久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

隨著兩化融合發(fā)展，工控網(wǎng)絡(luò)呈現(xiàn)出整體開放趨勢(shì)，各種威脅不斷增加。工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)所帶來的，不再僅僅是信息泄露、系統(tǒng)無法使用等“小”問題，而是會(huì)可能對(duì)現(xiàn)實(shí)世界造成直接的、實(shí)質(zhì)性影響的大問題，工控安全不僅關(guān)系到生產(chǎn)安全和經(jīng)濟(jì)發(fā)展，還影響到社會(huì)穩(wěn)定和國(guó)家安定。

2010年“震網(wǎng)”病毒破壞了伊朗核設(shè)施，影響巨大，這標(biāo)志著工控網(wǎng)絡(luò)攻擊從傳統(tǒng)“軟攻擊”升級(jí)為直接攻擊關(guān)鍵信息基礎(chǔ)設(shè)施等要害系統(tǒng)的“硬摧毀”，不得不令人深思。

從“震網(wǎng)”病毒到“Havex”病毒，再到勒索病毒，工控系統(tǒng)網(wǎng)絡(luò)安全事件不斷給世人敲響警鐘。從總體上看，我國(guó)工控系統(tǒng)信息安全防護(hù)建設(shè)明顯滯后于工控系統(tǒng)建設(shè)，在防護(hù)意識(shí)、防護(hù)策略、防護(hù)機(jī)制、法律法規(guī)、防護(hù)檢測(cè)等方面都存在不少問題，國(guó)內(nèi)相關(guān)研究工作尚在起步階段。

2.1　工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀

一方面，諸如石化這樣的流程工業(yè)，生產(chǎn)的強(qiáng)連續(xù)性、高安全性、特定的高溫高壓環(huán)境要求控制系統(tǒng)必須保證安全穩(wěn)定地運(yùn)行，一旦控制系統(tǒng)設(shè)備、網(wǎng)絡(luò)受到攻擊或感染病毒后發(fā)生故障，生產(chǎn)將處于失控狀態(tài)，后果不堪設(shè)想。

另一方面，就國(guó)內(nèi)石化領(lǐng)域DCS系統(tǒng)占比而言，霍尼韋爾、西門子、艾默生、GE等國(guó)外廠商占據(jù)一大半以上份額，而國(guó)內(nèi)廠商浙江中控、和利時(shí)等品牌更多地被用在中小型石化系統(tǒng)或輔控系統(tǒng)中。在西方發(fā)達(dá)國(guó)家對(duì)國(guó)內(nèi)工業(yè)控制核心技術(shù)壟斷環(huán)境下，工控系統(tǒng)面臨的安全形勢(shì)愈發(fā)嚴(yán)峻。

從國(guó)家層面而言，由于歷史原因，我國(guó)工業(yè)控制系統(tǒng)同樣存在著信息安全管理制度不健全，相關(guān)標(biāo)準(zhǔn)規(guī)范缺失，安全防護(hù)能力和應(yīng)急處置能力弱等問題。這些都對(duì)我國(guó)工控系統(tǒng)安全造成了嚴(yán)重威脅。

2.2　石化工控系統(tǒng)網(wǎng)絡(luò)安全面臨挑戰(zhàn)

石化工控系統(tǒng)網(wǎng)絡(luò)面臨諸多威脅，體現(xiàn)在以下方面：

·行業(yè)的特殊性

石化行業(yè)是典型的流程工業(yè)，對(duì)控制系統(tǒng)的信息安全要求相對(duì)比較高，需要符合行業(yè)屬性的技術(shù)、管理等體系。

·入侵的多樣性

石化工控系統(tǒng)的一大特點(diǎn)是結(jié)構(gòu)固定，有固定的拓?fù)湫问胶拖鄬?duì)單一的網(wǎng)絡(luò)動(dòng)態(tài)，但網(wǎng)絡(luò)組成元素、工控節(jié)點(diǎn)眾多。因此，工控系統(tǒng)的入侵途徑更多，可能來自異構(gòu)網(wǎng)絡(luò)、工業(yè)以太網(wǎng)、現(xiàn)場(chǎng)總線、無線網(wǎng)、移動(dòng)介質(zhì)、維修接入，甚至誤操作等。

