導(dǎo)語：長輸成品油管網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：通過分析成品油管網(wǎng)工業(yè)控制系統(tǒng)攻擊的真實案例，重點介紹成品油管網(wǎng)工業(yè)控制系統(tǒng)現(xiàn)狀和存在的安全隱患，提出改進措施；展示工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全可能受到的威脅和攻擊途徑，說明工控系統(tǒng)網(wǎng)絡(luò)安全的脆弱性和加強防護的重要性。概括介紹了當今世界計算機網(wǎng)絡(luò)安全總體形勢，以及對工業(yè)控制系統(tǒng)安全整體性的介紹。引起人們對成品油管網(wǎng)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的重視，并對可能的安全威脅有初步了解，做到知己知彼、防患于未然，保障成品油管網(wǎng)工業(yè)控制系統(tǒng)安全、穩(wěn)定運行。

關(guān)鍵詞：成品油管道；工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全

1成品油管網(wǎng)工控網(wǎng)絡(luò)安全實例

中石化華北管網(wǎng)控制系統(tǒng)曾發(fā)生工控網(wǎng)絡(luò)受攻擊的案例，技術(shù)人員對攻擊過程、后果，攻擊手段進行分析，從加強制度管理，彌補技術(shù)漏洞等方面入手，提高管道控制網(wǎng)絡(luò)的防范能力。

1.1工控網(wǎng)絡(luò)故障現(xiàn)象及過程

華北成品油管網(wǎng)調(diào)控中心SCADA控制系統(tǒng)自投入使用，一直穩(wěn)定運行，2012年7月，調(diào)度管理幾千公里、幾十個成品油管網(wǎng)輸油站場運行的中心SCADA服務(wù)器突然出現(xiàn)故障，控制中心所有操作員站從SCADA系統(tǒng)中退出，無法連接到服務(wù)器，將控制權(quán)限切換到站場控制，才未造成更大的影響。第二年7月，服務(wù)器再次出現(xiàn)同樣故障，故障持續(xù)時間更長，解決過程更為復(fù)雜。經(jīng)技術(shù)人員分析確認系統(tǒng)故障的直接原因是受到病毒軟件攻擊，深入調(diào)查發(fā)現(xiàn)是自控廠家個別技術(shù)人員內(nèi)外勾結(jié)，惡意植入病毒，破壞控制系統(tǒng)以謀取經(jīng)濟利益，最終相關(guān)涉案人員被繩之于法，病毒被清理，自控系統(tǒng)恢復(fù)正常運行。調(diào)查發(fā)現(xiàn)，案犯以廠家技術(shù)人員的身份做掩護，利用對自控系統(tǒng)技術(shù)細節(jié)的了解，編制專門針對系統(tǒng)服務(wù)器的病毒文件植入工作站電腦。該病毒利用SUN公司服務(wù)器Solaris操作系統(tǒng)漏洞，獲取服務(wù)器的root用戶權(quán)限，將病毒文件從工作站自動拷貝到服務(wù)器上，并修改部分系統(tǒng)配置信息。病毒通過替換了服務(wù)器上一個不常用的系統(tǒng)服務(wù)進程，利用該進程不定時對SCADA系統(tǒng)核心進程進行干擾，導(dǎo)致調(diào)度工作站訪問SCADA系統(tǒng)服務(wù)失敗。

1.2工控網(wǎng)絡(luò)安全事件特點

一是利用病毒原理傳播攻擊程序，需要對全網(wǎng)進行查殺，否則漏網(wǎng)之魚會再次感染服務(wù)器；二是利用系統(tǒng)漏洞獲取系統(tǒng)最高權(quán)限，即便重新安裝服務(wù)器或修改root用戶密碼，都徒勞無用；三是利用身份掩護，從系統(tǒng)內(nèi)部發(fā)起攻擊。該管道的自控系統(tǒng)與外網(wǎng)并無直接聯(lián)系，很難從外部網(wǎng)絡(luò)發(fā)起攻擊，而此次攻擊恰恰是從系統(tǒng)最薄弱的內(nèi)部開始攻擊的。

