企业工业控制网络安全技术探讨及实现
工业控制系统中的网络安全评估与防范技术研究
工业控制系统中的网络安全评估与防范技术研究工业控制系统(Industrial Control System,简称ICS)是指为了高度自动化和集成化的工业生产而设计的系统。
随着信息技术的快速发展,工业控制系统中的网络安全问题日益突显。
针对这一问题,本文将重点研究工业控制系统中的网络安全评估与防范技术。
首先,网络安全评估在工业控制系统中的重要性不言而喻。
网络安全评估是指通过对工业控制系统网络实施详细的技术分析,评估其存在的风险和漏洞,并提出相应的改进措施。
网络安全评估可以帮助工业企业全面了解其网络安全状况,发现潜在的安全问题,并对系统进行及时的修复和更新。
评估的过程包括对网络拓扑结构的分析、漏洞扫描、安全策略审查等,旨在确保工业控制系统的网络安全性。
其次,针对工业控制系统中的网络安全问题,我们需要采取一系列的防范技术来确保系统的安全性。
首先是网络隔离技术。
通过将工业控制系统网络与企业内部网络和公共网络隔离开来,可以减少外部攻击的风险,提高系统的安全性。
其次是访问控制技术。
通过对用户进行身份认证和权限管理,限制用户的访问权限,可以有效避免未经授权访问,并提高系统的抵御攻击能力。
另外,还可以采用加密技术保护工业控制系统中的数据传输,确保数据的机密性和完整性。
此外,还需加强网络监控和入侵检测技术,及时发现和阻止潜在的网络攻击。
在工业控制系统中,网络安全评估与防范技术也面临着一些挑战和难题。
首先是工业设备和控制系统普遍过时的问题。
许多工业控制系统设备存在着过时的硬件和软件,缺乏安全更新和漏洞修复。
这使得系统容易受到攻击和侵入。
其次是不断变化的网络威胁。
随着网络攻击技术的不断发展,攻击者的手段也在不断更新。
这就要求我们不断改进网络安全评估和防范技术,及时应对新的网络威胁。
另外,还需要解决系统运行稳定性与安全性的平衡问题。
某些安全措施可能对系统的性能产生负面影响,因此需要在安全性和性能之间寻求平衡。
为解决这些挑战和难题,我们需要采取一系列的措施。
工控网络安全
工控网络安全工控网络安全什么是工控网络安全工控网络安全,即工业控制系统网络安全,是指对工业控制系统网络进行保护和防御,以确保工控系统运行正常、安全可靠的一系列技术和措施。
工控网络安全主要应用于工业控制系统中,包括工厂自动化、能源管理、交通信号控制等领域。
工控网络安全的重要性工控系统通常涉及到对关键基础设施的控制和监控,例如电力系统、水务系统、交通系统等。
如果这些系统受到攻击或者遭到破坏,将会对社会经济发展和人民生活带来极大的影响。
因此,保护工控系统网络的安全对于社会稳定和经济发展具有重要意义。
工控网络安全存在的挑战和威胁1. 高风险:工控系统网络通常面临更高的风险和威胁,包括恶意软件、黑客攻击、网络等。
2. 脆弱性:工控系统网络的脆弱性较高,因为这些系统通常存在安全漏洞,或者过于依赖过时的技术和设备。
3. 隐蔽性:工控系统网络攻击往往具有隐蔽性,攻击者可以隐藏自己的身份,难以被发现和追溯。
4. 可用性:工控系统网络的可用性是一个重要的问题,因为网络安全措施可能会对系统的正常运行产生一定的影响。
工控网络安全的解决方案1. 网络隔离:将工控系统网络与企业内部网络进行隔离,避免攻击从企业网络传播到工控系统网络。
2. 强密码策略:采用强密码策略,包括使用复杂的密码、定期更换密码,并限制密码的使用权限。
3. 安全更新和补丁管理:及时更新和安装工控系统网络的安全补丁和更新,以修补已知的漏洞和弱点。
4. 态势感知和入侵检测:建立有效的态势感知系统和入侵检测系统,及时发现和应对潜在的安全威胁。
5. 安全培训和意识提升:开展安全培训,提高工控系统网络管理员和操作人员的安全意识,防范社会工程学攻击。
6. 安全审计和风险评估:定期进行安全审计和风险评估,发现和修复可能存在的安全漏洞。
