与安全防护实践□重庆燃气集团股份有限公司(400000 )刘或晋李璇摘 要:本文介绍了重庆燃气集团股份有限公司(以下简称重庆燃气集团)工业控制系统信息安全
的现状及面临的安全风险问题。按照重庆燃气集团工业控制系统信息安全等级保护三级的 定位,基于纵深综合防御理念,结合重庆燃气集团工业控制系统的现状及特点,提出了一
种工控信息安全解决方案,并对方案的实施进行了论述。实际运行效果表明:该方案能够 保障工控系统的信息安全,同时为工控系统信息安全问题的研究提供了思路,对其他城市 燃气企业工控信息安全建设具有一定的参考和指导意义。关键词:工业控制系统信息安全纵深综合防御功能码深度检测The Safety Protection Practice and Risk in City Gas Industrial Control SystemLiu Yujin, Li XuanAbstract: This paper introduces the current situation of information security of industrial control system
of Chongqing Gas Group Co., Ltd. (hereinafter referred to as Chongqing Gas Group) and the
security risks it faces. According to the three・level positioning of information security grade
protection of industrial control system of Chongqing Gas Group, based on the concept of comprehensive defense in depth, combined with the current situation and characteristics of
industrial control system of Chongqing Gas Group, an industrial control information security
solution is proposed, and the implementation of the scheme is discussed. The actual operation
results show that the scheme can guarantee the information security of industrial control system, and provide ideas for the research of information security of industrial control system. It has
certain reference and guiding significance for the construction of industrial control information
security of other urban gas enterprises.Keywords: industrial control system infbrmation security comprehensive defense in depth
function code depth detection1 引言
工业控制系统(Industrial Control Systems,以下
中,如电力、水利、污水处理、石油天然气、城市燃气、化工、交通运输、以及其它制造行业,其中超过
80%涉及国计民生的关键基础设施依靠T.业控制系统来实现自动化作业,工业控制系统的安全已是国家安简称ICS)广泛应用于国家基础设施、生产型企业
20 I城市燃气2019/04总第530期刘殘晋等•城市燃气工控系统安全风险问题梳理与安全防护实践全战略的重要组成部分。城市燃气ICS—般采用SCADA系统,SCADA系统 是以计算机为基础的生产过程控制与调度自动化系 统。SCADA系统主要用于实时采集燃气站场数据,对
系统和门站、储输配站、调压计量站的站控系统组成。
调度中心SCADA系统服务器为两台IBM服务器, 采用基于WINDOWS操作系统的OASYS热备冗余控制
系统软件。SCADA系统采用Modbus TCP/IP协议和OPC
