摘要：信息化是一項系統(tǒng)工程，信息化安全也是信息化建設(shè)的關(guān)鍵環(huán)節(jié)。特別是隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團(tuán)信息化整合的加強(qiáng)，企業(yè)網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大。
　　
　　隨著我國工業(yè)信息化建設(shè)的不斷深入，信息化已經(jīng)成為企業(yè)發(fā)展的重要推動力量，國外石化企業(yè)信息化建設(shè)和應(yīng)用已經(jīng)走在我們前面。經(jīng)濟(jì)化的發(fā)展以及WTO的加入，更對石化企業(yè)提出了新的挑戰(zhàn)，就石化企業(yè)而言，信息化是生存和發(fā)展的必由之路。
　　
　　信息化是一項系統(tǒng)工程，信息化安全也是信息化建設(shè)的關(guān)鍵環(huán)節(jié)。特別是隨著互聯(lián)網(wǎng)日新月異的發(fā)展和企業(yè)集團(tuán)信息化整合的加強(qiáng)，企業(yè)網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴(kuò)大，如通過互聯(lián)網(wǎng)獲取信息、展現(xiàn)企業(yè)形象、開展電子商務(wù)等，通過廣域網(wǎng)實(shí)現(xiàn)集團(tuán)內(nèi)部資源共享、統(tǒng)一集團(tuán)管理等，企業(yè)信息化網(wǎng)絡(luò)不再是單純意義上的Intranet，而更多的則是基于Internet的網(wǎng)絡(luò)和應(yīng)用。但網(wǎng)絡(luò)開放的同時，帶來的安全問題就更加嚴(yán)峻了，各種安全問題如病毒、攻擊和入侵等已經(jīng)引起了人們的高度重視。
　　
　　石化企業(yè)信息化與其它行業(yè)相比有一個突出特點(diǎn)，就是以管控一體化為重點(diǎn)。這是由石化行業(yè)自身的特點(diǎn)決定的，并具有一定的時代特點(diǎn)。
　　
　　石化企業(yè)是典型的資金和技術(shù)密集型企業(yè)，生產(chǎn)的連續(xù)性很強(qiáng)，裝置和重要設(shè)備的意外停產(chǎn)都會導(dǎo)致巨大的經(jīng)濟(jì)損失，因此生產(chǎn)過程控制大多采用DCS等*的控制系統(tǒng)，生產(chǎn)管理上也更注重安全和平穩(wěn)運(yùn)行。通過加強(qiáng)生產(chǎn)管理，可以實(shí)現(xiàn)管理與生產(chǎn)過程控制的融合，通過優(yōu)化調(diào)度、*控制和優(yōu)化控制等手段，在保證生產(chǎn)平穩(wěn)的基礎(chǔ)上獲取更大的經(jīng)濟(jì)效益，因此，石化企業(yè)信息化的重點(diǎn)是管控一體化。當(dāng)今的石化企業(yè)普遍采用基于ERP/SCM、MES和PCS三層架構(gòu)的的管控一體化信息模型，MES處于企業(yè)信息系統(tǒng)ERP/SCM和過程控制系統(tǒng)的中間位置。MES系統(tǒng)在整個信息系統(tǒng)中主要擔(dān)當(dāng)了兩個方面的重要作用：一是數(shù)據(jù)雙向通道的作用。即通過MES系統(tǒng)的實(shí)施，可以有效彌補(bǔ)企業(yè)PCS層及ERP/SCM層之間的數(shù)據(jù)間隙，由下至上，通過對底層PCS層數(shù)據(jù)的搜集、存儲及校正，建立過程控制數(shù)據(jù)層次上的數(shù)字化工廠，結(jié)合生產(chǎn)調(diào)度層次上的調(diào)度事件信息數(shù)據(jù)等，為上層ERP/SCM計劃管理層提供準(zhǔn)確統(tǒng)一的生產(chǎn)數(shù)據(jù)；由上至下，通過對實(shí)時生產(chǎn)數(shù)據(jù)的總結(jié)，上層ERP/SCM層可以根據(jù)未來訂單及現(xiàn)階段生產(chǎn)狀況調(diào)整生產(chǎn)計劃，下發(fā)MES層進(jìn)行計劃的分解及產(chǎn)生調(diào)度指令，有效指導(dǎo)企業(yè)生產(chǎn)活動。