一、背景概述

工业控制系统广泛应用于工业和制造业中，是实现自动化作业的关键基础设施。城市燃气工控系统一般采用SCADA系统，该系统是一种以信息化应用为基础的生产过程控制与调度自动化系统。SCADA系统主要用于实时采集燃气站场数据，对站场设备进行本地或远程的自动控制，同时也为市政燃气的生产、调度和管理提供了实时的官网运行数据，提高了城市燃气生产调度的效率和管理水平。燃气行业的工控系统通常包括漏洞威胁、通信协议威胁、网络病毒威胁等。

二、工控系统常见威胁

1.工控系统漏洞威胁

目前大多数工控系统都是基于计算机操作系统开发的，这些工控系统侧重对并网连续性控制以及对系统功能稳定性的考虑，通常不会高频次地对系统进行补丁安装，加之许多大型工业企业的生产任务繁重而忽视了工控系统安全性的提升，很多大型工业现场的生产控制系统没有经过升级安装，因此存在巨大的系统漏洞带来的安全风险威胁。

2.工业通信协议威胁

传统工业通信协议的设计没有考虑面向网络化环境的安全防御问题，如Modbus、S7等协议，这些传统的工业通信协议存在很多漏洞，安全性不高，网络攻击者只需要掌握协议构造方式，通过网络接入就可以对目标设备的任意数据进行篡改。随着工业互联网的建设，工控网络中大量引入了以太网，工业生产现场中不同网络和软件之间多采用TCP/IP或ISO标准进行数据传输，通信协议本身存在的漏洞也给联网的工控系统带来安全风险威胁。

3.网络病毒威胁

由于工控系统安全稳定性功能特点，使得杀毒软件和一些工控系统存在冲突，因此许多工控系统通常不会安装杀毒软件，即使安装了杀毒软件，在使用过程中也有很大的局限性，原因在于杀毒软件病毒库高频更新升级的特点与工控系统稳定运行且不经常更新的特点相悖，联网的工控系统一方面面临多种多样来自网络的病毒威胁，另一方面其病毒库的防御功能也存在一定的滞后性。

4.工控软硬件漏洞威胁

由于工控软硬件种类繁多，并且其设计时忽视了联网带来的信息安全问题，因此面对工业互联网连接下的新环境，很难形成统一的防护规范以应对网络安全风险威胁。加之，当工控软硬件面向网络应用时，必须开放其应用端口，由于缺乏面向工业互联网的工业防火墙设备，传统的IT防火墙等安全设备很难保障其安全性，从而形成容易遭受网络攻击的重要漏洞。

三、总结

对于燃气行业工控安全的种种威胁，我们可以借助工业网络入侵检测技术、漏洞扫描与挖掘技术等综合手段进行有效防护。燃气企业信息安全的发展必然是不断变化和前进的过程。齐安科技燃气行业解决方案，着眼于信息安全体系建设落地的实际效果，不断夯实自身基础，持续助力优化已建立的信息安全体系架构，使之符合燃气企业自身的安全需求并保障燃气业务的安全运行。

参考资料：

1.《新环境中的工控系统安全风险及防护技术》，中孚信息