【 摘 要 】 随着计算机和网络技术的发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统的安全问题日益突出。当前工业控制系统广泛应用于我国电力、化工、石油石化、市政、冶金等关系国计民生的重要行业和领域,但国外产品占据我国工业控制系统高端市场,这给我国带来了较大的安全隐患。此外,我国工业控制系统信息安全管理还存在诸多问题,有必要对我国工业控制系统的安全性进行分析,并提出相关建议。
【 关键词 】 工业控制系统;安全;建议
1 引言
工业控制系统是数据采集与监控系统(SCADA)、分布式控制系统(DCS)以及可编程逻辑控制器(PLC)等其他控制系统的统称。工业控制系统广泛应用于电力、水和污水处理、石油和天然气、化工、交通运输、制药、纸浆和造纸、食品和饮料以及汽车、航空航天和耐用品等行业。
工业控制系统最初是孤立的系统,使用专门的硬件和软件来运行专有控制协议。但随着工业控制系统越来越广泛地使用互联网协议,计算机病毒、“黑客” 攻击、信息泄密和人为蓄意破坏等外部威胁的可能性日益增加,同时由于传统的安全措施不能很好适用于工业控制系统,使得很多关键的控制系统常处于高风险状态,系统失效所引起的事故时有发生。我国工业控制系统较多地使用国外产品,这些产品不可避免地存在漏洞,漏洞一旦被利用,将可能导致工业生产运行瘫痪,造成巨大经济损失,并可能带来环境灾难和人员伤亡,危及公众生活和国家安全。这使得我国工业控制系统信息安全问题更加突出。
本文重点对我国工业控制系统的应用现状、系统的安全性进行分析,并在此基础上提出相关措施建议。
2 我国工业控制系统发展现状
2.1 工业控制系统广泛应用于我国重要行业和领域
目前我国工业控制自动化技术有较大的发展,工业控制系统产业已经形成。SCADA、DCS、PLC等工业控制系统在我国电力、化工、石油石化、市政、冶金等关系国计民生的重要行业和领域中有着广泛应用。
SCADA系统是基于计算机技术的生产过程控制与调度自动化系统,可以对现场的运行设备进行监视和控制,以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。据中国工控网前几年的统计,SCADA在电力系统中应用最广泛,其中变电站自动化约占到SCADA市场的40%左右,电力调度自动化约占市场的10%;市政行业约占30%,油气管线领域约占市场的8%。
DCS系统是集中式局域网模式的生产控制系统,通过某种通信网络将分布在工业现场附近的现场控制站和控制中心的操作员站及工作站等连接起来,以完成对现场设备的分散控制和集中操作管理。DCS系统主要用于发电厂、变电站、炼油、制药、水处理等过程控制行业。据中国工控网等的统计,DCS系统在化工、电力、石油石化领域应用最广,占到市场的75%左右,其中化工行业应用自2009年以来保持快速增长,2012年该行业占据了DCS市场的1/3以上应用;此外,建材、市政、造纸、冶金等行业也各占据DCS市场5%的应用。
PLC是具有计算能力的固态设备,具有独立进行一定的采集、计算、分析和工业设备与工业过程的控制功能,它可以直接作为小规模控制系统进行生产过程控制,也常常在SCADA和DCS系统中作为整个系统的控制组件对本地进行管理。根据输入输出口的点数,PLC可分为大型(I/O点数大于1024)、中型(I/O点数介于256和1024之间)、小型(I/O点数介于256和30之间)、微型(I/O点数小于30)。据睿工业统计,2010年我国市场上小型PLC约占45%左右,中型PLC约占31%,大型PLC约占22%。其中小型PLC主要用于纺织、食品加工等行业,2011年纺织行业占比约为30%;大中型PLC主要用于冶金、汽车、电力、市政等行业,2011年冶金行业占比约为25%。
2.2 国外产品占据我国工业控制系统高端市场
