信息來源：51cto

工業(yè)背景

對(duì)于我國而言，工業(yè)控制系統(tǒng)安全所面臨的重要問題是自主可控的問題，我國在工控領(lǐng)域?qū)庠O(shè)備和技術(shù)的依賴程度強(qiáng)。據(jù)中國產(chǎn)業(yè)信息研究網(wǎng)調(diào)查統(tǒng)計(jì)結(jié)果顯示，全國5000多個(gè)重要的工業(yè)控制系統(tǒng)中，95%以上的工控系統(tǒng)操作系統(tǒng)均采用國外產(chǎn)品;在我國的工控系統(tǒng)產(chǎn)品上，國外產(chǎn)品已經(jīng)占領(lǐng)了大部分市場，如PLC國內(nèi)產(chǎn)品的市場占有率不到1%，工業(yè)中用到的邏輯控制器95%是來自施耐德(法國)、西門子(德國)、發(fā)那科(日本)等的國外品牌。

以揚(yáng)州市為例，自2014年1月起，在全市范圍內(nèi)啟動(dòng)重點(diǎn)行業(yè)重要工業(yè)控制系統(tǒng)基本情況調(diào)查，統(tǒng)計(jì)顯示，全市24個(gè)企業(yè)共計(jì)1213個(gè)重點(diǎn)工業(yè)控制系統(tǒng)，主要分屬化工、電力行業(yè)和城市公用事業(yè)服務(wù)領(lǐng)域。德國西門子公司生產(chǎn)的可編程控制器(PLC)和我國浙江浙大中控公司生產(chǎn)的分布式控制系統(tǒng)(DCS)在揚(yáng)州市工業(yè)企業(yè)應(yīng)用廣泛，其中德國西門子公司生產(chǎn)的可編程控制器占全部調(diào)查企業(yè)工業(yè)控制系統(tǒng)總數(shù)的87%，占全部調(diào)查企業(yè)可編程控制器應(yīng)用總數(shù)的95%以上。

工業(yè)控制系統(tǒng)(以下簡稱工控系統(tǒng))是國家基礎(chǔ)設(shè)施的重要組成部分，也是工業(yè)基礎(chǔ)設(shè)施的核心，被廣泛用于煉油、化工、電力、電網(wǎng)、水廠、交通、水利等領(lǐng)域，其可用性和實(shí)時(shí)性要求高，系統(tǒng)生命周期長，是信息戰(zhàn)的重點(diǎn)攻擊目標(biāo)。目前，我國在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究以及產(chǎn)業(yè)發(fā)展等相關(guān)領(lǐng)域處于快速發(fā)展階段，防護(hù)能力和應(yīng)急處置能力相對(duì)較低，特別是關(guān)鍵部位工控系統(tǒng)大量使用國外產(chǎn)品，關(guān)鍵系統(tǒng)的安全性受制于人，重要基礎(chǔ)設(shè)施的工控系統(tǒng)成為外界滲透攻擊的目標(biāo)。

法律層面

目前我國已經(jīng)將關(guān)鍵基礎(chǔ)設(shè)施的信息網(wǎng)絡(luò)安全納入了《中華人民共和國網(wǎng)絡(luò)安全法》。

其中第二十一條國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

(一)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;

(二)采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;

(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月;

(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;

(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。

其中第三十一條 國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。

工控網(wǎng)絡(luò)安全特點(diǎn)

首先，工控網(wǎng)絡(luò)安全是關(guān)鍵基礎(chǔ)設(shè)施的一部分，而且是關(guān)鍵部分。關(guān)鍵基礎(chǔ)設(shè)施包含公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域。其中能源、交通、水利等行業(yè)都有工業(yè)控制系統(tǒng)，隨著“互聯(lián)網(wǎng)+”、“中國制造2025”等國家政策的發(fā)布，工業(yè)控制系統(tǒng)與傳統(tǒng)的IT網(wǎng)絡(luò)、與互聯(lián)網(wǎng)的互聯(lián)互通已經(jīng)勢不可擋，這其中的網(wǎng)絡(luò)安全問題尤其突出。

