工业控制系统的安全研究与实践_李鸿培

石化行业工控安全解决方案--发布

石化行业工控安全解决方案 龙国东

威努特—工控安全专家石油石化中工业信息化网络的应用 石油和化工企业的信息化分为 三层结构： 第一层以PCS(Process Control System，过程控制系统)为代表 的生产过程基础自动化层。； 第二层以MES(Manufacturing Execution System，制造执行 系统)为代表的生产过程运行优 化层； 第三层以ERP(Enterprise Resource Planning，企业资源 计划)为代表的生产过程经营优 化层。

威努特—工控安全专家工业信息化网络面临的挑战

威努特—工控安全专家石油石化行业工控网络的安全问题与风险 A生产控制网络缺乏自身全面的安全性设计 我国石油石化行业生产控制系统安全防护滞后于系统的建设速度，生产控制系统缺乏自身的 安全性设计。在信息安全意识、策略、机制、法规标准等方面都存在不少问题。 B工控网络存在一定的脆弱性 （1）已建项目主要软硬件多为进口，可能存有后门 （2）油气开采、管道储运广泛使用无线通信，易被野外搭线监听、窃密和干扰 （3）部分网络借用公共电信网络和互联网组网，增加了网络接入风险 C工控网络面临着现实和潜在的威胁 现实威胁：U盘滥用、病毒肆虐、软件乱装、违规操作、缺少有效的访问控制手段 潜在威胁：攻击石油石化行业工控系统技术门槛越来越低，易被信息战攻击 D工控网络安全防护体系尚未形成 （1）关键资产底数不清楚 （2）严重漏洞难以及时处理，系统软件补丁管理困难，难以应对APT攻击

威努特—工控安全专家 石油石化行业生产控制系统信息安全主要目标 可用性 完整性 保密性 123 保护工控系统免受病毒等恶意代码的侵袭。 避免工控系统遭受人为恶意或者无意的违规操作。 防范外部、内部的网络攻击。在不利条件下维护生产系统功能。 安全事件发生后能迅速定位找出问题根源。

工业控制系统信息安全管理制度(修订版)

工业控制系统信息安全管理制度 1 适用范围 为了规范公司工业控制系统的使用和操作，防止发生人为或意外损坏系统事故以及误操作引起的设备停运，保证工控系统的稳定运行，特制定本制度。 本制度适用于DCS及DEH系统以及辅控网DCS。 2 计算机使用管理 2.1 工程师站严格按照权限进行操作，无关人员不准使用。 2.2 工程师站、操作员站等人机接口系统应分级授权使用。严禁非授权人员使用工程师站的系统组态功能，工程师站用户的权限可以实施逻辑修改和系统管理工作；操作员站用户权限，查看运行状态画面，实施监控。 2.3 每三个月更改一次口令，同时检查每一级用户口令的权限设置应正确。口令字长应大于6个字符并由字母数字混合组成。修改后的口令应填写《DCS系统机器密码记录》，妥善保管。 2.4 计算机在使用过程中发生异常情况，立即停止当前操作，通知集控室负责人和相关维修人员。如服务器发生故障，按各《信息系统故障应急预案》操作，维修人员记录《软件故障处理和修改记录》。 2.5 使用工程师站计算机后，需详细填写《工程师站出入及机器使用记录》后方可离开。 3 软件保护 3.1 严禁在计算机控制系统中使用其他无关软件。除非软件升级或补丁的需要，严禁在计算机控制系统中使用U盘、光盘等。 3.2 禁止向DCS网络中连接系统外接计算机、手机。

3.3 在连接到DCS中的计算机上进行操作时，使用的可读写存储介质必须是固定的一个设备，并且在每次使用前对其进行格式化处理，然后才可以接入以上计算机。 4 软件的修改、保存及维护 4.1 更新、升级计算机系统软件、应用软件或下载数据，其存储介质须是本计算机控制系统专用存储介质，不允许与其他计算机系统交换使用。 4.2进行计算机软件、系统组态、设定值等修改工作，必须严格执行相关审批手续后方可工作，同时填写《组态及参数修改记录》，并及时做好修改后的数据备份工作。 5 软件和数据库备份 5.1 计算机控制系统的软件和数据库、历史数据应定期进行备份，完全备份间隔三个月一次，系统备份必须使用专用的U盘备份，并且由系统管理员进行相关操作。 5.2 对系统软件（包括操作系统和应用软件）的任何修改，包括版本升级和安装补丁，都应及时进行备份。 5.3备份结束后，在备份件上正确标明备份内容、对象，并做好记录，填写《DCS系统备份记录》。 5.4 DCS中各系统的备份必须由系统管理员定期手动进行，具体要求同上。 有限公司 2017年1月 1日

