本文摘要:摘要針對(duì)中亞地區(qū)某天然氣管道的工業(yè)控制網(wǎng)絡(luò)安全性進(jìn)行研究,分析該工業(yè)控制網(wǎng)絡(luò)架構(gòu)、SCADA系統(tǒng)和各主要設(shè)備控制器的安全性,對(duì)該工控網(wǎng)絡(luò)采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)缺點(diǎn)進(jìn)行分析,重點(diǎn)關(guān)注該天然氣管道的工控網(wǎng)絡(luò)系統(tǒng)安全設(shè)備部署情況,通過(guò)網(wǎng)絡(luò)架構(gòu)和安全設(shè)備
摘要針對(duì)中亞地區(qū)某天然氣管道的工業(yè)控制網(wǎng)絡(luò)安全性進(jìn)行研究,分析該工業(yè)控制網(wǎng)絡(luò)架構(gòu)、SCADA系統(tǒng)和各主要設(shè)備控制器的安全性,對(duì)該工控網(wǎng)絡(luò)采用的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)缺點(diǎn)進(jìn)行分析,重點(diǎn)關(guān)注該天然氣管道的工控網(wǎng)絡(luò)系統(tǒng)安全設(shè)備部署情況,通過(guò)網(wǎng)絡(luò)架構(gòu)和安全設(shè)備部署情況分析出該工控網(wǎng)絡(luò)的安全問(wèn)題。針對(duì)該工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全脆弱性,提出防護(hù)建議:搭建工業(yè)控制系統(tǒng)網(wǎng)絡(luò)統(tǒng)一安全管理平臺(tái),升級(jí)工業(yè)控制系統(tǒng)安全防御體系,加強(qiáng)系統(tǒng)安全防御能力等。結(jié)果表明,穩(wěn)固工控網(wǎng)絡(luò)系統(tǒng)能夠有力保障生產(chǎn),提高管道運(yùn)行防護(hù)水平。
關(guān)鍵詞工業(yè)控制系統(tǒng);網(wǎng)絡(luò)安全;天然氣管道
工業(yè)控制系統(tǒng)(IndustrialControlSystems,ICS),主要是以高可靠性、高實(shí)時(shí)性為特點(diǎn),隨著世界科技的進(jìn)步,互聯(lián)網(wǎng)技術(shù)的發(fā)展,從“德國(guó)工業(yè)4.0”到“中國(guó)制造2025”生產(chǎn)工業(yè)制造計(jì)劃的提出,工業(yè)控制系統(tǒng)也迎來(lái)了大發(fā)展,但隨之而來(lái)的是工業(yè)控制網(wǎng)絡(luò)安全保護(hù)的嚴(yán)重滯后,運(yùn)維人員對(duì)工業(yè)系統(tǒng)安全意識(shí)淡薄,同時(shí)相關(guān)知識(shí)技能的缺乏也是導(dǎo)致近些年國(guó)際上工控系統(tǒng)安全事件頻發(fā)的主要原因。從2015年開始工控系統(tǒng)安全作為黑帽大會(huì)的熱門 話題,工控系統(tǒng)安全事件逐年增長(zhǎng),2019年更是創(chuàng)下新高,工控系統(tǒng)安全問(wèn)題不容忽視[1-2]。
1中亞某天然氣管道工控系統(tǒng)現(xiàn)狀
1.1系統(tǒng)構(gòu)成