工控网络安全的未来发展趋势1. 和机器学习在工控网络安全中的应用将逐渐增加,用于识别和应对新型威胁和攻击。
2. 工控系统网络将更加智能化和自动化,提升对网络安全的响应速度和效率。
工业互联网中的安全问题与解决方案
工业互联网中的安全问题与解决方案工业互联网是将工业信息与互联网相结合的技术,其依托于物联网络、云计算和大数据分析等技术手段,实现了工业生产与管理的数字化、网络化、智能化。
随着工业互联网的应用越来越广泛,其安全问题也日益突显。
本文将阐述工业互联网中的安全问题,并提出解决方案。
一、工业互联网中的安全问题工业互联网给企业及生产管理带来了很多好处,但与此同时,由于网络数据传输的广泛性,也为企业带来了安全方面的威胁。
如何解决工业互联网中的安全问题,成为了各大企业需要解决的核心问题。
1. 数据安全风险工业互联网在数据传输极其广阔,因此数据安全问题是一个需要重点关注的问题。
很多企业使用自己的网络系统进行数据传输,但其安全风险较高。
黑客可以通过各种方式获取企业数据信息,如非法入侵系统,窃取密码,采取诈骗等方式。
2. 信息泄露风险工业互联网进行大数据采集,也存在着信息泄露风险。
很多企业为了获得更多的数据,使用共享经济模式,将数据租赁给其他企业。
然而,由于数据的难以控制和传输安全风险,很多企业会存在信息泄露的风险。
3. 网络接入设备的不安全因素物联设备是工业互联网中的关键组成部分,但其安全性却是很容易被忽视的。
很多物联设备在生产制造过程中,注重的是其功能性,也因此很多设计存在漏洞,使黑客能够轻易地入侵设备,获取企业信息。
二、工业互联网的解决方案为了解决工业互联网中的安全问题,采取如下的一些解决方案。
1. 建立统一的网络安全体系企业需要建立起统一的网络安全体系,使得网络系统得到完整的保护。
从硬件、软件、人员等多个方面入手,对网络系统进行各种层面的安全防护,如对各类入侵做好安全预防措施。
2. 强化数据加密技术数据在传输过程中,可能因为网络连接不畅、信号干扰或网络机房设备问题而发生泄漏事件,泄漏的数据内容会对企业经营产生严重的损失。
因此,在进行数据传输时,企业需要对其进行加密保护,采取一系列加密技术保证数据在传输过程中的完整性和机密性。
工业互联网安全问题分析及对策探讨
引言:随着互联网的发展,在诸多工业企业利用互联网进行数据的采集、分析、储备和管理,由于工业企业在利用互联网的过程中也存在诸多的安全问题,延伸的内容也挺广阔的,比如在智能分析、计算机和互联网,等包括了很多设备和产品。
因此需要加强工业互联网的安全。
具体分析相关的稳定,制定详细的措施,打造更好的网络层系统,建立完善的安全防备设施。
一、工业互联网概况工业互联网是互联网与信息技术和工业系统全方位集合所形成的一种产业发展形态,是由中国工业互联网产业联盟所提出来的架构,其中网络是工业数据传输和运输的载体,也是工业进行智能化运行的核心。
保障网络与数据的安全,是工业互联网稳定运行和发展的关键一环,工业互联网的安全可以分成设备安全、网络安全和应用安全等等。
工业互联网也包括了工业控制系统、工业网络,同时也包括了大数据、云计算和客户网络等相关基础设施。
其中,工业控制系统指的就是用于操作和控制的工业生产设备、网络和控制器的集合。
主要包括数据监控与采集控制器、分布式控制器和编程逻辑控制器等等。
二、工业互联网的安全挑战1.工业互联网的安全现状。
在国家发展战略的支持下,工业的发展已经和互联网有着紧密的联系,工业互联网的安全关系着国家发展战略,工业互联网采用了的是商业网络和in-ternet相连接,经常遭受着病毒和黑客的袭击,因此其安全性也是不可不考虑的。
以前认为工业网络是不容意受到攻击的,现在也存在将设备连接到网络,容易受到网络的袭击。
加之近年来全球工业互联网安全事故经常产生,比如在2006年美国的核电在就受到了网络攻击;在2012年有网络病毒袭击了美国的石油公司,据相关的研究表明发生在工业领域的安全事故明显增多。