·后果的嚴(yán)重性

與物理世界的互動(dòng)性是工控系統(tǒng)與信息系統(tǒng)的區(qū)別之一，因此，石化工控系統(tǒng)受到威脅可能直接導(dǎo)致現(xiàn)實(shí)社會(huì)中的重大災(zāi)難和群體性事件。

·管理的復(fù)雜性

多數(shù)石化工業(yè)企業(yè)的控制網(wǎng)絡(luò)中，新舊系統(tǒng)并存，而且舊系統(tǒng)在設(shè)計(jì)時(shí)基本沒考慮信息安全的問題；同時(shí)多種工控品牌系統(tǒng)并存也給安全管理帶來一定挑戰(zhàn)。

3.1　平臺(tái)構(gòu)建必要性

石油煉化作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分，行業(yè)目前還沒有建立完整的預(yù)警防護(hù)機(jī)制，對(duì)工控網(wǎng)絡(luò)安全問題的認(rèn)知還不夠清晰。國(guó)內(nèi)基礎(chǔ)工業(yè)設(shè)施所用的控制系統(tǒng)國(guó)產(chǎn)化比率較低，國(guó)內(nèi)企業(yè)對(duì)國(guó)外系統(tǒng)的漏洞及后門認(rèn)知不清,對(duì)這些系統(tǒng)安全性也沒有相應(yīng)的指標(biāo)來衡量。雖然近年來控制系統(tǒng)國(guó)產(chǎn)率逐漸提高，但國(guó)內(nèi)自主的控制系統(tǒng)網(wǎng)絡(luò)安全性卻無法驗(yàn)證，更無法對(duì)這些控制系統(tǒng)網(wǎng)絡(luò)漏洞提供安全建議。

此外，石化工業(yè)控制系統(tǒng)為滿足連續(xù)生產(chǎn)的要求，基本處于實(shí)時(shí)運(yùn)轉(zhuǎn)的狀態(tài)，且控制的生產(chǎn)環(huán)境基本為高溫、高壓的危險(xiǎn)環(huán)境，故不能針對(duì)生產(chǎn)中的工控系統(tǒng)做實(shí)時(shí)安全研究驗(yàn)證和應(yīng)急演練。

因此，在構(gòu)建石化工控系統(tǒng)安全研究與應(yīng)急演練平臺(tái)，在平臺(tái)上開展相關(guān)的工控安全研究和應(yīng)急演練，可填補(bǔ)國(guó)內(nèi)石化對(duì)于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全研究、服務(wù)和應(yīng)急演練的空白。

3.2　國(guó)家政策的支持

在此之前，我國(guó)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)在信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)以及工業(yè)過程測(cè)量和控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)的指導(dǎo)下，參考“信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求”完成了相關(guān)標(biāo)準(zhǔn)編制工作，為國(guó)家基礎(chǔ)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全建設(shè)提供了準(zhǔn)則。

自2017年6月1日起施行的《網(wǎng)絡(luò)安全法》用了整整一節(jié)來強(qiáng)調(diào)重點(diǎn)保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全并界定了關(guān)鍵信息基礎(chǔ)設(shè)施的范圍。

2016年11月工信部下發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（以下簡(jiǎn)稱《指南》），其中也涉及到對(duì)工業(yè)系統(tǒng)離線環(huán)境和應(yīng)急演練的要求，在“安全軟件選擇與管理”的第一條要求：“在工業(yè)主機(jī)上采用經(jīng)過離線環(huán)境中充分驗(yàn)證測(cè)試的防病毒軟件或應(yīng)用程序白名單軟件，只允許經(jīng)過工業(yè)企業(yè)自身授權(quán)和安全評(píng)估的軟件運(yùn)行”。文中的離線環(huán)境就是區(qū)別于工業(yè)運(yùn)行的實(shí)際環(huán)境，即本文需要搭建的石化工控系統(tǒng)安全研究與應(yīng)急演練平臺(tái)。

“邊界安全防護(hù)”的第一條要求：“分離工業(yè)控制系統(tǒng)的開發(fā)、測(cè)試和生產(chǎn)環(huán)境”。本條目中工業(yè)控制系統(tǒng)的開發(fā)、測(cè)試環(huán)境的功能可由本文討論的平臺(tái)完成。

