★王天宇中國科學(xué)院沈陽自動(dòng)化研究所

★趙嬌沈陽職業(yè)技術(shù)學(xué)院

★王銘浩國家機(jī)器人創(chuàng)新中心

★張博文中國科學(xué)院沈陽自動(dòng)化研究所

1　引言

在當(dāng)今世界，能源安全是國家戰(zhàn)略的重要組成部分，而油氣管網(wǎng)作為能源供應(yīng)鏈的關(guān)鍵環(huán)節(jié)，其安全穩(wěn)定運(yùn)行對(duì)國家安全和經(jīng)濟(jì)發(fā)展至關(guān)重要。在工業(yè)自動(dòng)化和信息化技術(shù)的快速進(jìn)步推動(dòng)下，油氣管網(wǎng)的工業(yè)控制系統(tǒng)已成為自動(dòng)化和智能化管理的關(guān)鍵基礎(chǔ)設(shè)施。這些系統(tǒng)不僅承擔(dān)著油氣輸送的監(jiān)控與控制任務(wù)，還涵蓋了數(shù)據(jù)的采集、處理和通信等關(guān)鍵步驟，以保障油氣資源的安全和高效運(yùn)輸。然而，網(wǎng)絡(luò)技術(shù)的普及也給工業(yè)控制系統(tǒng)帶來了日益增加的網(wǎng)絡(luò)安全挑戰(zhàn)，特別是系統(tǒng)中存在的漏洞可能遭到惡意攻擊，引發(fā)重大的安全事件和經(jīng)濟(jì)損失。因此，對(duì)工控系統(tǒng)漏洞的識(shí)別技術(shù)進(jìn)行深入研究，對(duì)于保障油氣管網(wǎng)的安全運(yùn)行具有極其重要的意義。

油氣管網(wǎng)工控系統(tǒng)的復(fù)雜性和關(guān)鍵性要求必須對(duì)其安全漏洞給予足夠的重視^[1]。這些系統(tǒng)通常包含大量的傳感器、執(zhí)行器、控制器等設(shè)備，它們通過各種通信協(xié)議連接在一起，形成了一個(gè)龐大的網(wǎng)絡(luò)。由于工控系統(tǒng)的實(shí)時(shí)性、可靠性要求極高，任何一個(gè)小小的漏洞都可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓，甚至引發(fā)災(zāi)難性的后果。此外，工控系統(tǒng)的設(shè)備和協(xié)議種類繁多，技術(shù)標(biāo)準(zhǔn)不一，這也增加了漏洞識(shí)別的復(fù)雜性和難度。

在油氣管網(wǎng)工控系統(tǒng)的實(shí)際應(yīng)用中，漏洞識(shí)別技術(shù)面臨著許多挑戰(zhàn)^[2]：（1）工控系統(tǒng)的復(fù)雜性和多樣性使得漏洞識(shí)別變得非常困難，不同的設(shè)備和協(xié)議可能有不同的漏洞，而且這些漏洞可能因?yàn)橄到y(tǒng)的配置和環(huán)境的不同而表現(xiàn)出不同的特點(diǎn)；（2）工控系統(tǒng)的實(shí)時(shí)性和可靠性要求使得漏洞識(shí)別不能影響系統(tǒng)的正常運(yùn)行，這意味著漏洞識(shí)別技術(shù)必須在不干擾系統(tǒng)的前提下進(jìn)行，這就對(duì)技術(shù)的精確性和敏感性提出了很高的要求；（3）工控系統(tǒng)的安全威脅是不斷變化的，隨著攻擊手段的不斷更新和環(huán)境的不斷變化，新的漏洞和威脅不斷出現(xiàn)，這要求漏洞識(shí)別技術(shù)能夠及時(shí)更新和適應(yīng)；（4）在識(shí)別和修復(fù)漏洞的過程中，必須保護(hù)企業(yè)和用戶的隱私和權(quán)益，遵守相關(guān)的法律法規(guī)。

本文詳細(xì)介紹了現(xiàn)有工控系統(tǒng)漏洞安全方面的研究，并針對(duì)油氣管網(wǎng)工控漏洞識(shí)別技術(shù)的發(fā)展態(tài)勢進(jìn)行了討論。通過加強(qiáng)漏洞識(shí)別技術(shù)研發(fā)等措施，可以大幅提高油氣管網(wǎng)工控系統(tǒng)的安全性，保障國家能源安全和經(jīng)濟(jì)穩(wěn)定發(fā)展。