2.工业互联网的各层次安全挑战。
第一,设备安全挑战。
设备安全的挑战主要指的就是在工业互联网中使用的智能设备和智能产品,包括了一些芯片安全、操作系统、编码规范、第三方软件及其(作者单位:平江县交通建设质量和造价服务站)◎姜丽萍工业互联网安全问题分析及对策探讨图2台阶开挖3.铺设土工格栅。
企业如何确保工控系统的网络安全
企业如何确保工控系统的网络安全在当今数字化的时代,企业的工业控制系统(ICS)面临着日益严峻的网络安全威胁。
工控系统是企业生产运营的核心,涵盖了诸如制造业、能源、交通、水务等关键基础设施领域。
一旦工控系统遭受网络攻击,可能会导致生产中断、设备损坏、数据泄露,甚至危及公共安全和国家安全。
因此,确保工控系统的网络安全已成为企业的当务之急。
一、认识工控系统的特殊性工控系统与传统的信息技术系统有着显著的差异。
首先,工控系统的可用性至关重要。
生产过程不能轻易中断,否则会造成巨大的经济损失和安全风险。
其次,工控系统的更新换代相对较慢,许多老旧设备仍在运行,这些设备可能存在安全漏洞且难以修复。
再者,工控系统的专业性强,对操作人员的技术要求高,网络安全意识相对薄弱。
二、进行全面的风险评估企业要确保工控系统的网络安全,第一步就是进行全面的风险评估。
这包括对系统架构、网络拓扑、设备清单、软件版本等进行详细的梳理和分析。
同时,要评估潜在的威胁来源,如外部黑客攻击、内部人员误操作、供应链安全等。
通过风险评估,企业可以明确自身的安全状况,为后续的安全策略制定提供依据。
在评估过程中,可以借助专业的工具和技术,如漏洞扫描工具、渗透测试等。
但需要注意的是,这些测试要在不影响生产运营的前提下进行,并且要遵循相关的法律法规和行业规范。
三、加强网络访问控制访问控制是网络安全的第一道防线。
企业应建立严格的访问控制策略,限制对工控系统的访问权限。
对于内部人员,应根据其工作职责和权限进行分类,授予不同级别的访问权限。
对于外部人员,如供应商、合作伙伴等,应在必要时给予临时的、有限的访问权限,并进行严格的身份验证和审计。
此外,要采用多因素身份验证技术,如密码、令牌、生物识别等,增强身份验证的可靠性。
同时,要定期审查和更新用户的访问权限,确保其与工作职责的变化相适应。
四、及时更新和修补系统漏洞由于工控系统中可能存在大量的老旧设备和软件,漏洞管理显得尤为重要。
工业互联网的网络安全问题与解决方案
工业互联网的网络安全问题与解决方案随着工业互联网的快速发展,越来越多的企业开始将传统的工业系统与互联网相连接,实现智能化生产和管理。
然而,与此同时,工业互联网的网络安全问题也日益突出。
网络攻击、数据泄露和系统瘫痪等问题给企业和整个工业互联网带来了巨大的风险。
本文将重点探讨工业互联网存在的网络安全问题,并提出相应的解决方案。
1. 工业互联网的网络安全问题1.1 漏洞利用和网络攻击随着工业互联网设备的增多,网络攻击手段也日趋复杂。
黑客可以通过利用工业控制设备的漏洞,获取控制权,并对工业系统进行恶意操作或者破坏。
例如,攻击者可以篡改工业设备的控制逻辑,导致设备失控、生产中断或造成安全事故。
1.2 数据泄露和隐私问题工业互联网中存储的数据量巨大,包括企业的生产数据、客户信息和员工资料等。
如果这些数据被非法获取,则会引发严重的后果,如财务损失、商业机密泄露和个人隐私问题。
由于工业互联网系统通常与企业内部网络相连,一旦黑客入侵,他们有可能获取工业设备的控制权,从而将损失扩大到实际生产环境。
1.3 供应链风险工业互联网系统往往由多个供应商的产品和解决方案构建而成,这增加了供应链中的安全风险。
一旦其中一个供应商的产品或服务存在安全漏洞,整个系统的安全性将受到威胁。
而且,由于工业互联网系统往往具有长期运行的特点,一旦发现供应商存在安全问题,更换或升级系统将非常困难和昂贵。
