工业控制系统网络安全剖析论文

工业控制系统网络安全剖析论文 摘要：在智慧水务建设过程中，保障网络空间安全问题尤为重要，其安全领域可分为工业控制系统网络安全和传统网络信息安全两大类。其中，工业控制系统网络安全主要包括物理感知数据采集和设备自动控制两部分，直接和人民生命财产安全相关。通过分析智慧水务建设中的工业控制系统网络安全问题，探讨了问题根源，并提出合理的解决途径，为实际智慧水务建设提供了借鉴参考。 关键词：智慧水务；网络空间；工业控制；信息安全 0引言 根据马太效应，随着人类社会的飞速发展，未来城市发展将日趋巨大，人口日趋密集。目前，我国城市涉及民生公共服务等相关问题日趋严重。自IBMxx年提出智慧地球的概念后，利用智慧手段管理城市成为热门话题之一。为解决城市发展难题，实现城市可持续发展，智慧城市的理念应运而生。所谓智慧城市就是充分运用工业自动控制、城域网、大数据分析技术、云计算、移动支付等信息化和通信技术手段，以数字化、智能分析、整合城市运营的各项关键信息，从而实现智能化管理和运营各类城市公共服务、民生生活和各类工商业活动，满足人民日益增长的美好生活需求。在智慧城市的大框架下，智慧水务应运而生。智慧水务是利用现代化技术将传统水务的水源管理、供水、排水、水质监测、污水处理及回收利用等所有涉水业务流程数字化管理1，以达到优化资源配置、增强水资源利用效率、满足不同用户的用水需求、保障城市用水安全的目的。然而随着现代化技术的广泛应用，也带来了新一轮的安全问题，即网络空间安全问题。“没有网络安全，就没有 _”，网络空间已成为继陆海空天之后的第五空间，网络空间安全已经上升到 _的高度2。我国 _和各省市大力推进智慧城市建设的过程中，城市的网络空间安全问题研究显得尤为重要。正如前文所说，智慧水务就是利用现代化技术将传统水务的水源管理、供水、排水、水质监测、污水处理及回收利用等所有涉水业务流程的数字化管理，这里的现代化技术包括工业自动控制、大数据分析、网络支付等。本文主要从工业控制系统网络安全的角度来探讨智慧水务建设过程的网络空间安全问题。 1工业控制系统网络安全 工业控制实际上是利用计算机设备控制工业过程，达到降低人力成本，提高工作效率或是用以替代人类在恶劣环境工作。传统的工业控制系统是封闭系统，即使出现安全问题影响范围也十分有限，例如一台传统的数控加工机床，即使数控模块出现了病毒，影响范围也仅局限于这台机床加工出来的产品，后续的质量检测可以很快发现问题。然而随着网络技术的飞速发展，工业控制系统已成为物联网的主要组成部分，大多和国计民生相关的关键基础设施依靠工业控制系统来实现自动化作业，包括基础设施、民生智慧城市、先进制造业和军队军工等。当前以工业控制系统为基础的工业网络安全面临着巨大威胁，直接威胁到 _。从早期澳大利亚昆士兰的马卢奇污水处理厂事件（2000年3月）、美国俄亥俄州Davis-Besse核电站SQLSlammer蠕虫病毒攻击事件（xx年1月的）到最近的“超级电厂”病毒事件（xx年）、乌克兰的年“BlackEnergy”病毒事件（xx）、乌克兰机场受攻击事件（xx年）3-4都表明：工业控制系统不再安全，工业控制系统安全事件造成的社会影响也越来越大，大量证据表明工业安全事件背后有着巨大的经济利益和国家政治利益。 2智慧水务 智慧水务是智慧城市的重要组成之一，智慧水务的建设过程中，业务流程和工业控制息息相关，例如利用传感器获取水源水质信息或管网网水压流量信息，通过自动控制管网水量调节均衡不同区域用水，利用自动控制排水开关提高排水效率，通过自动控制污水处理流程来降低污水处理能耗和废水再利用等。智慧水务建设中的工业控制网络安全主要包括物理感知和数据采集安全、设备自动控制安全和安全管理安全等。 2.1物理感知和数据采集安全 物理感知和数据采集安全主要面向智慧水务基础设施，包括水源水质监测、管网水压监测、排水流量监测等，利用各类传感设备将所需各类监测信息采集并做基础分析后传回水务中心的过程。