長(zhǎng)輸天然氣管道工業(yè)控制系統(tǒng)多數(shù)基于SCA⁃DA(SupervisoryControlAndDataAcquisition)系統(tǒng),即數(shù)據(jù)采集與監(jiān)視控制系統(tǒng),是以計(jì)算機(jī)為基礎(chǔ)的DCS與電力自動(dòng)化監(jiān)控系統(tǒng),由此實(shí)現(xiàn)對(duì)管道全線設(shè)備參數(shù)的監(jiān)控。其包括:數(shù)據(jù)/報(bào)警信息采集、參數(shù)測(cè)量及調(diào)控、設(shè)備狀態(tài)控制等。其主要由調(diào)控中心、站場(chǎng)/閥室、現(xiàn)場(chǎng)儀表及通訊系統(tǒng)組成。其中,調(diào)控中心負(fù)責(zé)對(duì)全線系統(tǒng)進(jìn)行監(jiān)控;站場(chǎng)及閥室負(fù)責(zé)現(xiàn)場(chǎng)數(shù)據(jù)采集及設(shè)備綜合控制;現(xiàn)場(chǎng)儀表負(fù)責(zé)檢測(cè)、測(cè)量站點(diǎn)的運(yùn)行參數(shù)并實(shí)現(xiàn)設(shè)備控制;通訊系統(tǒng)通常分為有線及無(wú)線[3-4]。
1.2網(wǎng)絡(luò)架構(gòu)
中亞天然氣管道是我國(guó)重要的能源進(jìn)口通道,實(shí)現(xiàn)天然氣多元化進(jìn)口,保障國(guó)內(nèi)天然氣的穩(wěn)定供應(yīng),對(duì)于鞏固國(guó)家能源安全保障具有重要意義,同時(shí)有利于管道沿線國(guó)家經(jīng)濟(jì)發(fā)展和政治穩(wěn)定。鑒于此,保障中亞天然氣管道的安全、可靠、高效運(yùn)行是運(yùn)行單位的重點(diǎn)。
目前該管道已運(yùn)行十余年,在設(shè)計(jì)初期并未全面考慮工控系統(tǒng)安全問(wèn)題,這也使得該工控系統(tǒng)急需更新升級(jí),加快建設(shè)安全防護(hù)體系,保障天然氣管道的運(yùn)行安全。該工業(yè)控制系統(tǒng)主要采用霍尼韋爾PKSSCA⁃DA系統(tǒng),BB公司ControlwavePLC以及霍尼韋爾SMESD控制器。同時(shí)為實(shí)現(xiàn)上層數(shù)據(jù)應(yīng)用,在調(diào)控中心設(shè)有一套霍尼韋爾PHD系統(tǒng)。各站站場(chǎng)采用C/S結(jié)構(gòu),設(shè)置有冗余的PKS服務(wù)器、操作員工作站、工程師站。
調(diào)控中心設(shè)置有兩臺(tái)冗余PKS服務(wù)器,和站場(chǎng)服務(wù)器之間構(gòu)成DSA結(jié)構(gòu),共享數(shù)據(jù),操作員工作站直接從站控服務(wù)器讀取數(shù)據(jù)。每站設(shè)置一臺(tái)PHDbuffer服務(wù)器,通過(guò)RDI接口從PKS服務(wù)器獲取數(shù)據(jù),并上傳至調(diào)控中心PHD服務(wù)器。同時(shí)調(diào)控中心設(shè)置一套磁盤陣列,與各站場(chǎng)之間設(shè)有專用的存儲(chǔ)網(wǎng)絡(luò),與各站服務(wù)器連接,各站服務(wù)器歷史歸檔數(shù)據(jù)可存儲(chǔ)到磁盤陣列。各站到調(diào)控中心采用主備光纜通信鏈路,備用衛(wèi)星通信,Safenet網(wǎng)絡(luò)設(shè)置專用主備光纜鏈路。各站主服務(wù)器與調(diào)控中心磁盤陣列之間通過(guò)存儲(chǔ)網(wǎng)絡(luò)連接[5-8]。
1.3安全性分析
該工控網(wǎng)絡(luò)在站場(chǎng)與控制中心采用的是星型冗余網(wǎng)絡(luò),在各個(gè)站場(chǎng)之間采用的是線型冗余網(wǎng)絡(luò)。在星型拓?fù)浣Y(jié)構(gòu)中,網(wǎng)絡(luò)中的各節(jié)點(diǎn)通過(guò)點(diǎn)到點(diǎn)的方式連接到一個(gè)中央節(jié)點(diǎn),星形網(wǎng)絡(luò)的特點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單,便于維護(hù)管理,故障隔離和檢測(cè)容易,但是控制中心服務(wù)器的負(fù)荷較大,當(dāng)其故障時(shí)將直接導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,而站點(diǎn)服務(wù)器故障不會(huì)影響整體正常工作。