2　油氣管網(wǎng)面對(duì)的工控漏洞威脅

工業(yè)控制系統(tǒng)的安全性至關(guān)重要，因?yàn)樗鼈儾粌H保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊，還確保了工業(yè)流程的連續(xù)性和可靠性，從而保障了公共安全和經(jīng)濟(jì)穩(wěn)定。任何工控系統(tǒng)的安全漏洞都可能導(dǎo)致嚴(yán)重的生產(chǎn)中斷、環(huán)境污染，甚至人員傷亡，因此，維護(hù)其安全性是保障國家和企業(yè)利益的首要任務(wù)。在油氣管網(wǎng)這一關(guān)鍵領(lǐng)域，工控系統(tǒng)的安全性尤為重要。油氣管網(wǎng)是國家能源供應(yīng)的大動(dòng)脈，其工控系統(tǒng)負(fù)責(zé)監(jiān)控和控制油氣的輸送，確保能源的穩(wěn)定供應(yīng)。這些系統(tǒng)不僅涉及數(shù)據(jù)采集、處理、通信等多個(gè)環(huán)節(jié)，還直接關(guān)聯(lián)到國家安全和公共安全。因此，任何對(duì)這些系統(tǒng)的威脅都可能產(chǎn)生災(zāi)難性的后果。自“震網(wǎng)”病毒事件爆發(fā)以來，工業(yè)控制系統(tǒng)的信息安全問題引起了國際社會(huì)的廣泛關(guān)注。美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）、國際電工委員會(huì)（IEC）等眾多國家和國際組織紛紛出臺(tái)了相關(guān)工控安全標(biāo)準(zhǔn)和文件。我國工信部和國務(wù)院也相繼發(fā)布了加強(qiáng)工控系統(tǒng)信息安全防護(hù)的通知和意見，強(qiáng)調(diào)了保障工業(yè)控制系統(tǒng)安全的重要性。

隨著通用軟硬件和網(wǎng)絡(luò)設(shè)施在工控領(lǐng)域的廣泛應(yīng)用，以及工控系統(tǒng)與企業(yè)管理系統(tǒng)的深度集成，工控系統(tǒng)與企業(yè)內(nèi)網(wǎng)甚至互聯(lián)網(wǎng)之間的數(shù)據(jù)交互變得日益頻繁。這使得工業(yè)控制系統(tǒng)趨向開放，傳統(tǒng)的“信息孤島”已不復(fù)存在。攻擊者通過互聯(lián)網(wǎng)或企業(yè)內(nèi)網(wǎng)能夠輕松獲取工控系統(tǒng)信息，而工控行業(yè)內(nèi)普遍較差的安全意識(shí)為非法入侵者提供了可乘之機(jī)^[3、4]。歷史上的一系列工控安全事故，如2010年伊朗布什爾核電站受“震網(wǎng)病毒”攻擊導(dǎo)致上千臺(tái)離心機(jī)被物理性損毀、2014年“蜻蜓組織”利用水坑攻擊感染Havex病毒，通過OPCServer攻擊SCADA系統(tǒng)獲取生產(chǎn)數(shù)據(jù)，影響歐洲上千家能源企業(yè)，以及2015年12月23日烏克蘭電力系統(tǒng)遭到“BlackEnergy”（黑暗力量）網(wǎng)絡(luò)攻擊引發(fā)的大面積停電事故，都凸顯了工控安全事故的嚴(yán)重性和快速增長趨勢。這些事件涉及眾多關(guān)鍵基礎(chǔ)設(shè)施行業(yè)，表明面對(duì)技術(shù)日益成熟的黑客組織，工控系統(tǒng)所面臨的安全威脅正變得日益嚴(yán)峻。近年來國際管網(wǎng)工控信息安全事件頻發(fā)，圖1展示了較為典型的工控安全事件。

