技術頻道

娓娓工業(yè)
您現(xiàn)在的位置: 中國傳動網(wǎng) > 技術頻道 > 技術百科 > 工業(yè)自動化系統(tǒng)的的安全防護

工業(yè)自動化系統(tǒng)的的安全防護

時間:2018-04-10 11:01:23來源:網(wǎng)絡轉載

導語:? 工業(yè)控制系統(tǒng),是由各種自動化控制組件和實時數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構成。

工業(yè)控制系統(tǒng)(IndustrialControlSystems,ICS),是由各種自動化控制組件和實時數(shù)據(jù)采集、監(jiān)測的過程控制組件共同構成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠程終端(RTU)、智能電子設備(IED),以及確保各組件通信的接口技術。典型的ICS控制過程通常由控制回路、HMI、遠程診斷與維護工具三部分組件共同完成,控制回路用以控制邏輯運算,HMI執(zhí)行信息交互,遠程診斷與維護工具確保ICS能夠穩(wěn)定持續(xù)運行。

1.1工業(yè)控制系統(tǒng)潛在的風險

(1)操作系統(tǒng)的安全漏洞問題

由于考慮到工控軟件與操作系統(tǒng)補丁兼容性的問題,系統(tǒng)開車后一般不會對Windows平臺打補丁,導致系統(tǒng)帶著風險運行。

(2)殺毒軟件安裝及升級更新問題

用于生產(chǎn)控制系統(tǒng)的Windows操作系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮,通常不安裝殺毒軟件,給病毒與惡意代碼傳染與擴散留下了空間。(3)使用U盤、光盤導致的病毒傳播問題

由于在工控系統(tǒng)中的管理終端一般沒有技術措施對U盤和光盤使用進行有效的管理,導致外設的無序使用而引發(fā)的安全事件時有發(fā)生。

(4)設備維修時筆記本電腦的隨便接入問題

工業(yè)控制系統(tǒng)的管理維護,沒有到達一定安全基線的筆記本電腦接入工業(yè)控制系統(tǒng),會對工業(yè)控制系統(tǒng)的安全造成很大的威脅。

(5)存在工業(yè)控制系統(tǒng)被有意或無意控制的風險問題

如果對工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應措施,工業(yè)控制系統(tǒng)中的異常行為或人為行為會給工業(yè)控制系統(tǒng)帶來很大的風險。

(6)工業(yè)控制系統(tǒng)控制終端、服務器、網(wǎng)絡設備故障沒有及時發(fā)現(xiàn)而響應延遲的問題

對工業(yè)控制系統(tǒng)中IT基礎設施的運行狀態(tài)進行監(jiān)控,是工業(yè)工控系統(tǒng)穩(wěn)定運行的基礎。

1.2"兩化融合"給工控系統(tǒng)帶來的風險

工業(yè)控制系統(tǒng)最早和企業(yè)管理系統(tǒng)是隔離的,但近年來為了實現(xiàn)實時的數(shù)據(jù)采集與生產(chǎn)控制,滿足"兩化融合"的需求和管理的方便,通過邏輯隔離的方式,使工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)可以直接進行通信,而企業(yè)管理系統(tǒng)一般直接連接Internet,在這種情況下,工業(yè)控制系統(tǒng)接入的范圍不僅擴展到了企業(yè)網(wǎng),而且面臨著來自Internet的威脅。同時,企業(yè)為了實現(xiàn)管理與控制的一體化,提高企業(yè)信息化合綜合自動化水平,實現(xiàn)生產(chǎn)和管理的高效率、高效益,引入了生產(chǎn)執(zhí)行系統(tǒng)MES,對工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進行了集成,管理信息網(wǎng)絡與生產(chǎn)控制網(wǎng)絡之間實現(xiàn)了數(shù)據(jù)交換。導致生產(chǎn)控制系統(tǒng)不再是一個獨立運行的系統(tǒng),而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進行互通、互聯(lián)。

1.3工控系統(tǒng)采用通用軟硬件帶來的風險

工業(yè)控制系統(tǒng)向工業(yè)以太網(wǎng)結構發(fā)展,開放性越來越強。基于TCP/IP以太網(wǎng)通訊的OPC技術在該領域得到廣泛應用。在工業(yè)控制系統(tǒng)中,由于工業(yè)系統(tǒng)集成和使用的便利性,大量使用了工業(yè)以太環(huán)網(wǎng)和OPC通信協(xié)議進行了工業(yè)控制系統(tǒng)的集成;同時,也大量的使用了PC服務器和終端產(chǎn)品,操作系統(tǒng)和數(shù)據(jù)庫也大量的使用了通用的系統(tǒng),很容易遭到來自企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊?二、工業(yè)控制系統(tǒng)安全防護設計。通過以上對工業(yè)控制系統(tǒng)安全狀況分析,我們可以看到,工控系統(tǒng)采用通用平臺,加大了工控系統(tǒng)面臨的安全風險,而"兩化融合"和工控系統(tǒng)自身的缺陷造成的安全風險,主要從兩個方面進行安全防護。通過"三層架構,二層防護"的體系架構,對工業(yè)企業(yè)信息系統(tǒng)進行分層、分域、分等級,從而對工控系統(tǒng)的操作行為進行嚴格的、排他性控制,確保對工控系統(tǒng)操作的唯一性。通過工控系統(tǒng)安全管理平臺,確保HMI、管理機、控制服務工控通信設施安全可信。