计算机控制系统的发展历程

浅谈计算机控制系统的发展 摘要：论述了计算机控制系统的发展历史及发展趋势，分析了计算机控制系统的组成部分及其特点。并且对当前计算机系统的发展情况做出评价。 关键词：计算机控制系统发展 1 引言 计算机控制系统就是利用计算机（通常称为工业控制计算机）来实现工业过程自动控制的系统，并且是随着现代大型工业生产自动化的不断兴起而应运产生的综合控制系统，它紧密依赖于最新发展的计算机技术、网络通信技术和控制技术,在计算机参与工业系统控制的历史长河中扮演了重要的角色。 2 计算机控制系统的发展情况 在60 年代,控制领域中就引入了计算机。当时计算机的作用是控制调节器 的设定点，具体的控制则由电子调节器来执行, 这种系统称作是计算机监控系统。这种系统的调节器主要是采用了模拟调节器。系统中既有计算机又有调节器，系统复杂，投资又大。在60 年代末期出现了用一台计算机直接控制一个机组或一个车间的控制系统，简称集中控制系统，集中控制系统在计算机控制系统的发展过程中起到了积极作用。在这种控制系统中, 计算机不但完成操作处理,还可直接根据给定值、过程变量和过程中其它测量值，通过PID运算，实现对执行机构的控制, 以使被控量达到理想的工作状态。这种控制系统即常说的直接数字控制( DDC) 系统。计算机DDC 控制的基本思想是使用一台计算机代替若干个调节控制回路功能。最初发展时希望能够至少可以控制50个回路以上，这在当时对小规模、自动化程度不高的系统，特别是对具有大量顺序控制和逻辑判断操作的控制系统来说收到了良好的效果。 由于整个系统中只有一台计算机, 因而控制集中，便于各种运算的集中处理，各通道或回路间的耦合关系在控制计算中可以得到很好的反映，同时由于系统没有分层, 所有的控制规律均可直接实现。但是，如果生产过程的复杂，在实现对几十、几百个回路的控制时，可靠性难以保证，系统的危险性过于集中，一旦计

工业控制系统安全现状与风险分析--省略-CS工业控制系统安全(精)

c o m p u t e r s e c u r i t y 工控安全专题 导语 :本文将从 IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于 I C S 系统的威胁发现与识别模型。 工业控制系统安全现状与风险分析——ICS 工业控制系统安全风险分析之一 张帅 2011年 11月 12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的 Stuxnet 蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素,甚至威胁到国家安全战略实施。为此工信部于 2011年 10月份发布文件,要求加强国家主要工业领域基础设施控制系统与 SCADA 系统的安全保护工作。 1 工业控制系统介绍 工业控制系统(Industrial Control Systems, ICS ,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA 、分布式控制系统(DCS 、可编程逻辑控制器(PLC 、远程终端(RTU 、智能电子设备 (IED ,以及确保各组件通信的接口技术。 目前工业控制系统广泛地应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。

计算机控制技术习题—广州工业大学

1.1 什么是计算机控制系统？它由哪几个部分组成？ 1.2 计算机控制系统的典型形式有哪些？各有什么优缺点？ 1.3 实时、在线方式和离线方式的含义是什么？ 1.4 工业控制机的哪几个部分组成？各部分的主要作用是什么？工业控制机的特点有哪些？ 1.5 什么是总线、内部总线和外部总线？ 1.6 PC总线和STD 总线各引线的排列和含义是怎样的？ 1.7 RS-232C 和 IEEE-488 总线各引线的排列和含义是怎样的？ 2.1 什么是接口、接口技术和过程通道？ 2.2 采用74LS244和74LS273与PC总线工业控制机接口，设计8路数字量（开关量）输入接口和8路数字量(开关量)输出接口，请画出接口电路原理图，并分别编写数字输入和数字输出程序。 2.3 采用8位 A/D 转换器 ADC0809 通过 8255A 与PC总线工业控制机接口，实现8路模拟量采集。请画出接口原理图，并设计出8路模拟量的数据采集程序。 2.4 用12位 A/D 转换器 AD574 通过 8255A 与PC总线工业控制机接口，实现模拟量采集。请画出接口原理图，并设计出A/D转换程序。 2.5 请分别画出一路有源I/V变换电路和一路无源I/V变换电路图,并分别说明各元器件的作用？ 2.6 什么是采样过程、量化、孔径时间？ 2.7 采样保持器的作用是什么？是否所有的模拟器输入通道中都需要采样保持器？为什么？ 2.8 一个8位 A/D 转换器，孔径时间为100μs, 如果要求转换误差在A/D 转换器的转换精度 (0.4 %) 内，求允许转换的正选波模拟信号的最大频率是多少？ 2.9 试用 8255A 、AD574、LF398、CD4051 和PC总线工业控制机接口，设计出8路模拟量采集系统。请画出接口电路原理图，并编写相应的8路模拟量的数据采集程序。 2.10 采用DAC0832和PC总线工业控制机接口，请画出接口电路原理图，并编写D/A转换程序。 2.11 采用 DAC1210 和PC总线工业控制机接口，请画出接口电路原理图，并编

解读工业控制系统信息安全防护指南

《工业控制系统信息安全防护指南》解读发布时间： 2016-11-08来源： 信息化和软件服务业司工业控制系统信息安全（以下简称“工控安全”）是国家网络和信息安全的重要组成部分，是推动中国制造 2025、制造业与互联网融合发展的基础保障。 2016年10月，工业和信息化部印发《工业控制系统信息安全防护指南》（以下简称《指南》），指导工业企业开展工控安全防护工作。 一、背景情况工控安全事关经济发展、社会稳定和国家安全。 近年来，随着信息化和工业化融合的不断深入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。 在生产力显著提高的同时，工业控制系统面临着日益严峻的信息安全威胁。 为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号）文件精神，应对新时期工控安全形势，提升工业企业工控安全防护水平，编制本《指南》。 二、总体考虑《指南》坚持“安全是发展的前提，发展是安全的保障”，以当前我国工业控制系统面临的安全问题为出发点，注重防护要求的可执行性，从管理、技术两方面明确工业企业工控安全防护要求。 编制思路如下： （一）落实《国家网络安全法》要求《指南》所列11项要求充分体现了《国家网络安全法》中网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等法规在工控安全领域的要求，是《国家网络安全法》在工业领域的具体应用。