同時(shí)其采用廣播信息的傳送方法,系統(tǒng)網(wǎng)絡(luò)中任意站點(diǎn)均可收達(dá)來(lái)自任意一個(gè)站點(diǎn)傳送的信息,進(jìn)而決定了網(wǎng)絡(luò)隱患的存在,由于工況系統(tǒng)為內(nèi)部局域網(wǎng),可規(guī)避此項(xiàng)影響。線型冗余結(jié)構(gòu)是基于單鏈路共享傳輸總線,系統(tǒng)中所有的服務(wù)器等設(shè)備通過(guò)電纜接口接入此共享鏈路,此種線型拓?fù)渚W(wǎng)絡(luò)便于分布,利于擴(kuò)充,但網(wǎng)絡(luò)的響應(yīng)時(shí)間會(huì)有所影響,并且故障診斷困難,任一個(gè)節(jié)點(diǎn)出現(xiàn)故障會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)無(wú)法正常工作,故障隔離困難,對(duì)節(jié)點(diǎn)要求高,每個(gè)節(jié)點(diǎn)都要有訪問(wèn)控制功能,為此主要應(yīng)用于計(jì)算機(jī)設(shè)備數(shù)量較少的系統(tǒng)局域網(wǎng)絡(luò)中。
目前該天然氣管道的工控網(wǎng)絡(luò)系統(tǒng)安全設(shè)備部署現(xiàn)狀是,在站場(chǎng)控制設(shè)備與站場(chǎng)SCADA系統(tǒng)服務(wù)器邊界之間、在各個(gè)站場(chǎng)之間邊界之間、在站場(chǎng)與控制中心邊界之間均未部署網(wǎng)絡(luò)安全防護(hù)設(shè)備和入侵檢測(cè)設(shè)備,相應(yīng)的側(cè)重于事后分析的網(wǎng)絡(luò)審計(jì)系統(tǒng)也未部署。但是在工控網(wǎng)絡(luò)與其他工作網(wǎng)絡(luò)部署了防火墻設(shè)備。由此可以看出在該工控網(wǎng)絡(luò)設(shè)計(jì)初期并未考慮過(guò)系統(tǒng)安全性。除了工控網(wǎng)絡(luò)架構(gòu)的安全防護(hù)缺失外,根據(jù)實(shí)際檢測(cè)發(fā)現(xiàn)在用的工控軟件也有安全風(fēng)險(xiǎn),需予以重視,如思科路由器、GECIMPLICITY軟件、霍尼韋爾PKS系統(tǒng)均存在軟件漏洞,該系統(tǒng)正在使用的是WindowsXP操作系統(tǒng)和Windows2003服務(wù)器,還需考慮后期工控軟件的升級(jí)和操作系統(tǒng)兼容性問(wèn)題,以及系統(tǒng)在運(yùn)行期間很難對(duì)系統(tǒng)打補(bǔ)丁。
基于對(duì)工控軟件與殺毒軟件的兼容性考慮,該工控系統(tǒng)有些計(jì)算機(jī)未安裝殺毒軟件,有些即使安裝了殺毒軟件也一直未作更新處理,這些都給病毒或惡意代碼傳播留下了空間。除了以上客觀存在的風(fēng)險(xiǎn)點(diǎn)外,還要考慮人的主觀因素,人員安全意識(shí)也需要加強(qiáng),安全管理需要全面提升,如在該工控系統(tǒng)中的管理終端并沒(méi)有安裝有效的防護(hù)軟件和硬件來(lái)對(duì)外界的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行有序安全管理,如軟盤、光盤、移動(dòng)硬盤和U盤等。非安全管理監(jiān)護(hù)下使用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行頻繁數(shù)據(jù)交換將直接加劇內(nèi)部網(wǎng)絡(luò)的安全隱患。