因此，MES系統(tǒng)在數(shù)據(jù)層面上，起到了溝通PCS層和ERP/SCM層的橋梁作用，并保證了生產(chǎn)數(shù)據(jù)、調(diào)度事件等信息的一致性及準(zhǔn)確性。另一方面，生產(chǎn)活動的復(fù)雜性產(chǎn)生了很多實(shí)際的用戶需求，為了滿足這些用戶需求，MES系統(tǒng)也可以視為一個功能模塊的集合。
　　
　　由DCS、PLC和SCADA等控制系統(tǒng)構(gòu)成的控制網(wǎng)絡(luò)，在過去幾十年的發(fā)展中呈現(xiàn)出整體開放的趨勢。以石化主流控制系統(tǒng)DCS為例，在信息技術(shù)發(fā)展的影響下，DCS已經(jīng)進(jìn)入了第四代，新一代DCS呈現(xiàn)的一個突出特點(diǎn)就是開放性的提高。過去的DCS廠商基本上是以自主開發(fā)為主，提供的系統(tǒng)也是自己的系統(tǒng)。當(dāng)今的DCS廠商更強(qiáng)調(diào)開放系統(tǒng)集成性。各DCS廠商不再把開發(fā)組態(tài)軟件或制造各種硬件單元視為核心技術(shù)，而是紛紛把DCS的各個組成部分采用第三方集成方式或OEM方式。例如，多數(shù)DCS廠商自己不再開發(fā)組態(tài)軟件平臺，而轉(zhuǎn)入采用其它專業(yè)公司的通用組態(tài)軟件平臺，或其它公司提供的軟件平臺。這一思路的轉(zhuǎn)變使得現(xiàn)代DCS的操作站*呈現(xiàn)PC化與Windows化的趨勢。在新一代DCS的操作站中，幾乎清一色采用PC+Windows的技術(shù)架構(gòu)，使用戶的投資及維護(hù)成本大幅降低。
　　
　　同時，DCS網(wǎng)絡(luò)技術(shù)也呈現(xiàn)出開放的特征。過去，由于通信技術(shù)相對落后，網(wǎng)絡(luò)技術(shù)開放性是困擾用戶的一個重要問題。而當(dāng)代網(wǎng)絡(luò)技術(shù)、軟件技術(shù)的發(fā)展為開放系統(tǒng)提供了可能。網(wǎng)絡(luò)技術(shù)開放性體現(xiàn)在DCS可以從多個層面與第三方系統(tǒng)互聯(lián)，同時支持多種網(wǎng)絡(luò)協(xié)議。目前在與企業(yè)管理層信息平臺互聯(lián)時，大多采用基于TCP(UDP)/IP協(xié)議的以太網(wǎng)通信技術(shù)，使用OPC等開放接口標(biāo)準(zhǔn)。
　　
　　開放性為用戶帶來的好處毋庸置疑，但由此引發(fā)的各種安全漏洞與傳統(tǒng)的封閉系統(tǒng)相比卻大大增加。對于一個控制網(wǎng)絡(luò)系統(tǒng)，產(chǎn)生安全漏洞的因素是多方面的。
　　
　　1、網(wǎng)絡(luò)通信協(xié)議安全漏洞
　　
　　隨著TCP(UDP)/IP協(xié)議被控制網(wǎng)絡(luò)普遍采用，網(wǎng)絡(luò)通信協(xié)議漏洞問題變得越來越突出。
　　
　　TCP/IP協(xié)議簇zui初設(shè)計的應(yīng)用環(huán)境是美國國防系統(tǒng)的內(nèi)部網(wǎng)絡(luò)，這一網(wǎng)絡(luò)是互相信任的，因此它原本只考慮互通互聯(lián)和資源共享的問題，并未考慮也無法兼容解決來自網(wǎng)絡(luò)中和網(wǎng)際間的大量安全問題。當(dāng)其推廣到社會的應(yīng)用環(huán)境后，安全問題發(fā)生了。所以說，TCP/IP在先天上就存在著致命的安全漏洞。
　　
　　1)缺乏對用戶身份的鑒別
　　
