工控系統(tǒng)信息安全與傳統(tǒng)的網(wǎng)絡(luò)信息安全不同，它通常關(guān)注更多的是物理安全與功能安全，而且系統(tǒng)的安全運(yùn)行由相關(guān)的生產(chǎn)部門負(fù)責(zé)，信息部門僅處于從屬的地位。在兩化融合的深度融合以及潛在網(wǎng)絡(luò)戰(zhàn)威脅的影響之下，工控系統(tǒng)也將從傳統(tǒng)的物理安全、功能安全轉(zhuǎn)變?yōu)閭鹘y(tǒng)的網(wǎng)絡(luò)信息安全；這種轉(zhuǎn)變將在國家政策的推動下對傳統(tǒng)的工控企業(yè)產(chǎn)生較大的影響。確保國計民生相關(guān)的工控系統(tǒng)信息安全已經(jīng)被提升到了國家安全戰(zhàn)略的高度，再加上工控系統(tǒng)跨行業(yè)應(yīng)用的一個特殊性；使得安全保障體系的建立必須在國家、行業(yè)等監(jiān)管部門、工控系統(tǒng)的企業(yè)、工控系統(tǒng)的供應(yīng)商、信息安全廠商等多方面的協(xié)同努力下才能夠?qū)崿F(xiàn)。

從全球范圍來看，工控信息安全不容樂觀，從最近工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急相應(yīng)小組（ICS-CERT）公布的惡意攻擊報告來看，在2014年-2016年期間都呈現(xiàn)出較高的增長趨勢。其中，最嚴(yán)重的一起是針對2015年12月烏克蘭電力公司設(shè)備遭到黑客攻擊，并導(dǎo)致大規(guī)模停電事件，已引起公眾極大的恐慌。

ESET公司發(fā)表文章稱，烏克蘭境內(nèi)的多家配電公司設(shè)備中監(jiān)測到的KillDisk，由此懷疑使用了BlackEnergy后門，攻擊者能夠利用它來遠(yuǎn)程訪問并控制電力控制系統(tǒng)。

本次攻擊主要采用社會工程學(xué)的方式針對烏克蘭電力部門工作人員，以釣魚郵件方式，附帶木馬XLS文件，誘惑用戶打開這個文件，從而運(yùn)行木馬，安裝SSH后門。攻擊者可以針對目標(biāo)下發(fā)工業(yè)控制指令，運(yùn)行killdisk組件進(jìn)行系統(tǒng)自毀，導(dǎo)致電網(wǎng)失效并延長系統(tǒng)恢復(fù)時間。本次攻擊過程的時間周期不長，但明顯符合當(dāng)下APT攻擊的行為方式，與幾年前的伊朗核電站“震網(wǎng)”病毒事件有著驚人的相似度。

從烏克蘭事件不難看出，對于電力系統(tǒng)的攻擊導(dǎo)致的斷電的情況已經(jīng)真實(shí)發(fā)生。從實(shí)際攻擊的手法來看，無論對于電網(wǎng)的控制系統(tǒng)還是電廠的控制系統(tǒng)都是存在一定風(fēng)險的。

如今我國正加速成為工業(yè)強(qiáng)國的同時，如何解決由于長期進(jìn)口工控系統(tǒng)和工控設(shè)備所隱藏的信息安全隱患問題呢？我們只有將工控信息安全貫穿到“中國版工業(yè)4.0規(guī)劃”的發(fā)展之中。

一、電力系統(tǒng)介紹

整個電力系統(tǒng)是由發(fā)電、輸電、變電、配電和用電組成。其中發(fā)電企業(yè)是整個電力系統(tǒng)中起始環(huán)節(jié)，是整個能源閉環(huán)系統(tǒng)中最主要的生產(chǎn)環(huán)節(jié)。我國發(fā)電企業(yè)通常情況下，主要的發(fā)電形式為火力發(fā)電、水力發(fā)電、風(fēng)力發(fā)電、光伏發(fā)電和核能發(fā)電。其中火力發(fā)電占據(jù)整個發(fā)電企業(yè)發(fā)電量的比重最高。整個發(fā)電控制系統(tǒng)多是以DCS系統(tǒng)為核心，其他則以PLC作為輔機(jī)控制，形成對發(fā)電機(jī)組的工作任務(wù)下達(dá)和停機(jī)等控制，同時通過DCS與PLC反饋的數(shù)據(jù)了解發(fā)電機(jī)組整體運(yùn)行狀況。通過儀器儀表安全系統(tǒng)，如：繼電保護(hù)、故障錄波等實(shí)現(xiàn)對機(jī)制安全運(yùn)行的監(jiān)控。

