工业网络信息安全

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇工业网络信息安全范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

工业网络信息安全范文第1篇

关键词： 网络信息安全； 计算机； APT； 安全防御； 恶意威胁

中图分类号： TN711?34 文献标识码： A 文章编号： 1004?373X（2015）21?0100?05

Threat to network information security and study on new defense

technologies in power grid enterprises

LONG Zhenyue1， 2， QIAN Yang1， 2， ZOU Hong1， 2， CHEN Ruizhong1， 2

（1. Key Laboratory of Information Testing， China Southern Power Grid Co.， Ltd.， Guangzhou 510000， China；

2. Information Center， Guangdong Power Grid Co.， Ltd.， Guangzhou 510000， China）

Abstract： With the continuous development of management informationization of the power grid enterprises， automatic power grid operation and intelligent electrical equipment， the information security has become more important. For the serious situation of network information security， the new?type defense technologies are studied， which are consisted of advanced persistent threat （APT） protection technology and vulnerability scanning technology. Combining with the advantages and disadvantages of these technologies， the strategy of defense effectiveness analysis based on the minimum attack cost is proposed， which can compute the defense capability of the network.

Keywords： network information security； computer； APT； safety defense； malicious threat

0 引 言

随着电网企业管理信息化、电网运行自动化、电力设备智能化的不断发展，电网企业信息安全愈发重要。信息化已成为电力企业工作中的重要组成部分，各类工作对网络的高度依赖，各类信息以结构化、非结构化的方式储存并流转于网络当中，一旦信息网络被攻破，则往往导致服务中断、信息泄漏、甚至指令错误等事件，严重威胁生产和运行的安全。因此，保障网络信息安全就是保护电网企业的运行安全，保障网络安全是电网企业的重要职责[1]。

目前的网络信息安全形势依然严峻，近年来，业务从单系统到跨系统，网络从零星分散到大型化、复杂化，单纯的信息安全防护技术和手段已经不能满足企业安全防护的需要，应针对性地研究具有纵深防御特点的安全防护体系，以信息安全保障为核心，以信息安全攻防技术为基础，了解信息安全攻防新技术，从传统的“知防不知攻”的被动防御向“知攻知防”的纵深积极防御转变，建立全面的信息安全防护体系。

1 概 述

从广义层面而言，网络信息安全指的是保障网络信息的机密性、完整性以及有效性，涉及这部分的相关网络理论以及技术都是网络信息安全的内容。从狭义层面而言，网络信息安全指的是网络信息的安全，主要包括网络软硬件及系统数据安全[2]。网络信息安全需要保证当网络受到恶意破坏或信息泄露时，网络系统可以持续正常运行，为企业提供所需的服务。

通过对我国某电网企业及其下辖电力单位的调研，以及对近5年电力信息资产信息安全类测评结果的统计得知，电网企业现存的网络安全情况主要分为以下3类：网络安全风险与漏洞弱点事件、数据安全风险与漏洞弱点事件、管理类安全风险与漏洞弱点事件。整体上看，电网企业的信息安全问题仍不容乐观，近年来随着网络的复杂化，攻击的新型化和专业化，网络安全防护的情况亟待加强。总体而言，首先要加强并提升网络、应用等方面安全水平，保证信息源头的安全情况；其次加强管理类安全，特别是人员管理、运维管理等方面；最后研究分析最新攻防技术的特点，结合电网实际现状，构建适用于现有网络环境与架构的信息安全纵深防御体系。

本文主要针对第三点展开论述，研究包括高级持续威胁（APT）防护技术、漏洞扫描技术等新型的攻击及其防护技术，提取在复杂网络系统中的防御共同点，并给出一类策略用于分析网络信息安全防御的有效性。

2 信息安全的攻防新技术

电网企业所依赖的信息安全隔离与防御技术主要包括数据加密技术、安全隔离技术、入侵检测技术、访问控制技术等。一方面，通过调研与统计分析。目前电网的信息安全建设主要以防止外部攻击，通过区域划分、防火墙、反向、入侵检测等手段对外部攻击进行防御，对内部的防御手段往往滞后，电网内部应用仍然存在一定的安全风险与漏洞弱点。如果一道防线失效，恶意的攻击者可能通过以内部网络为跳板威胁电网企业的安全；另一方面，电网企业中目前使用的防御技术一般是孤立的，未形成关联性防御，而目前新型的攻击往往会结合多个漏洞，甚至是多个0day漏洞进行组合攻击，使得攻击的隐蔽性、伪装性都较强。因此，要构建信息安全防御体系，仅凭某单一的防护措施或技术无法满足企业的安全要求，只有构建完整的信息安全防护屏障，才能为企业提供足够的信息安全保障能力。

经过分析，目前针对电网企业的新型攻防技术有如下几类：

2.1 高级持续威胁攻击与防护技术

高级持续威胁（APT）是针对某一项有价值目标而开展的持续性攻击，攻击过程会使用一切能被利用的手段，包括社会工程学攻击、0day漏洞攻击等，当各攻击点形成持续攻击链后，最终达到攻击目的。典型的APT攻击案例如伊朗核电项目被“震网（Stuxnet）”蠕虫病毒攻击，通过攻击工业用的可编程逻辑控制器，导致伊朗近[15]的核能离心机损坏。

根据APT攻击的特性，企业可以从防范钓鱼攻击、识别邮件中的恶意代码、识别主机上的恶意代码、监测网络数据渗出等多个环节进行检测，主要涉及以下几类新型技术。

2.1.1 基于沙箱的恶意代码检测技术

恶意代码检测中最具挑战性的是检测利用0day漏洞的恶意代码，传统的基于特征码的恶意代码检测技术无法应对0day攻击。目前最新的技术是通过沙箱技术，构造模拟的程序执行环境，让可疑文件在模拟环境中运行，通过软件所表现的外在行为判定是否是恶意代码。

2.1.2 基于异常的流量检测技术

传统的入侵检测系统IDS都是基于特征（签名）的深度包检测（DPI）分析，部分会采用到简单深度流检测（DFI）技术。面对新型威胁，基于DFI技术的应用需要进一步深化。基于异常的流量检测技术，是通过建立流量行为轮廓和学习模型来识别流量异常，进而识别0day攻击、C&C通信以及信息渗出等恶意行为。