圖1 近年油氣管網(wǎng)相關(guān)工控安全事件

美國時(shí)間2021年5月7日，美國最大的天然氣和柴油運(yùn)輸管道公司科洛尼爾（Colonial Pipeline）宣布遭高強(qiáng)度網(wǎng)絡(luò)攻擊，被迫關(guān)閉東部沿海各州關(guān)鍵燃油網(wǎng)絡(luò)。科洛尼爾負(fù)責(zé)運(yùn)營美國東海岸地區(qū)約45%的液體燃料管道運(yùn)輸供應(yīng)服務(wù)，每天輸送汽油、柴油、航空燃料等成品油250萬桶，覆蓋5000萬人。科洛尼爾公司稱尚不清楚誰應(yīng)為此次網(wǎng)絡(luò)入侵負(fù)責(zé)，也不清楚該公司的管道運(yùn)營將被暫停多久。美國FBI、能源部、網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局等多個(gè)聯(lián)邦機(jī)構(gòu)一起參與了事件調(diào)查。美國時(shí)間2021年5月9日，白宮宣布：美國進(jìn)入國家緊急狀態(tài)。這是美國首次因網(wǎng)絡(luò)攻擊而宣布進(jìn)入國家緊急狀態(tài)。由于此次攻擊事件已經(jīng)被上升到了網(wǎng)絡(luò)襲擊的程度，5月10日DarkSide組織在暗網(wǎng)上發(fā)布了道歉聲明：對(duì)于任何“社會(huì)后果”，他們深表歉意并向受害者保證，DarkSide只是為了賺錢而已。經(jīng)過事后分析，該次事件的攻擊流程為：（1）DarkSide掃描目標(biāo)管道控制系統(tǒng)中的漏洞，并攻擊；（2）對(duì)被控制設(shè)備進(jìn)行局域網(wǎng)掃描并控制現(xiàn)場控制器；（3）投遞DarkSide勒索軟件本體，準(zhǔn)備勒索環(huán)境；（4）運(yùn)行勒索病毒，癱瘓目標(biāo)網(wǎng)絡(luò)，留下勒索信件；（5）相關(guān)業(yè)務(wù)受到不同程度影響，管道監(jiān)控流程失控。圖2較為詳細(xì)地展示了整個(gè)攻擊過程。

圖2 2021年勒索病毒攻擊關(guān)停事件攻擊過程示意圖

工業(yè)控制系統(tǒng)（工控系統(tǒng)），作為監(jiān)測和控制國家關(guān)鍵基礎(chǔ)設(shè)施行業(yè)如電力、化工、石油天然氣、交通運(yùn)輸和關(guān)鍵制造等物理過程運(yùn)行的信息物理系統(tǒng)，涵蓋了數(shù)據(jù)采集系統(tǒng)（SCADA）、分布控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）等多種類型控制系統(tǒng)。在油氣管網(wǎng)這一關(guān)鍵領(lǐng)域，任何技術(shù)的進(jìn)步和創(chuàng)新都必須以確保系統(tǒng)的絕對(duì)安全為前提。因此，開發(fā)和應(yīng)用更加高效、精準(zhǔn)的漏洞識(shí)別技術(shù)，對(duì)于保障油氣管網(wǎng)工控系統(tǒng)的安全運(yùn)行、維護(hù)國家能源安全和經(jīng)濟(jì)穩(wěn)定發(fā)展，具有不可估量的價(jià)值。

3　工業(yè)控制系統(tǒng)漏洞安全

油氣管網(wǎng)的工業(yè)控制系統(tǒng)對(duì)國家能源安全和經(jīng)濟(jì)穩(wěn)定至關(guān)重要。隨著PC架構(gòu)、Windows平臺(tái)和標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的廣泛應(yīng)用，工控系統(tǒng)逐漸從封閉走向開放，提高了集成先進(jìn)功能的能力，增強(qiáng)了系統(tǒng)的靈活性和擴(kuò)展性。然而，這種開放性也引入了新的安全風(fēng)險(xiǎn)，如病毒、木馬和黑客攻擊，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的安全造成了嚴(yán)重威脅。面對(duì)這些挑戰(zhàn)，油氣管網(wǎng)工控系統(tǒng)的信息安全變得尤為重要，必須采取更有效的安全措施，包括加強(qiáng)網(wǎng)絡(luò)安全防護(hù)、提高物理安全。同時(shí)，隨著工業(yè)4.0和智能制造的發(fā)展，工控系統(tǒng)需要整合物聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)分析等新興技術(shù)，來提高智能化水平和決策能力。這進(jìn)一步增加了系統(tǒng)的開放性，也帶來了新的安全挑戰(zhàn)。

