论文部分内容阅读
【摘 要】 本文分析了自动化控制系统的特点和安全管理方法,以供参考。
【关键词】 自动化控制;计算机;安全;问题;技术;措施
一、前言
随着信息技术的快速发展,信息技术已经融入到社会生活的各个方面,自动化控制系统,以集散控制系统(DCS控制系统)为代表,应用于石油、化工、电力、冶金、纺织等行业。与此同时,通过大型化、连续化、自动化的发展和室内控制,也为安全生产奠定了基础。其中,计算机在DCS系统中发挥着重要作用,但也有一些问题,比如安全问题,本文将结合自动化控制的特点和计算机安全问题进行分析,并对解决措施提出建议。
二、自动化控制系统的特点
虽然工业自动化控制系统的安全威胁源自IT、网络技术在工业领域日益广泛的应用,但工控系统仍具有自身的特点,简单采用标准的IT安全技术很难适应于工控环境下控制协议、设备、应用、标准的特殊安全需求。本文将以典型的DCS为例(其网络拓扑如图1所示),具体分析工业自动化控制系统的特点。
图1 典型DCS的网络拓扑
首先,在工业自动化控制系统中,直接执行现场控制操作的通常为PLC、分布式I/O这样的嵌入式设备。这些设备专为现场控制环境而设计、制造,多用于执行关键的实时控制,易受到DoS攻击的影响。同时,由于当前广泛应用的PLC多设计于十几年前,多数仅集成了简单的口令安全等机制。设计、生产并推广具有强安全措施的新型PLC尚待时日。
1、基于以太网第二层(Layer2)的实时数据通信,包括实时RT通信(响应时间为5~10ms);基于第二层的同步实时交换芯片的同步实时IRT通信通道(在100个节点下,响应时间小于1ms,抖动误差小于1μs);以及用于第二层网络管理与配置的DCP(Discoveryand Configuration Protocol)、LLDP(Link Layer Discovery Protocol)等子协议。
2、非实时的TCP/IP通信,包括基于UDP/DCOM的PN-CM(Context Management,用于建立并维护PROFINET通信上下文)等。由于要保证RT、IRT控制通信的实时性,在PROFINET中集成复杂的内嵌安全机制并不现实。但PROFINET实际上是工业以太网通信协议标准,其RT、IRT等实时控制通道都属于第二层通信协议,其互联的控制设备需要位于同一以太网内,才能保证实时控制通信。因此,完全可以在保障物理安全的前提下,通过有针对性地部署防火墙、网关、VPN,将PROFINET网络隔离为独立的安全域,从而保证其安全。再以得到广泛应用的Classic OPC(OLEfor Process Control)为例。19951996年,为了避免单独定义专门的网络通信协议与进程间的通信机制,加快OPC规范的制定工作,ClassicOPC的通信接口直接采用了微软的COM/DCOM。目前,OPCDA(Data Access)服务器被广泛用于(在控制域中)从PLC等控制设备中采集控制数据,再以C/S模式供(位于监控区或办公区的)OPCDA客户端访问。但由于Classic OPC是基于COM/DCOM的,所以客户端在访问OPCDA服务器数据时采用的是动态端口,Classic OPCDA的协议通信过程如下(如图2所示):
图2 ClassicOPCDA通信
三、计算机网络工程存在的问题
1、网络的脆弱性
对于网络来说,因为其开放性,造成的问题就比较多。任何单位和个人都可以很轻松地实现网络共享和网络传输,也正是这个特点给网络造成了很大的挑战性,网络的脆弱性主要体现在三个方面,分别是网络的开放性、网络的国际性和网络的自由性。通常由于网络的这三个特点,很容易被黑客进行攻击,同时由于网络的开放性,使得网络的攻击可能来自多个方面和途径,令人难以琢磨。
2、操作系统的安全问题
操作系统是一个系统软件,作为上网的必备支撑软件也是很容易出现问题的,我们要想进行网络的操作必须要基于操作系统的支持,所以如果操作系统本身有问题的话是非常容易造成网络问题的,操作系统提供了很多的管理功能,主要是包括了软件和硬件的两大部分,操作系统軟件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
3、数据库存储的安全问题
数据库存储我们时刻都在使用,我们在网上看到的内容都会通过浏览器进入到你电脑里,而这些内容中可能包含了你的帐号和密码等等非常重要的东西,通过数据库存储在你的电脑里,如果一旦数据发生泄密或者受到黑客攻击的话,那么你的所有隐私都被公开了。所以我们要时刻注意自己的信息,保护自己的隐私。数据库的安全主要是为了保护数据的安全和完整,数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据
四、自动化安全管理方法
根据工业自动化控制系统的特点,要满足安全需求,需要引入工业自动化控制系统“纵深防御”的概念作为解决方案。纵深防御就是要通过部署多层次的、具有不同针对性的安全措施,保护关键的工业自动化控制过程与应用的安全,其特点在于:
1、攻击者将不得不渗透或绕过不同的多层安全机制,大大增加了攻击的难度;
2、安全架构中存在于某一层次上的安全脆弱性,可被其他防护措施所弥补,从而避免“一点突破,满盘皆输”的危险。
建立工业自动化控制系统纵深防御,首先需要对具体工业自动化控制系统安全需求进行系统地分析,制定相应的安全规划;并对工控系统进行风险评估,切合实际地识别出该系统的安全脆弱性,面临的安全威胁,以及风险的来源。在此基础上,借助于产品安全、安全操作指南以及专业的工业安全服务,建立、部署层次化的多重安全措施(如图3所示)。
