分析工业环境控制与安全防护技术

　　摘要：互联网的发展虽然带动了行业的自动化发展，也促进了互联网病毒及安全漏洞的发展，工业控制领域出现了越来越多的不安全因素，对工业控制系统造成不利影响，使得工业控制系统中的上位机和下位机出现安全漏洞，影响工业控制系统的正常运行。技术人员可以应用可信计算技术进行上位机安全检测系统的设计，应用模块化设计理论进行下位机安全检测系统的设计，从整体上保障工业环境控制系统的稳定运行。
　　关键词：工业环境；安全防护技术；
　　在互联网领域，病毒更新和传播的速度非常快，工业环境控制系统需要加强对安全防护的重视，在系统内应用先进可靠的安全防护技术，保障系统的稳定运行。根据国家信息安全漏洞共享平台发布的数据可知，我国工控安全事故发展的概率逐年降低，但是工业环境控制系统的安全性会对国家基础设施建设产生直接的影响，仍旧需要加强对工业环境控制系统的安全防护，保障社会的稳定发展。
　　一、 工业环境控制信息风险来源
　　通常情况下，工业控制主站系统属于专用网络，环境较为封闭，利用专用隔离装置与外界联系。在工业信息化不断深入的基础上，工控系统中通用协议、硬件、软件、操作系统不断增加，无线设备越来越多，在为整个系统的设备互连提供便利的同时，也导致木马、蠕虫、病毒等借机侵入系统中，使工控系统的信息安全现状不容乐观，主要的风险来源如下。
　　在数据采集方面中，工控系统终端设备长时间暴露在恶劣的户外环境中，不但容易出现设备的物理安全问题，还由于缺乏有效的防护措施，导致信息面临着被仿冒、篡改、窃听等风险；在数据传输方面，大多数工控系统均遵循国际标准通信协议进行传输，但在身份认证与访问权限上不够完善，通过明文方式进行传输，容易使重要文件、参数等被拦截和篡改；在数据处理方面，在工控系统中采用嵌入式系统，容易引发网络信息安全问题，进而对该系统产生严重威胁。
　　二、工业环境控制与安全威胁内容分析
　　一般情况下，工业环境控制系统涵盖远程连接层、人机交互层、站控层以及间隔层等架构。人机交互层中布置了多个上位机设备，设备间的通信由站控层提供；在间隔层中布置了多个下位机设备。工业环境控制中的不安全因素主要来自于上位机设备和下位机设备。
　　第一， 上位机存在的安全威胁内容：没有安装经验证或者存在没有补丁的第三方应用程序；操作系统没有更新；技术人员将上位机设置于工控网络和互联网连接部位，但是没有对上位机进行安全防护；工控系统的网络协议存在缺陷，不具备安全性；工控系统没有按照标准规范进行防火墙的设置等。一般来说，工业环境控制系统大都采用Windows系统作为信息系统，很容易出现操作系统版本落后，缺少完善的安全防护软件等问题，导致上位机中出现较多的安全威胁因素。
　　第二， 下位机存在的安全威胁内容，在工控系统的下位机中，安全威胁因素主要集中于可编辑逻辑控制器中。以震网病毒为例，分析不安全因素对下位机中可编辑逻辑控制器的破坏。在可编辑逻辑控制器运行过程中，主要通过STEP7编写的STL语言完成工业环境控制系统的运行、控制及管理，震网病毒会对可编辑逻辑控制器中的s7otbxdx.DLL进行控制，对可编辑逻辑控制器中的十六个函数功能进行篡改，如枚举代码块以及读取功能等，对工业环境控制系统的数据包进行修改，导致工业环境控制系统的控制出现偏差[1]。
　　三、工业环境控制与安全防护技术
　　（一） 可信计算技术
　　在软件安全问题越来越突出的当下，人们认识到软件自身的安全防护机制难以有效抵抗系统漏洞，开始将安全防护技術应用于工业环境控制系统中。可信计算技术就是其中之一，该技术可以为工业环境控制系统提供专业安全硬件，通过安全防护硬件和软件安全机制的有效配合，保障工业环境控制的安全。在实际应用过程中，可信计算技术主要根据可信计算组织TCG规范进行技术的合理应用，TCG规范中明确指出了可信计算技术的应用规范、功能和相关要求，可以充分发挥出可信计算技术的安全防护作用。TCG结构主要包括TPM、TSS以及上层应用软件这三个层次，TPM为可信计算技术的核心内容，具备可信度量、可信存储以及可信报告等功能。虽然大部分计算机终端均安装了TPM模块，但是由于TPM系统的操作相对复杂，所以可信计算技术的优势没有得到充分发挥。
　　在此基础上，本文提出了可信计算技术应用的全新方法，根据工业环境控制系统中存在的上位机安全威胁，技术人员可以将可信计算技术作为基础，进行安全检测系统的构建，将可信度量的时间设置为Windows系统开机前后，在Windows系统开机之前，通过内核态API Hook方法保障系统各个模块以及开机启动项的可信；在Windows系统开机后，通过SSDI度量方法保障系统各个模块以及开机启动项的可信，SSDI度量方法可以有效保障工控系统的安全。在基于可信计算技术安全检测系统应用过程中，系统可以通过静态检测方式开展工控系统中EXE软件及DLL文件的度量，其驱动程序还会对工控系统中的SSDT开展实时完整性度量，避免rootkit对工控系统中的内核结构造成破坏，保障工控系统的安全。
　　（二） 可编辑逻辑控制器的安全检测
　　通过上述分析可知在，在下位机设备中，可编辑逻辑控制器（PLC）存在的安全问题是较为常见的安全威胁，技术人员需要针对可便捷逻辑控制器的运行原理，制定相应的安全检测方法，保障下位机设备的稳定运行。在此基础上，笔者构建工控系统的实时数据库，通过模块化设计方法进行可编辑逻辑控制器安全检测系统的设计，应用用户模拟程序对可编辑逻辑控制器的输入输出量进行监控，保障可编辑逻辑控制器的安全运行。具体而言，可编辑逻辑控制器的安全检测系统的模块如下图1所示：
　　图1 可编辑逻辑控制器安全监控系统示意图
　　第一， 用户程序模拟运行模块，在可编程控制器的编程软件中将用户编写程序导出，输入到工控系统的用户程序模拟运行模块中。在这一模块中，用户具有查看及修改的代码的权限，为安全检测系统的稳定运行提供保障。用户可以按照工控系统的实际运行状况，修改运行模块的输入量或者输出量，确保模拟系统的有效运行。

推荐访问:安全防护 控制 环境 工业 分析