3.1　國外工業(yè)控制系統(tǒng)漏洞安全現(xiàn)狀

在全球化背景下，歐盟和美國在計(jì)算機(jī)技術(shù)和工業(yè)自動(dòng)化領(lǐng)域占據(jù)領(lǐng)導(dǎo)地位，他們對(duì)工控系統(tǒng)安全的重視始于20世紀(jì)初。這些地區(qū)不僅技術(shù)發(fā)展領(lǐng)先，而且在工控系統(tǒng)安全防護(hù)上也展現(xiàn)出了前瞻性視角。自2005年起，歐盟和美國開始研究相關(guān)技術(shù)，并建立國家級(jí)工控安全實(shí)驗(yàn)室，使之成為工控安全研究和技術(shù)創(chuàng)新的重要基地。隨后，歐盟和美國發(fā)布戰(zhàn)略框架和標(biāo)準(zhǔn)法規(guī)，并構(gòu)建國家級(jí)工控安全體系，將工控安全上升到國家戰(zhàn)略層面，使其成為國家安全的重要組成部分。在油氣管網(wǎng)這一關(guān)鍵領(lǐng)域，工控系統(tǒng)的安全性直接關(guān)系到能源供應(yīng)穩(wěn)定性和國家能源安全，因此，歐盟和美國在該領(lǐng)域的投入和研究顯得尤為重要。

歐盟和美國在戰(zhàn)略框架方面，通過連續(xù)發(fā)布工業(yè)控制系統(tǒng)安全戰(zhàn)略，來應(yīng)對(duì)日益增長的針對(duì)工控網(wǎng)絡(luò)的攻擊，特別是針對(duì)油氣管網(wǎng)等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊^[4、5]。美國還推出了一系列計(jì)劃，涵蓋從預(yù)防、檢測到響應(yīng)和恢復(fù)的全方位安全措施。亞洲各國也發(fā)布了保護(hù)國家關(guān)鍵工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的政策文件，如日本的《網(wǎng)絡(luò)安全戰(zhàn)略》和新加坡的《國家網(wǎng)絡(luò)安全總體規(guī)劃》。在標(biāo)準(zhǔn)法規(guī)方面，歐盟遵循IEC62443標(biāo)準(zhǔn)，建立了較為完善的安全體系，而美國則發(fā)布了一系列文件，從行業(yè)層面對(duì)工控系統(tǒng)安全提出了具體要求。歐盟和美國的安全體系包括應(yīng)急響應(yīng)組、提供事故響應(yīng)和取證分析的現(xiàn)場支持、執(zhí)行漏洞和惡意代碼分析、協(xié)調(diào)共享漏洞信息收集和威脅分析工作。這些舉措體現(xiàn)了歐盟和美國在工控系統(tǒng)安全領(lǐng)域的前瞻性和行動(dòng)力，為全球工控安全的發(fā)展樹立了標(biāo)桿。

3.2　國內(nèi)工業(yè)控制系統(tǒng)漏洞安全現(xiàn)狀

在中國，工業(yè)化與信息化的深度融合標(biāo)志著一個(gè)關(guān)鍵轉(zhuǎn)型時(shí)期，這一時(shí)期不僅推動(dòng)了經(jīng)濟(jì)的快速發(fā)展，也使得工業(yè)控制系統(tǒng)的安全問題日益凸顯，帶來了前所未有的挑戰(zhàn)。特別是在油氣管網(wǎng)這一關(guān)鍵領(lǐng)域，ICS的安全性直接關(guān)系到國家能源安全和國民經(jīng)濟(jì)的命脈。2010年的“震網(wǎng)”事件敲響了警鐘，使得ICS的安全問題成為公眾和政策制定者關(guān)注的焦點(diǎn)，促使我國將工控安全提升至國家戰(zhàn)略層面。油氣管網(wǎng)作為國家能源供應(yīng)的重要基礎(chǔ)設(shè)施，其ICS的安全性尤為關(guān)鍵。然而，隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，ICS也面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅，尤其是系統(tǒng)漏洞可能被惡意利用，導(dǎo)致嚴(yán)重的安全事故和經(jīng)濟(jì)損失。因此，深入研究ICS漏洞的識(shí)別技術(shù)，對(duì)于保障油氣管網(wǎng)的安全運(yùn)行具有極其重要的意義。