1.3采取的安全措施和改進計劃

1.3.1加強制度管理

（1）廠家技術(shù)人員進行系統(tǒng)調(diào)試時，要填寫詳細的調(diào)試內(nèi)容，并在規(guī)定的時間由企業(yè)技術(shù)人員陪同進行操作。廠家技術(shù)人員只能在指定的工作站上操作，并且工作站所在房間有攝像頭24小時監(jiān)控。（2）對于站控操作員站，鎖定系統(tǒng)操作界面，加強軟硬件密碼管理。強化對站場調(diào)度人員的培訓教育，嚴禁在調(diào)度工作站連接個人USB存儲設(shè)備和通過USB口給手機充電等與工作無關(guān)的行為，讓操作人員了解錯誤做法的危害性及所承擔的后果；加強對外來人員的登記管理，防止在安裝調(diào)試及維修對系統(tǒng)造成的危害。

1.3.2完善技術(shù)薄弱環(huán)節(jié)

（1）在調(diào)控中心增加一套備用應(yīng)急SCADA系統(tǒng)，保證在主用系統(tǒng)發(fā)生故障無法及時恢復(fù)時，能滿足調(diào)控中心基本的監(jiān)視控制功能。服務(wù)器安裝相應(yīng)的補丁，這樣就使得攻擊程序在服務(wù)器端無法運行。

（2）在調(diào)控中心和輸油站場各局域網(wǎng)之間加裝工業(yè)防火墻。在調(diào)控中心安裝了工控防火墻和工控網(wǎng)絡(luò)異常感知系統(tǒng)。工控防火墻在實際運行過程中，對網(wǎng)絡(luò)中的OPC協(xié)議、DNP3.0協(xié)議、MODBUS協(xié)議進行了實時的協(xié)議解析，為使用上述協(xié)議通信的網(wǎng)絡(luò)資產(chǎn)進行了有效的安全防護。同時該系統(tǒng)對網(wǎng)絡(luò)中的工程師站、操作員站、服務(wù)器、PLC等資產(chǎn)設(shè)備進行了有效識別，對全網(wǎng)資產(chǎn)行為進行了實時監(jiān)控，提高了SCADA業(yè)務(wù)網(wǎng)絡(luò)的可靠性與運行效率。該系統(tǒng)還能出具詳盡的網(wǎng)絡(luò)異常行為報告，也為判斷網(wǎng)絡(luò)故障、制定安全防護策略提供了重要依據(jù)。

（3）在控制中心調(diào)度大廳、服務(wù)器機房、輸油站場的操作室和PLC機柜間等都設(shè)有監(jiān)控探頭，做到360度無死角實時監(jiān)控，將視頻數(shù)據(jù)集中保存，以便日后調(diào)閱。

2網(wǎng)絡(luò)安全及工業(yè)控制系統(tǒng)安全

2.1網(wǎng)絡(luò)安全現(xiàn)狀

全球已有近60個國家網(wǎng)絡(luò)安全戰(zhàn)略。據(jù)微軟公司2016年度安全情報報告(SIR)，中國的電腦用戶有21.1%至少遭到過一次網(wǎng)絡(luò)惡意軟件攻擊，通過微軟自帶的惡意軟件掃描工具，每千臺次電腦掃描有5.3臺查出過惡意軟件。通過這些數(shù)據(jù)可以看出加強網(wǎng)絡(luò)安全的急迫性和重要性。網(wǎng)絡(luò)安全受到的威脅既有社會工程攻擊、內(nèi)部攻擊等人的行為，也有因技術(shù)缺陷導(dǎo)致的軟件安全防護失效被利用的情況。著名的OWASP網(wǎng)站每年都會全球面臨的幾大網(wǎng)絡(luò)應(yīng)用隱患，主要為：不安全的身份驗證、敏感信息泄露、訪問控制失效、錯誤的安全配置、跨站腳本漏洞、不安全的反序列化、使用易受攻擊的程序組件、登錄和監(jiān)控不足等。