站场设备进行本地或远程的自动控制,同时也为城市 协议采集天然气站场实时数据,下发阀门远程开关命 令。同时通过实时数据接口与GIS、仿真、生产运行
燃气的生产、调度和管理提供了必要的管网运行数 据,提高了城市燃气生产调度的效率和管理水平、城
调度信息管理系统的应用服务器进行数据共享。站控SCADA系统采用PLC/RTU控制器实时监控门
市燃气SCADA系统通常采用标准数据通讯协议(如
Modbus TCP/IP协议、OPC协议),工控主机使用传统
IT的通用操作系统(OS)、数据库,网络安全防护采 用传统IT防火墙等安全设备。这种设计在为ICS带来 便利的同时也增加了风险因素。因此以破坏1CS业务 连续性的恶意攻击、使用恶意指令控制ICS系统、多
站、储输配站、调压计量站运行,通过Modbus TCP/
IP通讯协议和OPC通讯协议,采用光纤通讯的方式将 数据传输至调度中心。3 安全风险问题梳理种原因引起的配置错误等恶意攻击、无意攻击、管理
性操作失误等都有可能造成ICS产生故障,从而引发 安全事故。3.1工控网边界安全风险重庆燃气集团工控网络核心区与企业信息网络是 连通的。这就为工控网络埋下了很多隐患。核心区是 所有区域信息流转交互的枢纽,如果没有相应的安全 防护措施,工控网容易受到非法访问和入侵。2 SCADA系统现状重庆燃气集团SCADA系统,主要由调度中心控制
重庆燃气集团SCADA系统是热备冗余系统,在
I品SCADA
实时、历仿真 服务号生产调度应用
服务畧□交換机防火增防火41工程师站操作员站3-------交換机防火大屏尊垂统通驱行裔汇通讯运行商汇IEB警移动终両器动终両咖© Q热各冗余樣作
员站.1—操作员站踣由■热各兀余操作
员站交換机兀余 PLC/RTUPLC/RTV工业
交換机RTV网络摄■头H配站/门站大耒用户/ CNG/ 压力监厠点图1重庆燃气集团SCADA系统网络结构图城市燃气2019/04总第530期| 21燃气技术 Gas Teclmologv实际应用时,必须开放其数据通讯和系统热备冗余 同步等应用端口。因此常规的IT防火墙等安全设备
以构造畸形数据包,导致PLC/RTU设备以及上位机设 备崩溃。很难保障其安全性。互联网攻,者很有可能会利用
3.3病毒漏洞风险为了保证SCADA系统热备冗余系统软件的可用
SCADA系统网络安全漏洞获取天然气站场数据和电动 阀门的控制权,一旦这些控制权被不良意图黑客所掌
性和热备冗余状态同步.燃气SCADA工控系统服务器
握,那么对安全生产将产生不可估计的严重后果。天然气站场监控采用的PLC/RTU控制器直接采集 站场实时数据和控制阀门开关,没有网络安全防护 功能。由于PLC/RTU控制系统缺乏安全性设计,所以
没有安装杀毒软件。即使部分站控主机安装了杀毒软 件,在使用过程中也有很大的局限性,原因在于使用
杀毒软件很关键的一点是其病毒库需要不定期的经常 更新,这一要求尤其不适合于工业控制环境。杀毒软
PLC/RTU控制系统都是非常容易受到攻击。并且当前
天然气站场使用PLC/RTU控制系统基本都采用国外品
件对新病毒的处理总是滞后的,而且每年都会有新病 毒出现。牌,都存在漏洞和固件后门。3.4 SCADA系统主机安全风险重庆燃气集团SCADA系统的服务器和主机都是
3.2通讯协议漏洞风险两化融合(企业信息网与工业控制网络)和物 联网的发展使得各种通讯协议越来越广泛地应用在
Windows平台的,为保证过程控制系统的相对独立 性,同时考虑到系统的稳定运行,通常在系统安装运 行后不会为Windows平台安装任何补丁.这样做存在 的问题是,不安装补丁系统就存在被攻击的可能,从
工业控制网络中,随之而来的通讯协议漏洞问题也
日益突出。天然气门站、储输配站、调压计量站等站 场数据通讯中,主要采用Modbus TCP/IP、()PC标准通
而埋下安全隐患。缺乏完整有效的安全策略与管理流程也给重庆燃
讯协议。Modbus TCP/IP、()PC协议是公开协议,所有 数据格式开放且未加密,数据容易被窃听、篡改以及 伪造,攻击人员可以利用伪造的数据命令对天燃气
气集团SCADA系统安全带来了一定的威胁。包括移动 存储介质移动硬盘、U盘等设备的使用和不严格的访
站场设备进行错误操作,从而引发安全事故,甚至可 问控制策略GPS
工控安全统一管理平台时钟服务器□交换机防火墙工程师站 操作员站交换机大屏幕系统通讯运行商
汇聚通讯运行商
汇聚比纤
热备冗余 殍作员?占
操作员站WEB浏览
WEB浏览 WEB浏览PC