為了加強(qiáng)ICS漏洞的安全，國家相關(guān)部門正在大力推進(jìn)相關(guān)工作，強(qiáng)調(diào)ICS安全的重要性，并提出需要進(jìn)一步完善ICS安全的管理體制。同時(shí)，這些部門積極部署ICS安全保障工作，并從政策、技術(shù)以及相關(guān)規(guī)范等多個(gè)方面進(jìn)行深入研究和完善。這些措施的實(shí)施，對(duì)于提升油氣管網(wǎng)ICS的安全性、保障國家關(guān)鍵基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行和國家安全具有重要意義。我國在2017年和2019年先后發(fā)布了一系列文件，規(guī)范了網(wǎng)絡(luò)治理，旨在構(gòu)建一個(gè)更加健全和高效的ICS安全管理體系^[6]。隨著工業(yè)4.0和智能制造的發(fā)展，工控系統(tǒng)在油氣管網(wǎng)中的應(yīng)用將更加廣泛和深入，這不僅要求我們對(duì)現(xiàn)有的工控系統(tǒng)進(jìn)行安全升級(jí)，還需要對(duì)未來可能出現(xiàn)的新技術(shù)、新威脅進(jìn)行預(yù)判和準(zhǔn)備。同時(shí)，工控系統(tǒng)的安全防護(hù)也需要考慮到國際合作的重要性。在全球化的背景下，能源供應(yīng)鏈的安全性不僅受到國內(nèi)因素的影響，還受到國際政治、經(jīng)濟(jì)和技術(shù)的影響。因此，加強(qiáng)與國際社會(huì)的合作，共享安全情報(bào)，共同應(yīng)對(duì)跨國網(wǎng)絡(luò)威脅，對(duì)于保障油氣管網(wǎng)工控系統(tǒng)的安全同樣至關(guān)重要。總之，中國正處于工業(yè)化與信息化深度融合、實(shí)現(xiàn)轉(zhuǎn)型的關(guān)鍵時(shí)期，在這一進(jìn)程中，工業(yè)控制系統(tǒng)的安全問題日益凸顯，帶來了前所未有的挑戰(zhàn)。油氣管網(wǎng)工控系統(tǒng)的安全問題尤為突出，需要從技術(shù)、管理等多個(gè)層面進(jìn)行綜合施策，以確保國家能源安全和經(jīng)濟(jì)的穩(wěn)定發(fā)展。

4　漏洞識(shí)別技術(shù)現(xiàn)狀及發(fā)展態(tài)勢

信息技術(shù)的快速發(fā)展使這些系統(tǒng)成為網(wǎng)絡(luò)攻擊的目標(biāo)，安全漏洞可能被惡意利用，導(dǎo)致嚴(yán)重后果。漏洞掃描技術(shù)在油氣管網(wǎng)工控系統(tǒng)中的應(yīng)用尤為重要，它通過識(shí)別和修復(fù)潛在脆弱性，主動(dòng)提高系統(tǒng)安全性。這一技術(shù)的發(fā)展，從基于規(guī)則的掃描到基于行為分析和自動(dòng)化漏洞檢測，為油氣管網(wǎng)工控系統(tǒng)的安全防護(hù)提供了更多選擇和可能。盡管漏洞掃描技術(shù)為油氣管網(wǎng)工控系統(tǒng)提供了安全保障，但它也面臨著挑戰(zhàn)。工控系統(tǒng)的復(fù)雜性和特殊性要求漏洞掃描技術(shù)必須具備高度的適應(yīng)性和精確性。同時(shí)，隨著攻擊手段的不斷進(jìn)化，漏洞掃描技術(shù)也必須不斷更新以應(yīng)對(duì)新的威脅。此外，考慮到系統(tǒng)的實(shí)時(shí)性和可靠性，漏洞掃描技術(shù)在掃描過程中不能影響系統(tǒng)的正常運(yùn)行。隨著技術(shù)的不斷進(jìn)步和創(chuàng)新，漏洞掃描技術(shù)有望為油氣管網(wǎng)工控系統(tǒng)的安全防護(hù)提供更加堅(jiān)實(shí)的保障。

4.1　網(wǎng)絡(luò)流量分類

在油氣管網(wǎng)工控系統(tǒng)的網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)流量分類是核心任務(wù)，它對(duì)于數(shù)據(jù)管理、攻擊識(shí)別和系統(tǒng)安全至關(guān)重要。網(wǎng)絡(luò)流量分類方法主要包括四種：基于端口、深度包檢測、協(xié)議解析和機(jī)器學(xué)習(xí)。每種方法都有其優(yōu)勢和適用場景，它們共同構(gòu)成網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)^[7~9]。

基于端口的方法簡單快速，依賴端口號(hào)區(qū)分流量，適用于實(shí)時(shí)性高的工控環(huán)境，但易受欺騙攻擊影響。深度包檢測通過分析數(shù)據(jù)包內(nèi)容識(shí)別流量，準(zhǔn)確性和安全性高，但計(jì)算資源需求大，可能影響實(shí)時(shí)性能。協(xié)議解析側(cè)重于協(xié)議特征分析，適應(yīng)性強(qiáng)，但對(duì)協(xié)議變化敏感。機(jī)器學(xué)習(xí)通過訓(xùn)練模型識(shí)別流量，適應(yīng)性和泛化能力好，但需大量標(biāo)注數(shù)據(jù)和高計(jì)算資源。