2.2工業(yè)控制系統(tǒng)安全

廣義上講，工業(yè)控制系統(tǒng)安全可分成三個方面：功能安全、物理安全和信息安全。

（1）功能安全是為達到設(shè)備和工廠安全功能，受保護的和控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能，而且當失效或故障發(fā)生時，設(shè)備或系統(tǒng)必須仍能保持安全條件或進入到安全狀態(tài)。例如長輸成品油管道主輸泵的出口壓力超高，PLC系統(tǒng)會根據(jù)接受到的泵出口壓力傳感器信號發(fā)出報警，達到一定數(shù)值后還會發(fā)出聯(lián)鎖停泵命令以保護設(shè)備。即使PLC設(shè)備故障不能發(fā)出停泵命令，現(xiàn)場的壓力開關(guān)仍將信號直接送到電氣系統(tǒng)，切斷主輸泵的電源來保證安全。

（2）物理安全是減少由于電擊、火災(zāi)、輻射、機械危險、化學危險等因素造成的危害。例如控制系統(tǒng)機房里安裝有煙感、溫感等火災(zāi)報警設(shè)備，并配有氣體滅火系統(tǒng)來保障控制系統(tǒng)設(shè)備的安全。

（3）信息安全主要防止非法或不必要的滲透和干擾對工業(yè)控制系統(tǒng)正確、預(yù)期的操作造成影響。工業(yè)控制系統(tǒng)的信息安全問題主要源自外部威脅和自身漏洞。其中工業(yè)控制系統(tǒng)的信息安全問題造成的危害并不像生產(chǎn)安全直接對人的健康、自然環(huán)境帶來風險和破壞，而是通過對生產(chǎn)過程中關(guān)鍵信息和指標的篡改、誤發(fā)等造成的系統(tǒng)的不正常，進而產(chǎn)生直接的危害。例如，伊朗核設(shè)施的“震網(wǎng)”病毒破壞事件，破壞者通過入侵控制計算機，利用控制計算機對離心機發(fā)出的調(diào)速指令，在離心機已經(jīng)超出安全運行速度時，控制計算機仍顯示一切正常，導(dǎo)致離心機因為長時間超速運轉(zhuǎn)未被發(fā)現(xiàn)而燒壞。一般企業(yè)對前兩個方面比較重視，能采取良好的應(yīng)對措施；而在信息安全方面雖也采取一定措施，如物理隔離、權(quán)限控制等手段，但很難全面仍然存在漏洞，就可能被人利用產(chǎn)生危害。

3結(jié)語

隨著各種智能設(shè)備的廣泛使用、新技術(shù)的應(yīng)用和網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，工業(yè)控制網(wǎng)絡(luò)在給生產(chǎn)帶來效率極大提升的同時，面對的各種風險也逐漸增多。在成品油管道案例中，本以為與外界隔離的系統(tǒng)網(wǎng)絡(luò)應(yīng)當是非常安全可靠的，事實上仍有很多系統(tǒng)和管理上的漏洞可能被利用，從而對整個自控系統(tǒng)造成嚴重的影響。因此，如何更好地利用網(wǎng)絡(luò)的優(yōu)勢服務(wù)與生產(chǎn)，避免和減少網(wǎng)絡(luò)不足給生產(chǎn)帶來的影響，需要從管理制度、技術(shù)措施、軟硬件設(shè)備和人員素質(zhì)等多方面進行加強，重視工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全，使工業(yè)控制網(wǎng)絡(luò)為我所用，物盡其用。

參考文獻：

[1]2016年中國經(jīng)濟周刊第16期《代碼戰(zhàn)爭：全球工業(yè)網(wǎng)絡(luò)安全新戰(zhàn)場大揭秘》.

[2]www.microsoft.com/en-us/security/intelligence-report.

[3]www.owasp.org《Top10for2017ReleaseCandidate》.

作者:劉文超 單位:中國石化銷售有限公司華北分公司