前言：本站為你精心整理了煙草行業(yè)工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅評(píng)估范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

【摘要】隨著工業(yè)化與信息化的深度融合，工業(yè)控制系統(tǒng)的信息化程度越來越高，伴隨而來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也日益增長(zhǎng)，再加之工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)本身具有獨(dú)特性，網(wǎng)絡(luò)安全問題也更加特殊，為控制與減小煙草行業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，文中開始先介紹了工業(yè)生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)安全與傳統(tǒng)信息網(wǎng)絡(luò)安全的區(qū)別，其次說明了工控系統(tǒng)中安全風(fēng)險(xiǎn)威脅評(píng)估核心內(nèi)容，最后介紹了常見的應(yīng)對(duì)措施，為卷煙廠進(jìn)一步的工控網(wǎng)絡(luò)安全防護(hù)構(gòu)建安全防護(hù)的基本準(zhǔn)則。

【關(guān)鍵詞】煙草行業(yè)工控系統(tǒng)；工控網(wǎng)絡(luò)安全；安全風(fēng)險(xiǎn)評(píng)估

隨著“兩化融合”、“智能制造”、“工業(yè)互聯(lián)網(wǎng)”的快速推進(jìn)，工業(yè)控制系統(tǒng)越來越多地與廣域網(wǎng)連接，造成了病毒、木馬等威脅進(jìn)入工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也越來越多，但是人們對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全方式還存在較大的認(rèn)識(shí)誤區(qū)，為進(jìn)一步的提高安全防護(hù)技術(shù)，深入研究工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來源就顯得尤為重要。

1工控網(wǎng)絡(luò)安全和傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別

工控網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂，與此同時(shí)，煙草行業(yè)工控網(wǎng)絡(luò)安全防護(hù)工作在國(guó)家煙草局有關(guān)部門的指導(dǎo)下正在摸索中也逐步開展。正是由于工控網(wǎng)絡(luò)安全是一個(gè)獨(dú)立的領(lǐng)域，對(duì)工控網(wǎng)絡(luò)安全的認(rèn)識(shí)仍存在著誤區(qū)，很多業(yè)主甚至認(rèn)為使用在信息系統(tǒng)中有良好效果的傳統(tǒng)信息安全防護(hù)手段即可防護(hù)工控網(wǎng)絡(luò)的安全，其顯然是沒有對(duì)工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別有深入的理解。其中，尤以以下五個(gè)方面對(duì)工控網(wǎng)絡(luò)安全防護(hù)手段的影響最大。

1.1工控網(wǎng)絡(luò)與信息網(wǎng)絡(luò)通信協(xié)議不同

信息網(wǎng)絡(luò)通信協(xié)議的目標(biāo)是將信息傳遞到目的地，常見的有ftp，http，telnet等協(xié)議，但是，工業(yè)控制網(wǎng)絡(luò)使用的是工業(yè)控制系統(tǒng)特定的協(xié)議，例如S7協(xié)議、MODBUS、DNP3、OPC、IEC-104、PROFINET等公開的規(guī)范協(xié)議以及其他具有工控系統(tǒng)特色、關(guān)注控制特征的廠商私有網(wǎng)絡(luò)通信協(xié)議。工業(yè)控制協(xié)議設(shè)計(jì)的目標(biāo)在于可靠和可控，其實(shí)時(shí)性和精度是重要衡量指標(biāo)，如果工控網(wǎng)絡(luò)協(xié)議在實(shí)時(shí)、精度上失去可用性，其信息傳遞的保密性、安全性和完整性也會(huì)失去意義。

1.2工控網(wǎng)絡(luò)相對(duì)信息網(wǎng)絡(luò)有更高的穩(wěn)定性要求

大多數(shù)工控系統(tǒng)需要連續(xù)不間斷的工作，某些情況下正在生產(chǎn)的產(chǎn)品或正在使用的設(shè)備比信息更加重要，可用性的要求大于保密性要求。工控網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)行為對(duì)控制信號(hào)的傳輸時(shí)延性、可靠性、穩(wěn)定性等要求非常高，數(shù)據(jù)必須在規(guī)定的時(shí)間內(nèi)可靠到達(dá)目標(biāo)系統(tǒng)，數(shù)據(jù)出現(xiàn)傳輸丟失、傳輸延遲、亂序傳輸?shù)榷紝⒔o工業(yè)控制系統(tǒng)帶來嚴(yán)重的、甚至是災(zāi)難性的問題。