（二）突出工业企业主体责任《指南》根据我国工控安全管理工作实践经验，面向工业企业提出工控安全防护要求，确立企业作为工控安全责任主体，要求企业明确工控安全管理责任人，落实工控安全责任制。 （三）考虑我国工控安全现状《指南》编制以近五年我部工控安全检查工作掌握的有关情况为基础，充分考虑当前工控安全防护意识不到位、管理责任不明晰、访问控制策略不完善等问题，明确了《指南》的各项要求。 （四）借鉴发达国家工控安全防护经验《指南》参考了美国、欧盟、日本等发达国家工控安全相关政策、标准和最佳实践做法，对安全软件选择与管理、配置与补丁管理、边界安全防护等措施进行了论证，提高了《指南》的科学性、合理性和可操作性。 （五）强调工业控制系统全生命周期安全防护《指南》涵盖工业控制系统设计、选型、建设、测试、运行、检修、废弃各阶段防护工作要求，从安全软件选型、访问控制策略构建、数据安全保护、资产配置管理等方面提出了具体实施细则。 三、内容详解《指南》坚持企业的主体责任及政府的监管、服务职责，聚焦系统防护、安全管理等安全保障重点，提出了11项防护要求，具体解读如下： （一）安全软件选择与管理 1.在工业主机上采用经过离线环境中充分验证测试的防病毒软件或应用程序白名单软件，只允许经过工业企业自身授权和安全评估的软件运行。 解读： 工业控制系统对系统可用性、实时性要求较高，工业主机如MES服务器、OPC服务器、数据库服务器、工程师站、操作员站等应用的安全软件应事先在离线环境中进行测试与验证，其中，离线环境指的是与生产环境物理隔离的环境。 验证和测试内容包括安全软件的功能性、兼容性及安全性等。

工业控制系统信息安全

工业控制系统信息 安全

工业控制系统信息安全 一、工业控制系统安全分析 工业控制系统(Industrial Control Systems, ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。 典型的ICS 控制过程一般由控制回路、HMI、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI 执行信息交互，远程诊断与维护工具确保ICS能够稳定持续运行。 1.1 工业控制系统潜在的风险 1. 操作系统的安全漏洞问题 由于考虑到工控软件与操作系统补丁兼容性的问题，系统开车后一般不会对Windows平台打补丁，导致系统带着风险运行。 2. 杀毒软件安装及升级更新问题 用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑，一般不安装杀毒软件，给病毒与恶意代码传染与扩散留下了空间。 3. 使用U盘、光盘导致的病毒传播问题。

由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理，导致外设的无序使用而引发的安全事件时有发生。 4. 设备维修时笔记本电脑的随便接入问题 工业控制系统的管理维护，没有到达一定安全基线的笔记本电脑接入工业控制系统，会对工业控制系统的安全造成很大的威胁。 5. 存在工业控制系统被有意或无意控制的风险问题 如果对工业控制系统的操作行为没有监控和响应措施，工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。 6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题 对工业控制系统中IT基础设施的运行状态进行监控，是工业工控系统稳定运行的基础。 1.2 “两化融合”给工控系统带来的风险 工业控制系统最早和企业管理系统是隔离的，但近年来为了实现实时的数据采集与生产控制，满足“两化融合”的需求和管理的方便，经过逻辑隔离的方式，使工业控制系统和企业管理系统能够直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统接入的范围不但扩展到了企业网，而且面临着来自Internet的威胁。

工业控制系统安全防护技术

工业控制系统信息安全防护技术

目 录 0102 03工控事件攻击技术概述工控系统安全技术工控系统防护体系思考04 结束语 信息化和软件服务业司

HAVEX病毒 ?2014年，安全研究人员发现了一种类似震网病毒的恶意软件，并将其命名为：Havex，这种恶意软件已被用在很多针对国家基础设施的网络攻击中。 ?就像著名的Stuxnet蠕虫病毒，Havex也是被编写来感染SCADA和工控系统中使用的工业控制软件，这种恶意软件在有效传播之后完全有能力实现禁用水电大坝、使核电站过载、甚至有能力关闭一个地区和国家的电网。

篡改供应商网站，在下载软件升级包中包含恶意间谍软件 被攻击用户下被载篡改的升级包 恶意间谍代码自动安装到OPC客户端 OPC服务器回应数据信息黑客采集获取的数据 恶意间谍代码通过OPC协议发出非法数据采集指令 1 24将信息加密并传输到C&C （命令与控制）网站 3 5 7 6 通过社会工程向工程人员发送包含恶意间谍代码的钓鱼邮件 1 供应商官方网站 工控网络 OPC客户端OPC客户端 OPC服务器 OPC服务器 生产线 PLC PLC HAVEX病毒攻击路径概述