這些方法需根據(jù)實(shí)際安全需求、系統(tǒng)資源和環(huán)境條件綜合考慮。隨著技術(shù)進(jìn)步和威脅演變，這些方法不斷融合創(chuàng)新，以適應(yīng)油氣管網(wǎng)工控系統(tǒng)復(fù)雜的網(wǎng)絡(luò)安全需求。未來，網(wǎng)絡(luò)流量分類技術(shù)將更加智能化、自動(dòng)化，實(shí)時(shí)響應(yīng)新威脅，為油氣管網(wǎng)工控系統(tǒng)的穩(wěn)定運(yùn)行提供技術(shù)支撐。

4.2　惡意程序識(shí)別

惡意程序?qū)W(wǎng)絡(luò)安全構(gòu)成嚴(yán)峻挑戰(zhàn)，尤其在油氣管網(wǎng)工控系統(tǒng)中，安全漏洞可能導(dǎo)致供應(yīng)中斷和環(huán)境災(zāi)難。因此，開發(fā)有效的惡意程序識(shí)別技術(shù)至關(guān)重要。機(jī)器學(xué)習(xí)分類算法因其高效性和準(zhǔn)確性成為主流選擇，它通過分析樣本數(shù)據(jù)訓(xùn)練模型，為網(wǎng)絡(luò)安全提供防線。目前在惡意程序識(shí)別中應(yīng)用較為廣泛的技術(shù)是單分類器和多分類器模型。單分類器模型結(jié)構(gòu)簡單、運(yùn)行高效，但在精確度和泛化能力上表現(xiàn)不佳，尤其是在面對(duì)復(fù)雜網(wǎng)絡(luò)威脅時(shí)。多分類器模型通過集成多個(gè)分類器輸出，可提高分類準(zhǔn)確性和泛化能力，從多角度審視問題，提高了識(shí)別可靠性^[10、11]。

多分類器模型通過集成學(xué)習(xí)從復(fù)雜數(shù)據(jù)集中提取特征，提升識(shí)別能力，尤其在油氣管網(wǎng)工控系統(tǒng)中，需處理不同設(shè)備、協(xié)議、網(wǎng)絡(luò)環(huán)境的海量數(shù)據(jù)。其適應(yīng)性和魯棒性使其在處理多樣化和演變的惡意程序時(shí)展現(xiàn)出更強(qiáng)的應(yīng)對(duì)能力。該模型需高效率和高準(zhǔn)確性，以保護(hù)分布在廣闊地理區(qū)域的系統(tǒng)。多分類器模型通過集成多個(gè)分類器提高識(shí)別率，減少誤報(bào)和漏報(bào)，對(duì)保護(hù)油氣管網(wǎng)安全運(yùn)行至關(guān)重要。此外，其能適應(yīng)不斷變化的網(wǎng)絡(luò)威脅環(huán)境，可通過集成不同學(xué)習(xí)算法捕捉變化，提高了對(duì)新型惡意程序的識(shí)別能力。這種模型的靈活性和可擴(kuò)展性使其能隨著網(wǎng)絡(luò)安全威脅的變化而進(jìn)化，保持領(lǐng)先地位。在油氣管網(wǎng)工控系統(tǒng)中，多分類器模型可與其他安全措施結(jié)合，形成多層次防御體系，提高系統(tǒng)安全性。隨著技術(shù)進(jìn)步和網(wǎng)絡(luò)威脅演變，多分類器模型將在保護(hù)油氣管網(wǎng)免受惡意程序侵害方面發(fā)揮關(guān)鍵作用。

4.3　漏洞數(shù)據(jù)庫

漏洞數(shù)據(jù)庫^[12~16]的研究對(duì)于識(shí)別和防御網(wǎng)絡(luò)攻擊具有重大意義，它們分為公開和私有兩種，積累了豐富的信息資源，是網(wǎng)絡(luò)安全防御體系的重要組成部分。公開數(shù)據(jù)庫如CVE和NVD為全球網(wǎng)絡(luò)安全社區(qū)提供共享平臺(tái)，而私有數(shù)據(jù)庫則包含敏感或?qū)Ｓ新┒葱畔ⅲ瑢?duì)保護(hù)內(nèi)部網(wǎng)絡(luò)和系統(tǒng)至關(guān)重要。這些數(shù)據(jù)庫收集、篩選漏洞信息，提供專家建議、補(bǔ)丁程序和檢測腳本，對(duì)油氣管網(wǎng)工控系統(tǒng)安全維護(hù)至關(guān)重要。