2.1.3 全包捕获与分析技术

由于APT攻击的隐蔽性与持续性，当攻击行为被发现时往往已经持续了一段时间；因此需要考虑如何分析信息系统遭受的损失，利用全包捕获及分析技术（FPI），借助海量存储空间和大数据分析（BDA）方法，FPI能够抓取网络定场合下的全量数据报文并存储，便于后续的历史分析或者准实时分析。

2.2 漏洞扫描技术

漏洞扫描技术是一种新型的、静态的安全检测技术，攻防双方都会利用它尽量多地获取信息。一方面，攻击者利用它可以找到网络中潜在的漏洞；另一方面，防御者利用它能够及时发现企业或单位网络系统中隐藏的安全漏洞。以被扫描对象分类，漏洞扫描主要可分为基于网络与基于主机的安全漏洞扫描技术。

2.2.1 基于网络的安全漏洞扫描技术

基于网络的安全漏洞扫描技术通过网络扫描网络设备、主机或系统中的安全漏洞与脆弱点。例如，通过扫描的方式获知OpenSSL心脏出血漏洞是否存在。基于网络的安全漏洞扫描技术的优点包括：易操作性，扫描在执行过程中，无需目标网络或系统主机Root管理员的参与；维护简便，若目标网络中的设备有调整或变化，只要网络是连通的，就可以执行扫描任务。但是基于网络的扫描也存在一些局限性：扫描无法直接访问目标网络或系统主机上的文件系统；其次，扫描活动不能突破网络防火墙[3]。

2.2.2 基于主机的安全漏洞扫描技术

基于主机的安全漏洞扫描技术是通过以系统管理员权限登录目标主机，记录网络或系统配置、规则等重要项目参数，通过获取的信息与标准的系统安全配置库进行比对，最终获知系统的安全漏洞与风险。

基于主机的安全漏洞扫描技术的优点包括：可使用的规则多，扫描结果精准度高；网络流量负载较小，不易被发现。该技术也存在一些局限性：首先，基于主机的安全漏洞扫描软件或工具的价格昂贵；其次，基于主机的安全漏洞扫描软件或工具首次部署的工作周期较长。

3 基于最小攻击代价的网络防御有效性分析策略

恶意攻击总是以某一目标为导向，恶意攻击者为了达到目标会选择各种有效的手法对网络进行攻击。在复杂网络环境下，如果可以尽可能大地提高恶意攻击者的攻击代价，则对应能达到提高有效防御的能力。基于这个假设，这里展示一种在复杂网络环境下分析攻击有效性的策略，并依此计算从非安全区到目标区是否存在足够小的攻击代价，让恶意攻击可以获取目标。如果存在，则可以被恶意攻击利用的路径将被计算出来；如果不存在，则证明从非安全区到目标区的安全防御能力是可以接受的。

以二元组的形式描述网络拓扑图[4][C，]其中节点是网络中的各类设备，边表示设备间的关联关系。假设非安全区域为[Z，]目标区域为[D。]在网络中，攻击者如果能达到目标，必然至少存在一条从非安全区节点到目标节点[d]的通路[p，]且这条通路上的攻击代价小于值[w。]其中，攻击代价指攻击者能够利用攻击工具、系统缺陷、脆弱性等信息，实现其对目标的入侵行为所付出的代价。直观地，由于攻击行为往往会因遇到安全设备和安全策略的阻拦，而导致其成功实现其攻击目的的时间、精力甚至资金成本提高，攻击者为达到其攻击目标所付出的所有的行为成本即攻击代价。

在图[G]中，每一个节点[v]具有输入权限[q]和获利权限[q]（如表1所示）、本身的防护能力[pr]以及风险漏洞数L（L≥0）。攻击者能力是指攻击者通过输入权限[q，]通过任意攻击手段，在节点[v]上所能获取的最高权限值（获利权限）[q′。]直观地，输入权限代表攻击者在对某节点进行攻击前所拥有的权限，如Web服务器一般均具有匿名访问权限；获利权限代表攻击者最终可以利用的系统权限。

最短攻击路径是从非安全区域[Z]中任意节点[z]到目标节点[d]所有攻击路径中，防护成功率最低的[Pr]所对应的路径。最短攻击路径所对应耗费的攻击代价为最小攻击代价[4]，也是该网络的防护能力有效性分值。

攻击代价阈值：一旦攻击者付出的攻击代价超过其预期，攻击者很大程度上将会停止使得攻击代价超限的某一攻击行为，转而专注于攻击代价较小的其他攻击路径。攻击代价阈值即攻击者为达到目标可接受的最大攻击代价。如果防护能力有效性分值小于攻击代价阈值，则说明攻击目标可以达到。

攻击代价阈值一般可以通过人工方式指定，本文采用德尔斐法，也被称为专家咨询法的方式来确定。经过专家分析和评判，将攻击代价阈值设定为[t，]当攻击路径防护能力小于[t]即认为攻击者会完成攻击行为并能成功实施攻击行为。

4 网络防御有效性分析应用

假设在电网企业复杂网络环境场景下存在一类新型的APT攻击，网络中使用两种策略A，B进行攻击防御。策略A采用了现有的隔离与防御技术，策略B是在现有基础上增加应用了APT防御技术。计算两类策略下的最小攻击代价，并进而对APT防护效果进行分析。

4.1 策略选取

4.1.1 策略A

图1为一个简化的复杂网络环境实例拓扑，其中DMZ区部署的Web服务器为内、外网用户提供Web服务，电网地市局局域网的内部用户不允许与外网直接连接，限网。各安全域之间具体访问控制策略如下：

（1） 只允许地市局局域网用户访问DMZ区Host2（H2）上的IIS Web服务和Host3（H3）上的Tomcat服务；

（2） DMZ 区的H2 允许访问H3上的Tomcat服务和IDC区Host4（H4）上的Oracle DB服务；

（3） 禁止H2和H3访问Domino服务器Host5（H5）；

（4） H5允许访问DMZ的H2和H3及IDC区的H4。

4.2 效果分析

通过上述计算结果表明，在应用策略A与B情况下，局域网用户到DMZ区域目标主机存在的攻击路径的防护有效性分值分别是（0.3，0.3，0.51）与（0.93， 0.93，0.979）。在策略A的情况下，通过DMZ区的H2为跳板，攻击IDC的目标主机H4，最短攻击路径的防护有效性分值只有0.51，说明局域网内的攻击者能在花费较小代价的情况下，轻易地获取内网DMZ或IDC服务器的系统权限，从而造成较大的危害。而增加APT防护设备之后，通过DMZ区的H2为跳板，攻击IDC的目标主机H4，防护有效性分值提升为0.979，其他攻击路径的防护有效性也有明显提高。