Havex 传播途径 在被入侵厂商的主站上，向用户提供包含恶意代码的升级软件包 利用系统漏洞，直接将恶意代码植入包含恶意代码的钓鱼邮件 l有三个厂商的主站被这种方式被攻入，在网站上提供的软件安装包中包含了Havex。这三家公司都是开发面向工业的设备和软件，这些公司的总部分别位于德国、瑞士和比利时。 l其中两个供应商为ICS系统提供远程管理软件，第三个供应商为开发高精密工业摄像机及相关软件。

重要工业控制系统基本情况

重要工业控制系统基本情况 调查表 填表单位：（盖章）填表时间：年月日

填表说明 一、调查范围 本调查表中的重要工业控制系统是指在核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧 密相关的领域中，一旦出现安全事故可能导致以下后果之一的工业控 制系统： （1）10人以上死亡或50人以上重伤； （2）5000万元以上直接经济损失； （3）影响100万人正常生活； （4）对国家安全、社会秩序、经济建设和公共利益产生重大影响。 二、保密要求 根据填写内容的敏感程度确定调查表密级，并在调查表上明确标识。 三、填写要求 工业控制系统在各行业的应用场景不同而类型不同，填表单位应选择本单位所运营的工业控制系统类型填写，无某系统类型无需填写。

一、运营单位基本情况 单位信息单位全称法人代表 通讯地址省市（县/区） 单位网址邮政编码 所属行业1销售收入 经济类型 □国有事业单位2 □国有及国有控股企业3（□中央□地方） □股份制企业□外商及港澳台投资企业4 □集体企业□民营企业 □其他： 联系人姓名职务所属部门工作电话电子邮件传真 系统小计 系统类型系统数量 数据采集与监控(SCADA)系统套分布式控制系统(DCS)套可编程控制器(PLC)套其他系统套 1按照《国民经济行业分类》（GB/T4754-2011）规定填写。 2按照《事业单位登记管理暂行条例》登记的，为社会公益目的、由国家机关举办或者其他组织利用国有资产举办的，从事教育、科技、文化、卫生等活动的社会服务组织。 3按照《中华人民共和国企业法人登记管理条例》登记注册的三类经济组织：(1)全部资产归国家所有的(非公司制)国有企业；(2)全部资产归国家所有的国有独资有限责任公司；(3)由国有资本占控制地位的有限责任公司和股份有限公司，此处称国有控股公司。 4包括港、澳、台资本和其他地区外资资本投资设立的独资或控股的独资公司、有限责任公司和股份有限公司。

计算机控制系统习题参考答案--第3章

思考题与习题 3-1工业控制计算机有什么主要特点?有哪几种主要类型? 工业控制计算机的主要特点 (1) 可靠性高 (2) 实时性好 (3) 环境适应能力强 (4) 输入和输出模板配套好 (5) 系统通信功能强 (6) 系统开放性和扩充性好 (7) 控制软件包功能强 (8) 后备措施齐全，具有冗余性 工业控制计算机的主要类型 (1) 通用型IPC (2) 工业总线工控机 (3) DCS现场控制站 (4) 智能程控仪表和总线型测控仪表 (5) 嵌入式工控机 (6) PLC (7) 单元式控制器。 3-2何谓总线？何谓总线标准？ 总线是连接一个或多个部件的一组电缆的总称，通常包括地址总线、数据总线和控制总线。 总线标准是指芯片之间、插板之间及系统之间，通过总线进行连接和传输信息时，应遵守的一些协议与规范。总线标准包括硬件和软件两个方面，如总线工作时钟频率、总线信号线定义、总线系统结构、总线仲裁机构与配置机构、电气规范、机械规范和实施总线协议的驱动与管理程序。 3-12 RS-232C和RS-485是什么总线？试对两者进行对比。 RS-232C、RS-485为串行总线。 RS-232C接口为非平衡型，每个信号用一根导线，所有信号回路共用一根地线。信号速率限于20kbit/s内，电缆长度限于15m之内。其电性能用±12V标准脉冲，并采用负逻辑。 RS-485接口采用二线差分平衡传输，其一根导线上的电压是另一根导线上的电压值取反。还具有比RS-232C更长的距离、更快的速度以及更多的节点。RS-485更适用于多台计算机或带微控制器的设备之间的远距离数据通信。 RS-232C和RS-485之间的转换可采用相应的RS-232C/RS-485转换模块。