盡管取得了進(jìn)展，但目前尚未形成全面覆蓋網(wǎng)絡(luò)流量的漏洞攻擊數(shù)據(jù)庫，尤其在油氣管網(wǎng)工控系統(tǒng)領(lǐng)域。這一領(lǐng)域的特殊性，包括對(duì)實(shí)時(shí)性、可靠性的高要求和系統(tǒng)組件的多樣性、復(fù)雜性，使得構(gòu)建全面、精確的漏洞數(shù)據(jù)庫對(duì)提高油氣管網(wǎng)網(wǎng)絡(luò)安全防護(hù)能力具有重要意義。技術(shù)進(jìn)步推動(dòng)了漏洞數(shù)據(jù)庫領(lǐng)域的快速發(fā)展，官方組織和互聯(lián)網(wǎng)安全企業(yè)積極研究開發(fā)相關(guān)技術(shù)，提高了漏洞識(shí)別的準(zhǔn)確性和效率，為油氣管網(wǎng)工控系統(tǒng)的安全防護(hù)提供了新的解決方案。油氣管網(wǎng)工控系統(tǒng)正變得更加智能化和互聯(lián)化，也帶來了新的安全挑戰(zhàn)。因此，漏洞數(shù)據(jù)庫的研究和應(yīng)用必須與時(shí)俱進(jìn)，以適應(yīng)新的技術(shù)環(huán)境和安全需求。通過加強(qiáng)技術(shù)研發(fā)等措施，共同提高油氣管網(wǎng)工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力。

5　分析及展望

工控安全是工業(yè)控制系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)，其安全直接關(guān)聯(lián)國家能源安全和經(jīng)濟(jì)穩(wěn)定。油氣管網(wǎng)工控系統(tǒng)包含傳感器、執(zhí)行器、PLC等設(shè)備，通過通信協(xié)議連接，形成復(fù)雜網(wǎng)絡(luò)。然而，當(dāng)前漏洞掃描技術(shù)存在不足，特別是在主動(dòng)探測風(fēng)險(xiǎn)、工業(yè)協(xié)議分析覆蓋范圍和工控系統(tǒng)漏洞掃描模型研究方面。主動(dòng)探測可能加重設(shè)備負(fù)擔(dān)，私有協(xié)議研究不足，且漏洞掃描器缺乏多樣性和精確性。因此，研究更安全的探測技術(shù)、深化工業(yè)協(xié)議研究和開發(fā)全面的漏洞掃描模型至關(guān)重要。這不僅可以提升油氣管網(wǎng)工控系統(tǒng)的安全性，也可以保障國家能源和經(jīng)濟(jì)安全，具有戰(zhàn)略價(jià)值和緊迫性。

由于油氣管網(wǎng)工控系統(tǒng)不可間斷，傳統(tǒng)主動(dòng)掃描方法不適用，需構(gòu)建動(dòng)態(tài)更新的漏洞信息庫，實(shí)現(xiàn)被動(dòng)識(shí)別。當(dāng)前技術(shù)如防火墻、入侵檢測等為信息庫建設(shè)提供基礎(chǔ)，同時(shí)要求防護(hù)技術(shù)適應(yīng)新技術(shù)挑戰(zhàn)。油氣管網(wǎng)環(huán)境復(fù)雜，安全技術(shù)需可靠性、適應(yīng)性和靈活性。實(shí)現(xiàn)全天候監(jiān)測需實(shí)時(shí)發(fā)現(xiàn)和監(jiān)測資產(chǎn)，實(shí)現(xiàn)工控系統(tǒng)可視化管理。動(dòng)態(tài)漏洞信息庫是關(guān)鍵，它能及時(shí)發(fā)現(xiàn)安全威脅，并采取安全措施。《油氣管網(wǎng)設(shè)施公平開放監(jiān)管辦法（試行）》要求油氣管網(wǎng)安全穩(wěn)定供應(yīng)，構(gòu)建信息庫符合法規(guī)要求。在全球化背景下，油氣管網(wǎng)面臨跨國界安全挑戰(zhàn)，需與國際標(biāo)準(zhǔn)接軌。構(gòu)建動(dòng)態(tài)更新的漏洞信息庫，提升信息安全防護(hù)水平，不僅對(duì)保障國家能源安全、滿足法規(guī)要求至關(guān)重要，也為國家能源戰(zhàn)略和經(jīng)濟(jì)發(fā)展提供了保障。