　　2)缺乏對路由協(xié)議的鑒別認(rèn)證
　　
　　3)TCP/UDP自身缺陷
　　
　　2、操作系統(tǒng)安全漏洞
　　
　　PC+Windows的技術(shù)架構(gòu)現(xiàn)已成為控制系統(tǒng)上位機(jī)/操作站的主流。而在控制網(wǎng)絡(luò)中，上位機(jī)/操作站是實(shí)現(xiàn)與MES通信的主要網(wǎng)絡(luò)結(jié)點(diǎn)，因此其操作系統(tǒng)的漏洞就成為了整個控制網(wǎng)絡(luò)信息安全中的一個短板。
　　
　　Windows操作系統(tǒng)從推出至今，以其友好的用戶界面、簡單的操作方式得到了用戶的認(rèn)可，其版本也從zui初的Windows3.1發(fā)展到如今的XP、WindowsServer2003、Windows7等。但是，微軟在設(shè)計Windows操作系統(tǒng)時是本著簡單易用為原則的，因而忽略了安全方面的考慮，留下了很多隱患。這些隱患在單機(jī)時代并沒有顯現(xiàn)出來，后來隨著網(wǎng)絡(luò)的出現(xiàn)和普及，越來越多地使用Windows操作系統(tǒng)的PC接入網(wǎng)絡(luò)，微軟埋下的隱患逐漸浮出水面。一時間Windows操作系統(tǒng)漏洞頻繁出現(xiàn)，安全事故時有發(fā)生。雖然微軟在Windows2000以后的版本中采用了WindowsNT的核心，在一定程度上提高了Windows操作系統(tǒng)的安全性，但仍然不能避免安全漏洞的不斷出現(xiàn)。另一方面，Windows作為主流的操作系統(tǒng)，也更容易成為眾矢之的，每次Windows的系統(tǒng)漏洞被發(fā)現(xiàn)后，針對該漏洞的惡意代碼很快就會出現(xiàn)在網(wǎng)上，從漏洞被發(fā)現(xiàn)到惡意代碼的出現(xiàn)，中間的時差開始變得越來越短。以Windows2000版本為例，就曾被發(fā)現(xiàn)了大量漏洞，典型的如：輸入法漏洞、IPC$漏洞、RPC漏洞、Unicode漏洞、IDA&IDQ緩沖區(qū)溢出漏洞、Printer溢出漏洞、Cookie漏洞等等。這些漏洞大部分危害巨大，惡意代碼通過這些漏洞，可以獲得Windows2000操作站的*控制權(quán)，甚至為所欲為。
　　
　　3、應(yīng)用軟件安全漏洞
　　
　　處于應(yīng)用層的應(yīng)用軟件產(chǎn)生的漏洞是zui直接、zui致命的。一方面這是因為應(yīng)用軟件形式多樣，很難形成統(tǒng)一的防護(hù)規(guī)范以應(yīng)對安全問題；另一方面zui嚴(yán)重的是，當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時，就必須開放其應(yīng)用端口。例如，要想實(shí)現(xiàn)與操作站OPC服務(wù)器軟件的網(wǎng)絡(luò)通信，控制網(wǎng)絡(luò)就必須*開放135端口，這時防火墻等安全設(shè)備已經(jīng)無能為力了。而實(shí)際上，不同應(yīng)用軟件的安全漏洞還不止于此。
　　
　　控制網(wǎng)絡(luò)安全隱患分析
　　
　　控制網(wǎng)絡(luò)的安全漏洞暴露了整個控制系統(tǒng)安全的脆弱性。由于網(wǎng)絡(luò)通信協(xié)議、操作系統(tǒng)、應(yīng)用軟件、安全策略甚至硬件上存在的安全缺陷，從而使得攻擊者能夠在未*的情況下訪問和操控控制網(wǎng)絡(luò)系統(tǒng)，形成了巨大的安全隱患?？刂凭W(wǎng)絡(luò)系統(tǒng)的安全性同樣符合“木桶原則”，其整體安全性不在于其zui強(qiáng)處，而取決于系統(tǒng)zui薄弱之處，即安全漏洞所決定。只要這個漏洞被發(fā)現(xiàn)，系統(tǒng)就有可能成為網(wǎng)絡(luò)攻擊的犧牲品。
　　