工业控制系统信息安全防护需求

工业控制系统信息安全防护需求 一、工业控制系统信息安全防护建设目标 1.1 提高工业网络抗攻击能力 通过工业网络的安全体系的建设，使工业网络可以有效防护内部、外部、恶意代码、ATP等攻击，安全风险降低到可控范围内，减少安全事件的发生，保护生产网络能够高效、稳定运行，减少因为系统停机带来的生产损失。 1.2 提高工业网络的管理力度 通过工业网络安全体系的建设，可以对工业网络的网络流量、网络连接、工控协议识别和解析、工程师站组态变更、操作指令变更、PLC下装等进行审计和记录，网络管理人员可以直观了解网络运行状态及存在的安全隐患。 1.3 保护重要信息财产安全 通过工业网络安全体系的建设，可以对工业网络内重要信息的流转进行管理，禁止未授权的存储介质的接入和使用，保护重要信息、文件、图纸不会被随意的拷贝和流转，降低工业网络的泄密风险。 二、工业控制系统信息安全防护建设需求 依据工业环网的实际情况，对安全防护体系架构进行如下规范： ●规范边界：内、外联网边界，办公网与生产数据服务器区域网边界； ●规范服务区域：生产管理区域，生产过程区域，生产控制区域； 通过上述规范，具体需求如下防护设备： ●区域边界防护：通过明确服务区域，针对服务区域内的设备（关键控制 器、主机等）进行内部加固，将区域内部的网络问题直接汇聚在本区域 内，通过建立区域白名单策略，规范区域内的网络规则。有效保护安全 区域内网络信息安全，以避免信息泄漏及病毒“串染”，有效保护各安 全区域间网络信息安全。 设备要求符合工业和信息化部《工业控制系统信息安全防护指南》中第三大项“边界安全防护”第二小项要求“通过工业控制网络边界防护设备对工业控制网络与企业网或互联网之间的边界进行安全防护，禁止没有防护的

关于加强工业控制系统信息安全管理的通知

关于加强工业控制系统信息安全管理的通知【发布时间:2011年10月27日】【来源：信息安全协调司】【字号：大中小】 工信部协[2011]451号 各省、自治区、直辖市人民政府，国务院有关部门，有关国有大型企业： 工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，为切实加强工业控制系统信息安全管理，经国务院同意，现就有关事项通知如下： 一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性 数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。对此，各地区、各部门、各单位务必高度重视，增强风险意识、责任意识和紧迫感，切实加强工业控制系统信息安全管理。 二、明确重点领域工业控制系统信息安全管理要求 加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际，明确加强工业控制系统信息安全管理的重点领域和重点环节，切实落实以下要求。 （一）连接管理要求。 1. 断开工业控制系统同公共网络之间的所有不必要连接。

石化行业工控系统信息安全的纵深防御

石化行业工控系统信息安全的纵深防御 纵观我国工业、能源、交通、水利以及市政等国家关键基础设施建设，DCS、PLC等工业控制系统得以广泛应用，随着我国两化融合的深入发展，信息化的快速发展大大提高了公司的运营效率，但TCP/IP、Ethernet等通用技术和通用产品被大量引入工业领域，也将越来越多的信息安全问题摆在了我们面前。 另一方面，长久以来，企业更多关注的是物理安全，信息化发展所需的信息安全防护技术却相对滞后，近几年来因控制系统感染病毒而引起装置停车和其他风险事故的案例屡有发生，给企业造成了巨大的经济损失。Stuxnet病毒的爆发更是给企业和组织敲响了警钟，工信部协[2011]451号通知明确指出要切实加强工业控制系统信息安全管理的要求。本文以石化行业为例，就工业控制系统信息安全存在的隐患，及其纵深防御架构体系进行简要探讨。 1.工业控制系统面临的信息安全漏洞 1、通信协议漏洞 两化融合和物联网的发展使得TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。 例如，OPC Classic协议(OPC DA, OPC HAD和OPC A&E) 基于微软的DCOM协议，DCOM 协议是在网络安全问题被广泛认识之前设计的，极易受到攻击，并且OPC通讯采用不固定的动态端口号，在通讯过程中可能会用到1024-65535中的任一端口，这就导致使用传统基于端口或IP地址的IT防火墙无法确保其安全性。因此确保使用OPC通讯协议的工业控制系统的安全性和可靠性成为工程师的一个安全技术难题。 2、操作系统漏洞 目前大多数工业控制系统的工程师站/操作站/HMI都是基于Windows平台的，为保证过程控制系统的相对独立性，同时考虑到系统的稳定运行，通常现场工程师在系统开车后不会对Windows平台安装任何补丁，这样导致了操作系统系统存在被攻击的可能，从而埋下了安全隐患。 3、杀毒软件漏洞 为了保证工控应用软件的可用性，许多工控系统操作站通常不会安装杀毒软件。即使安装了杀毒软件，在使用过程中也有很大的局限性，原因在于使用杀毒软件很关键的一点是，其病毒库需要不定期的经常更新，这一要求尤其不适合于工业控制环境。而且杀毒软件对新病毒的处理总是滞后的，导致每年都会爆发大规模的病毒攻击，特别是新病毒。 4、应用软件漏洞 由于应用软件多种多样，很难形成统一的防护规范以应对安全问题；另外当软件面向网络应用时，就必须开放其网络端口。因此常规的IT防火墙等安全设备很难保障其安全性。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞获取诸如污水处理厂、天