在公司數(shù)字化轉(zhuǎn)型升級(jí)大背景下,管理的提升離不開現(xiàn)代網(wǎng)絡(luò)數(shù)字化技術(shù),這也將引入新的風(fēng)險(xiǎn)源至工控網(wǎng)絡(luò),目前采用的是物理隔離方式,工控系統(tǒng)與企業(yè)專業(yè)管理系統(tǒng)間的通信在物理上和邏輯上都是斷開的。但是隨著專業(yè)管理提升的需要,EAM系統(tǒng)(EnterpriseAssetsManagement)、PIS系統(tǒng)(PipelineIntegrityManagementSystem)的上線,屆時(shí) 將進(jìn)行工況系統(tǒng)與專業(yè)管理系統(tǒng)的網(wǎng)絡(luò)集成及數(shù)據(jù)交互,這樣就使工控系統(tǒng)與管理信息網(wǎng)絡(luò)直接通信成為必需,這樣就導(dǎo)致工控系統(tǒng)不再是獨(dú)立的網(wǎng)絡(luò)環(huán)境,而是要與企業(yè)管理網(wǎng)絡(luò)通信,甚至與外部互聯(lián)網(wǎng)通信互聯(lián),面臨的風(fēng)險(xiǎn)進(jìn)一步加大。
2工控系統(tǒng)的防護(hù)設(shè)計(jì)
2.1標(biāo)準(zhǔn)依據(jù)
目前國(guó)家已經(jīng)陸續(xù)出臺(tái)了一些工控網(wǎng)絡(luò)系統(tǒng)安全方面的指導(dǎo)標(biāo)準(zhǔn),在進(jìn)行工控網(wǎng)絡(luò)防護(hù)方面需要遵循相關(guān)標(biāo)準(zhǔn),如《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、GB/T22239—2008《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》、GB/T22239—2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)》、《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》等[9-12]。
2.2防護(hù)架構(gòu)
通過(guò)分析該天然氣管道工業(yè)控制系統(tǒng)的安全現(xiàn)狀,為適應(yīng)現(xiàn)代工業(yè)控制系統(tǒng)的安全防護(hù),需要對(duì)該系統(tǒng)軟硬件進(jìn)行安全防護(hù)升級(jí),并增加部署相應(yīng)的防護(hù)設(shè)備,提高工控系統(tǒng)的安全等級(jí)。
1)該工控網(wǎng)絡(luò)防護(hù)以邊界防護(hù)為主,在工控網(wǎng)絡(luò)內(nèi)部沒(méi)有防御縱深,邊界采用防火墻進(jìn)行防護(hù),需升級(jí)為工業(yè)網(wǎng)閘,將邏輯隔離改為物理隔離,提升防護(hù)能力。2)需要在調(diào)控中心與各個(gè)站場(chǎng)邊界部署工業(yè)防火墻進(jìn)行邏輯隔離,做到網(wǎng)絡(luò)層級(jí)間的安全隔離和防護(hù)。各站場(chǎng)的控制設(shè)備與工作站之間也要部署防護(hù)設(shè)備,如各站場(chǎng)PLC/RTU等工控設(shè)備的網(wǎng)絡(luò)出口處部署工業(yè)防火墻,使重要工控設(shè)備達(dá)到單體設(shè)備級(jí)的安全防護(hù)等級(jí),從而在整體上形成縱向分層、橫向分域的防護(hù)策略。
