业控制系统的终端进行优化和加固，使终端安全级别达到一定的安全基线。

4、工业控制系统安全管理平台客户端具有外设管理功能，并负责工业控制系统外围设备的管理，如USB接口、光驱、网卡、串口等。

5、工业控制系统安全管理平台，客户端具有工业控制系统应用监控功能，并监控和管理终端工业控制系统软件。

6。工业控制系统安全管理平台的客户端具有工业通信协议的监控功能，工业控制系统的终端通信协议相对固定，客户端对终端通信协议具有独特的管理功能。

7、工业控制系统安全管理平台客户端具有离线管理功能。部分工业控制系统终端不能在线管理。客户端具有强大的离线自管理功能，可以完成离线终端的管理。

8、工业控制系统安全管理平台具有很强的身份认证功能。客户端具有工业控制系统、在线终端和离线终端的强大的身份认证功能，以防止工业控制系统受到有意或无意的控制。

三。总结

有被国内工业控制系统的安全问题外，造成许多事故。最生动的例子是震网病毒发生在布什尔核电站在2010年10月在伊朗，这为工业生产控制系统的安全警告。

为此，工信部和商务发布通知加强工业控制系统信息安全管理10 2011，要求各级政府和大型国有企业提高工业控制系统安全管理。赵泽亮，对工商部主任还强调，工业控制系统的安全性工作已经到了的时候，它不是强化。否则，它将影响到在中国的重要生产设施的安全。

根据工业控制系统安全性的特点，提出了对工业控制系统的分层芬威克分级，构建三层结构、两层保护工业控制系统安全架构思想；通过对工业控制系统的风险分析，作为工业控制系统安全产品工业控制系统安全管理平台核心功能的介绍，工业控制系统安全管理平台不仅是一个实现工业控制系统终端安全产品，而且它的实施和监控工业控制系统操作平台。