1.3系統(tǒng)運(yùn)行軟硬件環(huán)境不同

工控系統(tǒng)在使用壽命的設(shè)計(jì)上比信息系統(tǒng)長(zhǎng)得多，導(dǎo)致其運(yùn)行環(huán)境相對(duì)落后于當(dāng)前主流的信息技術(shù)。工控系統(tǒng)一般使用未更新的操作系統(tǒng)，其中以微軟已停止安全服務(wù)的Win-dowsXP操作系統(tǒng)為多數(shù)。

1.4工控系統(tǒng)更新代價(jià)高

工控系統(tǒng)無法像辦公網(wǎng)或互聯(lián)網(wǎng)通過打補(bǔ)丁來封堵安全缺陷。工控系統(tǒng)軟件、固件的更新在通過完善的離線測(cè)試前，無法及時(shí)部署。任何形式的升級(jí)失敗導(dǎo)致的功能失效問題、網(wǎng)絡(luò)通信問題都會(huì)對(duì)系統(tǒng)的可用性產(chǎn)生影響，給工業(yè)生產(chǎn)帶來不可預(yù)計(jì)的損失。

1.5現(xiàn)場(chǎng)運(yùn)行的自然環(huán)境不同

一些工業(yè)控制系統(tǒng)所處的工業(yè)現(xiàn)場(chǎng)環(huán)境惡劣，工業(yè)環(huán)境可能需要在野外零下幾十度的低溫、潮濕、高原、鹽霧等環(huán)境中正常運(yùn)行，而IT信息系統(tǒng)通常在恒溫、恒濕的機(jī)房中。這就要求工業(yè)控制系統(tǒng)中的安全產(chǎn)品，在硬件上要按照不同行業(yè)的特殊現(xiàn)場(chǎng)環(huán)境要求專門進(jìn)行設(shè)計(jì)，做到全密閉、無風(fēng)扇、運(yùn)行溫度支持-40℃～70℃寬溫以及防腐蝕、防潮、防磁、防震等特殊要求。由于上述工控系統(tǒng)與傳統(tǒng)信息系統(tǒng)的區(qū)別，在工控網(wǎng)絡(luò)安全防護(hù)工作中，簡(jiǎn)單地將傳統(tǒng)信息安全產(chǎn)品在工控系統(tǒng)上堆砌以達(dá)到針對(duì)工控網(wǎng)絡(luò)的安全防護(hù)是難以起到預(yù)期的效果的。人們對(duì)工控網(wǎng)絡(luò)安全的認(rèn)識(shí)誤區(qū)需要被正視，工控網(wǎng)絡(luò)安全的防護(hù)手段也隨著人們認(rèn)識(shí)的提升而逐步演變。

2工控安全風(fēng)險(xiǎn)評(píng)估

分析卷煙企業(yè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全隱患，威脅分析是一種普遍應(yīng)用的非接觸式工控網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估方式。它是通過全面的、可反復(fù)操作的方法來評(píng)估工控網(wǎng)絡(luò)的安全框架，其依據(jù)來自于已經(jīng)頒布的國(guó)家及行業(yè)的多個(gè)工業(yè)標(biāo)準(zhǔn)。在威脅分析中，評(píng)估人員根據(jù)評(píng)估對(duì)象的不同選擇適用現(xiàn)場(chǎng)的評(píng)估標(biāo)準(zhǔn)，不同的評(píng)估標(biāo)準(zhǔn)將擁有不同的評(píng)估選項(xiàng)。評(píng)估人員通過對(duì)現(xiàn)場(chǎng)的勘察以及與現(xiàn)場(chǎng)人員的訪談結(jié)果完成評(píng)估選項(xiàng)。在完成所有評(píng)估選項(xiàng)后即可知道當(dāng)前工控網(wǎng)絡(luò)所符合的安全等級(jí)。同時(shí)平臺(tái)會(huì)根據(jù)評(píng)估選項(xiàng)結(jié)果進(jìn)行總結(jié)分析，指出工控網(wǎng)絡(luò)中的風(fēng)險(xiǎn)和問題區(qū)域，以及要達(dá)到更高安全等級(jí)需要整改的部分。工控系統(tǒng)網(wǎng)絡(luò)安全威脅分析主要包括如下幾個(gè)方面：