2. 工业互联网的网络安全解决方案2.1 安全评估和漏洞管理为了及时识别和修补安全漏洞,企业可以定期进行安全评估,包括对工业互联网系统的整体架构、设备和软件进行安全性分析。
同时,建立漏洞管理机制,及时收集各种安全漏洞的信息,并及时部署修补措施,以减少由于漏洞利用引发的风险。
2.2 强化网络安全措施在工业互联网中,网络安全措施至关重要。
企业可以采取以下措施来加强网络安全保护:- 分段网络和访问控制:将工业互联网系统划分为多个网络段,确保工业设备和其他业务数据相互隔离,并通过访问控制策略限制对系统的访问权限。
工业控制系统网络安全的挑战与解决方案
工业控制系统网络安全的挑战与解决方案随着信息技术的快速发展,工业控制系统(Industrial Control Systems,简称ICS)在现代工业中起着至关重要的作用。
然而,网络化的工业控制系统也带来了一系列的网络安全挑战。
本文将探讨工业控制系统网络安全所面临的挑战,并提出一些解决方案以应对这些挑战。
一、工业控制系统网络安全挑战1. 网络攻击威胁:工业控制系统面临多种网络攻击威胁,包括恶意软件感染、黑客入侵、数据篡改和拒绝服务攻击等。
这些攻击可能导致产业设备故障、生产数据泄露、工厂生产中断等严重后果。
2. 技术老化和漏洞:许多工业控制系统使用过时的技术和软件,这些技术和软件往往存在漏洞和安全隐患。
黑客可以利用这些漏洞实施攻击,并窃取关键信息或者破坏工业设备。
3. 隔离困难:工业控制系统通常由多个网络和子系统组成,这些网络和子系统之间需要进行互联和数据共享。
然而,这也给网络安全带来了挑战,因为网络和子系统的互联可能导致攻击者通过一个子系统侵入整个工业控制系统。
4. 人为因素:人为因素也是工业控制系统网络安全的一个重要挑战。
员工的不规范行为、信息泄露、密码弱点等都可能成为网络攻击的入口。
二、工业控制系统网络安全解决方案1. 安全培训和教育:组织应加强对员工的网络安全培训和教育,提高员工的安全意识和技能,以减少人为因素导致的网络安全风险。
2. 网络监测和入侵检测系统:建立网络监测和入侵检测系统,实时监控工业控制系统的网络流量和异常活动,及时发现并应对潜在的网络攻击。
3. 漏洞管理和补丁更新:定期对工业控制系统进行漏洞扫描和安全评估,即时安装补丁和更新软件,以确保系统的及时修复和漏洞修补。
4. 访问控制和权限管理:实施严格的访问控制策略,限制对工业控制系统的访问权限,确保只有授权人员能够访问和操作系统,减少潜在的攻击风险。
5. 网络隔离和分区:将工业控制系统划分为不同的网络区域,实施网络隔离和分区措施,限制不同网络之间的通信和数据共享,减少攻击面。
工业控制系统网络安全问题及措施
工业控制系统网络安全问题及措施摘要:根据工业控制网络的安全需求,改进安全技术措施和安全管理措施,实现3层安全隔离,对工控网络进行可用性、性能和服务水平的统一监控管理,保证工业控制系统安全稳定运行。
关键词:工控制系统;工业互联网;风险防护0引言随着工业互联网的发展、钢铁行业信息化的推进,EMS(能源管理系统)和MES (生产过程执行系统)建设日益增多,这些子系统负责原料供应、焦化、烧结、除尘、炼铁、炼钢、连铸、热轧以及冷轧等多工序的控制任务,一旦受到恶性攻击或者病毒的袭击,将导致工业控制系统的控制组件和整个生产线停运,甚至造成伤亡等严重后果。
工业控制网络安全十分重要,第一,它的保护攻击主题是特殊的,不同于传统的网络攻击,如网络欺诈和网络入侵,目的是赚钱和利润。
从一般意义上说,工业入侵者不会是“黑客”,但可能是恐怖组织甚至敌对势力支持的组织;其次,攻击和破坏的后果严重。
在自动化发展的初期,工厂控制系统网络相对封闭,工业控制系统一度被认为是绝对独立的,不可能受到外部网络攻击的。
但近年来,为了实现实时数据采集和生产控制,通过逻辑隔离,满足“两化融合”的需求和管理的便利性。
