飲用水的安全關系著國計民生，隨著中國城市化發(fā)展進程加快，對自來水供應及需求也隨之增加。加強水資源管理，保障水資源安全是保護國家關鍵基礎設施安全之一。城市供水關系千家萬戶，因此其控制系統(tǒng)一旦遭到非法攻擊，必將涉及人民生命安全、區(qū)域穩(wěn)定，破壞性不言而喻。現(xiàn)以某水廠為調研對象，以窺視國內工控系統(tǒng)存在的安全問題。

水處理過程是一個既復雜又龐大的化學生物反應過程，每一道工藝流程都有嚴格的質量控制程序。城市凈水廠的目的是去除原水體中會對人體健康和工業(yè)生產帶來危害的懸浮物質、膠體物質、細菌及其他有害成分，使凈化后的水能滿足生活飲用及工業(yè)生產需求，所以各自來水公司水廠的工藝流程通常包括濾池、加藥、加氯、污泥控制處理等幾個過程。水廠工藝流程環(huán)節(jié)眾多，目前大多數(shù)水廠采取自動化加人工雙重控制方式，有些數(shù)據的測量仍以人工為主。一旦自動化流程出現(xiàn)問題，仍然可以依靠人工進行檢修。

隨著智能制造的發(fā)展，生產網逐漸采用高度自動化的生產技術設備及高度信息化運營手段，鑒于水處理行業(yè)的特點，工業(yè)自動化、高度集成是其提高生產效率、解放人力的有效手段。這使工控系統(tǒng)安全越發(fā)重要，生產安全取決于工控系統(tǒng)的安全、穩(wěn)定運行。中國軟件評測中心工控系統(tǒng)網絡安全檢查評估部認為，目前水行業(yè)主要存在以下工控安全問題：

1.  工業(yè)設備漏洞

水廠大量采用橫河、施耐德等工業(yè)設備產品，由于工業(yè)設備本身存在安全漏洞，可利用漏洞進行腳本攻擊改變操作指令，如對水廠影響較大的加藥車間、泵房指令的更改，進而影響生產的正常進行。

2.  操作系統(tǒng)漏洞

工控系統(tǒng)在設計之初更多的考慮生產的可行性，在安裝了應用系統(tǒng)后，鮮少對底層操作系統(tǒng)進行安全的設定，包括未開啟審核策略、密碼策略、訪問控制限定等。此外，為保證控制系統(tǒng)的運行穩(wěn)定性，通常不會對操作系統(tǒng)進行補丁升級，甚至有些早期購買的控制系統(tǒng)已過保，或是已出新版控制系統(tǒng)，無工程師再進行控制系統(tǒng)維護，存在很大的安全隱患。除此之外，為了保證工控應用軟件的可用性，許多工控系統(tǒng)操作站（尤以國外系統(tǒng)為主）不允許安裝殺毒軟件。即使安裝了殺毒軟件，病毒庫的更新在工業(yè)控制環(huán)境下也難以實現(xiàn)。

3.  通信協(xié)議漏洞

目前工控系統(tǒng)中所使用的ModBus、OPC、ProfiNet等專有協(xié)議在設計之初為滿足大規(guī)模分布式控制系統(tǒng)的運行需要，放棄了其安全特性，使得許多工控協(xié)議存在可以被利用的漏洞，協(xié)議的公開性也導致極易遭受攻擊。通常工控系統(tǒng)生產網單獨成網，網間未部署防火墻等網絡安全設備，網絡攻擊事件無法被及時發(fā)現(xiàn)，亦很難進行防范。

4.  應用軟件規(guī)范不統(tǒng)一

各企業(yè)選購的工控系統(tǒng)來自不同的廠家，國外及國內都有著巨大的差別，導致應用軟件沒有統(tǒng)一的防護安全規(guī)范。且應用系統(tǒng)設計之初也鮮少考慮到安全審計、安全策略等問題。

5.  網絡安全問題

調研發(fā)現(xiàn)，許多老廠區(qū)網絡邊界處未部署網絡安全設備，如典型的防火墻、單向網閘等。新建的廠區(qū)能夠按照網絡安全要求在邊界部署防護設備，但目前網絡安全產品普遍存在使用期限五年問題，而工控系統(tǒng)的使用年限能達到幾十年，企業(yè)配備了網絡安全設備，卻面臨五年失效難題，為企業(yè)人力、物力、財力增添了極大負擔，致使許多網絡安全設備名存實亡的現(xiàn)狀，雖已部署在網絡上卻已失效或未進行相應的安全配置。

6.  安全意識及管理流程的缺乏

企業(yè)通常存在安全意識誤區(qū)，認為生產網不連接外網就是安全的，其實不然。沒有足夠的安全意識，在管理流程上就會疏于防范，缺乏有效的安全策略與管理流程給工控系統(tǒng)網絡安全帶來一定的威脅。如不嚴格的訪問控制策略，安全管理人員的角色、職責劃分不明確，沒有對工控系統(tǒng)進行定級備案等。

綜上所述，中國軟件評測中心工控系統(tǒng)網絡安全檢查評估部針對水行業(yè)的工控系統(tǒng)安全防護提出三點建議，一是強調企業(yè)員工安全意識，規(guī)范企業(yè)管理流程，從應急響應向持續(xù)監(jiān)測響應轉變；二是依據工信部《工業(yè)控制系統(tǒng)信息安全防護指南》，制定適合企業(yè)的長期工控安全整體規(guī)劃，從頂層設計上解決工控系統(tǒng)安全問題；三是積極開展等級測評、安全評估，全面掌控企業(yè)工控系統(tǒng)安全現(xiàn)狀，持續(xù)改進工控系統(tǒng)安全建設。工業(yè)控制系統(tǒng)安全建設是一個長期過程，需要企業(yè)不斷改進和持續(xù)推進。

作者：中國軟件評測中心工控系統(tǒng)網絡安全檢查評估部  劉思思