“安全監(jiān)測(cè)與應(yīng)急演練”的第四條要求：“定期對(duì)工業(yè)控制系統(tǒng)的應(yīng)急響應(yīng)預(yù)案進(jìn)行演練，必要時(shí)對(duì)應(yīng)急響應(yīng)預(yù)案進(jìn)行修訂”。可充分在本文論證的平臺(tái)上開展應(yīng)急演練和應(yīng)急響應(yīng)預(yù)案的修訂。

除《指南》外，工信部發(fā)布的工控系統(tǒng)信息安全三年行動(dòng)計(jì)劃提出：到2020年建成“一網(wǎng)一庫三平臺(tái)”。

“一網(wǎng)”是指全國(guó)工控安全在線監(jiān)測(cè)網(wǎng)絡(luò)。

“一庫”是指工控安全應(yīng)急資源庫。按照《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》總體要求，應(yīng)急資源庫匯聚漏洞、風(fēng)險(xiǎn)、解決方案、預(yù)案等信息，實(shí)現(xiàn)輔助決策、預(yù)案演練等功能。

“三平臺(tái)”是指工控安全仿真測(cè)試平臺(tái)、信息共享平臺(tái)和信息通報(bào)平臺(tái)。本文論證的平臺(tái)以石化生產(chǎn)相關(guān)真實(shí)工業(yè)控制場(chǎng)景為基礎(chǔ)，模擬業(yè)務(wù)流程，還原真實(shí)現(xiàn)場(chǎng)，滿足培訓(xùn)、測(cè)試、驗(yàn)證、試驗(yàn)等多元化需求。

平臺(tái)功能的設(shè)計(jì)，除了結(jié)合石油煉化的行業(yè)特點(diǎn)外，還需響應(yīng)國(guó)家相關(guān)政策的要求。因此，平臺(tái)建設(shè)遵循“體系建設(shè)、持續(xù)研究、滾動(dòng)發(fā)展”的總體思路。從根本上構(gòu)建自主可控、高可信度、大規(guī)模、開放式的石化工控系統(tǒng)安全研究與應(yīng)急演練平臺(tái)。

平臺(tái)的功能由以下五部分組成：

4.1　安全攻防演練

平臺(tái)根據(jù)石油煉化典型應(yīng)用場(chǎng)景的工業(yè)控制系統(tǒng)，建立石油煉化工業(yè)控制系統(tǒng)安全攻防演練系統(tǒng)。可以實(shí)現(xiàn)如下特點(diǎn)：

（1）跟蹤最新的攻防技術(shù)，針對(duì)攻防系統(tǒng)尋找可能的網(wǎng)絡(luò)攻擊切入點(diǎn)。

（2）模擬工控網(wǎng)絡(luò)攻擊，深入分析攻擊途徑、攻擊方式以及攻擊對(duì)系統(tǒng)的影響。

（3）針對(duì)攻擊制定防護(hù)方案，向國(guó)家石化企業(yè)、廠商提供產(chǎn)品、系統(tǒng)及網(wǎng)絡(luò)改進(jìn)建議。

4.2　滲透監(jiān)控

建立石油煉化工業(yè)控制系統(tǒng)網(wǎng)絡(luò)滲透監(jiān)控系統(tǒng)，從系統(tǒng)中對(duì)滲透攻擊的方式進(jìn)行捕獲、監(jiān)控，加強(qiáng)對(duì)攻擊手段的研究與防護(hù)。

4.3　安全數(shù)據(jù)中心

建立石油煉化工業(yè)控制系統(tǒng)安全數(shù)據(jù)中心，定期發(fā)布最新工業(yè)控制系統(tǒng)安全信息，包含：

（1）漏洞庫：收集石化行業(yè)設(shè)備和集成服務(wù)提供商的漏洞信息，提供漏洞內(nèi)容描述、攻擊方式、攻擊影響、漏洞設(shè)備列表、漏洞根源分析、漏洞探測(cè)方法、漏洞的保護(hù)措施等相關(guān)數(shù)據(jù)。

（2）模型庫：建立石化工業(yè)控制系統(tǒng)模型庫，提供模型描述、設(shè)備列表、組網(wǎng)連接方式、網(wǎng)絡(luò)數(shù)據(jù)分析等。