工控網(wǎng)絡(luò)包含多種多樣的工藝場景，目前流行的智能制造、智慧工廠、智慧城市、智慧水利、智慧電廠等新型技術(shù)都屬于工控網(wǎng)絡(luò)安全范疇。新技術(shù)、新網(wǎng)絡(luò)、新方向都將帶動(dòng)這些行業(yè)發(fā)展，但這其中的網(wǎng)絡(luò)、信息、數(shù)據(jù)的安全就成為了新的研究方向。

其次，工控網(wǎng)絡(luò)安全觸及到生活的每個(gè)角落，伴隨著物聯(lián)網(wǎng)的到來，各行各業(yè)的數(shù)據(jù)都將被采集、處理、匯總。一旦發(fā)生網(wǎng)絡(luò)安全事件，將是牽一發(fā)而動(dòng)全身的效果。有過黑客或者滲透經(jīng)驗(yàn)的人就會(huì)知道，暴露出來的網(wǎng)絡(luò)安全事件都只是冰山一角，當(dāng)網(wǎng)絡(luò)安全事件被揭露的時(shí)候，伴隨著的是內(nèi)部的數(shù)據(jù)都已經(jīng)被偷窺一空了。

最后，工控網(wǎng)絡(luò)安全是一個(gè)多學(xué)科，多技術(shù)，多領(lǐng)域的交叉門類。本身工控行業(yè)的基礎(chǔ)專業(yè)是自動(dòng)化專業(yè)，自動(dòng)化專業(yè)就是一個(gè)多學(xué)科的交叉專業(yè)，它涉及計(jì)算機(jī)專業(yè)，電氣電子專業(yè)、儀表專業(yè)、通信專業(yè)和信息專業(yè)等內(nèi)容。工控網(wǎng)絡(luò)涉及多個(gè)行業(yè)，如能源、交通、水利等。多技術(shù)包含控制技術(shù)、工藝技術(shù)、信息技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、存儲(chǔ)技術(shù)等等。

工控網(wǎng)絡(luò)安全概述

“工控”即“工業(yè)控制”，工業(yè)控制系統(tǒng)(ICS，Industrial Control System)是一類用于工業(yè)生產(chǎn)的控制系統(tǒng)的統(tǒng)稱，它包含PLC控制系統(tǒng)(PLC，Programmable Logic Controller)、分布式控制系統(tǒng)(DCS，Distributed Control System)、監(jiān)視控制與數(shù)據(jù)采集(SCADA，Supervised Control And Data Acquisition)系統(tǒng)等。PLC控制系統(tǒng)是單用PLC互相連接構(gòu)成的控制系統(tǒng)，PLC與PLC之間采用松散的連接方式，難以做出協(xié)調(diào)的高精度控制，主要應(yīng)用于小型生產(chǎn)過程，如灌裝流水線、郵件分發(fā)流水線等。分布式控制系統(tǒng)(DCS)也被稱為集散控制系統(tǒng)，用于大規(guī)模的連續(xù)過程控制，適用于測控點(diǎn)數(shù)多、精度高且反應(yīng)速度快的工業(yè)現(xiàn)場，如發(fā)電、煉油廠、污水處理、化工等。數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)，國內(nèi)也稱之為組態(tài)監(jiān)控軟件，主要實(shí)現(xiàn)廣域環(huán)境的生產(chǎn)過程和事物管理，其大部分具體控制工作還需要依賴現(xiàn)場環(huán)境的控制設(shè)備，主要應(yīng)用于電力系統(tǒng)、輸油管道和軌道交通等。

工業(yè)控制系統(tǒng)可簡單劃分為過程控制網(wǎng)絡(luò)和現(xiàn)場控制網(wǎng)絡(luò)兩部分。過程控制網(wǎng)絡(luò)中部署多種關(guān)鍵工業(yè)控制組件，通過SCADA服務(wù)器(MTU)與遠(yuǎn)程終端單元(RTU)組成遠(yuǎn)程傳輸鏈路。

