IEC62443标准中区域和管道的应用探讨

　　引言

　　在自古至今，企业的主要目标是提高产量的同时，尽可能降低成本。随着互联网技术的发展，企业经营的多地化趋势，越来越多的企业希望利用自身的企业网络系统，通过连接因特网能够实时共享信息。共享带来了通信与处理事件上的便捷，但随之而来的是担心遭受攻击的压力也越来越大，尤其是2010年出现的专门针对工业过程的震网病毒事件。

　　随着企业级网络与工业控制系统网络的融合，目前工业控制系统在用的专用网络中的设备正在逐渐被使用以太网-TCP/IP现成商业技术的设备所替代。这个转变大大增加了控制系统的复杂程度和互相连接的能力。造成的结果是，他们现在有许许多多相同的系统脆弱性，而这些脆弱性也正在困扰着企业网络。此外，控制器也正面临着新的威胁，而在当初设计这些设备时并没有考虑这些威胁，由此产生的结果可能会增加工厂控制系统的崩溃或停机。工业信息安全事件(RISI)是世界上在工业控制和SCADA系统方面最大的信息安全事件数据库。从1982年至2010年统计的数据分析看，造成控制系统出现问题的影响因素主要如下：

　　◆ 50%事件是事故造成的;

　　◆ 30%事件基于恶意代码;

　　◆ 11%事件来自外部攻击者;

　　◆ 9%事件来自内部攻击者。

　　工业自动化控制系统容易出现信息安全问题的三个方面：

　　1)软件目标的扩大。当初设计时，主要考虑的是SCADA系统和ICS设备(PLC、DCS、IED和RTU等)的可靠性以及实时I/O，而不是网络的健壮性和信息安全方面的问题。如果这些ICS设备接收到异常的网络流量或者比正常的数据流量高太多，那么这些设备会面临崩溃或停机的考验。同样，在这些网络内的PC机常常会运行数月而没有更新防病毒软件，那么他们就会面临恶意软件的威胁。

　　2)多点的入侵。即使没有直接连接到因特网，很多的外部资源也可以访问这些控制系统，尤其是攻击者的入(见图1)。这些都是潜在的感染源或攻击。主要包括如下：

　　◆ 远程维护/诊断连接;

　　◆ 历史服务器和MES服务器与商业用户的共享;

　　◆ 远程访问调制解调器;

　　◆ 串行的连接;

　　◆ 无线连接系统;

　　◆ 移动的可携带设备;

　　◆ USB设备;

　　◆ 数据文件(如 PLC项目文件)。

　　令人担忧的是，工业控制系统的资产所有者或者操作人员并没有完全意识到系统中存在信息安全的问题，同时也没有完善这些问题的解决方案。工业控制系统权威评估机构的专家介绍：“根据我们过往的经验，在对很多的企业进行脆弱性评估时，我们发现没有任何一家企业的操作网络、SCADA系统或者能源管理系统与他们的企业网络是分离的。”