智慧水务中的感知监测设备大多由成本低、体积小、能耗低和计算机资源有限的传感器节点组成，监测环境大多也比较恶劣，主要安全问题包括感知节点易被破坏、通信易受干扰、传输通道不稳定不可靠、数据信息容易污染等5。物理感知和数据采集带来的安全问题大多是基础数据源问题，会直接影响智慧水务的大数据分析结果及管理层的水务管理决策，严重的还可对民生产生重大影响，可实现例如水源监测点传来水源污染错误信息，很可能导致水务中心水源报警，甚至关闭供水，由此造成的损失将不可估量。物理感知和数据采集的安全问题可从以下两方面入手：（1）传感感知节点采用信号防干扰技术，根据不同需要和环境可采用防水防雷防腐蚀等措施，条件允许的情况下采用冗余部署。（2）信号传输采用多种可靠传输方式，同时要采用信息加密防纂改和双因子认证，保证传输信息的合法和信息本身的完整性和安全性。 2.2设备自动控制安全 智慧水务中的工业控制系统通过信号指令以弱电控制强电的方式来管控机械设备的运作，从网络空间安全的角度来看，设备自动控制的安全主要有以下几方面：（1）控制信号安全，控制信号的分为两种：一种直接从设备本身产生或设备上配套的感知原件产生，无需经智慧水务管控中心处理；另一种是从智慧水务管控中心传递过来的控制信号。第一种控制信号的安全性和设备直接相关，需要保障信号可靠性，防止人为物理破坏。第二类控制信号需要从传统网络安全方面保障传输过程的可靠性和安全性，同时需要在控制终端验证信号是否被纂改等。（2）弱电控制强电过程的安全性。和水务业务相关的大型机械设备的启停运作，一般都是通过弱电信号来控制设备运作动力，改变设备运行方式等。弱电控制强电过程中，存在的安全问题主要有两方面：一是控制装置本身的安全性，是否具有电磁隔离能力，是否具备防雷措施，控制装置本身的可靠性主要采用冗余来保障；二是强电能源动力的安全性，是否具有良好的接地、触电防护措施等，强电本身的安全性需符合国家相关安全标准。（3）机械设备运作的安全性。设备自动控制的最终表现在于设备是否可以正常运行，设备的正常运行主要通过设备定期或不定期维检来保障，智慧水务建设也体现在设备运行状态的自动采集和预警上，主要可通过设备的状态传感器实时传递设备状态信息及时发现设备故障。 2.3安全管理 智慧水务建设过程中的工业控制系统网络建设相较传统网络体系而言，更多倾向于设备部署，易使人们忽视安全管理。实际上工业控制系统的网络安全问题更大程度是人为因素：一是基层工作人员相对素质较低，在水务设备的安装和巡检过程中，麻痹大意，忽视安全问题；二是工业控制系统网络缺少日志自动化管理，需要人工建立台账。智慧水务建设过程需要提高安全管理意识，建立独立的安全管理制度：一是加强日志管理和审计管理，尽可能利用信息化手段管理日志，可设立专岗专管。二是加大安全培训力度，提高基层工作人员的安全意识，发现问题及时报告。 3结语 智慧水务是现代化城市建设的必然趋势，智慧水务和国家网络空间安全息息相关。在建设初期，提高安全意识，建立安全管理制度，加强每个环节的安全建设，尤其是工业自动控制系统网络安全建设，至关重要。本文主要分析了智慧水务建设过程的工业自动控制系统网络安全问题，并给出了相应的解决办法，对生产实践具有一定的参考借鉴意义。 _ 1卜云飞,闫健卓.基于大数据的智慧水务架构研究C/中国自动化大会（CACxx），济南：xx. 2张焕国,韩文报,来学嘉,等.网络空间安全综述J.中国科学：信息科学，xx（2）：125-164. 3谷神星网络科技有限公司.工业控制网络安全系列之四典型的工业控制系统网络安全事件J.微型机与应用，xx，34（5）：1，5. 4魏钦志.工业网络控制系统的安全与管理J.测控技术，xx（2）：87-92. 5旭日.无线传感器网络安全技术