工业互联网的兴起,远程运维需求迫切,通过互联网对工业控制系统的网络攻击也逐年增加,国内外生产企业已经加快了工业控制系统的安全控制措施的建设。
1工业控制网络的安全需求1.1网络边界防护需求生产网络内边界缺乏有效的防护措施,无法有效保护各业务系统的安全。
1.2远程访问防护需求生产控制网络存在远程维护通道,很多工业控制设备维护依赖提供商,由此也带来了入侵的途径,存在一定的安全隐患。
1.3网络监测与审计需求生产网络内缺少安全审计设备,无法对网络中的攻击行为、数据流量、重要操作等进行监测审计,一旦出现安全事故无法进行事后审计。
1.4操作系统漏洞管理需求生产网络中的工控机多数使用微软、Linux操作系统,由于生产控制网络的封闭及控制系统对业务实时性要求较高,无法进行正常的系统漏洞升级操作,导致使用的微软操作系统存在大量安全漏洞。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业工业控制网络安全技术探讨及实现1韩晓波(中国石化齐鲁分公司信息技术部,山东淄博,255400) 摘要:由于工业控制系统由于运行环境和平台的相对独立,其安全性被人们所忽视。
随着企业信息化发展,管理和控制网络更加深入的融合,平台也愈加开放。
新一代的病毒入侵生产控制系统已经成为企业平稳生产运营的重大安全隐患,为保障基于企业网络业务的持续性、稳定性,需要在管理和控制网络采取相应的安全防护措施,建立有针对性的安全防护体系。
关键词:工业控制系统网络安全 Tofino技术区域管道中图分类号TH89 文献标志码 B 文章编号 1000-3932(2012)04-0498-062010年10月,来自伊朗的一个关于工业网络病毒Stuxnet(计算机蠕虫病毒)的报告引起了全球的注意,该病毒通过Windows操作系统中此前不为人知的漏洞感染计算机,并通过网络、移动介质以及西门子项目文件等方式进行传播。
Stuxnet病毒是专门设计来攻击伊朗重要工业设施的,包括备受国际关注的布什尔核电站,它在入侵系统之后会寻找广泛用于工控系统的软件,并通过对软件重新编程实施攻击,病毒能控制关键过程并开启一连串执行程序,最终导致的后果难以预估。
Stuxnet是目前首个针对工控系统展开攻击的计算机病毒,已经对伊朗国内工业控制系统产生极大影响,Stuxnet可以说是计算机病毒界革命性创新,给工业控制系统网络安全带来新警示-“工业病毒”时代已经来临。
随着信息技术的不断推广应用,诸如内部控制系统(DCS及PLC等),国内、外化工领域逐步推广应用的各种安全控制系统(紧急停车系统ESD、停车联锁/仪表系统SIS、仪表保护系统IPS及故障安全控制系统FSC等)[1]以及基础应用类系统(一些定制系统)与外界不再隔离。
越来越多的案例表明,工厂信息网络、移动存储介质、因特网以及其它因素导致的网络安全问题正逐渐在控制系统和基础应用类系统中扩散,直接影响了生产控制的稳定与安全。
这将是我们石油炼化连续性生产企业面临的重大安全课题。
随着石油化工及电力等行业进入规模化生产,生产装置积聚的能量越来月大,可能造成的重大工业事故使人们前所未有地重视工业生产中的安全问题 [2,3]。
1 企业控制网络安全现状十年来,随着信息技术的迅猛发展,信息化在石油炼化连续性生产企业中的应用快速发展,网络安全技术、网络安全管理体系也取得了重大进发展[4],为重要核心应用系统的长、安、稳、满、优运行起到巨大的支撑作用和保障作用。
但是多年来,企业更多地关注的是管理网络的安全问题,而对控制网络的安全问题关注意识并不强。
随着ERP、MES等系统的实施,信息化的触角已经延伸到各个生产单元,包括生产装置、罐区、产品进/出厂点。