策略A与策略B的对比结果表明，在DMZ区域有APT防护技术情况下，网络环境下整体的隔离与防御能力得到了明显提升，从而验证了隔离与防御新技术的防护效果。

5 结 语

在新形势、新技术下，我国电网企业网络信息安全仍面临着严峻的挑战，应当高度重视网络信息安全工作，不断发展完善信息安全防御新技术，改善网络信息安全的水平。单纯使用某种防御技术，往往已无法应对快速变化的安全防御需求，只有综合运用各种新型的攻防技术，分析其关联结果，并通过网内、网间各类安全设备、安全措施的互相配合，才能最终建立健全网络信息安全防范体系，最大限度减少恶意入侵的威胁，保障企业应用的安全、稳定运行。

参考文献

[1] 高子坤，杨海洲，王江涛.计算机网络信息安全及防护策略分析[J].科技研究，2014，11（2）：155?157.

[2] 彭晓明.应对飞速发展的计算机网络的安全技术探索[J].硅谷，2014，15（11）：86?87.

[3] 范海峰.基于漏洞扫描技术的网络安全评估方法研究[J].网络安全技术与应用，2012，8（6）：9?11.

[4] 吴迪，冯登国，连一峰，等.一种给定脆弱性环境下的安全措施效用评估模型[J].软件学报，2012，23（7）：1880?1898.

工业网络信息安全范文第2篇

关键词：电力信息；网络安全；存在问题；防范措施

中图分类号： F407 文献标识码： A

前言：近几年，我国信息网络技术不断发展与完善，信息网络应用于社会各个领域，为提高企业工作效率与管理水平，信息网络已经成为电力企业信息交互、传输、共享不可缺少的部分。而研究电力系统信息安全问题、制定和实施电力企业信息安全策略、建立全方位、动态的电力信息系统安全保障体系，己成为当前电力企业信息化工作的重要内容。由于信息网络具有多样性、开放性等特点，往往会因为忽略某一环节而造成重大损失。

一、电力信息网络概述

电力信息系统是一个复杂的系统，它由分布于各级变电站、营配终端、调度机构、办公场所等通过或紧或松的联系构成。它所处环境包括各个调度机构的局域网、本地计算机系统以及电力系统所连接的行业外网。因而，简单来说，电力信息网络是电力企业内依赖于计算机及网络的业务系统和通信数据网络的统称。电力信息网络系统从功能上可以分为以下几个系统：

1.监控系统

电力信息网络的监控系统包括用于电网生产运行过程中的各个监控和控制设备以及用计算机与网络执行的业务处理设备智能终端。详细包括变电站、电网调度系统、输配电线路等的自动监控系统以及配电网、计算机保护和安全装置、及调度自动化网络系统、电能计量计费及电量实时检测控制系统。

2.管理系统

管理系统是有计算机、操作者以及其他设备组成的复杂系统，其主要功能是进行信息的收集存储、加工传递以及使用和维护，主要进行日常事务的管理操作。内容包括ERP、门户、财务管理、市场交易及营销管理、人力资源管理、变电站管理、配电网管理、输电网信息管理系统等。

3.数据网络系统

电力数据网络系统主要由电力信息数据网和电力调度数据网组成，隶属于电力专用网。电力调度数据网络指的是电力生产所用拨号网以及专门用于调度的广域网络。电力信息数据网指的是用于电力系统内部的公用网络，包含的范围非常广阔，除去生产及调度外，该网络均有覆盖。电力企业的信息网络包涵了各个电力单位，并通过电力专用网络来实现信息的上传和下载以及各个单位间的互相连接。

二、电力信息网络安全问题分析

当前国家的电力信息网络体系已经相对健全，而且具有较强的电力信息安全体系，可以将电力信息网络以及电力执行时进行实时控制，各级单位信息安全设备已安装调试到位，信息安全检查工作已规范。可是依旧会有许多电力单位对信息安全性不够关注，信息安全事件和信息泄密事件频频发生，还具有很多安全风险和问题。

1、部分员工缺乏安全意识

电力企业实现信息化建设使电力企业得到了很大的发展，但是由于电力企业信息化时间较短，部分员工缺乏信息网络的安全意识，对信息安全问题的重视程度不够，存在人为的安全隐患。

2、需进一步规范管理制度

虽然我国电力企业已经初步建立起统一的、规范的信息网络信息系统的安全管理相关规定，制定了相关安全防范措施和安全保护机制，但同样由于起步较晚，在一定程度上仍然对基层电力企业的信息网络安全工作缺乏详细的维护指导。

3、信息安全管理仍然存在不统一的现象

现在信息网络已应用到电力生产、管理和营销的各个方面，但是信息网络安全仍然按主管部门分属于两个单位，分为生产办公区和调度区，两部分安全区域各自执行各自的信息安全标准，没有实现信息安全的统一管理。

4、基层电力信息网络安全的基础设施不完善

信息网络的基础安全设施建设是信息网络安全的基础，而基层电力信息网络的安全设施仍然比较薄弱，使电力信息网络安全无法得到保障。

三、电力信息网络安全防范措施

信息网络安全要加强防范措施，只有制定出严格的防范措施，才能保障电力信息网络的安全运行。

1、要加强人员管理和培训，提高员工安全意识电力企业要定期开展内部信息网络安全培训，使员工增强信息网络安全防范的意识。电力企业要组织电力管理相关人员进行信息网络安全教育与培训，如部门负责人、用户、相关技术人员等，要求电力企业所有人员必须认识并严格遵守电力信息网络安全规定。

培养员工建立良好网络使用习惯，与工作无关的设备要禁止在企业电脑中使用。不允许在企业电脑安装盗版的软件和与工作无关的软件，严格执行“双机双网”，不允许内、外网混合使用，对电力信息网络开机口令和应用系统口令要定期进行修改，对屏幕要设置密码，对每台操作的电脑都要进行定期的杀毒和文件的备份工作等。只有提高企业所有人员的信息网络安全化意识.才能真正开展电力信息网络安全防范措施。