　　安全漏洞對控制網(wǎng)絡(luò)的隱患體現(xiàn)在惡意攻擊行為對系統(tǒng)的威脅。隨著越來越多的控制網(wǎng)絡(luò)系統(tǒng)通過信息網(wǎng)絡(luò)連接到互聯(lián)上，這種威脅就越來越大。目前互聯(lián)網(wǎng)上已有幾萬個黑客站點(diǎn)，黑客技術(shù)不斷創(chuàng)新，基本的攻擊手法已達(dá)上千種。這些攻擊技術(shù)一旦被不法之徒掌握，將產(chǎn)生不良的后果。
　　
　　對于控制網(wǎng)絡(luò)系統(tǒng)，由于安全漏洞可能帶來的直接安全隱患有以下幾種。
　　
　　1、入侵
　　
　　系統(tǒng)被入侵是系統(tǒng)常見的一種安全隱患。黑客侵入計算機(jī)和網(wǎng)絡(luò)可以非法使用計算機(jī)和網(wǎng)絡(luò)資源，甚至是*掌控計算機(jī)和網(wǎng)絡(luò)。
　　
　　控制網(wǎng)絡(luò)的計算機(jī)終端和網(wǎng)絡(luò)往往可以控制諸如大型化工裝置、公用工程設(shè)備，甚至核電站安全系統(tǒng)等大型工程化設(shè)備。黑客一旦控制該系統(tǒng)，對系統(tǒng)造成一些參數(shù)的修改，就可能導(dǎo)致生產(chǎn)運(yùn)行的癱瘓，就意味著可能利用被感染的控制中心系統(tǒng)破壞生產(chǎn)過程、切斷整個城市的供電系統(tǒng)、惡意污染飲用水甚至是破壞核電站的正常運(yùn)行。隨著近些年來越來越多的控制網(wǎng)絡(luò)接入到互聯(lián)網(wǎng)當(dāng)中，這種可能就越來越大。
　　
　　2、拒絕服務(wù)攻擊
　　
　　受到拒絕服務(wù)攻擊是一種危害很大的安全隱患。常見的流量型攻擊如PingFlooding、UDPFlooding等，以及常見的連接型攻擊如SYNFlooding、ACKFlooding等，通過消耗系統(tǒng)的資源，如網(wǎng)絡(luò)帶寬、連接數(shù)、CPU處理能力等使得正常的服務(wù)功能無法進(jìn)行。拒絕服務(wù)攻擊難以防范的原因是它的攻擊對象非常普遍，從服務(wù)器到各種網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)、防火墻等都可以被拒絕服務(wù)攻擊。
　　
　　控制網(wǎng)絡(luò)一旦遭受嚴(yán)重的拒絕服務(wù)攻擊就會導(dǎo)致操作站的服務(wù)癱瘓，與控制系統(tǒng)的通信*中斷等?？梢韵胂瘢艿骄芙^服務(wù)攻擊后的控制網(wǎng)絡(luò)可能導(dǎo)致網(wǎng)絡(luò)中所有操作站和監(jiān)控終端無法進(jìn)行實(shí)時監(jiān)控，其后果是非常嚴(yán)重的。而傳統(tǒng)的安全技術(shù)對拒絕服務(wù)攻擊幾乎不可避免，缺乏有效的手段來解決。
　　
　　3、病毒與惡意代碼
　　
　　病毒的泛濫是大家有目共睹的。范圍內(nèi)，每年都會發(fā)生數(shù)次大規(guī)模的病毒爆發(fā)。目前已發(fā)現(xiàn)數(shù)萬種病毒，并且還在以每天數(shù)十余種的速度增長。除了傳統(tǒng)意義上的具有自我復(fù)制能力但必須寄生在其它實(shí)用程序中的病毒外，各種新型的惡意代碼也層出不窮，如陷阱門、邏輯炸彈、特洛伊木馬、蠕蟲、Zombie等。新型的惡意代碼具有更強(qiáng)的傳播能力和破壞性。例如蠕蟲，從廣義定義來說也是一種病毒，但和傳統(tǒng)病毒相比zui大不同在于自我復(fù)制過程。傳統(tǒng)病毒的自我復(fù)制過程需要人工干預(yù)，無論運(yùn)行感染病毒的實(shí)用程序，或者是打開包含宏病毒的郵件等，沒有人工干預(yù)病毒無法自我完成復(fù)制、傳播。但蠕蟲卻可以自我獨(dú)立完成以下過程：
　　
　　查找遠(yuǎn)程系統(tǒng)：能夠通過檢索已被攻陷的系統(tǒng)的網(wǎng)絡(luò)鄰居列表或其它遠(yuǎn)程系統(tǒng)地址列表找出下一個攻擊對象。