由于历史原因,企业网络往往都是一个整体,管理网与工业控制网(或基础应用网)防护功能弱或甚至几乎没有隔离功能,同时由于近几年控制系统(或基础应用系统)功能的不断提升,系统在进一步开放的同时,也带来了系统的安全问题,减弱了控制系统与外界的隔离,2000年以前的控制系统一般都有自己独立的操作系统,其开放性及通用性较弱,因此几乎不存在网络安全风险。
但目前的控制系统一般使用开放的Windows操作系统和OPC协议进行数据通讯,网络也采用冗余工业以太网模式,尤其是服务器结构的控制系统,一旦服务器出现异常,受侵害的不仅仅是一个操作站,而是整个系统的瘫痪。
近几年来,国内、外许多企业的DCS控制系统已经有中病毒或遭黑客攻击的现象,对此企业IT人员却无能为力,不敢动或不能动,只能等装置停工检修期间由厂商处理,给安全生产带来了极大的隐患。
另一方面,由于人们在认识和知识面上存在差距,许多企业对控制类系统的安全存在认识上的误区:一是认为企业网与互联网之间已经安装了专业防火墙,控制网络是安全的;二是认为控制系统没有直接连接互联网,控制系统是安全的;三是认为黑客或病毒不懂控制系统。
而实际情况是,尽管在企业网内部安装了功能较完备的网络安全防护产品,施行了各类网络安全技术,建立了信息安全管理体系,但控制系统的安全问题却越来越严峻,主要原因是对许多控制网没有有效的隔离手段,而企业推广应用的一些安全产品又不能直接安装到这些系统上去。
目前,针对企业控制网络的安全事件存在以下共同点:a.“软”目标。
大多数DCS系统中的计算机,很少或没有机会安装全天候的病毒防护和更新版本,同时控制器的设计都以实时的I/O功用为主,并不提供加强的网络连接防护功能。
b.多个网络端口切入点。
在多个网络安全事件中,事由都源于对多个网络端口进入点疏于防护,而且控制系统维护人员(非IT人员)在维护与维修过程中的监管也不到位。
c.疏漏的网络分割设计。
许多控制网络都是“敞开的”,不同子系统之间都没有有效的隔离,尤其是基于OPC以及MODBUS等通讯的工业控制网络。
2 目前业界控制网络安全技术国际上比较流行的安全解决方案有网闸及工业防火墙等,能够对通讯协议进行深度检查,可以有效地保护工业控制系统、基础类应用系统和不同网络区域不会遭到攻击与破坏。
其主要实现策略列举如下:a.将企业网络及控制网络进行“区域和渠道”的划分。
新ANSI/ISA-99安全标准的核心理念是“区域和渠道”,根据控制功能将网路分层或分域,多分区隔有助于提供“纵深”防御。
b.定义区域之间的连接“管道”。
要了解和管理好系统所有区域之间的“管道”,并对“管道”要有安全的管制。
具体包括进入区域的管制,采用DOS防范攻击或恶意软件的转移,屏蔽其它网络系统,保护网络流量的完整性和保密性。
c.区域及管道保护网络。
每一个服务管道,安全设备只允许正确的设备操作所必需的通信。
d.集中安全管理监控。
在另外一个平台上,安装集中式安全监控管理模块,管理和检测所有安全设备,可随时进行报警确认和历史信息查询,为网络故障的及时排查、分析提供可靠依据。
3 齐鲁公司控制网络构架及面临风险中国石化齐鲁分公司(以下简称齐鲁分公司)是一家特大型炼化企业,其企业网支撑着ERP、MES、OA等多种应用,基本涵盖了整个企业管理和生产控制单元。
根据企业网络建设现状,结合业内工业安全的先进安全技术,制定和实施管理网和控制网整体安全解决方案有两部分。
3.1 现有控制网和管理网架构体系齐鲁分公司是石化内部实施DCS控制系统和实时数据库最早的企业之一(1986年在催化裂化装置实施DCS,1992年使用IP21的前身软件SETCON实时数据库技术),共有各类DCS、PLC系统等近九十多套,但是仅有少数安装了防病毒软件和硬件防火墙。
为给MES系统提供最基础数据源,建立了上、下一体的两级InfoPlus.21实时数据库平台体系。