3)在工控網(wǎng)絡(luò)與企業(yè)管理系統(tǒng)之間數(shù)據(jù)交互的關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)需要部署入侵檢測(cè)系統(tǒng),在站場(chǎng)內(nèi)部的核心交換機(jī)處部署入侵檢測(cè)系統(tǒng),實(shí)時(shí)發(fā)現(xiàn)針對(duì)SCADA、PLC等重要工控設(shè)備的攻擊和破壞行為,以及木馬病毒等惡意軟件的擴(kuò)散傳播行為,及時(shí)有效保護(hù)系統(tǒng)不被破壞。4)在工控網(wǎng)絡(luò)與企業(yè)管理系統(tǒng)之間數(shù)據(jù)交互的關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)需要部署網(wǎng)絡(luò)審計(jì)系統(tǒng),在站場(chǎng)內(nèi)部的核心交換機(jī)處部署網(wǎng)絡(luò)審計(jì)系統(tǒng),從而能夠?yàn)槠髽I(yè)提供監(jiān)控、事中記錄、事后審計(jì)服務(wù)。5)對(duì)存在漏洞的軟硬件設(shè)備進(jìn)行升級(jí),更新補(bǔ)丁,減少漏洞利用的概率。
2.3安全管理平臺(tái)
針對(duì)管道工控系統(tǒng)弱點(diǎn),加大加強(qiáng)防護(hù)覆蓋范圍,在調(diào)控中心搭建工控系統(tǒng)統(tǒng)一安全管理平臺(tái),通過(guò)采集、分析部署在工控系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)中各安全防護(hù)設(shè)備產(chǎn)生的實(shí)時(shí)數(shù)據(jù),做到對(duì)管道工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行安全分析、安全攻擊溯源、安全事件挖掘和危害消除,從而具有快速檢測(cè)威脅、分析和處置能力。統(tǒng)一安全管理平臺(tái)服務(wù)于工業(yè)控制系統(tǒng),以保障整個(gè)系統(tǒng)設(shè)施的安全(如:以太網(wǎng)、各終端設(shè)備、各數(shù)據(jù)庫(kù)服務(wù)器、各操控應(yīng)用系統(tǒng)等),從系統(tǒng)安全出發(fā)對(duì)設(shè)備運(yùn)行安全等各類IT資源進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)各類安全事件及時(shí)做出預(yù)警及響應(yīng),以保障工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。
一般統(tǒng)一安全管理平臺(tái)應(yīng)滿足如下功能需求:①實(shí)時(shí)監(jiān)控服務(wù)器、以太網(wǎng)設(shè)備的實(shí)時(shí)運(yùn)行狀態(tài)及流量,如端口流量、CPU及內(nèi)存等;②在線/離線管理各操作終端外設(shè)、進(jìn)程及桌面;③監(jiān)控各層邊界數(shù)據(jù)交互;④監(jiān)控工控系統(tǒng)網(wǎng)絡(luò)操作行為;⑤監(jiān)控分析工控系統(tǒng)日志;⑥預(yù)警響應(yīng)工控系統(tǒng)中各類異常事件;⑦劃分工控網(wǎng)絡(luò)與企業(yè)管理系統(tǒng)虛擬安全域。由于工業(yè)控制系統(tǒng)管理終端的安全防護(hù)技術(shù)措施十分薄弱,所以病毒、木馬、黑客等攻擊行為都會(huì)利用這些安全弱點(diǎn),在終端上發(fā)生、發(fā)起,并通過(guò)網(wǎng)絡(luò)感染或破壞其他系統(tǒng)。工業(yè)控制系統(tǒng)終端最大特點(diǎn)是應(yīng)用相對(duì)固定,終端主要安裝工業(yè)控制系統(tǒng)程序,所以,要防范傳統(tǒng)方式的病毒或木馬等惡意軟件,最直接的方式就是利用工業(yè)控制系統(tǒng)對(duì)終端應(yīng)用程序進(jìn)程進(jìn)行管理。