当前我国工业控制系统的高端市场基本被国外垄断。例如,在DCS市场,国内厂商如浙大中控、和利时等虽占据一定份额,但国外厂商仍占据主导地位。据有关调查,2009年我国化工领域DCS市场上,霍尼韦尔、横河、艾默生、ABB等国外厂商占据50%以上份额,浙大中控、和利时等国内厂商主要活跃在中小化工行业;在电力领域艾默生、ABB和西门子是主流厂商,大型DCS市场基本是国外品牌的天下,如在电厂热工DCS系统市场,百万机组DCS国产系统刚刚实现零的突破,60万机组DCS系统国产化率仅为20%。又如,在PLC市场,国内厂商占有很小的份额,据睿工业调查,2011年我国大中型PLC市场罗克韦尔、施耐德和西门子等国外厂商占据99%以上份额,在小型PLC市场国外产品也占据约90%的份额,国内品牌市场占有率不足10%。
2.3 国内厂商的技术水平和市场占有率快速提升
我国工业控制系统领域涌现出一些技术水平较高的国内厂商,如和利时、浙大中控等,这些厂商的市场占有率快速提升。和利时的工业控制系统包括SCADA、DCS、PLC和运动控制系统,主要应用在核电、火电、化工、油气田和天然气处理、城市轨道交通、高速铁路等领域。和利时成功研发了1000MW核电机组、1000MW大型火电机组和500万吨炼油等大型工业装备,据有关调查,2009年和利时DCS系统在市政领域份额接近三分之一,电力和建材领域占到10%以上。浙大中控的控制系统主要应用于化工、石化、建材、冶金等流程工业,据有关调查,2009年浙大中控DCS系统在化工领域市场占有率23%,石化、造纸领域份额也达到10%以上,2011年该公司在国内DCS综合市场份额13.0%、排名第一。
3 我国工业控制系统的安全性分析
3.1 工业控制系统面临着较以往更大的安全风险
随着计算机和网络技术的发展,工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件,以各种方式与互联网等公共网络连接,病毒、木马等威胁正在向工业控制系统扩散,工业控制系统面临着较以往更大的信息安全风险。最初工业控制系统主要面对的是本地威胁,因为系统的许多组件都连接在被物理保护的区域中,并没有连接到IT网络或系统;然而,随着工业控制系统与互联网等公共网络的连接,工业控制系统面临更多的、来自多个方面的安全威胁,包括敌对政府、恐怖组织、心怀不满的员工、恶意入侵者、复杂性、事故、自然灾害以及由内部的恶意或意外行为。工业控制系统面临的安全风险包括:阻止或延迟通过ICS网络的信息流,破坏工业控制系统的运作;对命令、指示或报警阈值非授权的更改,可能损坏、禁用或关闭设备,对环境产生影响或危及人类生命;不准确的信息被发送到系统操作员,或者是掩饰非授权的更改,或导致操作者发起不适当的行动;工业控制系统软件或配置参数被修改,或工业控制系统软件感染恶意软件;干扰安全系统的运行,可能危及人类生命。
3.2 工业控制系统高度依赖国外带来较大安全隐患
工业控制系统是国家关键基础设施的重要组成部分,其安全不仅关系着国家基础设施运行,还可能危及公众生活和国家安全,关系国家的战略安全。工业控制系统高度依赖国外,将给我国带来较大的安全隐患。首先,国外工业控制系统在产品设计、配置等方面不可避免地存在漏洞,国外已经出现了SCADA漏洞市场,这些漏洞一旦被敌对政府、恐怖组织、商业间谍、黑客组织等利用,将带来关键数据和信息被窃取、被篡改破坏等问题,还可能使涉及国计民生的工业、能源、交通、水利等关键基础设施遭到破坏,造成整个城市的供电系统被切断、饮用水被恶意污染、核电站正常运行被破坏等等,带来环境灾难和人员伤亡,危及公众生活和国家安全。例如,2010年“震网”病毒利用西门子SIMATIX WinCC系统的7个漏洞,成功侵袭了伊朗纳坦兹核设施,导致不少离心机瘫痪;2012年黑客组织还利用工业控制系统漏洞进入新泽西办公楼以及银行和其他企业的供热、通风和空调系统。当前关键基础设施正成为有组织网络攻击的重要目标,这一背景下高度依赖国外产品,一旦被攻击后果将极其严重。其次,国外厂商会对工业控制系统进行远程维护,我国关键核心数据可能被窃取并被利用。
3.3 我国工业控制系统信息安全管理还存在诸多问题