2、强化电力信息网安全管理

笔者认为一方面是要进行层次化管理模式。将电力信息安全网络进行层次化划分，每一层次进行隔离。另一方面是实行区域化管理模式。根据电力信息网络安全特点对电力企业信息进行划分为控制区、非控制、生产区、信息区等四大区域进行模式化管理。

3、通过不同的安全防护措施进行保护

为信息进行加密，密码作为信息领域的安全之琐，是一项非常实用的技术；为信息进行确认，为网络提供控制技术，目前一个较为成熟的信息确认技术以及网络安全控制技术需要以计算机网络开展为基础，对业务信息安全技术进行系统的策划；为计算机提供网络防病毒技术，计算机的病毒已经逐渐朝多元化、网络化等方向发展；微计算机提供防“黑客”技术，黑客大多针对的是信息系统网络以及主机内部具有的漏洞进行攻击；对数据进行备份，避免由于外界因素造成技术上的损失，让信息系统可以更加安全、数据可以更加可靠。

4、有效设置防火墙与入侵检测系统

防火墙可以有效防止恶意的入侵和攻击.是计算机系统自我保护的重要屏障。防火墙可以对各种软件进行识别，也可以对抵抗非授权的访问进行技术控制。内部的资源哪些可以被外界访问.外部的服务哪些可以被内部人员访问，都可以进行识别。防火墙的抗恶意攻击和免疫能力较强。可以对企业内部的网络进行划分VPN.对各个网段进行隔离。限制重点或者敏感部分的网络安全。入侵检测系统作为防火墙的补充，为网络提供了主动的保护功能。可以探测网络的流量中有可能存在的入侵、攻击或者滥用模式的发生。通过上述这些措施，进一步提升电力信息网络的安全。

工业网络信息安全范文第3篇

【关键词】：信息；网络；安全管理；策略

1 引言

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，我供电公司也在由企业信息化向信息化企业不断的迈进。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。计算机病毒的泛滥；木马程序带来安全保密方面的隐患；易受黑客攻击特别是洪流攻击；垃圾邮件阻塞网络等各类网络安全的威胁开始蔓延到应用的环节，其中Windows占70%，UNIX占30%。因此网络的信息安全防护是一个至关重要的问题，无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全防护措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。本次调研也正是基于此目的。

2 信息网络安防的加密策略和安全策略技术

2.1 目前计算机信息网络面临的威胁

计算机网络所面临的威胁大体可分为两种：一是对网络中信息的威胁；二是对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；还有可能是外来黑客对网络系统资源的非法使有，归结起来，针对网络安全的威胁主要有以下三种：（1）人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。（2）人为的恶意攻击：这是计算机网络所面临的最大威胁，恶意的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。（3）网络软件的漏洞和“后门”：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标，曾经出现过的黑客攻入网络内部的事件，这些事件的大部分就是因为安全措施不完善导致的。另外，软件的“后门”都是软件公司的设计编程人员为了方便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。

2.2 信息加密策略

信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全；端-端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。在常规密码中，收信方和发信方使用相同的密钥，即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。因此，其密钥管理成为系统安全的重要因素。

密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

2.3 计算机信息网络的安全策略

（1）物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

（2）访问控制策略。访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。

3 安防管理措施

针对我供电公司目前的网络现状，提出以下几点安防管理措施。

3.1 入网访问控制

入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户帐号的缺省限制检查。用户帐号只有系统管理员才能建立，管理员对普通用户的帐号使用进行控制和限制，控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。同时对所有入网用户的访问进行审计，如果多次输入口令不正确，则认为是非法用户的入侵，给出报警信息。

3.2 网络的权限控制

网络的权限控制是针对网络非法操作所提出的一种安全保护措施，网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。我们可以根据访问权限将用户分为以下几类：（1）特殊用户（即系统管理员）；（2）一般用户，系统管理员根据他们的实际需要为他们分配操作权限；（3）审计用户，负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以通过访问控制表来描述。

3.3 目录级安全控制

网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权 限一般有八种：系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。网络系统管理员为用户指定适当的访问权限，这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作，同时又能有效地控制用户对服务器资源的访问，从而加强了网络和服务器的安全性。

3.4 属性安全控制

当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性能控制以下几个方面的权限：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。

3.5 网络监测和锁定控制

网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问，对非法的网络访问，服务器应以图形或文字或声音等形式报警，以引起网络管理员的注意。如果不法之徒试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。

3.6 防火墙控制

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。

工业网络信息安全范文第4篇

 

一、2015年工控安全漏洞与安全事件依然突出

 

通过对国家信息安全漏洞库(CNNVD)的数据进行分析，2015年工控安全漏洞呈现以下几个特点：

 

1.工控安全漏洞披露数量居高不下，总体呈递增趋势。受2010年“震网病毒”事件影响，工控信息安全迅速成为安全领域的焦点。国内外掀起针对工控安全漏洞的研究热潮，因此自2010年以后工控漏洞披露数量激增，占全部数量的96%以上。随着国内外对工控安全的研究逐渐深入，以及工控漏洞的公开披露开始逐渐制度化、规范化，近几年漏洞披露数量趋于稳定。

 

2.工控核心硬件漏洞数量增长明显。尽管在当前已披露的工控系统漏洞中软件漏洞数量仍高居首位，但近几年工控硬件漏洞数量增长明显，所占比例有显著提高。例如，2010年工控硬件漏洞占比不足10%，但是2015年其占比高达37.5%。其中，工控硬件包括可编程逻辑控制器(PLC)、远程终端单元(RTU)、智能仪表设备(IED)及离散控制系统(DCS)等。

 

3.漏洞已覆盖工控系统主要组件，主流工控厂商无一幸免。无论是国外工控厂商(如西门子、施耐德、罗克韦尔等)还是国内工控厂商(研华)，其产品普遍存在安全漏洞，且许多漏洞很难修补。在2015年新披露的工控漏洞中，西门子、施耐德、罗克韦尔、霍尼韦尔产品的漏洞数量分列前四位。

 