（3）大數(shù)據(jù)分析中心：從廠商、設(shè)備類型、行業(yè)等多個(gè)維度統(tǒng)計(jì)風(fēng)險(xiǎn)漏洞信息，統(tǒng)計(jì)石化工控系統(tǒng)網(wǎng)絡(luò)攻擊發(fā)生的趨勢(shì)，不同應(yīng)用場(chǎng)景的攻擊手段、地理分布、攻擊系統(tǒng)分布等多個(gè)維度的數(shù)據(jù)，進(jìn)行數(shù)據(jù)關(guān)聯(lián)分析和挖掘等，為石化行業(yè)工控安全態(tài)勢(shì)感知做技術(shù)儲(chǔ)備。

4.4　威脅復(fù)現(xiàn)及行業(yè)拓展

針對(duì)石油煉化工業(yè)控制系統(tǒng)已遭受的攻擊，進(jìn)行完整的復(fù)現(xiàn)。

（1）威脅復(fù)現(xiàn)：針對(duì)目前已經(jīng)存在的網(wǎng)絡(luò)攻擊行為，在同等網(wǎng)絡(luò)條件下進(jìn)行復(fù)現(xiàn)。

（2）系統(tǒng)拓展：同一個(gè)威脅一般只針對(duì)特定的網(wǎng)絡(luò)、設(shè)備及終端，對(duì)于該種攻擊技術(shù)是否會(huì)對(duì)其他類型的設(shè)備和系統(tǒng)造成攻擊進(jìn)行驗(yàn)證，并發(fā)出威脅預(yù)警。

（3）行業(yè)拓展：針對(duì)已經(jīng)存在的威脅，進(jìn)行行業(yè)拓展，預(yù)防相同網(wǎng)絡(luò)威脅蔓延至其它工控行業(yè)。

4.5　設(shè)備、網(wǎng)絡(luò)安全評(píng)測(cè)

對(duì)入網(wǎng)的操作系統(tǒng)、終端設(shè)備、網(wǎng)絡(luò)等進(jìn)行安全評(píng)測(cè)。

（1）對(duì)工控設(shè)備進(jìn)行準(zhǔn)入測(cè)試，保證進(jìn)入石化系統(tǒng)網(wǎng)絡(luò)設(shè)備的安全、可靠。

（2）為設(shè)備供應(yīng)商提供安全測(cè)評(píng)報(bào)告。

（3）為行業(yè)提供石化工控網(wǎng)絡(luò)安全咨詢、加固建議。

基于平臺(tái)功能設(shè)計(jì)需求，平臺(tái)由目標(biāo)業(yè)務(wù)系統(tǒng)、環(huán)境仿真系統(tǒng)、網(wǎng)絡(luò)測(cè)試系統(tǒng)、入侵誘捕系統(tǒng)、模擬攻擊系統(tǒng)、保護(hù)驗(yàn)證系統(tǒng)以及多媒體展示系統(tǒng)等子系統(tǒng)組成：

5.1　目標(biāo)業(yè)務(wù)系統(tǒng)

以石化行業(yè)的生產(chǎn)系統(tǒng)為建設(shè)依據(jù)建設(shè)。該目標(biāo)業(yè)務(wù)系統(tǒng)是安全研究與演練的目標(biāo)，系統(tǒng)中的控制器、I/O部件、服務(wù)器、工程師站、操作員站等都屬于目標(biāo)業(yè)務(wù)系統(tǒng)。

可以選石化行業(yè)典型的裝置以及典型的工控系統(tǒng)配置，如霍尼韋爾PKS系統(tǒng)、浙江中控ECS-700控制系統(tǒng)等，如圖1所示。

圖1 目標(biāo)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖（浙江中控）

5.2　環(huán)境仿真系統(tǒng)

環(huán)境仿真系統(tǒng)以石化的裝置工藝為原型，為隔離的目標(biāo)業(yè)務(wù)系統(tǒng)提供仿真環(huán)境。環(huán)境仿真系統(tǒng)可提高安全研究的可靠性，實(shí)現(xiàn)目標(biāo)業(yè)務(wù)系統(tǒng)與演示場(chǎng)景的組合。