過程控制網(wǎng)絡(luò)向下與現(xiàn)場控制網(wǎng)絡(luò)相連接。現(xiàn)場總線的控制和采集設(shè)備(PLC或RTU)一方面將現(xiàn)場設(shè)備狀態(tài)傳送到過程控制網(wǎng)絡(luò)，另一方面還可以自行處理一些簡單的邏輯程序，完成現(xiàn)場控制網(wǎng)絡(luò)的大部分控制邏輯功能，如控制流量和溫度、讀取傳感器數(shù)據(jù)等。

過程控制網(wǎng)絡(luò)向上與企業(yè)信息網(wǎng)絡(luò)相連接。在企業(yè)信息網(wǎng)絡(luò)中，企業(yè)資源計(jì)劃(ERP)服務(wù)器和制造執(zhí)行系統(tǒng)(MES)服務(wù)器與工業(yè)控制系統(tǒng)緊密相連。

在企業(yè)信息網(wǎng)絡(luò)中，郵件、Web、ERP等業(yè)務(wù)都需要與互聯(lián)網(wǎng)相連接，而MES需要與工業(yè)控制系統(tǒng)相連接，以獲得生產(chǎn)過程的各種數(shù)據(jù)，并下達(dá)生產(chǎn)任務(wù)。各種病毒和木馬就是利用這個(gè)通道進(jìn)入企業(yè)信息系統(tǒng)，進(jìn)而進(jìn)入到工業(yè)控制系統(tǒng)中，這已經(jīng)成為工業(yè)控制系統(tǒng)的主要安全威脅來源。隨著信息技術(shù)的快速發(fā)展，工業(yè)控制系統(tǒng)中的無線連接、移動(dòng)存儲(chǔ)介質(zhì)(U盤)、遠(yuǎn)程維護(hù)和升級(jí)等新興技術(shù)和應(yīng)用的廣泛使用，為工業(yè)控制系統(tǒng)引入了更多的安全風(fēng)險(xiǎn)。

工控網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容

1. 行業(yè)特性

傳統(tǒng)信息系統(tǒng)旨在利用計(jì)算機(jī)、互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)數(shù)據(jù)處理與信息共享，而工業(yè)控制系統(tǒng)旨在利用計(jì)算機(jī)、互聯(lián)網(wǎng)、微電子以及電氣等技術(shù)，使工廠的生產(chǎn)和制造過程更加自動(dòng)化、效率化、精確化，并具有可控性及可視性，它強(qiáng)調(diào)的是工業(yè)自動(dòng)化過程及相關(guān)設(shè)備的智能控制、監(jiān)測與管理。

2. 工業(yè)控制設(shè)備

傳統(tǒng)信息系統(tǒng)是通過互聯(lián)網(wǎng)協(xié)議組成的計(jì)算機(jī)網(wǎng)絡(luò);而工業(yè)控制系統(tǒng)是PLC、RTU、DCS、SCADA等工業(yè)控制設(shè)備及系統(tǒng)組成的多層次網(wǎng)絡(luò)。

3. 工業(yè)控制操作系統(tǒng)

傳統(tǒng)信息系統(tǒng)通用使用的操作系統(tǒng)，如Windows、UNIX、Linux等，防護(hù)功能相對(duì)強(qiáng)大;而工業(yè)控制系統(tǒng)廣泛使用嵌入式操作系統(tǒng)，如VxWorks、uCLinux、WinCE等，并有可能根據(jù)需要進(jìn)行功能裁減或定制。

4. 網(wǎng)絡(luò)協(xié)議

傳統(tǒng)信息系統(tǒng)主要使用TCP/IP棧(應(yīng)用層協(xié)議HTTP、FTP、SMTP等);而工業(yè)控制系統(tǒng)一般直接使用專用的通信協(xié)議或規(guī)約(OPC、Modbus、DNP3等)，或者將其作為TCP/IP的應(yīng)用層使用。

5. 工業(yè)實(shí)時(shí)通信

傳統(tǒng)信息系統(tǒng)要求相對(duì)較低，信息傳輸允許延遲，多數(shù)系統(tǒng)能容忍短暫的、有計(jì)劃的系統(tǒng)維護(hù);而工業(yè)控制系統(tǒng)要求較高，不能輕易停機(jī)和重啟恢復(fù)。