二、工控信息安全标准需求强烈，标准制定工作正全面推进

 

尽管工控信息安全问题已得到世界各国普遍重视，但在工业生产环境中如何落实信息安全管理和技术却没有切实可行的方法，工控信息安全防护面临着“无章可循”，工控信息安全标准已迫在眉睫。当前，无论是国外还是国内，工控信息安全标准的需求非常强烈，标准制定工作也如火如荼在开展，但工控系统的特殊性导致目前工控安全技术和管理仍处探索阶段，目前绝大多数标准正处于草案或征求意见阶段，而且在设计思路上存在较为明显的差异，这充分反映了目前不同人员对工控信息安全标准认识的不同，因此工控信息安全标准的制定与落地任重道远。

 

1.国外工控信息安全标准建设概况

 

IEC 62443(工业自动化控制系统信息安全)标准是当前国际最主要的工控信息安全标准，起始于2005年，但至今标准制定工作仍未结束，特别是在涉及到系统及产品的具体技术要求方面尚有一段时日。

 

此外，美国在工控信息安全标准方面也在不断推进。其国家标准技术研究院NIST早在2010年了《工业控制系统安全指南》(NIST SP800-82)，并2014年了修订版2，对其控制和控制基线进行了调整，增加了专门针对工控系统的补充指南。在奥巴马政府美国总统第13636号行政令《提高关键基础设计网络安全》后，NIST也随即了《关键基础设施网络安全框架》，提出“识别保护检测响应恢复”的总体框架。

 

2.国内工控信息安全标准建设概况

 

在国内，两个标准化技术委员会都在制定工控信息安全标准工作，分别是：全国信息安全标准化技术委员会(SAC/TC260)，以及全国工业过程测量与控制标准化技术委员会(SAC/TC 124)。

 

其中，由TC260委员会组织制定的《工业控制系统现场测控设备安全功能要求》和《工业控制系统安全控制应用指南》处于报批稿阶段，《工业控制系统安全管理基本要求》、《工业控制系统安全检查指南》、《工业控制系统风险影响等级划分规范》、《工业控制系统安全防护技术要求和测试评价方法》和《安全可控信息系统(电力系统)安全指标体系》正在制定过程中，并且在2015年新启动了《工业控制系统产品信息安全通用评估准则》、《工业控制系统漏洞检测技术要求》、《工业控制系统网络监测安全技术要求和测试评价方法》、《工业控制网络安全隔离与信息交换系统安全技术要求》、《工业控制系统网络审计产品安全技术要求》、《工业控制系统风险评估实施指南》等标准研制工作。

 

TC124委员会组织制定的工控信息安全标准工作也在如火如荼进行。2014年12月，TC124委员会了《工业控制系统信息安全》(GB/T 30976-2014)，包括两个部分内容：评估规范和验收规范。另外，TC124委员会等同采用了IEC 62443中的部分标准，包括《工业通信网络网络和系统安全术语、概念和模型》(JB/T 11961-2014，等同采用IEC/TS 62443-1-1：2009)、《工业过程测量和控制安全网络和系统安全》(JB/T 11960-2014，等同采用IEC PAS 62443-3：2008)、《工业通信网络网络和系统工业自动化和控制系统信息安全技术》(JB/T 11962-2014，等同采用IEC/TR 62443-3-1：2009)，此外对IEC62443-2-1：2010标准转标工作已经进入报批稿阶段，并正在计划对IEC 62443-3-3：2013进行转标工作。除此之外，TC124委员会组织制定的集散控制系统(DCS)安全系列标准和可编程控制器(PLC)安全要求标准也已经进入征求意见稿后期阶段。

 

由于不同行业的工业控制系统差异很大，因此我国部分行业已经制定或正在研究制定适合自身行业特点的工控信息安全标准。2014年，国家发改委了第14号令《电力监控系统安全防护规定》，取代原先的《电力二次系统安全防护规定》(电监会[2005]5号)，以此作为电力监控系统信息安全防护的指导依据，同时原有配套的防护方案也进行了相应的更新。在城市轨道交通领域，上海申通地铁集团有限公司2013年了《上海轨道交通信息安全技术架构》(沪地铁信[2013]222号文)，并在2015年以222号文为指导文件了企业标准《轨道交通信息安全技术建设指导意见》(2015，试行)。同时，北京市轨道交通设计研究院有限公司于2015年牵头拟制国家标准草案《城市轨道交通工业控制系统信息安全要求》。在石油化工领域，2015年由石化盈科牵头拟制《中石化工业控制系统信息安全要求》等。

 

三、工控安全防护技术正迅速发展并在局部开始试点，但离大规模部署和应用有一定差距

 

当前许多信息安全厂商和工控自动化厂商纷纷研究工业控制系统的信息安全防护技术并开发相应产品，近几年出现了一系列诸如工控防火墙、工控异常监测系统、主机防护软件等产品并在部分企业进行试点应用。比较有代表性的工控安全防护产品及特点如下：

 

1.工控防火墙 防火墙是目前网络边界上最常用的一种安全防护设备，主要功能包括访问控制、地址转换、应用、带宽和流量控制等。相对于传统的IT防火墙，工控防火墙不但需要对TCP/IP协议进行安全过滤，更需要对工控应用层协议进行深度解析和安全过滤，如OPC、Modbus TCP、EtherNet/IP、DNP3、S7、Profinet、FINS等。只有做到工控应用层协议的深度检测，包括控制指令识别、操作地址和操作参数提取等，才能真正阻止那些不安全的控制指令及数据。

 

2.工控安全监测系统我国现有工业控制系统网络普遍呈现出“无纵深”、“无监测”、“无防护”特点，工控安全监测系统正是针对上述问题而快速发展起来的技术。它通过数据镜像方式采集大量工控网络数据并进行分析，最终发现各种网络异常行为、黑客攻击线索等。利用该系统，相关人员能够了解工控网络实时通信状况，及时发现潜在的攻击前兆、病毒传播痕迹以及各类网络异常情况，同时，由于该系统是以“旁路”方式接入工控网络中，不会对生产运行造成不良影响，因此更容易在工控系统这种特殊环境下进行部署和推广。

 

