工控蠕虫病毒威胁企业将如何应对

    21世纪是信息化时代。对石油化工等制造业而言，以震网蠕虫为代表的木马、病毒等对工业自动化生产安全带来了*威胁，因此工业控制系统的安全成为信息化时代企业安全生产的重中之重。调查报告显示，在工业信息安全产品应用领域中，石油化工占比zui多，达34%，其中油气占13%、石化占11%、化工占10%;而在工控系统防火墙产品应用领域中，石油化工占比更高达76%，其中油气占25%、石化占37%、化工占14%。那么，目前我国石油和化工行业工业控制系统安全现状如何?面临的安全挑战有哪些?我们又该如何应对?对此，中国化工报记者进行了深入采访。

工控系统安全不容忽视

国家网络与信息安全技术研究所副所长许俊峰指出，保护工控系统之所以引起高度重视，是因为工控安全所面临的风险有急剧扩大的趋势。zui初的工控系统，被设计为独立封闭的系统，其安全风险主要是设备运行的稳定、操作合理性等问题。但是，随着系统规模及相应系统的融合，商用管理软件也被广泛使用，这使得传统互联网中的攻击手段可能被应用于工控系统。

*软件研究所可信计算与信息保障实验室副主任苏璞睿也表示，工业控制系统的广泛应用使其成为网络攻击的焦点。和传统网络相比，对工业控制系统的攻击将对现实社会造成破坏，其破坏性更直接。未来，针对工业控制系统的攻击将越来越频繁，越来越普遍。震网虽然在国内尚未有发作记录，但其潜在威胁不容忽视，它让业内人士认识到工业控制系统面临的安全威胁。

信息安全已经上升到国家战略高度。有专家表示，目前掌握的信息都表明，震网蠕虫的开发是一种国家行为。从其采用的技术手段而言，与其所用到的windows系统的漏洞或工控系统的漏洞是普通的个人或一般网络黑客组织所不具备的。而对安全保障专家而言，震网也是目前网络战zui成功、zui典型的代表。其原理是通过蠕虫在互联网传播，不需要借助特工，通过病毒自由传播、搜集目标进行攻击。虽然其研发成本很高，但攻击成本很低且较易实现。

海天炜业总刘安正以公司自身的发展举例说，在自动化系统运维过程中可以发现，信息安全问题已经愈来愈严重。有的企业影响了生产，造成了停车;有的企业虽然没有影响停车，但生产安全稳定运行已经存在*的隐患。据刘安正介绍，大型流程工业的工控系统很多中过病毒，此前已发生过某炼化压缩机速度异常降低、某石化芳烃装置中蠕虫病毒、某炼化公司硫黄装置因类似原因停车等多起事故。

因此，两化融合下的信息安全隐患应予以重视。齐鲁石化公司胜利炼油厂自动化信息所所长王永昌认为，随着石化行业信息化的不断深入、精细化管理的需求，特别是智能工厂的即将实施，都离不开及时了解现场信息，管控结合就成为必然趋势，DCS控制系统与外界不再隔离。控制网络和信息网络之间广泛采用OPC通信技术。此外，*过程控制(APC)也需要OPC技术建立通讯。

然而，目前常用的OPC通讯随机使用1024~65535中的任意端口，采用传统IT防火墙进行防护配置时，被迫需要开放大量端口，形成严重的安全漏洞;同时，OPC的访问权限过于宽松，任意网络中的任意计算机都可以运行OPC中的服务;且OPC使用的Windows的DCOM和RPC服务极易受到攻击。普通IT方后勤无法实现工业通讯协议的过滤，网络中某个操作站/工程师站感染病毒，会马上传播到其他计算机，造成所有操作站同时故障，严重时可导致操作站失控甚至停车。

王永昌表示，仅靠目前现有的安全防护措施，已经不能满足石油化工行业信息安全的需求。他告诉中国化工报记者，2010年4月23日，齐鲁石化SSOT装置四台操作站同时报警，连接不到服务器，同时发现服务器运行速度非常慢，无法正常关机重启，断电重启后服务器及各操作站运行正常。此后几天连续出现反复，并造成数据丢失。技术人员在对各服务器、操作站系统打补丁时发现了病毒。“采用传统的黑名单方式进行病毒和攻击阻断，会产生滞后，势必对生产造成影响，而且要持续对病毒库进行更新，所以企业希望有一种更好的防护方式。”王永昌说。