保护工业控制系统免受黑客攻击 控制系统维修保养

　　众所周知，2010年6月伊朗布什尔核电厂遭到“Stuxnet”（震网）”病毒的攻击，该病毒利用Wmdows操作系统漏洞，透过USB传播，专门攻击西门子公司设计制造的供水、发电等基础设施的工业控制系统。经过大量数据的分析研究发现，“震网”蠕虫病毒能够寻找目标设施的控制系统，并且只有在指定配置的工业控制系统中才会被激活，从而控制被攻击核电设施的冷却系统或涡轮机的运作，zui严重情况，病毒能控制关键过程并开启一连串执行程序，可让设施失控，zui终导致整个系统自我毁灭。因为这种Stuxnet病毒的目标是攻击核电站，所以被形容为全球*“计算机超级武器”或“网络炸弹”。受“stuxent”病毒的影响，同年8月，伊朗布什尔核电厂启用后发生了一连串的故障。但由于发现早，并及时采取措施，没有造成严重后果。但是，“震网”病毒事件，已充分反映出工业控制系统信息安全面临着严峻的形势。
　　
　　伊朗遭遇第二轮网络战病毒攻击
　　
　　zui近，多家国际计算机病毒防控机构先后发出警告，他们发现一种威力强大的网络病毒“火焰”（Flame）正在中东地区大范围传播。其中，伊朗受病毒影响zui严重。新型网络病毒的目的是收集伊朗石油行业工厂企业关键信息，以配合正在对伊朗进行的石油战。
　　
　　研究表明，“火焰”病毒利用“视窗”操作系统漏洞侵入，可借助局域网络、打印网络和USB接口等传播。这一病毒呈现木马病毒和蠕虫病毒的部分特征，不会中断终端系统，其目的只是收集情报。它实际是一个工具包，当计算机感染zui初的“火焰”病毒后，计算机就会被安装特定的任务模块。这些特定的任务模块可捕捉键盘敲击、窃取密码、删除硬盘数据、自动截取屏幕信息、激活语音系统窃听和聊天内容，甚至利用蓝牙功能窃取与被感染电脑相连的智能手机、平板电脑中的内容。然后再将窃取到的这些资料发送给远程操控该病毒的服务器。病毒编写者借助北美、欧洲和亚洲等地区大约80个服务器操控病毒，一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。以复杂程度和功能效力衡量，新现身的“火焰”病毒超过已知的任何一种计算机病毒。“火焰”是危险的间谍工具，可以用于攻击关键的基础设施。尽管伊朗宣布病毒被发现并得到有效遏制，但是早在今年4月，火焰病毒就窃取了伊朗石油行业工厂企业系统的大量信息，石油出口贡献伊朗财政收入的800％，对经济起至关重要作用。
　　
　　防患未然，早日建立纵深防御体系
　　
　　为了确保国家经济安全，加强工业控制系统信息安全，工信部于2011年9月下发了（工信部协〔2011〕451号）《关于加强工业控制系统信息安全管理的通知》。通知指出工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行，一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。
　　
　　为了提高工业控制系统及其工业通信网络的信息安全性，国际电工委员会从技术和管理两个方面制定了IEC62443“用于工业过程测量和控制的网络与系统信息安全”国际标准，标准规定工业控制系统分成5层，每层都要采取信息安全防护措施，以构成多层分布式纵深防御体系架构，如图1所示。从图中看出，在第5（企业）层，工厂企业防火墙用于保护整个企业防御Internet的安全威胁；在第3/4（监控）层，管理层到控制系统的具有DMZ隔离区的防火墙用于保护整个控制系统；在第1/2（现场设备）层，分布式安全组件则用于保护诸如PLC或DCS等关键设备。　　
　　根据上述信息安全标准的概念，德国菲尼克斯电气公司研发了FLMGUARD工业信息安全组件，该组件可以使用在这种分布式架构中，它们保护部分系统网络、每一个生产单元或一个单独的自动化设备。FLMGUARD平台是一个独立的系统，该平台可以直接集成到连接至工业网络的工业计算机，若有需要，也可以PC工卡的形式完成集成。工业信息安全组件基于硬件的安全协议的实现既不需要修改计算机的配置，也不需要定期进行软件升级，相对于被保护系统所使用的处理机和操作系统，它是完全独立的系统，绝不会对系统产生负面影响。
　　
　　由于采用的分布式安全系统架构是为每个工业系统的中央计算机、控制计算机或生产机器人分配一个其自身的工业信息安全组件，因而它具有独立的安全等级，并特地配置了访问权和其它方面的中央管理功能。工业信息安全组件使用被其保护的计算机相同的IP地址，因而它不会被入侵者识别，使它很难被发现，从而避免了随之而来的攻击。同时，该组件配置了基于KasperskyLab技术的病毒扫描器，用于监视数据源以识别协议中的病毒（如HTTP、SMTP和FTP）,使得工业自动化系统能够全面防御DOS、DDOS以及网络病毒的攻击。
　　
　　目前，一些国家正在进行进攻性和防御性两种网络战争系统的研究。我国应当防患未然，从战略高度考虑，按照国际标准严格要求工厂企业在信息安全建设之初，即根据业务发展的需要，明确风险状况与安全需求、确立企业信息安全架构的蓝图及建设路线图，根据实际情况和需要选择相应的安全功能组件。从技术上实施系统的安全防护，工厂企业应设置多道安全防线，提高系统的入侵检测能力、事件反应能力和快速恢复能力，形成综合的、立体的网络安全技术防护体系，使得重点领域工业控制系统信息安全走向纵深防御阶段。