2.1構建"三層架構,二層防護"的安全體系

工業(yè)控制系統(tǒng)需要進行橫向分層、縱向分域、區(qū)域分等級進行安全防護,否則管理信息系統(tǒng)、生產(chǎn)執(zhí)行系統(tǒng)、工業(yè)控制系統(tǒng)處于同一網(wǎng)絡平面,層次不清,你中有我、我中有你。來自于管理信息系統(tǒng)的入侵或病毒行為很容易對工控系統(tǒng)造成損害,網(wǎng)絡風暴和拒絕式服務攻擊很容易消耗系統(tǒng)的資源,使得正常的服務功能無法進行。

2.1.1工控系統(tǒng)的三層架構

一般工業(yè)企業(yè)的信息系統(tǒng),可以劃分為管理層、制造執(zhí)行層、工業(yè)控制層。在管理信層與制造執(zhí)行系統(tǒng)層之間,主要進行身份鑒別、訪問控制、檢測審計、鏈路冗余、內(nèi)容檢測等安全防護;在制造執(zhí)行系統(tǒng)層和工業(yè)控制系統(tǒng)層之間,主要避免管理層直接對工業(yè)控制層的訪問,保證制造執(zhí)行層對工業(yè)控制層的操作唯一性。工控系統(tǒng)三層架構如下圖所示:

近些年,業(yè)內(nèi)提出了深度防御策略[1,6-7]來對一個典型的ICS系統(tǒng)進行網(wǎng)絡安全防護,主要包括以下內(nèi)容:

1)為ICS系統(tǒng)實現(xiàn)多層的網(wǎng)絡拓撲結構,在最安全和可靠的層執(zhí)行最嚴格的

2)在企業(yè)網(wǎng)絡和ICS網(wǎng)絡間提供邏輯隔離(即在兩個網(wǎng)絡間配置狀態(tài)檢測防火墻)。

3)配置DMZ網(wǎng)絡結構(即阻止企業(yè)網(wǎng)絡和ICS網(wǎng)絡的直接通信)。

4)確保關鍵的部件是冗余的,并且部署在冗余網(wǎng)絡上。

5)在經(jīng)過測試能夠確保不影響ICS操作的情況下,禁止ICS設備未使用的端口和服務。

6)嚴格限制物理設備接入ICS網(wǎng)絡。

7)建立基于角色的訪問控制規(guī)則,根據(jù)最小化特權的原則配置每個角色的權力。

8)考慮對ICS網(wǎng)絡和企業(yè)網(wǎng)絡的用戶采用獨立的鑒權機制。

9)在技術可行的情況下實現(xiàn)安全控制,如防病毒軟件、文件完整性檢查軟件,以阻止、發(fā)現(xiàn)和減少惡意軟件的進入和傳播。

10)在ICS數(shù)據(jù)的存儲和通信中,應用加密等安全技術。

11)在現(xiàn)場環(huán)境中,必須在測試系統(tǒng)上測試所有的補丁,然后再安裝到ICS系統(tǒng)并配置安全的補丁。

12)在ICS的重要區(qū)域跟蹤和監(jiān)控審計日志。這里認為在ICS的3層網(wǎng)絡體系中,應進行多層-多級安全防護。在各層邊界部署防火墻以進行有效隔離。其中信息管理層部署商業(yè)防火墻,商用IDS、IPS,以過濾、監(jiān)控、聯(lián)動處理2-7層網(wǎng)絡的攻擊;在生產(chǎn)管理層部署面向生產(chǎn)過程控制的工業(yè)防火墻,同時對信息管理層的外部用戶、第三方的連接需求采用專用VPN設備,在生產(chǎn)管理層部署具有物理隔離功能的單向網(wǎng)閘,通過其單向的數(shù)據(jù)導入和物理隔離能力保證工業(yè)過程的信息流嚴格可控。此外,在接入?yún)^(qū)部署防病毒服務器及終端管理系統(tǒng),并對商用數(shù)據(jù)庫部署審計系統(tǒng),滿足數(shù)據(jù)管理要求;在管理運維客戶端部署運維操作審計系統(tǒng),滿足配置管理要求,強化口令及權限管理;針對PC/服務器的操作系統(tǒng)級漏洞實現(xiàn)有效管理,部署商用漏洞掃描產(chǎn)品;針對采用無線連接的系統(tǒng),部署無線安全產(chǎn)品。通過上述的多層-多級防護,可以基本滿足《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號)的要求。

標簽:

點贊

分享到:

上一篇:PLC如何讀取V90PN的實際轉矩...

下一篇:機器視覺于噴墨打印之應用

中國傳動網(wǎng)版權與免責聲明:凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(wǎng)(m.u63ivq3.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

網(wǎng)站簡介|會員服務|聯(lián)系方式|幫助信息|版權信息|網(wǎng)站地圖|友情鏈接|法律支持|意見反饋|sitemap

傳動網(wǎng)-工業(yè)自動化與智能制造的全媒體“互聯(lián)網(wǎng)+”創(chuàng)新服務平臺

網(wǎng)站客服服務咨詢采購咨詢媒體合作

Chuandong.com Copyright ?2005 - 2024 ,All Rights Reserved 深圳市奧美大唐廣告有限公司 版權所有
粵ICP備 14004826號 | 營業(yè)執(zhí)照證書 | 不良信息舉報中心 | 粵公網(wǎng)安備 44030402000946號