3.主机防护产品在工业生产过程中，人员能够通过工程师站或操作员站对PLC、DCS控制器等设备进行控制，从而实现阀门关闭、执行过程改变等操作。这些工程师站、操作员站等主机系统就变得十分重要，一旦出现问题，比如感染计算机病毒等，就会对正常生产造成较大影响。近年来发生的由于工程师站或操作员站感染计算机病毒最终导致控制通信中断从而影响生产的报道屡见不鲜。加强这些重要主机系统的安全防护，尤其是病毒防护至关重要。但是，传统的基于杀毒软件的防护机制在工控系统中面临着很多挑战，其中最严重的就是在工控网络这样一个封闭的网络环境中，杀毒软件无法在线升级。另外，杀毒软件对未知病毒、变异病毒也无能为力。在此情况下，基于白名单的防护技术开始出现。由于工控系统在建设完成投入运行后，其系统将基本保持稳定不变，应用单一、规律性强，因而很容易获得系统合法的“白名单”。通过这种方式就能够发现由于感染病毒或者攻击而产生的各种异常状况。

 

4.移动介质管控技术在工控网络中，由于工控系统故障进行维修，或者由于工艺生产逻辑变更导致的工程逻辑控制程序的变更，需要在上位机插入U盘等外来移动介质，这必然成为工控网络的一个攻击点。例如，伊朗“震网”病毒就是采用U盘摆渡方式，对上位机(即WinCC主机)进行了渗透攻击，从而最终控制了西门子PLC，造成了伊朗核设施损坏的严重危害后果。针对上述情况，一些针对U盘管控的技术和原型产品开始出现，包括专用U盘安全防护工具、USB漏洞检测工具等。

 

总之，针对工控系统安全防护需求及工控环境特点，许多防护技术和产品正在快速研发中，甚至在部分企业进行试点应用。但是，由于这些技术和产品在稳定性、可靠性等方面还未经严格考验，能否适用于工业环境的高温、高湿、粉尘情况还未可知，再加上工控系统作为生产系统，一旦出现故障将会造成不可估量的财产损失甚至人员伤亡，用户不敢冒然部署安全防护设备，因此目前还没有行业大规模使用上述防护技术和产品。

 

四、主要对策建议

 

针对2015年工控信息安全总体情况，提出以下对策建议：

 

1.进一步强化工控信息安全领导机构，充分发挥组织管理职能。

 

2.对工控新建系统和存量系统进行区别对待。对于工控新建系统而言，要将信息安全纳入总体规划中，从安全管理和安全技术两方面着手提升新建系统的安全保障能力，对关键设备进行安全选型，在系统上线运行前进行风险评估和渗透测试，及时发现安全漏洞并进行修补，避免系统投入生产后无法“打补丁”的情况。对于大量存量系统而言，应在不影响生产运行的情况下，通过旁路安全监测、外边界保护等方式，形成基本的工控安全状况监测和取证分析能力，彻底扭转现阶段对工控网络内部状况一无所知、面对工控病毒攻击束手无策的局面。

 

3.大力推进工控安全防护技术在实际应用中“落地”，鼓励主要工控行业用户进行试点应用，并对那些实践证明已经成熟的技术和产品在全行业进行推广。

 

4.建立工控关键设备的安全测评机制，防止设备存在高危漏洞甚至是“后门”等重大隐患。

工业网络信息安全范文第5篇

［关键词］智能建筑;信息安全;工业控制系统网络

引言

建筑智能化系统是智能建筑的重要组成部分，为人民生活提供舒适和便利。随着信息通讯、计算机网络、楼宇控制技术的发展，大量网络化的设备和系统进入建筑领域，建筑智能化系统逐渐形成以工业控制网络和计算机网络深度交融，楼宇控制、安全防范、办公自动化等系统集中配置和管理的大规模集成系统［1］。建筑智能化系统，一方面增加了建筑的舒适度，另一方面也保障了建筑及周边的安全，便于在紧急情况下迅速响应突发事件。涉及国家安全建设项目是社会的重要基础设施，例如车站、五星级酒店、省级重点实验室等。处于这些建筑中的智能化系统的质量好坏不但关系到建筑的功能和可用性，有的甚至关系到人们的生命、财产和国家安全。因此做好建智能建筑的智能化系统检验是确保工程质量、保障信息安全的重要基石。

1建筑智能化系统构成及检验现状

1．1建筑智能化系统构成

世界上第一幢智能大厦建于1984年1月，是美国康涅狄格州哈特福德市的“城市广场”。它是由一幢旧式大楼采用计算机技术进行了一定程度的改造而成。改造后大楼内的空调、电梯、照明等设备具备了监控和控制，并提供语音通信、电子邮件和情报资料等方面的信息化服务。此后，智能建筑以一种崭新的面貌和技术迅速在世界各地展开。“建筑智能化系统”在国内工程界也称为“弱电系统”，主要由智能家居系统、停车场管理系统、楼宇对讲系统、门禁系统、办公自动化系统、公共广播系统、综合布线系统、机房管理系统、酒店管理系统、有线电视系统、宽带接入系统、电子巡更系统、入侵报警系统、视频监控系统等构成。建设项目涉及国家安全的智能化系统与“弱电系统”的系统近似，按功能分为3大部分，分别是安防系统、楼宇集成控制系统和信息网络系统，见图1。

1．2标准及检验现状

建筑智能化系统主要依据现行国标进行检验和验收，部分没有标准的系统依据合同中的技术指标进行验收。系统检验一般在系统调试完成并试运行1个月后进行，检验内容主要是系统的功能和性能［2］。目前建筑智能化系统检验的国标主要有GB50339—2013《智能建筑工程质量验收规范》［3］，该标准在宏观上对智能建筑工程质量验收提出了要求，但在实际验收中必须加以细化才能提高可操作性。GB50348—2004《安全防范工程技术规范》［4］是我国安防领域的第一部内容完整、格式规范的国标。该标准总结了我国安防工程领域施工的检验，对工程的设计使用等各个方面提出质量要求，但由于制定时间较早该标准中部分条款已不适用。此外，这些标准适用范围是通用建筑和一般建设项目，其检测项目较少，检测要求较低，因此不能用于建设项目涉及国家安全的智能化系统的检测中。