【关键词】 自动化控制;计算机;安全;问题;技术;措施
一、前言
随着信息技术的快速发展,信息技术已经融入到社会生活的各个方面,自动化控制系统,以集散控制系统(DCS控制系统)为代表,应用于石油、化工、电力、冶金、纺织等行业。与此同时,通过大型化、连续化、自动化的发展和室内控制,也为安全生产奠定了基础。其中,计算机在DCS系统中发挥着重要作用,但也有一些问题,比如安全问题,本文将结合自动化控制的特点和计算机安全问题进行分析,并对解决措施提出建议。
二、自动化控制系统的特点
虽然工业自动化控制系统的安全威胁源自IT、网络技术在工业领域日益广泛的应用,但工控系统仍具有自身的特点,简单采用标准的IT安全技术很难适应于工控环境下控制协议、设备、应用、标准的特殊安全需求。本文将以典型的DCS为例(其网络拓扑如图1所示),具体分析工业自动化控制系统的特点。
图1 典型DCS的网络拓扑
首先,在工业自动化控制系统中,直接执行现场控制操作的通常为PLC、分布式I/O这样的嵌入式设备。这些设备专为现场控制环境而设计、制造,多用于执行关键的实时控制,易受到DoS攻击的影响。同时,由于当前广泛应用的PLC多设计于十几年前,多数仅集成了简单的口令安全等机制。设计、生产并推广具有强安全措施的新型PLC尚待时日。
1、基于以太网第二层(Layer2)的实时数据通信,包括实时RT通信(响应时间为5~10ms);基于第二层的同步实时交换芯片的同步实时IRT通信通道(在100个节点下,响应时间小于1ms,抖动误差小于1μs);以及用于第二层网络管理与配置的DCP(Discoveryand Configuration Protocol)、LLDP(Link Layer Discovery Protocol)等子协议。
2、非实时的TCP/IP通信,包括基于UDP/DCOM的PN-CM(Context Management,用于建立并维护PROFINET通信上下文)等。由于要保证RT、IRT控制通信的实时性,在PROFINET中集成复杂的内嵌安全机制并不现实。但PROFINET实际上是工业以太网通信协议标准,其RT、IRT等实时控制通道都属于第二层通信协议,其互联的控制设备需要位于同一以太网内,才能保证实时控制通信。因此,完全可以在保障物理安全的前提下,通过有针对性地部署防火墙、网关、VPN,将PROFINET网络隔离为独立的安全域,从而保证其安全。再以得到广泛应用的Classic OPC(OLEfor Process Control)为例。19951996年,为了避免单独定义专门的网络通信协议与进程间的通信机制,加快OPC规范的制定工作,ClassicOPC的通信接口直接采用了微软的COM/DCOM。目前,OPCDA(Data Access)服务器被广泛用于(在控制域中)从PLC等控制设备中采集控制数据,再以C/S模式供(位于监控区或办公区的)OPCDA客户端访问。但由于Classic OPC是基于COM/DCOM的,所以客户端在访问OPCDA服务器数据时采用的是动态端口,Classic OPCDA的协议通信过程如下(如图2所示):
图2 ClassicOPCDA通信
三、计算机网络工程存在的问题
1、网络的脆弱性
对于网络来说,因为其开放性,造成的问题就比较多。任何单位和个人都可以很轻松地实现网络共享和网络传输,也正是这个特点给网络造成了很大的挑战性,网络的脆弱性主要体现在三个方面,分别是网络的开放性、网络的国际性和网络的自由性。通常由于网络的这三个特点,很容易被黑客进行攻击,同时由于网络的开放性,使得网络的攻击可能来自多个方面和途径,令人难以琢磨。
2、操作系统的安全问题
操作系统是一个系统软件,作为上网的必备支撑软件也是很容易出现问题的,我们要想进行网络的操作必须要基于操作系统的支持,所以如果操作系统本身有问题的话是非常容易造成网络问题的,操作系统提供了很多的管理功能,主要是包括了软件和硬件的两大部分,操作系统軟件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患。
3、数据库存储的安全问题
数据库存储我们时刻都在使用,我们在网上看到的内容都会通过浏览器进入到你电脑里,而这些内容中可能包含了你的帐号和密码等等非常重要的东西,通过数据库存储在你的电脑里,如果一旦数据发生泄密或者受到黑客攻击的话,那么你的所有隐私都被公开了。所以我们要时刻注意自己的信息,保护自己的隐私。数据库的安全主要是为了保护数据的安全和完整,数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据
四、自动化安全管理方法
根据工业自动化控制系统的特点,要满足安全需求,需要引入工业自动化控制系统“纵深防御”的概念作为解决方案。纵深防御就是要通过部署多层次的、具有不同针对性的安全措施,保护关键的工业自动化控制过程与应用的安全,其特点在于:
1、攻击者将不得不渗透或绕过不同的多层安全机制,大大增加了攻击的难度;
2、安全架构中存在于某一层次上的安全脆弱性,可被其他防护措施所弥补,从而避免“一点突破,满盘皆输”的危险。
建立工业自动化控制系统纵深防御,首先需要对具体工业自动化控制系统安全需求进行系统地分析,制定相应的安全规划;并对工控系统进行风险评估,切合实际地识别出该系统的安全脆弱性,面临的安全威胁,以及风险的来源。在此基础上,借助于产品安全、安全操作指南以及专业的工业安全服务,建立、部署层次化的多重安全措施(如图3所示)。