长输油气管道SCADA系统信息安全问题探讨(2)

　　2.1.2杀毒软件漏洞

　　为了保证SCADA系统工控软件的可用性，很多管线服务器和站控机通常不会安装杀毒软件（如西气东输二线、阿独线、双兰线等），甚至有些服务器和站控机关闭了防火墙，这使服务器和站控机丧失了基本的病毒查杀和网络攻击防御功能。即使有些管线SCADA系统的服务器和站控机安装了杀毒软件（如西气东输一线，站控机安装了金山毒霸的客户端，由西气东输公司压缩机处定期进行软件的升级和更新），在使用过程中也有很大的局限性，原因在于使用杀毒软件很关键的一点是其病毒库需要不定期的经常更新，这一要求对和外界互联网隔离的SCADA系统网络环境而言很不适合[2]。再者，杀毒软件对新网络病毒的处理总是滞后的，杀毒软件的运行对设备的配置及性能较高。

　　2.1.3网络风险

　　由于SCADA系统网络的连通性，每条管线的各站场和站场之间、站场和RTU阀室之间、调控中心和阀室之间都能通过以太网相互通信，可远程登录服务器，可远程在线控制程序，可远程登录路由器、交换机等，这种远程访问服务的开放，增加了SCADA系统被远程侵入的风险。在SCADA系统的调试及维护中，为了方便起见，有时间会经常进行远程连接PLC，远程登录服务器等操作，类似操作存在着使PLC系统控制失效、服务器死机等风险。而作为物理安防最为薄弱的RTU阀室，因无人值守，且能和站场及调控中心建立通信连接，最容易成为敌对势力窃入并植入病毒和取得SCADA系统控制权的部位。国内SCADA系统网络设计相对简单，缺少数据安全控制功能。

　　2.1.4登录口令设置缺陷

　　为了限制无关人员登录SCADA系统的各设备，每个输油气站场的系统和设备大都会设置登录口令。上位机系统一般都会根据不同的权限设置不同的登录用户名和口令，但存在登录口令设置过于简单，登录口令长期不改变，登录口令的保密性不强等问题。输油气管线的PLC系统，部分设置了登录口令，但部分管线未设置口令，可以随便上载、下载、修改控制程序。如，西气东输一线工程，下位机部分使用的施耐德140PLC、安全控制系统使用的HIMIPLC、RTU阀室使用的施耐德COMPACT和BB的Controlwave都设置了登录口令，在进行程序的在线、上载等操作之前都需要登录口令，且西气东输一线维护单位对口令的保密性工作比较到位。而西二线、西三线等使用的ABControLogix系列PLC、安全系统SafetyManager（SM）PLC及BB的ControlwavePLC等都未设置登录口令，其中SM和ControlwavePLC需要拥有最新的程序就能进行登录，而ABControLogix系列PLC只要拥有编程软件并能连接到SCADA系统网络，便可上载并连接每个站的控制程序。这种PLC的无登录口令访问方式虽然很大程度上方面了维护人员的作业，但另一方面也增大了被黑客等控制的风险。

　　2.1.5技术资料的开放性漏洞

　　由于SCADA系统逐渐成为一个开放的系统，加之互联网络的开放性，与SCADA系统运作有关的资料随处可得。一部分是因为自动化产品市场竞争日益激烈，SCADA系统使用的通信标准和协议在出版的技术手册中毫不费力即可找到，其中包括控制中心之间的标准，告警信号的处理，控制命令的发出，以及数据的轮训方式等等一系列重要的技术标准，而且，SCADA系统的生产厂家常常出于方便用户的考虑出版其产品的设计和维护手册，发售工具软件包以便于用户在SCADA系统环境下进行二次开发，这一切都使得SCADA系统日益成为一个“透明运作”的系统，暴露了其脆弱点[3]。另一部分是国内SCADA系统的设计资料、相关技术论文、设备的维护资料等都由于保密性不强，很容易流向企业外界。

　　2.1.6信息安全管理漏洞

　　就国内输油气管道SCADA系统的管理的现状而言，对运行人员、维护人员和调试人员的SCADA系统信息安全的培训和意识培养不到位，在调试和维护工作中经常出现个人笔记本电脑接入SCADA系统网络进行编程调试、资料拷贝的现象，且在服务器和站控机的资料拷贝、工程备份中经常使用不安全的私人移动存储设备，这种缺乏信息安全意识和缺乏有效监督管理的作业行为很容易将病毒带入到SCADA系统内部。而且国内输油气管线SCADA系统缺乏信息安全机构定期的评估与检查，运营单位缺乏信息安全方面的人力资源，对SCADA系统的信息安全风险识别不到位、不专业。

　　2.2病毒及恶意攻击连接接入点分析

　　典型输油气管线SCADA系统的设备通过各种外部设备的连接容易感染病毒且遭受恶意攻击。病毒及恶意攻击在SCADA系统中最容易窃入的接入接口有：交换机的以太网端口、PLC的串口、移动存储设备使用的USB口等，常见病毒的载体有：移动存储设备、工程笔记本、受感染的数据文件、不安全的远程访问等，病毒的攻击对象包括：服务器、站控机、路由器、交换机、PLC等所有SCADA系统中的智能设备，假如病毒在SCADA系统的任意一点接入，则有可能迅速传播开来，以致导致整个SCADA系统瘫痪。

　　3长输油气管道SCADA系统信息安全防御措施探讨

　　长输油气管道SCADA系统并没有想象中的那么安全，针对前文总结的信息安全漏洞，为提高SCADA系统的信息安全水平，可以通过以下几条措施加以防御：

　　（1）在新建管道设备选型时SCADA系统服务器尽量采用系统运行稳定、抗病毒攻击能力强的UNIX或Linux系统，对使用WINDOWS系统的服务器或站控机定期进行系统漏洞补丁安装，以减少操作系统漏洞。

　　（2）与业界知名信息安全防护公司合作，针对不同配置的SCADA系统服务器和站控机等计算机安装防护杀毒软件，并定期对杀毒软件进行统一的更新升级。对用于工程备份的移动介质或U盘定期进行杀毒，在不影响工程的情况下尽量启用WINDOWS防火墙，以提高整个系统服务器和站控机的防病毒能力。

　　（3）优化网络结构，增加网络信息安全设备，使用VLAN等网络技术，建立一种按不同物理区间和就地功能划分区域的以太网，阻断所有没必要的网络连接，把一切无关人员和应用拒之门外，应该避免操纵员对路由器、服务器等设备的远程访问，假如必须应用远程访问，可以使用VPN网络远程访问技术或通过设置访问权限、登录时长及多次登录口令输入错误后禁止登录等方式，来提高远程访问的安全性[4]。在SCADA系统的服务器和站控机上尽量减少应用软件的安装，即只安装非用不可的应用软件，绝不允许安装其他无关的应用软件，且应该尽可能关闭服务器和站控机不使用的通信服务选项及进程。