1．3存在的问题

现行建筑智能化系统在检验时主要存在2个问题:(1)缺乏信息安全评估。目前建筑智能化系统的标准和检验实施主要针对系统的功能和性能，没有专门针对信息安全技术要求和评估方法。这导致系统在设计、施工和使用过程中缺乏信息安全技术保护手段和管理意识，存在信息安全风险［5］。随着系统集成度的提高和互联网技术的应用，建筑智能化系统已由传统的信息网络孤岛，转变为具备广泛互联互通和信息共享的大数据集成系统。系统中的各种设备、终端、数据库等可以通过互联网远程访问和控制，使得系统的信息安全问题直接暴露在互联网中，给公共安全、公司机密、个人隐私带来严重威胁。涉及国家安全的建设项目一般是社会重要基础设施或向社会提供基本公共服务，如果其建筑智能化系统被攻击和控制，将造成重大事件。例如2012年7月的斯坦福大学附属医院2500名患者数据信息泄密事件，2015年2月的海康威视监控设备事件等等，都造成了极大的社会影响。(2)缺少针对建筑智能化系统信息安全的评估标准。建筑智能化系统中的通信网络主要由计算机网络和楼宇集成控制系统网络构成。计算机系统主要涉及内部办公、信息、业务办理等，与普通计算机网络基本相同，其信息安全评估可以参考现有国家标准和地方标准进行。楼宇集成控制系统涉及给排水、智能照明、电梯控制系统、空调系统等，属于工业控制系统范畴。工业控制系统与传统计算机系统在信息安全上的主要区别是:传统计算机系统认为保密性的优先级最高，完整性次之，可用性最低;而工业控制系统优先保证系统的可用性，完整性次之，保密性的要求最低。由于工业控制系统与普通计算机系统存在以上差异，因此不能采用计算机系统的信息安全评估标准对工业控制系统进行评估。现行工业控制系统信息安全国家标准有GB/T30976．1—2014《工业控制系统信息安全第1部分:评估规范》和GB/T30976．2—2014《工业控制系统信息安全第2部分:验收规范》，其适用范围主要是工业生产过程控制系统［6］，与建筑智能化系统存在一定的差别，仅具有借鉴意义。

2建筑智能化系统信息安全的现状

2．1建筑智能化系统的信息安全脆弱性

随着科技的进步，智能化系统中的设备和网络结构发生了很大变化，主要涉及以下3个方面:(1)嵌入式系统的广泛应用提升了系统的智能化水平。随着嵌入式系统开发环境的优化和技术难度的不断降低，嵌入式系统在电子产品的设计和开发中已经广泛应用，使得设备和系统的开发流程简化，周期缩短，成本大幅下降。嵌入式系统的应用提高了设备的智能化水平，简化了设备互联的复杂度，降低了系统集成的成本。例如，建筑智能化系统的重要子系统，安全防范系统，使用的监控摄像机在10年前主要是模拟摄像机，只有图像和声音的记录和传输功能，信号通过同轴电缆传输。目前嵌入式监控摄像机已经成为主流产品，不但具有模拟机的全部功能，还增加了与手机互动监控、网络存储图像、多协议支持等功能。在组网方面，嵌入式系统的监控摄像机一般都支持基于TCP/IP的以太网连接，简化了网络结构。(2)网络技术的进步扩大了系统集成的规模。智能建筑的核心是系统集成，网络是系统集成的基础。目前智能建筑中除了用于电话、电视、消防的网络外，还大幅增加了各种计算机网络、综合服务数字网、楼宇控制系统网络等［7－9］。这些网络实现了建筑内各个系统的互联互通，还承担了智能建筑中部分系统接入互联网的功能。此外与通讯网络相关的设备数量和种类也逐渐增加。例如楼宇控制系统采用以太网连接和OPC技术将其房门控制系统、空调控制系统、智能照明系统等信息集成到统一平台进行管理。该平台通过核心交换机与办公系统和其他管理系统进行数据交互，部分办公和业务系统通过核心交换机连接到互联网。(3)无线接入技术改变了系统连接方式。近年来，无线局域网技术和产品逐渐走向成熟，无线局域网能够通过与广域网相结合提供移动互联网的接入服务。此外，采用无线局域网还可以节省线缆铺设成本，降低了线缆端接不可靠问题，满足接入设备在一定区域内任意更换地理位置的需要。这使得无线局域网在智能建筑中的应用日益广泛。例如在智能建筑中办公场所、公共区域等地方都提供无线接入服务，部分无线不需要认证可直接登录使用。新技术和产品的使用一方面促进了建筑智能化系统的功能和性能的提高，另一方面也增加了系统的脆弱点:(1)嵌入式设备和网络集成给建筑智能化系统的信息安全带来巨大挑战。在传统的建筑智能化系统中，网络是相对封闭的，承载的数据相对隔离，设备一般由单片机控制，程序和功能相对简单。例如楼宇的给排水系统一般由单片机控制，楼宇的监控系统采用的是模拟监控摄像机。这两种系统的网络独立相互，使用不同的现场总线进行信息传输。设备中没有嵌入式系统，病毒和恶意攻击难以改变设备的功能，对系统造成破坏。在这种情况下，即便某个系统中的设备故障了，基本不会对本系统中其他设备造成干扰，更不会影响其他系统和设备。现在，随着技术的进步，控制系统采用高级PLC，监控摄像机使用嵌入式系统，控制系统和监控系统通过以太网集成管理后，信息安全风险将可能引起智能化系统的整体故障。其一，病毒可以通过集成管理服务器或办公电脑传播;其二，嵌入式系统中的漏洞和应用程序中的bug可被攻击者利用;其三，被攻陷后的嵌入式设备可能成为僵尸设备，对网络其他设备发动二次攻击;其四，攻击者可以通过网络进行远程攻击，攻击更加隐蔽。(2)无线网络的使用增加了建筑智能化系统受到攻击的隐蔽性。无线网的信号是在开放空间中传送的，所以只要有合适的无线客户端设备，在合适的信号覆盖范围之内就可以接收无线网的信号。目前在智能化系统中，无线网络主要设置在普通办公室，员工休息房间，餐厅等区域，且部分无线网络与管理或办公内网相连，仅采用简单技术方法进行隔离。而管理或办公内网与楼宇集成控制网络存在必要的数据交换，这导致通过部分无线网络可以进入楼宇集成控制系统网络。此外，由于无线接入的便利性，部分楼宇集成控制系统网络中的设备也采用无线接入的方式，虽然这些设备在进行无线传输时采用了一定的加密措施防止信息泄露，但无线接入点及其设备却成为网络信息安全的薄弱环节。入侵者可在较隐蔽的地方通过这类无线接入设备进入网络，然后利用技术手段发现网络薄弱点，最后实施攻击或敏感信息的窃取，造成设备失效或信息泄密。

