我国工业控制系统面临的信息安全挑战及措施建议

　　【摘要】 “震网”、“火焰”等一系列针对工业控制系统的病毒昭示工业控制系统正面临着前所未有的信息安全威胁。本文首先介绍了工业控制系统的基本概念及典型的工业控制系统，列举了近年发生的工业控制系统信息安全事件，着重分析了工业控制系统面临的信息安全挑战，最后针对这些挑战提出了相应的措施建议。
　　【关键词】工业控制系统；信息安全；措施建议
　　【中图分类号】 O242； F830.9 【文献标识码】 A
　　1 工业控制系统概念
　　工业控制系统（Industrial Control System）是工业生产中所使用的多种控制系统的统称，典型形态包括监控和数据采集系统（SCADA）、分布式控制系统（DCS）、以及可编程逻辑控制器（PLC）等小型控制系统装置。工业控制系统普遍适用于水处理、能源、电力、化工、交通运输、制造业等行业。
　　2 典型工业控制系统介绍
　　2.1 监控和数据采集系统（SCADA）
　　SCADA系统用于数据采集与控制，对大规模远距离地理分布的资产与设备进行集中式管理。SCADA系统对数据采集系统、数据传输系统和人机接口进行集成，以提供一个集中监控多个过程输入和输出的系统。SCADA系统采集现场信息，传输到中央计算中心，以图形和文本形式向操作员展示，从而操作员能够实施的对整个系统进行集中监视或控制。SCADA系统是广域网规模的控制系统，常用于电力和石油等长输管道的过程控制。
　　2.2 分布式控制系统（DCS）
　　DCS是集中式局域网模式的生产控制系统，通过对各控制器进行控制，使它们共同完成整个生产过程；通过对生产系统进行模块化，减少单点故障对整个系统的影响。通过接入企业管理信息网络，实现实时生产情况的展现。DCS主要用于各种大、中、小型电站的分散型控制、发电厂自动化系统的改造以及钢铁、石化、造纸、水泥等过程控制行业。
　　2.3 可编程逻辑控制器（PLC）
　　PLC是具有计算能力的固态设备，具有独立进行一定的采集、计算、分析和工业设备与工业过程的控制功能。PLC还可以直接作为小规模控制系统进行生产过程控制，也常常在SCADA和DCS系统中作为整个系统的控制组件对本地进行进行管理。在SCADA系统，PLC可以起到RTU的作用；在DCS系统中，PLC起到本地控制器的作用。
　　2.4 其它工业控制设备
　　工业控制计算机（IPC）是一种面向工业生产设计的计算机，工业生产环境中完成对生产过程及其机电设备、工艺装备进行检测与控制。
　　PLC/RTU可编程逻辑控制器/远程传输单元，是工业控制系统中的硬件核心部分，通过对它们进行编写控制程序，PLC/RTU能够按照程序控制工业设备的运行和对其故障进行处理，并且把实时的数据上传到计算机进行进一步的分析、储存和处理。
　　仪器仪表是对工业现场的过程数据进行度量和采集的仪器，如压力计、温度计、湿度计等。主要包括：长寿命电能表、电子式电度表、特种专用电测仪表；过程分析仪器、环保监测仪器仪表、工业炉窑节能分析仪器以及围绕基础产业所需的零部件动平衡、动力测试及产品性能检测仪、大地测量仪器、电子速测仪、测量型全球定位系统；大气环境、水环境的环保监测仪器仪表、取样系统和环境监测自动化控制系统产品等。
　　智能接口是标准的工业通信接口，用于设备之间的互联，按照其通信协议不同而分为不同种类，如RS232、RS485串行通信接口、Modbus接口等。
　　工业现场网络是在工业设备间进行数据传输的网络，比一般的计算机网络更注重稳定性和抗干扰能力，通常按照不同设备厂家的协议来命名的，如西门子的Profitbus， RockWell 的Rslink等。
　　工业控制软件，又叫组态软件，就是开发人机界面用于操作员对工业现场的设备状态进行实时控制，对实时的告警数据进行响应，对历史数据进行分析的软件系统，如Wonderware的Intouch和Citect的CitectSCADA等。
　　历史数据库系统就是通过数据的压缩技术把工业现场以毫秒级变化的实时数据进行压缩存储，并且可以对几天前，几月前甚至几年前的生产设备数据进行查询还原。如Wonderware的InSQL和Citect的Historian等。
　　3 工业控制系统信息安全事件
　　随着工业控制系统的通用化、网络化、智能化发展，工业控制系统信息安全形势日渐严俊。一方面，传统的互联网信息安全威胁正在向工业控制系统蔓延，另一方面，针对关键基础设施及其控制系统，以窃取敏感信息和破坏关键基础设施运行为主要目的攻击愈演愈烈。近年发生的工业控制系统安全事件主要有几个。
　　3.1 伊朗核电站受到“震网”Stuxnet病毒攻击
　　2010年9月26日伊朗向外界证实，布什尔核电站的计算机系统受到“震网”蠕虫病毒的攻击。调查显示，布什尔核电站数名员工的个人电脑感染了“网震”蠕虫病毒。一名伊朗工业和矿业部信息技术部门负责人称，这种病毒可以将计算机储存数据传输到伊朗境外的IP地址，全国多达3万台电脑IP地址被这种蠕虫病毒感染，一场针对伊朗的电子网络战已经拉开序幕。
　　该病毒专门针对西门子公司生产的监控和数据采集系统，一旦计算机控制系统感染复杂的这种蠕虫病毒，整个工厂的自动化运转都将陷入混乱。“震网”病毒可能是全球第一种投入实战的“网络武器”。新病毒采取了多种先进技术，具有极强的隐身和破坏力。
　　3.2 日本新干线系统故障
　　2011年1月17日早晨，JR东日本公司运营的东北、上越、长野、山形和秋田5条新干线运行管理系统发生故障，上午8点23分起全线临时停运约75分钟。虽然9点38分恢复运营，但时刻表被大幅打乱。5条线路共计有15趟列车停运，124趟列车延误，最长延误时间为2小时13分，约8.12万人出行受到影响。这些线路直到当地时间当天傍晚才基本恢复正常。