6. 工控安全事件

信息系統(tǒng)中不可預(yù)料的中斷可能會(huì)造成任務(wù)損失，但已逐漸有較為成熟的故障響應(yīng)方案;而工業(yè)控制系統(tǒng)中不可預(yù)料的中斷會(huì)造成經(jīng)濟(jì)損失或環(huán)境災(zāi)難，故障的應(yīng)急響應(yīng)方案還很不成熟。

7. 工控安全維護(hù)

信息系統(tǒng)采用通用系統(tǒng)，兼容性較好，軟硬件升級(jí)較容易，軟件系統(tǒng)升級(jí)也較為頻繁;而工業(yè)控制系統(tǒng)使用專有系統(tǒng)，兼容性差，軟硬件升級(jí)較困難，一般很少進(jìn)行系統(tǒng)升級(jí)。

工控網(wǎng)絡(luò)安全學(xué)習(xí)路線

上面提到的工控網(wǎng)絡(luò)安全是一個(gè)多學(xué)科、多技術(shù)、多領(lǐng)域的交叉內(nèi)容。當(dāng)作為初學(xué)者想開始學(xué)習(xí)，逐漸學(xué)習(xí)及深入學(xué)習(xí)時(shí)，工控網(wǎng)絡(luò)安全是一個(gè)深深的陷阱。里面包含的內(nèi)容實(shí)在是太多了，這里僅僅展示工控網(wǎng)絡(luò)安全的冰山一角，還希望大家一起學(xué)習(xí)，一起交流，一起探討，一起進(jìn)步。

首先，作為安全從業(yè)者必須要掌握的基本技能：編程語言。建議從匯編、C/C++到Python的學(xué)習(xí)路線。

其次，要學(xué)習(xí)《計(jì)算機(jī)網(wǎng)絡(luò)原理》，掌握基本的網(wǎng)絡(luò)通信技術(shù)。

自動(dòng)化方面，要學(xué)習(xí)《可編程邏輯控制器(PLC)》，掌握基礎(chǔ)的自動(dòng)化設(shè)備原理。

最后體系化的學(xué)習(xí)，是在前三個(gè)基礎(chǔ)之上，對(duì)于工控網(wǎng)絡(luò)安全的基礎(chǔ)內(nèi)容的學(xué)習(xí)。推薦的學(xué)習(xí)路線為-自動(dòng)化軟件-協(xié)議解析-固件分析-漏洞挖掘。

（1）自動(dòng)化軟件：自動(dòng)化軟件分為編程軟件、組態(tài)軟件(SCADA軟件)、實(shí)時(shí)數(shù)據(jù)庫等自動(dòng)化方面的軟件?？砂凑招袠I(yè)、廠家進(jìn)行分類，深入了解后，在進(jìn)行跨廠家，跨行業(yè)的進(jìn)行深度學(xué)習(xí)。

（2）協(xié)議解析：協(xié)議解析分為基礎(chǔ)協(xié)議和私有協(xié)議兩大類。協(xié)議又可分為控制協(xié)議和通信協(xié)議兩個(gè)層面。通常所要將的協(xié)議包含控制內(nèi)容及通信兩部分。協(xié)議分析還可以按照鏈路層協(xié)議和應(yīng)用層協(xié)議進(jìn)行學(xué)習(xí)。應(yīng)用層的協(xié)議較為通用性強(qiáng)一些。

（3）固件分析：與傳統(tǒng)的固件分析較為相似，但工業(yè)控制系統(tǒng)廣泛使用嵌入式操作系統(tǒng)，所以協(xié)議內(nèi)容更多的傾向嵌入式操作系統(tǒng)的固件進(jìn)行分析。

（4）漏洞挖掘：最為高階的學(xué)習(xí)內(nèi)容，通過前面學(xué)習(xí)的基礎(chǔ)基本就可進(jìn)入此階段了，綜合利用上述內(nèi)容對(duì)工業(yè)控制系統(tǒng)中的設(shè)備，軟件，網(wǎng)絡(luò)等內(nèi)容進(jìn)行滲透測試。