2.1網(wǎng)絡(luò)架構(gòu)分析

網(wǎng)絡(luò)架構(gòu)分析是通過對(duì)被查系統(tǒng)的網(wǎng)絡(luò)拓?fù)浼熬W(wǎng)絡(luò)層面細(xì)節(jié)架構(gòu)的評(píng)估，主要從網(wǎng)絡(luò)建設(shè)的規(guī)范性、網(wǎng)絡(luò)的可靠性、網(wǎng)絡(luò)邊界安全等幾個(gè)方面進(jìn)行分析。工控系統(tǒng)一般分生產(chǎn)執(zhí)行層、過程監(jiān)控層、現(xiàn)場(chǎng)控制層、現(xiàn)場(chǎng)設(shè)備層。為確保工控系統(tǒng)的安全性，應(yīng)對(duì)生產(chǎn)控制網(wǎng)進(jìn)行安全域的劃分，包括網(wǎng)絡(luò)安全管理域、過程監(jiān)控域和工業(yè)控制域等不同安全域之間應(yīng)采用技術(shù)隔離手段。

2.2安全配置檢查

通過人工查看或使用工具的方式對(duì)檢查范圍內(nèi)的系統(tǒng)、數(shù)據(jù)庫(kù)、設(shè)備（含主機(jī)、服務(wù)器、安全防護(hù)設(shè)備等）進(jìn)行檢查，發(fā)現(xiàn)賬號(hào)、口令、授權(quán)、日志、服務(wù)、規(guī)則等功能和配置方面的缺陷和脆弱性等。

2.2.1工控系統(tǒng)用戶身份鑒別

（1）對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的登錄用戶做一般用戶和系統(tǒng)用戶標(biāo)識(shí)和鑒別；（2）用戶標(biāo)識(shí)：在用戶初次注冊(cè)到系統(tǒng)時(shí)，需對(duì)用戶名和用戶標(biāo)識(shí)符進(jìn)行標(biāo)識(shí)，保護(hù)標(biāo)識(shí)信息在工控系統(tǒng)整個(gè)生存周期的唯一性和完整性；（3）用戶鑒別：在系統(tǒng)登錄時(shí)，采用復(fù)雜的口令規(guī)則或具有相關(guān)安全強(qiáng)度的其他機(jī)制進(jìn)行鑒別，并保護(hù)鑒別所用數(shù)據(jù)信息的保密性或完整性；應(yīng)具有登錄失敗處理功能，才采取結(jié)束會(huì)話、限制非法登錄次數(shù)和登錄連接超時(shí)自動(dòng)退出等措施；復(fù)雜口令規(guī)則的具體要求如下：口令采用數(shù)字、字母、符號(hào)的無規(guī)律混排方式；口令的長(zhǎng)度至少為8位，并且每季度至少更換1次，更新的口令至少5次內(nèi)不能重復(fù)；如果系統(tǒng)長(zhǎng)度不支持上述口令復(fù)雜度要求，應(yīng)使用所支持的最長(zhǎng)長(zhǎng)度并適當(dāng)縮小更換周期，也可以使用動(dòng)態(tài)密碼卡等一次性口令認(rèn)證方式；修改系統(tǒng)默認(rèn)賬戶，以及這些賬戶的默認(rèn)口令，系統(tǒng)無法實(shí)現(xiàn)的除外。

2.2.2工控系統(tǒng)自主訪問控制

①用戶自主訪問控制主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)；②用戶通過對(duì)自主訪問控制策略的修改，實(shí)現(xiàn)對(duì)其所創(chuàng)建的客體權(quán)限自主控制；③訪問控制主體的粒度應(yīng)為用戶級(jí)，客體的粒度應(yīng)為文件級(jí)和數(shù)據(jù)庫(kù)表級(jí)；④用戶可以根據(jù)授權(quán)規(guī)則和授權(quán)轉(zhuǎn)移規(guī)則，確定所屬客體的訪問權(quán)限和權(quán)限轉(zhuǎn)移；⑤限制默認(rèn)賬戶的訪問權(quán)限，系統(tǒng)無法實(shí)現(xiàn)的除外。

2.2.3工控系統(tǒng)安全審計(jì)

（1）設(shè)置主機(jī)操作系統(tǒng)安全審計(jì)和數(shù)據(jù)庫(kù)管理系統(tǒng)安全審計(jì)；（2）審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系的重要安全相關(guān)事件。用戶的添加和刪除，啟動(dòng)和關(guān)閉審計(jì)功能，調(diào)整審計(jì)策略，變更權(quán)限，以及重要的操作（登陸、退出）等；（3）審計(jì)日志應(yīng)包括審計(jì)事件的日期和時(shí)間、用戶名、事件類型、事件成功與否等；（4）審計(jì)功能可分為按照安全審計(jì)分類、安全審計(jì)事件，可進(jìn)行安全審計(jì)查閱并可生成安全審計(jì)報(bào)表；（5）具有安全審計(jì)事件報(bào)警、安全審計(jì)事件記錄存儲(chǔ)等功能；審計(jì)事件記錄保存應(yīng)至少6個(gè)月；（6）安全審計(jì)磁盤剩余空間，提醒剩余空間不足并要求采取相應(yīng)的防止數(shù)據(jù)丟失的措施；（7）為第三方軟件、設(shè)備連接安全審計(jì)設(shè)備數(shù)據(jù)提供接口。

