航天天盾（DCS）異常監(jiān)測(cè)與應(yīng)急恢復(fù)解決方案

背景

DCS系統(tǒng)伴隨著科技的快速發(fā)展應(yīng)運(yùn)而生，它以成為工業(yè)現(xiàn)代化的重要標(biāo)志，相比集中式控制系統(tǒng)，DCS系統(tǒng)具有配置靈活、組態(tài)方便、分散控制、分級(jí)管理、集中操作等優(yōu)勢(shì)，備受各個(gè)工業(yè)領(lǐng)域的青睞，在眾多工業(yè)領(lǐng)域中有著普通而廣泛的應(yīng)用但是，DCS系統(tǒng)在運(yùn)行過(guò)程中，仍然存在著許多自身無(wú)法克服的問(wèn)題，致使在使用過(guò)程中頻繁地出現(xiàn)異常狀況或者出現(xiàn)一些故障。因此，通常使用異常監(jiān)測(cè)和應(yīng)急恢復(fù)等手段，專(zhuān)業(yè)的判別、及時(shí)發(fā)現(xiàn)故障并迅速恢復(fù)系統(tǒng)運(yùn)行，這樣就可以最大限度地避免或減少因?yàn)?span lang="EN-US">DCS系統(tǒng)故障而造成的影響。

面臨的問(wèn)題

由于DCS系統(tǒng)通常采用局域星型環(huán)網(wǎng)可以現(xiàn)實(shí)多個(gè)控制站共享數(shù)據(jù)，擴(kuò)展工程相對(duì)方便。具備一體化程度高，生產(chǎn)維護(hù)統(tǒng)一、方便等特點(diǎn)。但這樣的設(shè)計(jì)也有一些不足，加之近年來(lái)DCS系統(tǒng)的開(kāi)放性逐漸提高，在網(wǎng)絡(luò)安全上又遇到一些新問(wèn)題。主要的問(wèn)題有：

1、誤操作

由于操作人員素質(zhì)不高、習(xí)慣性違章、管理不嚴(yán)、精神狀態(tài)不佳等各種原因造成的人為操作失誤。

2、網(wǎng)絡(luò)安全

入侵：系統(tǒng)被入侵是系統(tǒng)常見(jiàn)的一種安全隱患。黑客侵入計(jì)算機(jī)和網(wǎng)絡(luò)可以非法使用計(jì)算機(jī)和網(wǎng)絡(luò)資源，甚至是完全掌控計(jì)算機(jī)和網(wǎng)絡(luò)。

異常流量：諸如DOS攻擊、DDOS攻擊、掃描產(chǎn)生的大量TCP連接請(qǐng)求等。

病毒攻擊：網(wǎng)絡(luò)蠕蟲(chóng)病毒攻擊、惡意代碼等。

隱患分析

1、人為操作中尚存在不可控因素

目前工業(yè)生產(chǎn)中，通過(guò)標(biāo)準(zhǔn)化的管理方法和培訓(xùn)方法，輔以點(diǎn)巡檢，視頻監(jiān)控等手段可大幅降低人工誤操作率。一些企業(yè)在實(shí)際生產(chǎn)中創(chuàng)造過(guò)人工誤操作率低于0.02%的好成績(jī)，但盡管如此卻仍然無(wú)法完全消滅誤操作。譬如對(duì)操作人員的精神狀態(tài)的評(píng)估，無(wú)論是人員篩選機(jī)制還是各類(lèi)培訓(xùn)管理辦法，都不具備高度準(zhǔn)確和可重復(fù)性，這些不可控因素成為生產(chǎn)安全的潛在隱患。工業(yè)系統(tǒng)運(yùn)行中一旦出現(xiàn)誤操作，很可能造成相關(guān)環(huán)節(jié)甚至系統(tǒng)性損失，危害極大。

2、網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)安全漏洞主要有通信協(xié)議安全漏洞、操作系統(tǒng)安全漏洞、應(yīng)用軟件安全漏洞等。TCP/IP就存在用戶(hù)身份鑒別、路由器協(xié)議鑒別等問(wèn)題；棱鏡門(mén)之后，WINDOWS的后門(mén)問(wèn)題和安全可靠系統(tǒng)成為了眾所周知的話(huà)題；而應(yīng)用軟件在開(kāi)放一些通信端口時(shí)就為安全留下了隱患。