工业控制网络信息安全事件案例

精心整理 工业控制网络信息安全案例 一、澳大利亚马卢奇污水处理厂非法入侵事件 2000年3月，澳大利亚昆士兰新建的马卢奇污水处理厂出现故障，无线连接信号丢失， 污水泵工作异常，报警器也没有报警。本以为是新系统的磨合问题，后来发现是该厂前工程师 VitekBoden因不满工作续约被拒而蓄意报复所为。 这位前工程师通过一台手提电脑和一个无线发射器控制了150个污水泵站；前后三个多月，总计有100万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。 二、美国Davis-Besse核电站受到Slammer蠕虫攻击事件 2003年1月，美国俄亥俄州Davis-Besse核电站和其它电力设备受到SQLSlammer蠕虫病毒攻击，网络数据传输量剧增，导致该核电站计算机处理速度变缓、安全参数显示系统和过程控制 计算机连续数小时无法工作。 经调查发现，一供应商为给服务器提供应用软件，在该核电站网络防火墙后端建立了一个 无防护的T1链接，病毒就是通过这个链接进入核电站网络的。这种病毒主要利用SQLServer2000中1434端口的缓冲区溢出漏洞进行攻击，并驻留在内存中，不断散播自身，使得网络拥堵，造成SQLServer无法正常工作或宕机。实际上，微软在半年前就发布了针对SQLServer2000这个漏洞的补丁程序，但该核电站并没有及时进行更新，结果被Slammer病毒乘虚而入。 三、美国BrownsFerry核电站受到网络攻击事件 2006年8月，美国阿拉巴马州的BrownsFerry核电站3号机组受到网络攻击，反应堆再循环泵和冷凝除矿控制器工作失灵，导致3号机组被迫关闭。 原来，调节再循环泵马达速度的变频器（VFD）和用于冷凝除矿的可编程逻辑控制器（PLC）中都内嵌了微处理器。通过微处理器，VFD和PLC可以在以太局域网中接受广播式数据通讯。但是，由于当天核电站局域网中出现了信息洪流，VFD和PLC无法及时处理，致使两设备瘫痪。 四、美国Hatch核电厂自动停机事件 2008年3月，美国乔治亚州的Hatch核电厂2号机组发生自动停机事件。 当时，一位工程师正在对该厂业务网络中的一台计算机（用于采集控制网络中的诊断数据）进行软件更新，以同步业务网络与控制网络中的数据信息。当工程师重启该计算机时，同步程序重置了控制网络中的相关数据，使得控制系统以为反应堆储水库水位突然下降，自动关闭了整个机组。 五、震网病毒攻击美国Chevron、Stuxnet等四家石油公司 2012年，位于美国加州的Chevron石油公司对外承认，他们的计算机系统曾受到专用于 攻击伊朗核设施的震网病毒的袭击。不仅如此，美国BakerHughes、ConocoPhillips和Marathon 等石油公司也相继声明其计算机系统也感染了震网病毒。他们警告说一旦病毒侵害了真空阀，就会造成离岸钻探设备失火、人员伤亡和生产停顿等重大事故。 虽然美国官员指这种病毒不具有传播用途，只对伊朗核设施有效，但事实证明，震网病毒 已确确实实扩散开来。 六、Duqu病毒（Stuxnet变种）出现 2011年安全专家检测到Stuxnet病毒的一个新型变种—Duqu木马病毒，这种病毒比Stuxnet病毒更加聪明、强大。与Stuxnet不同的是，Duqu木马不是为了破坏工业控制系统，而是潜伏并收集攻击目标的各种信息，以供未来网络袭击之用。前不久，已有企业宣称他们的设施中已 经发现有Duqu代码。目前，Duqu僵尸网络已经完成了它的信息侦测任务，正在悄然等待中……。 没人知晓下一次攻击何时爆发。 七、比Suxnet强大20倍的Flame火焰病毒肆虐中东地区 Flame火焰病毒具有超强的数据攫取能力，不仅袭击了伊朗的相关设施，还影响了整个中 东地区。据报道，该病毒是以色列为了打聋、打哑、打盲伊朗空中防御系统、摧毁其控制中心而实 页脚内容

工业控制系统安全

工业控制系统网络与信息安全 北京力控华康魏钦志 摘要：随着“两化”融合的推进和以太网技术在工业控制系统中的大量应用，进而引发的病毒和木马对SCADA系统的攻击事件频发，直接影响公共基础设施的安全，其造成的损失可能非常巨大，甚至不可估量。而在工业控制系统中，工控网络管理和维护存在着特殊性，不同设备厂家使用不同的通信协议/规约，不同的行业对系统网络层次设计要求也各不相同，直接导致商用IT网络的安全技术无法适应工业控制系统。本文将从工业控制的角度，分析工业控制系统安全的特殊性，并提出针对工控系统安全的综合解决方案。 关键字：工业控制系统安全两化融合SCADA 工业协议 一、工业控制系统介绍 1、工业控制系统 工业控制系统（Industrial Control Systems, ICS），由几种不同类型的控制系统组成，包括监控数据采集系统（SCADA），分布式控制系统（DCS），过程控制系统（PCS）、可编程逻辑控制器（PLC）和远程测控单元（RTU）等，广泛运用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域，用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏，不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害。 国外典型工业控制系统入侵事件： ?2007 年，攻击者入侵加拿大的一个水利SCADA 控制系统，通过安装恶意软件破坏了用 于取水调度的控制计算机； ?2008 年，攻击者入侵波兰某城市的地铁系统，通过电视遥控器改变轨道扳道器，导致 4 节车厢脱轨； ?2010 年，“网络超级武器”Stuxnet 病毒通过针对性的入侵ICS 系统，严重威胁到伊 朗布什尔核电站核反应堆的安全运营； ?2011 年，黑客通过入侵数据采集与监控系统SCADA，使得美国伊利诺伊州城市供水系 统的供水泵遭到破坏。 2、工业控制网络的发展 现场总线技术作为传统的数据通讯方式广泛地应用在工业控制中。经过多年的争论和斗争后，现场总线国际标准IEC–61158 放弃了其制定单一现场总线标准的初衷，最终发布了包括10 种类型总线的国际标准。因此，各大总线各具特点、不可互相替代的局面得到世界工控界的认可。多种现场总线协议和标准的共存，意味着在各总线之间实现相互操作、相互兼容的代价是高昂的，且困难的。