移动终端移动终端热备冗余操作员站工业 交换机■工业防毒墙
冗余PI.C/RTL¢1¾ PI.C/RTI输配站RTU图示:越工业防火墙网络摄像头储配站/门站大宗用户/
CNG/
&工控主机卫士压力监测点图2重庆燃气集团SCADA系统工控安全网络结构图22 I城市燃气2019/04总第530期4 SCADA系统安全风险解决实践4.1工控网络边界安全解决实践在重庆燃气集团SCADA服务器网络出入口、各
个燃气场站PLC/RTU控制器网络出入口部署工业防火
墙,并设置访问控制策略起到边界防护的目的,保证 系统中业务信息的完整性、保密性,有效阻止来自外 部的系统攻击、不同系统之间的越权访问和入侵攻
击、非授权设备的接入等行为。4.2通讯协议漏洞解决实践重庆燃气集团燃气SCADA系统数据通讯采用的
Modbus TCP/IP或OPC通讯协议自身存在漏洞,通过部 署工业防火墙,实现对Modbus TCP/IP或OPC数据包进
行深度检测、分析。通过深度检测利用数据包的分析 功能,有效分类功能码以及读写地址。同时对分析后 的Modbus TCP/IP或OPC数据包提供了数据通讯读写地
址的检测,只允许对正确地址的数据进行读写操作, 增强了访问策略的功能,有效防止攻击者利用漏洞对
SCADA系统发送非法控制命令。4.3病毒漏洞解决实践病毒防护,在城市燃气SCADA服务器与网络之 间部署工业防毒墙,工业防毒墙就像一扇门,阻止来 自外部的系统攻击,防毒墙阻止病毒、蠕虫恶意软件
的扩散,弥补了工业防火墙的不足。4.4主机安全解决实践(1 ) SCADA工控主机安装工控主机卫士防护软 件,在安装防护软件前中首先与SCADA软件厂商进行 充分沟通了解SCADA软件的运行机制。安装过程中
结合生产运行实际情况并与生产调度人员制订详细的 安装方案,在保证对在用SCADA系统影响最小的前
提下,对SCADA控制主机进行全面病毒查杀,确认
SCADA控制主机系统已经是干净的情况后安装工控主
机卫士防护软件。工控主机卫士软件对控制主机系统 进行全面检测,检测出SCADA主机系统运行所需的程
序和可执行文件形成白名单策略。利用防护软件白名 单策略的功能,有效杜绝恶意代码或未经授权程序、
软件对SCAD A工控主机的影响。(2)工控安全U盘的使用和工控主机卫士软件 对普通U盘和移动硬盘的限制使用的控制策略,有效 杜绝了现场数据拷贝过程中的病毒传播风险。刘豉晋等•城市燃气工控系统安全风险问题梳理与安全防护实践(3)对工控主机的未知程序运行记录日志,事 后可以在本地或统一安全管理中心进行有效的审计。
4.5统一管理实践按照工业控制系统信息安全三级等保的要求,结 合重庆燃气集团SCADA系统的现状,需要安全保护
的环节和站点很多。所有安全措施建设完成后,为了企 业管理的规范化和信息管理的统一化,本次实施还建
设了统一的安全管理平台。通过统一安全管理平台对工 业防火墙防护规则、通讯协议深度解析规则、工控主
机卫士白名单规则、工控主机卫士U盘管控策略等进
行统一策略下发和管理。同时实现对工业防火墙防护日 志与告警信息、工业防火墙白名单深度解析日志与告警
信息、工控主机卫士白名单日志与告警信息、工控主机
卫士 U盘管控日志与告警信息等进行统一日志审计。5 实践成果本次实践严格遵循国家对工业企业信息安全的标 准规范,在IEC62443标准所提岀的纵深防御理念基础 上,落实工业领域的工程化解决方案。在深入分析重
庆燃气集团SCADA系统的系统架构、应用特点、安
全现状、安全威胁和安全需求的基础上,将纵深防御 理念引入到过程控制信息安全领域,结合过程控制的 系统特点,重点研究了网络分区与防护、网络病毒防
护、主机安全加固等关键技术,提出并实施了工控信 息安全解决方案,在符合信息安全三级等级保护要求 的前提下,有效解决重庆燃气集团SCADA工业控制系
统中实际存在的安全威胁,提高了工业控制系统等级
保护符合性要求,将工业控制系统的安全状况提升到 一个较高的水平,并尽可能地消除或降低工业控制系 统的安全风险。参考文献1中华人民共和国工业和信息化部.2018年第二季度网 络安全威胁态势分析与工作综述【Z】. 20182万明,尚文利等.基于功能码深度检测的Modbus/TCP 通信访问控制方法[J].信息与控制,20163王磊,魏娜.长输天然气管道工控系统安全防护措施 及相关建议[J].信息技术与网络安全,2018: 5城市燃气2019/04总第530期I 23
因篇幅问题不能全部显示,请点此查看更多更全内容