工業(yè)控制系統(tǒng)安全管理平臺(tái)終端安全管理應(yīng)滿足如下功能需求。1)終端準(zhǔn)入控制功能,防止未達(dá)安全基線的便攜設(shè)備操作控制各終端。2)終端安全防護(hù)功能,可對(duì)工控系統(tǒng)終端進(jìn)行安全防護(hù)、加固,以滿足安全基線要求。3)外設(shè)管理功能,對(duì)串口、網(wǎng)卡、USB接口及光驅(qū)等外設(shè)進(jìn)行統(tǒng)一管理。4)工業(yè)控制系統(tǒng)應(yīng)用程序監(jiān)控功能,對(duì)各系統(tǒng)軟件進(jìn)行實(shí)時(shí)監(jiān)控及動(dòng)態(tài)管理。5)工業(yè)通信協(xié)議監(jiān)控功能,降低協(xié)議漏洞利用概率。6)針對(duì)部分無(wú)法在線管理的終端,應(yīng)具備離線管理控制功能。7)身份認(rèn)證功能,工控系統(tǒng)各在線、離線終端都應(yīng)有身份認(rèn)證,防止被控制。
化工論文范例:石油化工劣質(zhì)重油延遲焦化工藝分析
3結(jié)束語(yǔ)
結(jié)合中亞某天然氣管道工控系統(tǒng)安全現(xiàn)狀進(jìn)行分析,對(duì)該工控網(wǎng)絡(luò)采用的星型冗余網(wǎng)絡(luò)和線型冗余網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)優(yōu)缺點(diǎn)進(jìn)行描述,對(duì)該系統(tǒng)的安全脆弱性進(jìn)行分析。構(gòu)建相關(guān)防護(hù)架構(gòu)體系,設(shè)置安全管理平臺(tái),做到實(shí)時(shí)有效保護(hù)工控網(wǎng)絡(luò),旨在提升該工控系統(tǒng)網(wǎng)絡(luò)安全,避免由于系統(tǒng)、軟件等的漏洞原因而導(dǎo)致整個(gè)網(wǎng)絡(luò)受到攻擊破壞,達(dá)到防御惡意攻擊、提升該工控系統(tǒng)安全性、運(yùn)行穩(wěn)定性的目的,可為輸油氣管道的工業(yè)控制系統(tǒng)安防優(yōu)化提供借鑒。
參考文獻(xiàn):
[1]劉蓮.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè)[J].當(dāng)代化工研究,2019(16):125-126.
[2]陳純.工業(yè)控制系統(tǒng)信息安全評(píng)估的研究與設(shè)計(jì)[J].現(xiàn)代信息科技,2020,4(12):131-133.
[3]郭東,許明,張麗.燃?xì)庑袠I(yè)SCADA系統(tǒng)安全防護(hù)研究[J].化工設(shè)計(jì)通訊,2020,46(8):154,168.
[4]林棋,婁晨,向奕帆,等.微粒群進(jìn)階算法在天然氣管道優(yōu)化運(yùn)行中的應(yīng)用[J].石油工業(yè)技術(shù)監(jiān)督,2020,36(8):33-39.
[5]邸麗清,高洋,謝豐.國(guó)內(nèi)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研究[J].信息安全研究,2016,2(5):435-441.
[6]梅恪.中國(guó)工控信息安全技術(shù)標(biāo)準(zhǔn)體系[J].自動(dòng)化博覽,2014(11):52-55.
[7]尤冬青.油氣管道SCADA系統(tǒng)高可靠冗余網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)[J].油氣儲(chǔ)運(yùn),2020,39(6):679-684.
作者:劉剛,林棋,邊學(xué)文
轉(zhuǎn)載請(qǐng)注明來(lái)自發(fā)表學(xué)術(shù)論文網(wǎng):http:///jjlw/27799.html