2.2.4工控系統(tǒng)入侵防范

（1）遵循最小安裝的原則，對(duì)操作系統(tǒng)僅安裝需要的組件和實(shí)用程序；（2）通過設(shè)置升級(jí)服務(wù)器等方式，持續(xù)跟蹤廠商提供的系統(tǒng)升級(jí)更新補(bǔ)丁，在經(jīng)過充分測(cè)試評(píng)估后，按正式的補(bǔ)丁，及時(shí)進(jìn)行系統(tǒng)修補(bǔ)。

2.2.5防病毒軟件

（1）選配滿足本安全及要求的主機(jī)防病毒軟件；原則上鎖有主機(jī)均應(yīng)安裝防病毒軟件，對(duì)由于系統(tǒng)不支持而未安裝防病毒軟件的主機(jī)，用采取其他措施進(jìn)行病毒防范。（2）及時(shí)更新防病毒軟件版本和病毒庫(kù)。（3）支持防病毒軟件服務(wù)器對(duì)客戶端統(tǒng)一管理。

2.2.6工控系統(tǒng)資源控制

（1）通過設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等限制終端登錄；（2）根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定；（3）限制單個(gè)用戶對(duì)系統(tǒng)資源的最大或最小使用限度。

2.2.7工控系統(tǒng)備份與恢復(fù)

（1）對(duì)重要設(shè)備和軟件應(yīng)及時(shí)備份；當(dāng)相關(guān)設(shè)備或軟件發(fā)生故障時(shí)，用備份設(shè)備或軟件替換故障設(shè)備或更換軟件；（2）定期（每月至少一次）進(jìn)行軟件數(shù)據(jù)備份；當(dāng)相關(guān)軟件發(fā)生故障時(shí)，進(jìn)行系統(tǒng)恢復(fù)。

2.3系統(tǒng)漏洞情況研究

結(jié)合安全檢查實(shí)施工作對(duì)被檢查單位的工控系統(tǒng)漏洞現(xiàn)狀，統(tǒng)計(jì)分析該行業(yè)工業(yè)控制系統(tǒng)漏洞分布情況研究。以在報(bào)告中圖表匯總統(tǒng)計(jì)的方式進(jìn)行漏洞現(xiàn)狀安全的分析，并針對(duì)重要的高危、危急漏洞進(jìn)行重點(diǎn)分析，如圖2所示。

2.4系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)流量安全研究

流量分析是對(duì)工控網(wǎng)絡(luò)中各類設(shè)備間信息交互時(shí)的通信數(shù)據(jù)流進(jìn)行風(fēng)險(xiǎn)評(píng)估的方式。將平臺(tái)接入工控網(wǎng)絡(luò)主交換機(jī)的鏡像端口，實(shí)時(shí)深度解析工控協(xié)議流量包，并把數(shù)據(jù)與病毒特征庫(kù)進(jìn)行對(duì)比，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常流量并對(duì)異常流量進(jìn)行分析。使用專業(yè)的工業(yè)控制系統(tǒng)智能防護(hù)設(shè)備在安全檢查測(cè)試過程中捕獲工業(yè)網(wǎng)絡(luò)的全網(wǎng)數(shù)據(jù)流量，通過網(wǎng)絡(luò)數(shù)據(jù)流量智能分析引擎，對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行細(xì)顆粒度的安全性分析，發(fā)現(xiàn)網(wǎng)絡(luò)中存在的隱患，甚至是病毒木馬等惡意數(shù)據(jù)流量。

2.5滲透測(cè)試

滲透測(cè)試是指滲透工作人員在外網(wǎng)等利用不同的滲透手段對(duì)卷煙企業(yè)工控系統(tǒng)網(wǎng)絡(luò)進(jìn)行滲透測(cè)試，用于發(fā)現(xiàn)和挖掘工控系統(tǒng)中存在的漏洞以及風(fēng)險(xiǎn)。滲透測(cè)試通常使用的方法是模擬黑客使用的攻擊手段對(duì)目標(biāo)卷煙企業(yè)的工控網(wǎng)絡(luò)進(jìn)行入侵，暴露此系統(tǒng)的弱點(diǎn)，可以讓管理人員以及工作人員了解系統(tǒng)所面臨的威脅，并作出相應(yīng)的應(yīng)急方案。滲透測(cè)試具有一定的風(fēng)險(xiǎn)，可能影響卷煙企業(yè)生產(chǎn)系統(tǒng)正常運(yùn)行。