解读工业控制系统信息安全防护的指南

《工业控制系统信息安全防护指南》解读 发布时间：2016-11-08 来源：信息化和软件服务业司 工业控制系统信息安全（以下简称“工控安全”）是国家网络和信息安全的重要组成部分，是推动中国制造2025、制造业与互联网融合发展的基础保障。2016年10月，工业和信息化部印发《工业控制系统信息安全防护指南》（以下简称《指南》），指导工业企业开展工控安全防护工作。 一、背景情况 工控安全事关经济发展、社会稳定和国家安全。近年来，随着信息化和工业化融合的不断深入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产力显著提高的同时，工业控制系统面临着日益严峻的信息安全威胁。为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号）文件精神，应对新时期工控安全形势，提升工业企业工控安全防护水平，编制本《指南》。 二、总体考虑 《指南》坚持“安全是发展的前提，发展是安全的保障”，以当前我国工业控制系统面临的安全问题为出发点，注重防护要求的可执行性，从管理、技术两方面明确工业企业工控安全防护要求。编制思路如下： （一）落实《国家网络安全法》要求 《指南》所列11项要求充分体现了《国家网络安全法》中网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等法规在工控安全领域的要求，是《国家网络安全法》在工业领域的具体应用。 （二）突出工业企业主体责任 《指南》根据我国工控安全管理工作实践经验，面向工业企业提出工控安全防护要求，确立企业作为工控安全责任主体，要求企业明确工控安全管理责任人，落实工控安全责任制。 （三）考虑我国工控安全现状

工业控制系统信息安全系统应急预案

工业控制系统信息安全应急预案为了切实做好市污水厂网络与信息安全突发事件的防范和应急处理工作，提高污水厂中控系统预防和控制网络与信息安全突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保市污水厂中控系统网络与信息安全，结合工作实际，制定本预案。 一、总则 本预案适用于本预案定义的1级、2级网络与信息安全突发公共事件和可能导致1级、2级网络与信息安全突发公共事件的应对处置工作。 本预案所指网络与信息系统的重要性是根据系统遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。 （一）分类分级。 本预案所指的网络与信息安全突发公共事件，是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。 1、事件分类。 根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害，

事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。 自然灾害是指地震、台风、雷电、火灾、洪水等。 事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件。 2、事件分级。 根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：1级 (特别重大)、2级 (重大)、3级 (较大)、4级 (一般)。国家有关法律法规有明确规定的，按国家有关规定执行。 1级 (特别重大)：网络与信息系统发生全局性大规模瘫痪，事态发展超出自己的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。 2级 (重大)：网络与信息系统造成全局性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害需要跨部门协同处置的突发公共事件。 3级 (较大)：某一部分的网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

石油化工行业工业控制网络安全

石油化工行业工业控制网络 安全 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

石油化工行业工业控制网络安全 石油化工企业是典型的资金和技术密集型企业，生产的连续性很强，装置和重要设备的意外停产都会导致巨大的经济损失，因此生产过程控制大多采用DCS等先进的控制系统，DCS控制系统的供应商主要有霍尼韦尔、艾默生、横河电机、中控科技等。 1. 石油化工行业网络安全分析 石油化工企业是典型的资金和技术密集型企业，生产的连续性很强，装置和重要设备的意外停产都会导致巨大的经济损失，因此生产过程控制大多采用DCS等先进的控制系统，DCS控制系统的供应商主要有霍尼韦尔、艾默生、横河电机、中控科技等。 在早期，由于信息化程度水平有限，控制系统基本上处于与信息管理层处于隔离状态。因此，石化企业的信息化建设首先从信息层开始，经过10多年的建设积累，石化&化工行业信息层的信息化建设已经有了较好的基础，涉及到了石油勘探、开发、炼油、化工、储运、销售、数据管理等诸多研究领域，企业在管理层的指挥、协调和监控能力，提高上传下达的实时性、完整性和一致性都有很大提升，相应的网络安全防护也有了较大提高。与其他行业一样，在信息管理层面，石化石化企业大量引入IT技术，同时也包括各种 IT 网络安全技术，包括如防火墙、IDS、VPN、防病毒等常规网络安全技术，这些技术主要面向商用网络应用，应用也相对成熟。 与此同时，在信息技术不断发展的推动下，石化&化工企业的生产管理理念和技术也在不断发展，DCS发展到今天，已经进入了第四代，新一代DCS呈现的一个突出特点就是开放性的提高。石化&化工企业普遍开始采用基于ERP/SCM、MES和PCS三层架构的的管控一体化信息模型思想，随着两化融合政策的推进，越来越多的石化企业实施MES系统，使管理实现了管控一体化。