2．2建筑智能化系统管理上的信息安全脆弱性

虽然智能化系统随科技的发展引入了许多新的技术和功能，但对智能化系统的管理措施和制度却没有跟上技术的步伐，仍然停留在10年前的水平，总体上主要存在以下3个方面的问题:其一，信息安全管理环节存在缺失。目前，智能化系统的信息安全措施主要集中在办公和业务网络，楼宇集成控制系统网络几乎没有信息安全管理措施，存在部分网络信息安全管理环节的缺失。这使得入侵者很容易通过楼宇集成系统网络入侵整个智能化系统。其二，缺乏嵌入式设备的信息安全管理措施。嵌入式设备由于使用了操作系统，部分设备可以看作是小型的个人电脑，但由于其安装位置和在系统中的功能定位，使得管理者往往忽视了对嵌入式设备的信息安全措施，这导致信息安全管理的盲区。其三，无线局域网接入管理环节信息安全措施薄弱。为了工作方便，智能建筑中临时搭建无线网络的情况时有发生。设备通过无线接入网络仅使用简单密码即可，其信息安全措施不足以抵御基本的入侵。由于这种临时网络的连接隐蔽性和接入的随意性，不但难以管理，还给智能化系统网络带来巨大的潜在威胁。管理的薄弱环节不但进一步加剧了系统的脆弱程度，还使得当出现信息安全事件时相关部门难以快速响应，事后难以进行溯源调查和改进。

3建筑智能化系统信息安全评估的实践

为了探索建筑智能化系统信息安全评估方法，为智能建筑的智能化系统信息安全评估提供参考数据，掌握项目中存在的实际具体问题，在政府相关职能部门的授权下，湖南省产商品质量监督检验研究院联合上海三零卫士信息安全有限公司，开展了对1个5星级酒店的智能化系统进行信息安全测评。由于该酒店已经进入运营，因此测评主要采用网络安全结构分析、攻击路径分析、安全漏洞扫描、系统完整性检查手段进行现场信息安全评估。被评估酒店的智能化系统的整体网络结构如图所示图2酒店智能化系统网络结构本次建筑智能化系统信息安全评估工作的范围是西门子的楼宇控制系统、客房控制系统网络、以及与之关联的信息网络。由于楼宇控制系统和客房控制系统中业务种类相对较多、网络和业务结构较为复杂，且酒店已经开始运营，因此评估主要是在不影响酒店方正常运营的条件下进行，包括但不限于:工业控制系统网络、基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况的评估。由于建筑智能化系统的信息安全评估没有对应的标准，因此我们参考GB/T30976．1—2014《工业控制系统信息安全第1部分:评估规范》、GB/T30976．2—2014《工业控制系统信息安全第2部分:验收规范》、DB43/244．2—2013《建设项目涉及国家安全的系统规范第2部分计算机网络系统规范》和DB43/244．7—2013《建设项目涉及国家安全的系统规范第7部分建筑设备管理系统规范》，开展评估工作。通过评估和渗透测试，我们发现建筑智能化系统主要存在以下信息安全问题:(1)嵌入式设备存在严重信息安全隐患。首先该酒店楼宇控制系统采用的是西门子的DDC，该型号的版本由于没有进行操作系统升级，存在编号为CVE－2012－0207的漏洞，远程攻击者可利用该漏洞，借助IGMP数据包导致拒绝服务。其次，该DDC存在23号端口为默认开启，telent的默认登录为弱口令。(2)智能化系统网络信息安全管理措施薄弱。第一，客房控制系统主机IP所在的网段可以连接互联网，存在被远程攻击的危险。第二，该主机的3389端口没有关闭，由于其密码简单，存在被爆破的风险。第三，通过该主机的IP地址接入后，扫描到了相邻IP的主机中的2个MYSQL数据库。第四，通过爆破的方式破解了这两个数据库的密码，密码为弱口令，并成功登录数据库。第五，该网段还存在考勤管理系统，具备门禁权限管理功能，系统仍然使用出厂用户名密码。第六，该网段还扫描到诸多打印机，在端口扫描中发现开启了515/printer端口，21/ftp端口，通过简单爆破得到了其出厂的ftp服务密码。第七，Insight软件登录账户/权限与操作系统登录用户名、密码保持一致，且均为弱密码，第八，系统操作员站与工程师站没有分离，操作员可使用工程师权限。(3)智能化系统网络信息安全防护技术措施薄弱。第一，楼宇控制系统采用的是西门子的DDC和APOGEEInsight软件，组态软件和DDC间的通讯采用的是明文(见图3)，且网络边界没有防护设施，很容易实施中间人攻击。第二，系统中40%的管理主机没有安装基本的防病毒软件，部分管理主机已经受到病毒感染。图3DDC的通讯数据包(4)楼宇集成控制系统部分集成软件存在软件漏洞。该酒店采用的是西门子的APOGEEInsight软件，存在DLL劫持漏洞，目前该漏洞已经被西门子证实，由CVE收录(编号为CVE－CVE－2016－3155)。虽然本次评估中发现的信息安全风险为个案，但通过与系统维护人员及管理人员的交流，我们得知该酒店的智能化系统与他们工作过的酒店相比差不多，管理措施基本一致。由此可以推断，涉及国家安全智能化系统的信息安全问题是普遍存在的。由于此类风险在现阶段没有引起过较大的社会性事故，因此没有被重视。针对发现的问题，我们提出以下建议:(1)嵌入式设备应及时更新软件版本，并将敏感端口设置为默认关闭状态。(2)合理划分Vlan和强化核心路由规则。(3)网络中额设备严禁使用默认密码或弱口令。(4)控制系统软件应该将系统操作员站和工程师站进行分离，并用分配不同的权限进行管理。(5)组态软件应及时更新，同时对应的电脑应安装基本的防病毒软件。

4结语