系统的拓扑和整体架构和拓扑如图1、2图1 系统拓扑结构图图2 齐鲁公司实时数据库架构体系分厂级实时数据库对底层控制系统及仪表的数据采集都通过OPC接口来实现(图3),通过Infoplus.21实时数据库的Cim-IO For InofPlus.21接口实现与公司级Infoplus.21实时数据库间的数据传输,从以上二级分厂的实时数据库中将所需数据读取到公司实时数据库中。
图3分厂级数据采集系统结构图3.1.1 DCS控制网DCS控制网为第1层,该网络为实时控制网,负责控制器、操作站及工程师站之间过程控制数据实时通讯。
在这个层面通常有的节点类型有控制器、操作站、工程师站、ESD及OPC Server等。
目前基本所有控制系统制造商的操作站和服务器都采用基于Windows操作系统的PC机作为平台,同时网络也采用冗余工业以太网模式。
3.1.2 分厂信息数采网分厂信息数采网为第2层,其核心设备由各个分厂数据采集实时数据库(Aspen IP21)服务器和各个装置DCS数据采集缓存机(Buffer)以及OPC Server构成。
部分OPC Server 直接与IP21数据库相连,部分OPC Server通过Buffer和IP21数据库相连。
Buffer机即可以作为数据采集的缓存又可以通过其自身的双网卡设置抵御外部的非法入侵,杜绝黑客等恶意地对控制系统进行直接攻击。
3.1.3 齐鲁公司MES/OA信息网MES/OA信息网为第3层,各个分厂的实时数据库通过Aspen CM-IO与齐鲁公司的总实时数据库相连,实现基于生产过程数据的MES应用。
3.2 现有架构体系下的安全隐患风险从前文所述的整个架构体系中可以看出,齐鲁公司的管理网与控制网是紧密融合在一起的,九十多套DCS和PLC系统所构成的实时数据采集架构体系几乎覆盖了公司的整个管理网络,安全形势不容乐观,存在下述安全风险隐患:a.目前许多控制系统的工程师站/操作站(HMI)都是Windows平台,任何一个版本的Windows自发布以来都在不停的发布漏洞补丁,为保证过程控制系统相对的独立性,现场工程师(一般多是仪表维护工程师)通常在系统开车后不会对Windows平台打任何补丁,更为重要的是打过补丁的操作系统没有经过制造商测试,存在安全运行风险。
但是与之相矛盾的是,系统不打补丁就会存在被攻击的漏洞,即使是普通常见病毒也会遭受感染,可能造成本机乃至控制网络的瘫痪。
b.基于工控软件与杀毒软件的兼容性问题,在操作站上通常不安装杀毒软件。
即使安装有杀毒软件,其基于病毒库查杀的机制在工控领域使用也有局限性,对病毒库的升级维护难于统一,更重要的是对新病毒的处理总是存在滞后,这导致每年都会大规模地爆发病毒,特别是新病毒。
c.OPC是基于Microsoft的分布式组件对象模式(DCOM)技术,该技术使用了远程过程调用(RPC)网络协议来实现工业网络中的以太网连接。
来自该领域的安全研究人员(包括黑客组织)却发现该标准中存在一些严重问题。
如OPC 使用的Windows的DCOM和RPC服务极易受到攻击。
在过去的5年内,来自网络的病毒和蠕虫对这些接口的攻击越来越强,这个方式几乎成为了病毒和蠕虫开发者目前的最爱。
d.在实现数据采集的过程中,数据采集服务器虽然采用了双网卡技术,管理信息网与控制网通过该服务器进行了隔离,部分恶意程序不能直接攻击到控制网络,但对于能够利用Windows 系统漏洞的网络蠕虫及病毒等,这种配置没有作用,病毒会在信息网和控制网之间互相传播。
安装杀毒软件可以对部分病毒或攻击有所抑制,但病毒库存在滞后,所以不能从根本上进行防护。
因此,按照ANSI/ISA-99安全标准建立新的安全防范体系,以确保控制系统安全是当务之急。
4 齐鲁公司控制网安全防护解决方案4.1 安全防护的目标企业网络要保证安全可靠,最好的方法是建立一个私有信道,并创造一个相对独立的网络。
4.1.1 通讯可控网络数据的传输总给人以抽象和概念性的印象,没有一个直观的显示,通讯电缆如同高速公路,怎样能够直观地观察、监控和管理通讯电缆中流过的数据,是技术人员首先要实现的目标。