2011年工业和信息化部在发布的《关于加强工业控制系统信息安全管理的通知》中指出,我国工业控制系统信息安全管理工作中仍存在不少问题,主要是对工业控制系统信息安全问题重视不够、管理制度不健全、相关标准规范缺失、技术防护措施不到位、安全防护能力和应急处置能力不高等。与传统的基于TCP/IP协议的网络与信息系统的安全相比,工业控制系统必须采取特殊的安全防护措施,当前我国工控系统的安全保护水平明显偏低,长期以来没有得到关注,表现在缺乏足够的政策、制度来监管控制系统的安全,未对控制系统采取有效的分层保护措施、未经允许控制的远程访问等。此外,我国目前还缺乏应用于工业控制系统的安全防护产品,工业控制系统的安全防护产品门类不全、为形成应用于各个系统层级、各个应用领域的安全防护产品体系。
4 加强我国工业控制系统信息安全的建议
4.1 支持工业控制系统的自主研发和产业化应用
以科研重大项目或产业化项目方式,支持国内自动控制系统厂商、芯片厂商、科研院所等联合,研发在工业行业有广泛应用、但国外产品占主导地位、而国内研发前期投入大的产品,如大型PLC、大型数据采集与监视控制(SCADA)系统、安全PLC、大型装备嵌入式控制器等,力争研发出一批具有自主知识产权的工业控制系统。实施国产系统的应用示范工程,鼓励国产系统在大型工程项目中的首台套应用,推动制造业、交通、能源、水利以及市政等领域的大型工程项目中应用国产系统,逐步实现国产系统对国外产品的替代。
4.2 建立重要行业工业控制系统信息安全测评制度
对制造业、能源、交通、水利等关系国计民生重要行业的工业控制系统进行调研,摸清当前安全状况。建立重要行业工业控制系统安全测评制度,研究提出工业控制系统信息安全测评标准,支持测评工具研发,支持测评机构、国内厂商、行业机构等搭建仿真模拟平台,培育安全测评机构,通过实验室测评、现场评估、渗透测试、资料审阅、人员访谈等多种方式,首先对电力、石油石化等重要行业工业控制系统进行安全性测评,并在总结经验基础上推广至其他行业,逐步建立我国重要行业工业控制系统信息安全测评制度。
4.3 在重要行业和领域推广工业控制系统安全防护最佳实践
加快落实《关于加强工业控制系统信息安全管理的通知》(工信部协【2011】451号),推动重要行业企业落实连接管理、组网管理、配置管理、设备选择和升级管理、数据管理、应急管理等要求。总结国外工业控制系统安全防护措施,在重要行业和领域推广安全防护最佳实践,相关措施包括:开发针对应用于工业控制系统的安全策略、流程和教育材料,重视工业控制系统从结构到采购、安装、维护直至停用的整体生命周期的安全性,采用具有多层的网络拓扑结构,在工业控制系统和企业网络之间设置逻辑分离,限制对工业控制网络和设备的物理访问,明确工业控制系统不同用户的权限,对工业控制网络和企业网络使用各自独立的认证机制和证书,使用现代的技术如用于个人身份认证的智能卡等。
4.4 开展工业控制系统可靠性和安全性检测工作
参照国际电工委员会(IEC)工业控制安全的国际标准,以及美国等国家的相关标准,在实践中逐步研制涵盖可靠性和安全性两方面的工业控制系统标准。培育工业控制系统可靠性和安全性检测机构,开发检测工具,加强检测队伍和检测能力建设。开展工业控制系统可靠性检测,从环境适应性能、实时性能、控制功能、人机界面(HMI)功能、网络性能、故障诊断能力、通信协议符合性、系统可维护性等方面进行功能性检查和定型试验。开展工业控制系统安全性检测,对工业控制系统存在的漏洞、风险进行检测,特别是加强对国外研发生产的工业控制系统的检测,必要时要求国外软硬件产品提供源代码和核心设计文件等,充分降低应用时的安全风险。开展工业控制系统信息安全漏洞信息的收集、汇总和分析研判工作,及时发布有关漏洞、风险和预警信息。
4.5 加快建立工业控制系统信息安全国家标准体系
全国信息安全标准化技术委员会联合行业标准化研究机构、信息安全测评机构、高等院校、信息安全专业公司、行业用户和研发单位等,深入开展工业控制系统的信息安全标准化问题研究,加快制定SCADA、DCS等工业控制系统信息安全标准框架。以上述标准框架为指导,尽快制定SCADA、DCS等工业控制系统的安全管理、安全控制、安全测试评估等标准。搭建标准验证平台,对相关标准的可行性、操作性等进行验证。实施标准试点工程,每项标准选择1-2个应用单位进行试点,并在实践中逐步完善标准,构建我国工控系统信息安全国家标准体系。
作者简介:
闫晓丽(1977-),现任中国电子信息产业发展研究院信息安全研究所副所长,主要从事信息安全战略规划研究。