發(fā)電廠控制系統(tǒng)主要是由控制中心（操作員站和工程師站組成）、DPU、繼電保護(hù)、故障錄波、AGC和AVC等組成，其中DCS對主控發(fā)電機(jī)組的運(yùn)行進(jìn)行監(jiān)控，PLC作為輔機(jī)系統(tǒng)主要控制下面組件，輔機(jī)系統(tǒng)主要完成如：除塵、脫硫脫硝等工作。電網(wǎng)的調(diào)度主站監(jiān)控發(fā)電機(jī)組對電網(wǎng)下達(dá)的生產(chǎn)任務(wù)的執(zhí)行情況，為了便于電廠發(fā)電與電網(wǎng)的有效階段，通過部署在電網(wǎng)與電廠之間的關(guān)口電表實(shí)現(xiàn)對電量信息的統(tǒng)計和核算。

二、安全現(xiàn)狀與分析

技術(shù)方面：

發(fā)電企業(yè)對于電力二次系統(tǒng)的安全防護(hù)要求的執(zhí)行，普遍集中在專用裝置的部署上，在邊界的入侵檢測等技術(shù)手段上普遍存在不足。

對于發(fā)生的安全事件，往往缺乏相關(guān)的審計手段，無法在事件發(fā)生后對事件進(jìn)行及時追溯；往往在事件發(fā)生后，無法找到根本原因，最終無法對事件進(jìn)行后果的分析。

工程師站和操作員站的權(quán)限沒有相關(guān)的管理，普遍存在弱口令等配置脆弱性等問題。對于外部的介質(zhì)連接等盡管已經(jīng)從管理角度制定了相關(guān)要求，但因缺乏相關(guān)的安全技術(shù)手段，無法進(jìn)行有效監(jiān)控，造成對介質(zhì)傳遞的信息無法管理，造成很多的惡意軟件直接進(jìn)入系統(tǒng)中，對系統(tǒng)產(chǎn)生影響。

缺乏真正意義上的安全域的劃分，控制系統(tǒng)內(nèi)不同區(qū)域之間的安全防御沒有建立起來，造成某一子系統(tǒng)一旦遭受到攻擊很快就會擴(kuò)散到整個系統(tǒng)中。

相關(guān)設(shè)備通信缺乏有效的安全認(rèn)證機(jī)制。

管理方面:

在生產(chǎn)控制系統(tǒng)中對信息安全的關(guān)注度不高，在遇到安全事件時，無法進(jìn)行有效的判斷和及時有效的處理。

在生產(chǎn)控制系統(tǒng)中缺乏有效的信息安全應(yīng)急響應(yīng)預(yù)案。

生產(chǎn)控制系統(tǒng)中的技術(shù)人員信息安全意識淡薄。

人員身份與相應(yīng)的權(quán)限沒有建立明確的映射關(guān)系，只是基于控制系統(tǒng)進(jìn)行權(quán)限劃分，沒有定位到具體人和設(shè)備。

安全管理制度中對于信息安全相關(guān)的制度和管理章程不完善，人員入崗沒有進(jìn)行相關(guān)的信息安全培訓(xùn)。

發(fā)電廠一般都是24小時不間斷的狀態(tài)下運(yùn)行，人員的輪班一般是有相關(guān)的管理制度的，但是在相關(guān)人員的權(quán)限交接和控制方面普遍沒有基于信息安全考慮，人員管理上存在一定的漏洞。

綜上所述，在當(dāng)前國內(nèi)工控安全領(lǐng)域的總體發(fā)展態(tài)勢以及發(fā)電、電網(wǎng)等幾個典型行業(yè)的工控系統(tǒng)的安全現(xiàn)狀、存在的問題及安全需求的基礎(chǔ)上，提出了工控安全廠商的對外戰(zhàn)略合作建議以及針對典型工控行業(yè)的安全服務(wù)推廣策略。工業(yè)系統(tǒng)的信息安全，需要的是規(guī)章制度、物理接觸、網(wǎng)絡(luò)隔離過濾、主機(jī)防護(hù)、應(yīng)用授權(quán)和數(shù)據(jù)保障的全方位考量。

因此，從目前工業(yè)控制系統(tǒng)發(fā)展趨勢來看，工控系統(tǒng)信息安全技術(shù)的主要著重點(diǎn)在于將整體工業(yè)控制系統(tǒng)進(jìn)行區(qū)域劃分，并在連接各個區(qū)域的通信管道上，構(gòu)建起網(wǎng)絡(luò)隔離過濾和監(jiān)控體系。當(dāng)前，國家政策鼓勵并著力發(fā)展“中國版工業(yè)4.0”，在這樣的利好環(huán)境中，將工控信息安全同步貫穿工業(yè)控制系統(tǒng)自主創(chuàng)新的發(fā)展，才能形成一張自主可控，堅不可摧的“工業(yè)安全網(wǎng)”，未來中國工業(yè)不僅要更智能，也應(yīng)該更安全的去發(fā)展。