環(huán)境仿真系統(tǒng)可以選取石化行業(yè)典型的工藝，如“PX”、“柴油加氫”等，滿足如下特點(diǎn)：

（1）仿真演示需要符合石化行業(yè)的特點(diǎn)，使用最具代表性的設(shè)備模型或虛擬現(xiàn)實(shí)技術(shù)來展示，如圖2所示；

圖2 高仿真沙盤搭建的石化環(huán)境仿真系統(tǒng)圖

（2）需要配合目標(biāo)業(yè)務(wù)系統(tǒng)的工作狀態(tài)展示，如正常工作或受到攻擊；

（3）演示效果直觀可見，例如通過高仿真模型的聲、光、電變化體現(xiàn)攻擊效果；

（4）可以實(shí)現(xiàn)多次仿真演示，即演示對(duì)環(huán)境仿真系統(tǒng)不能造成永久破壞。

5.3　網(wǎng)絡(luò)測(cè)試系統(tǒng)

利用專業(yè)網(wǎng)絡(luò)工具設(shè)備對(duì)目標(biāo)業(yè)務(wù)系統(tǒng)進(jìn)行網(wǎng)絡(luò)測(cè)試/攻擊的軟硬件設(shè)備及相應(yīng)方法論。如：集成專業(yè)的工控知識(shí)庫，包括工業(yè)漏洞庫、工控設(shè)備庫、威脅特征庫、工控協(xié)議庫的網(wǎng)絡(luò)分析設(shè)備等。

5.4　入侵誘捕系統(tǒng)

入侵誘捕系統(tǒng)是一種情報(bào)收集系統(tǒng)，該系統(tǒng)利用工控網(wǎng)絡(luò)蜜罐引誘黑客入侵，然后通過各類數(shù)據(jù)采集功能獲取黑客的入侵方法，通過對(duì)各類數(shù)據(jù)的分析掌握工控系統(tǒng)的最新漏洞、黑客的攻擊工具和攻擊路徑，為開展工控網(wǎng)絡(luò)安全研究收集大量的數(shù)據(jù)。入侵誘捕系統(tǒng)包括工控網(wǎng)絡(luò)蜜罐系統(tǒng)、工控入侵監(jiān)控系統(tǒng)等。

5.5　模擬攻擊系統(tǒng)

用于展示攻擊效果的系統(tǒng)，包括目標(biāo)業(yè)務(wù)系統(tǒng)中被控制的設(shè)備、展現(xiàn)攻擊路徑的軟硬件。模擬攻擊系統(tǒng)有兩方面的工作，一是對(duì)工業(yè)控制系統(tǒng)的硬件和上位機(jī)軟件進(jìn)行安全威脅分析，利用創(chuàng)新性的科學(xué)方法和專業(yè)級(jí)的威脅分析工具，實(shí)現(xiàn)攻擊路徑分析，網(wǎng)絡(luò)、設(shè)備安全性分析，漏洞庫驗(yàn)證等功能，進(jìn)而找到工控網(wǎng)絡(luò)中的薄弱環(huán)節(jié)。二是針對(duì)薄弱環(huán)節(jié)編寫攻擊腳本，并將腳本植入攻擊介質(zhì)中，如U盤等，如圖3所示。

圖3 利用U盤進(jìn)行的模擬攻擊示意圖

5.6　保護(hù)驗(yàn)證系統(tǒng)

用于監(jiān)測(cè)審計(jì)/防護(hù)針對(duì)目標(biāo)業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)攻擊的軟硬件。

該系統(tǒng)可用于各類網(wǎng)絡(luò)安全防護(hù)設(shè)備接入并進(jìn)行防護(hù)技術(shù)與產(chǎn)品的功能驗(yàn)證。系統(tǒng)所需要的網(wǎng)絡(luò)安全技術(shù)要求對(duì)網(wǎng)絡(luò)攻擊能及時(shí)發(fā)現(xiàn)、報(bào)警并攔截，保護(hù)（攔截）設(shè)備采用串聯(lián)方式部署，審計(jì)（報(bào)警）設(shè)備采用旁路方式進(jìn)行部署，兼具黑、白名單規(guī)則。

5.7　多媒體展示系統(tǒng)

多媒體展示系統(tǒng)由多媒體電視、大屏、多功能培訓(xùn)工位等組成，該系統(tǒng)覆蓋實(shí)驗(yàn)室全景，全方位展示平臺(tái)建設(shè)內(nèi)容，可用于參觀、解說、人員培訓(xùn)等，如圖4所示。