網(wǎng)絡(luò)防護(hù)手段的局限

防火墻對(duì)新出現(xiàn)的安全威脅往往體現(xiàn)滯后性；不能防止人為或自然的破壞；無(wú)法防止自身可能存在的漏洞；無(wú)法防止利用漏洞進(jìn)行的攻擊。IDS作為可審查性產(chǎn)品最大的局限性是漏報(bào)和誤報(bào)嚴(yán)重，幾乎不是一個(gè)可以依賴(lài)的安全工具，而是一個(gè)參考工具。漏報(bào)等于沒(méi)有報(bào)，誤報(bào)則是報(bào)錯(cuò)了，這兩個(gè)特點(diǎn)幾乎破壞了入侵檢測(cè)的可用性。VPN作為一種加密類(lèi)技術(shù)，不管哪種VPN技術(shù)，在設(shè)計(jì)之初都是為了保證傳輸安全問(wèn)題而設(shè)計(jì)的，而沒(méi)有動(dòng)態(tài)、實(shí)時(shí)的檢測(cè)接入的VPN主機(jī)的安全性，同時(shí)對(duì)其作“準(zhǔn)入控制”。這樣有可能因?yàn)橐粋€(gè)VPN主機(jī)的不安全，導(dǎo)致其整個(gè)網(wǎng)絡(luò)不安全。防病毒產(chǎn)品也有局限性，主要是對(duì)新病毒的處理總是滯后的，這導(dǎo)致每年都會(huì)大規(guī)模地爆發(fā)病毒，特別是新病毒。

目前第五代安全隔離技術(shù)對(duì)網(wǎng)絡(luò)防護(hù)的效能，相比防火墻、IDS、VPN、防病毒軟件等方法而言有了大幅進(jìn)步，網(wǎng)絡(luò)安全性較高。但安全通道隔離主要針對(duì)外部隱患，并不解決誤操作等問(wèn)題，且成本比較高（尤其是小型DCS），還必須變更原有DCS系統(tǒng)部署。改變?cè)?span lang="EN-US">DCS系統(tǒng)部署，對(duì)許多企業(yè)來(lái)說(shuō)是傷筋動(dòng)骨的。

解決方案

因此一種通用性強(qiáng)、可針對(duì)性解決大部分問(wèn)題，且部署方便、成本適中的解決方案，對(duì)工業(yè)生產(chǎn)有著重要意義。

多層監(jiān)測(cè)

目前，航天天盾產(chǎn)品通過(guò)對(duì)工業(yè)以太網(wǎng)、現(xiàn)場(chǎng)總線(xiàn)、輸入輸出（IO）三層同時(shí)進(jìn)行異常監(jiān)測(cè)，可保障對(duì)全局運(yùn)行情況進(jìn)行完整的監(jiān)視。這日益成為一些尖端產(chǎn)品確保工控系統(tǒng)安全運(yùn)行的基礎(chǔ)目標(biāo)。

需求差異大，須針對(duì)設(shè)計(jì)

DCS系統(tǒng)種類(lèi)繁多，電廠、石油、化工、供熱、供水、船舶、航天軍工等行業(yè)均使用具有各自特點(diǎn)的DCS系統(tǒng)。因此目前的諸多故障監(jiān)測(cè)和解決方案，不少是在原有DSC系統(tǒng)基礎(chǔ)之上做二次開(kāi)發(fā)。監(jiān)控方案和故障解決方案需順應(yīng)原有系統(tǒng)的架構(gòu)和運(yùn)行特點(diǎn)。一般來(lái)說(shuō)這類(lèi)解決方案需要頻繁更新，多數(shù)都會(huì)涉及修改原有系統(tǒng)，復(fù)雜程度高。業(yè)內(nèi)缺乏一套具有普遍適應(yīng)性的解決方案。

在線(xiàn)快速恢復(fù)

由于工控系統(tǒng)的安全漏洞是多方面、多發(fā)性的，受到的影響因素很多，不確定因素、突發(fā)因素和新問(wèn)題都有發(fā)生，因此很難建立起一套針對(duì)所有問(wèn)題的解決體系。而航天天盾產(chǎn)品通過(guò)制作鏡像、并在發(fā)生故障時(shí)快速恢復(fù)，不僅可以越過(guò)復(fù)雜的故障問(wèn)題分揀、分析和分別處理環(huán)節(jié)，還可以達(dá)到一個(gè)解決方案針對(duì)所有問(wèn)題，簡(jiǎn)單快速等目的。鏡像快速恢復(fù)，未來(lái)將會(huì)成為工控故障解決方案的首選。

總結(jié)

工信部于2011年10月下發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，強(qiáng)調(diào)了加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性。為維護(hù)工業(yè)生產(chǎn)安全，確保生產(chǎn)系統(tǒng)的穩(wěn)定可靠，采取可靠的DCS系統(tǒng)異常檢測(cè)和應(yīng)急恢復(fù)都是工業(yè)信息系統(tǒng)安全不可忽視的組成部分。