国家工业信息安全产业发展联盟

国家工业信息安全产业发展联盟 一、成立背景 随着新一代信息技术与制造技术加速融合，由于安全防护措施不足而引发的工业信息安全事件频繁发生，严重影响经济安全、国家安全与社会稳定。2016年全球共发现187个工业控制系统漏洞。仅2017年第一季度，国家信息安全漏洞共享平台就曝出我国新增工控系统行业漏洞30个，其中半数以上系高危漏洞。 这些漏洞到底有多大危害？工业控制系统作为关键信息基础设施重要组成部分，广泛应用于核设施、钢铁、有色、化工、石油、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、城市供水供气供热等与国计民生紧密相关的领域。这些领域的工业控制系统一旦遭破坏，不仅可能造成人员伤亡、环境污染、停产停工等严重后果，甚至还将威胁社会稳定和国家安全。工业控制系统还应用于航空航天的飞行器、导弹、运载火箭等各个领域。由于其精密性和复杂程度更高，面临更严峻的安全风险。一旦爆发信息安全风险，对航天航空设备的研发，制造和运行都会产生严重后果，甚至影响国防安全。 近年，我国工业信息安全保障体系建设虽然取得一定成绩，保障能力有所提升，但工业信息安全产业依然面临市场发育不完善，产业发展规模相对缓慢的问题。 党中央、国务院高度重视信息安全问题，习近平总书记多次作出重要指示，强调安全和发展要同步推进。 正是为了保障国家工业信息安全，推动产业发展，国家工业信息安全发展研究中心等45家单位才联合发起成立国家工业信息安全产业发展联盟。 二、角色定位

一是要通力合作，将联盟打造成为政府和产业界协同联动的平台；二是要融合发展，将联盟建设成为自动化、信息化与信息安全领域的跨界融合平台；三是要牵引带动，将联盟培育成为行业资源整合、对接、推广平台。 三、成员单位 国家工业信息安全产业发展联盟接受工业和信息化部业务指导，苗圩担任联盟指导委员会主任。中国工程院院士邬贺铨担任联盟专家咨询委员会主任，国家工业信息安全发展研究中心（工业和信息化部电子第一研究所）是首届理事长单位，所长尹丽波担任联盟理事长。目前联盟首批成员单位已达149家，包括神华集团、中车集团、航空工业、中国兵装、中国电子信息产业集团等18家副理事长单位，中核集团、中船重工、中石化、中钢集团、中国烟草等45家理事单位。

解读工业控制系统信息安全防护的指南资料全

解读《工业控制系统信息安全防护指南》制定《指南》的背景 通知中明确“为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），保障工业企业工业控制系统信息安全，工业和信息化部制定《工业控制系统信息安全防护指南》。”可以看出，《工业控制系统信息安全防护指南》是根据《意见》制定的。《意见》中相关要求 《意见》“七大任务”中专门有一条“提高工业信息系统安全水平”。工信部根据《十三五规划纲要》、《中国制造2025》和《意见》等要求编制的《工业和信息化部关于印发信息化和工业化融合发展规划（2016-2020年）》中进一步明确，在十三五期间，我国两化融合面临的机遇和挑战第四条就是“工业领域信息安全形势日益严峻，对两化融合发展提出新要求”，其“七大任务”中也提到要“逐步完善工业信息安全保障体系”，“六大重点工程”中之一就是“工业信息安全保障工程”。 以上这些，就是政策层面的指导思想和要求。 《指南》条款详细解读 《指南》整体思路借鉴了等级保护的思想，具体提出了十一条三十款要求，贴近实际工业企业真实情况，务实可落地。我们从《指南》要求的主体、客体和方法将十一条分为三大类： a、针对主体目标（法人或人）的要求，包含第十条供应链管理、第十一条人员责任： 1.10 供应链管理

（一）在选择工业控制系统规划、设计、建设、运维或评估等服务商时，优先考虑具备工控安全防护经验的企事业单位，以合同等方式明确服务商应承担的信息安全责任和义务。 解读：工业控制系统的全生产周期的安全管理过程中，采用适合于工业控制环境的管理和服务方式，要求服务商具有丰富的安全服务经验、熟悉工业控制系统工作流程和特点，且对安全防护体系和工业控制系统安全防护的相关法律法规要有深入的理解和解读，保证相应法律法规的有效落实，并以合同的方式约定服务商在服务过程中应当承担的责任和义务。 （二）以保密协议的方式要求服务商做好保密工作，防范敏感信息外泄。解读：与工业控制系统安全服务方签定保密协议，要求服务商及其服务人员严格做好保密工作，尤其对工业控制系统内部的敏感信息（如工艺文件、设备参数、系统管理数据、现场实时数据、控制指令数据、程序上传/下载数据、监控数据等）进行重点保护，防范敏感信息外泄。1.11 落实责任 通过建立工控安全管理机制、成立信息安全协调小组等方式，明确工控安全管理责任人，落实工控安全责任制，部署工控安全防护措施。 解读：设立工业控制系统安全管理工作的职能部门，负责工业控制系统全生命周期的安全防护体系建设和管理，明确安全管理机构的工作范围、责任及工作人员的职责，制定工业控制系统安全管理方针，持续实施和改进工业控制系统的安全防护能力，不断提升工业控制系统防攻击和抗干扰的水平。