2.6系統(tǒng)安全威脅評(píng)估

使用自動(dòng)化的威脅評(píng)估工具，對(duì)卷煙企業(yè)工控系統(tǒng)現(xiàn)狀進(jìn)行整體性安全威脅評(píng)估，從資產(chǎn)、漏洞、威脅等多個(gè)角度綜合評(píng)判，并根據(jù)指定的算法開展適用于卷煙行業(yè)工控系統(tǒng)安全檢查的對(duì)標(biāo)打分研究、實(shí)驗(yàn)，并輸出一份威脅評(píng)估檢查報(bào)告。

3常見的工控網(wǎng)絡(luò)安全應(yīng)對(duì)措施

3.1分區(qū)分域、邊界防護(hù)

為了避免病毒、惡意代碼的入侵蔓延，所以邊界防護(hù)及邊界隔離宜采用縱向分層、橫向分區(qū)的防護(hù)原則，一般采用工業(yè)防火墻、工業(yè)網(wǎng)閘、光閘等進(jìn)行策略防護(hù)，工控協(xié)議深度監(jiān)測(cè)、威脅檢測(cè)等。

3.2網(wǎng)絡(luò)監(jiān)測(cè)及審計(jì)

在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)中部署監(jiān)測(cè)審計(jì)設(shè)備，滿足對(duì)工業(yè)協(xié)議深度監(jiān)測(cè)及流還原，對(duì)事故及異常操作行為進(jìn)行分析及事故追溯、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)告警等。

3.3終端安全防護(hù)

工業(yè)終端包含：現(xiàn)場(chǎng)觸摸式工控機(jī)、操作員站、工程師站、上位機(jī)、服務(wù)器等，工業(yè)終端一般宜采用“白名單”防護(hù)原則，真正實(shí)現(xiàn)終端的自主防御功能，顛覆傳統(tǒng)殺毒軟件被動(dòng)防御、且不兼容、升級(jí)困難、占用資源過多、新病毒防御不及時(shí)等問題。

3.4工控安全運(yùn)維

采用集中的安全運(yùn)維可以極大地減少工控系統(tǒng)維護(hù)的工作量和維護(hù)成本，并且可以制定策略，保障工控系統(tǒng)運(yùn)行的安全性。

3.5統(tǒng)一安全管理平臺(tái)

工控統(tǒng)一安全管理平臺(tái)可以對(duì)工業(yè)控制系統(tǒng)軟、硬件，以及工控網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行統(tǒng)一的監(jiān)控、管理和分析的管理平臺(tái)，集中部署安全規(guī)則，綜合分析流量及安全事件，協(xié)同處理，極大地提高了安全響應(yīng)速率和安全事件追蹤溯源的時(shí)效性。

3.6工控安全態(tài)勢(shì)感知平臺(tái)

工控安全態(tài)勢(shì)感知平臺(tái)是以工業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)、各個(gè)卷煙企業(yè)行業(yè)數(shù)據(jù)為基礎(chǔ)，包含設(shè)備資產(chǎn)指紋庫(kù)、漏洞信息、設(shè)備信息、傳感數(shù)據(jù)等海量數(shù)據(jù)為資源支撐，運(yùn)用云計(jì)算、人工智能等安全感知技術(shù)，通過AI分析精準(zhǔn)感知網(wǎng)絡(luò)安全威脅，全面提升系統(tǒng)的監(jiān)測(cè)預(yù)警能力和管理層對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置能力。

4總結(jié)

基于工業(yè)控制系統(tǒng)的特點(diǎn)，并結(jié)合國(guó)際上普遍針對(duì)工控網(wǎng)絡(luò)安全威脅評(píng)估方法的研究，工控網(wǎng)絡(luò)安全防護(hù)建設(shè)是維護(hù)各廠生產(chǎn)安全的最重要手段。但我國(guó)的工控網(wǎng)絡(luò)安全尚處于初級(jí)階段，因此在后續(xù)的工作中我們還要不斷地探索學(xué)習(xí)更好的解決措施。

作者:趙全洲 司成偉 單位:安徽中煙工業(yè)有限責(zé)任公司滁州卷煙廠