第三章 泵站电气设计与管控



              力没有加强。由于控制系统缺乏安全性设计，所以泵站工控系统非常容易受到攻
              击。并且当前泵站控制设备系统基本上被国外厂商垄断，协议都是公开透明的，
              设备都存在漏洞，核心技术受制于人，增加了诸多不可控因素。（1）通信协议
              存在漏洞，TCP/IP 协议作为联网结构的核心，已经成为网络最流行的通信协议。

              TCP/IP 和 OPC 等通用协议也越来越广泛地应用在工业控制网络中，但 TCP/IP 协
              议本身的漏洞却往往被一些攻击者利用，给网络安全留下了许多隐患。（2）
              操作系统存在漏洞，目前大多数泵站自动化控制系统的工程师站 / 操作站都是
              Windows 平台的，泵站通常没有专业维护人员，一般都不会对 Windows 平台安装

              补丁，造成系统漏洞不能及时消除，容易遭到黑客攻击。（3）安全意识和管理
              流程存在漏洞，业主缺乏安全意识，认为设备能用就可以了，而不去关注设备的
              安全性，另外也没有能力建立一套完善的管理流程，这都给系统信息安全带来了
              一定的威胁。（4）病毒防护存在漏洞，没有专业维护人员，通常只保证系统软

              件的可用性，一般不会安装杀毒软件。即便安装了杀毒软件，也不会对病毒库进
              行更新，这尤其不适合于工业控制环境。（5）应用软件漏洞，由于应用软件多
              种多样，很难形成统一的防护规范以应对安全问题；另外当应用软件面向网络应
              用时，就必须开放其应用端口。因此，常规的 IT 防火墙等安全设备很难保障其

              安全性。（6）通用硬件漏洞，在泵站工业控制系统中，台套数最多的是 PLC 系统。
              系统多由国外供货，主要包括西门子、施耐德、GE 等。这些厂商也是全球 PLC
              领域的主要供货商，各 PLC 产品中均存在一些安全漏洞。
                   （五）泵站工业控制系统网络安全防护

                   1. 防护理念
                   根据当前国内外工控网络安全领域的发展形势，采用“4+1”的工控安全战略，
              以“结构安全性、本体安全性、行为安全性、基因安全性+时间持续性安全”为核心，
              搭建全生命周期的工控安全产品和服务体系，为泵站工控系统网络安全保驾护航。

              （1）结构安全即网络结构安全，根据业务及工艺要求合理划分网络区域和层次，
              明确网络边界，设定合理的访问规则，而现实是多数生产网络的结构不够安全。（2）
              本体安全即工业系统的安全，工业设备及软件在设计之初以满足工业生产工艺要
              求为主，甚少考虑网络安全因素，面临网络或恶意病毒攻击时极其脆弱，需要充

              分评估其脆弱性并通过补偿性措施防护。（3）行为安全即网络和操作行为的安全，
              工业网络自身的特殊性对工业网络中接入设备是相信的，缺乏认证和加密措施，


                                                                                      93
                                                                                      93