★基金項(xiàng)目：國家重點(diǎn)研發(fā)計(jì)劃（2023YFB3107700），遼寧省自然科學(xué)基金(2023JH1/104000760)。

作者簡介

王天宇（1990-），男，遼寧沈陽人，副研究員，博士，現(xiàn)就職于中國科學(xué)院沈陽自動(dòng)化研究所機(jī)器人學(xué)國家重點(diǎn)實(shí)驗(yàn)室、中國科學(xué)院網(wǎng)絡(luò)化控制系統(tǒng)重點(diǎn)實(shí)驗(yàn)室，主要從事工控安全、工業(yè)物聯(lián)網(wǎng)、復(fù)雜網(wǎng)絡(luò)分析方面的研究。

趙　嬌（1987-），女，遼寧沈陽人，講師，現(xiàn)就職于沈陽職業(yè)技術(shù)學(xué)院工商管理學(xué)院，主要從事大數(shù)據(jù)分析方面的研究。

王銘浩（1994-），男，吉林長春人，工程師，學(xué)士，現(xiàn)就職于沈陽智能機(jī)器人國家研究院有限公司，主要從事工業(yè)互聯(lián)網(wǎng)、工業(yè)信息安全方面的研究。

張博文（1994-），男，遼寧沈陽人，工程師，碩士，現(xiàn)就職于中國科學(xué)院沈陽自動(dòng)化研究所中國科學(xué)院網(wǎng)絡(luò)化控制系統(tǒng)重點(diǎn)實(shí)驗(yàn)室，主要從事工控安全、人工智能方面的研究。

參考文獻(xiàn)：

[1] 魏國富. 長輸油氣管道SCADA系統(tǒng)信息安全問題探討[J]. 科技創(chuàng)新與應(yīng)用, 2014 (36) : 2.

[2] 李欣嶸, 郭亮, 朱同, 等. 油氣管道工控系統(tǒng)網(wǎng)絡(luò)性能提升與隔離防護(hù)[J].油氣田地面工程, 2022, 41 (10) : 51 - 58.

[3] 尚文利, 王天宇, 曹忠, 等. 工業(yè)測控設(shè)備內(nèi)生信息安全技術(shù)研究綜述[J]. 信息與控制, 2022, 51 (1) : 1 - 11.

[4] 張依夢譯. 國防工業(yè)基礎(chǔ)網(wǎng)絡(luò)安全戰(zhàn)略(譯文)[J]. 信息安全與通信保密, 2024 (4) : 37 - 46.

[5] Bossong, Raphael. The European Programme for the protection of critical infrastructures-meta-governing a new security problem?[J]. European Security, 2014,23 (2) : 210 - 226.

[6] 劉徐州, 崔堯. 網(wǎng)絡(luò)治理的主要成就與未來趨勢[J]. 網(wǎng)絡(luò)傳播, 2018 (8) : 3.

[7] Wang Z. The Application of Deep Learning on Traffic Identification[J]. 2015.

[8] Wang W, Zhu M, Wang J, et al. End-to-end encrypted traffic classification with one-dimensional convolution neural networks [C]//IEEE InternationalConference on Intelligence and Security Informatics (ISI), IEEE, 2017.

[9] Wang W, Zhu M, Zeng X, et al. Malware traffic classification using convolutional neural network for representation learning[C]//International Conference onInformation Networking (ICOIN), IEEE, 2017.

[10] Hwang R H, Peng M C, Huang C W. Detecting IoT Malicious Traffic Based on Autoencoder and Convolutional Neural Network[C]//2019 IEEE GlobecomWorkshops (GC Wkshps), IEEE, 2020.

[11] Bensaoud A, Kalita J. CNN-LSTM and transfer learning models for malware classification based on opcodes and API calls[J]. Knowledge-based systems,2024, 290: 111543.

[12] 美國國家漏洞數(shù)據(jù)庫 NVD[EB/OL].

[13] 通用漏洞披露 CVE[EB/OL].

[14] 中國通用漏洞披露 CNCVE[EB/OL].  

[15] 中國國家信息安全漏洞庫 CNNVD[EB/OL].  

[16] 國家信息安全漏洞共享平臺(tái) CNVD[EB/OL].

摘自《自動(dòng)化博覽》2025年1月刊