★王天宇中国科学院沈阳自动化研究所

★赵娇沈阳职业技术学院

★王铭浩国家机器人创新中心

★张博文中国科学院沈阳自动化研究所

1　引言

在当今世界，能源安全是国家战略的重要组成部分，而油气管网作为能源供应链的关键环节，其安全稳定运行对国家安全和经济发展至关重要。在工业自动化和信息化技术的快速进步推动下，油气管网的工业控制系统已成为自动化和智能化管理的关键基础设施。这些系统不仅承担着油气输送的监控与控制任务，还涵盖了数据的采集、处理和通信等关键步骤，以保障油气资源的安全和高效运输。然而，网络技术的普及也给工业控制系统带来了日益增加的网络安全挑战，特别是系统中存在的漏洞可能遭到恶意攻击，引发重大的安全事件和经济损失。因此，对工控系统漏洞的识别技术进行深入研究，对于保障油气管网的安全运行具有极其重要的意义。

油气管网工控系统的复杂性和关键性要求必须对其安全漏洞给予足够的重视^[1]。这些系统通常包含大量的传感器、执行器、控制器等设备，它们通过各种通信协议连接在一起，形成了一个庞大的网络。由于工控系统的实时性、可靠性要求极高，任何一个小小的漏洞都可能导致整个系统的瘫痪，甚至引发灾难性的后果。此外，工控系统的设备和协议种类繁多，技术标准不一，这也增加了漏洞识别的复杂性和难度。

在油气管网工控系统的实际应用中，漏洞识别技术面临着许多挑战^[2]：（1）工控系统的复杂性和多样性使得漏洞识别变得非常困难，不同的设备和协议可能有不同的漏洞，而且这些漏洞可能因为系统的配置和环境的不同而表现出不同的特点；（2）工控系统的实时性和可靠性要求使得漏洞识别不能影响系统的正常运行，这意味着漏洞识别技术必须在不干扰系统的前提下进行，这就对技术的精确性和敏感性提出了很高的要求；（3）工控系统的安全威胁是不断变化的，随着攻击手段的不断更新和环境的不断变化，新的漏洞和威胁不断出现，这要求漏洞识别技术能够及时更新和适应；（4）在识别和修复漏洞的过程中，必须保护企业和用户的隐私和权益，遵守相关的法律法规。

本文详细介绍了现有工控系统漏洞安全方面的研究，并针对油气管网工控漏洞识别技术的发展态势进行了讨论。通过加强漏洞识别技术研发等措施，可以大幅提高油气管网工控系统的安全性，保障国家能源安全和经济稳定发展。

2　油气管网面对的工控漏洞威胁

工业控制系统的安全性至关重要，因为它们不仅保护关键基础设施免受网络攻击，还确保了工业流程的连续性和可靠性，从而保障了公共安全和经济稳定。任何工控系统的安全漏洞都可能导致严重的生产中断、环境污染，甚至人员伤亡，因此，维护其安全性是保障国家和企业利益的首要任务。在油气管网这一关键领域，工控系统的安全性尤为重要。油气管网是国家能源供应的大动脉，其工控系统负责监控和控制油气的输送，确保能源的稳定供应。这些系统不仅涉及数据采集、处理、通信等多个环节，还直接关联到国家安全和公共安全。因此，任何对这些系统的威胁都可能产生灾难性的后果。自“震网”病毒事件爆发以来，工业控制系统的信息安全问题引起了国际社会的广泛关注。美国国家标准技术研究院（NIST）、国际电工委员会（IEC）等众多国家和国际组织纷纷出台了相关工控安全标准和文件。我国工信部和国务院也相继发布了加强工控系统信息安全防护的通知和意见，强调了保障工业控制系统安全的重要性。

随着通用软硬件和网络设施在工控领域的广泛应用，以及工控系统与企业管理系统的深度集成，工控系统与企业内网甚至互联网之间的数据交互变得日益频繁。这使得工业控制系统趋向开放，传统的“信息孤岛”已不复存在。攻击者通过互联网或企业内网能够轻松获取工控系统信息，而工控行业内普遍较差的安全意识为非法入侵者提供了可乘之机^[3、4]。历史上的一系列工控安全事故，如2010年伊朗布什尔核电站受“震网病毒”攻击导致上千台离心机被物理性损毁、2014年“蜻蜓组织”利用水坑攻击感染Havex病毒，通过OPCServer攻击SCADA系统获取生产数据，影响欧洲上千家能源企业，以及2015年12月23日乌克兰电力系统遭到“BlackEnergy”（黑暗力量）网络攻击引发的大面积停电事故，都凸显了工控安全事故的严重性和快速增长趋势。这些事件涉及众多关键基础设施行业，表明面对技术日益成熟的黑客组织，工控系统所面临的安全威胁正变得日益严峻。近年来国际管网工控信息安全事件频发，图1展示了较为典型的工控安全事件。

图1 近年油气管网相关工控安全事件

美国时间2021年5月7日，美国最大的天然气和柴油运输管道公司科洛尼尔（Colonial Pipeline）宣布遭高强度网络攻击，被迫关闭东部沿海各州关键燃油网络。科洛尼尔负责运营美国东海岸地区约45%的液体燃料管道运输供应服务，每天输送汽油、柴油、航空燃料等成品油250万桶，覆盖5000万人。科洛尼尔公司称尚不清楚谁应为此次网络入侵负责，也不清楚该公司的管道运营将被暂停多久。美国FBI、能源部、网络安全与基础设施安全局等多个联邦机构一起参与了事件调查。美国时间2021年5月9日，白宫宣布：美国进入国家紧急状态。这是美国首次因网络攻击而宣布进入国家紧急状态。由于此次攻击事件已经被上升到了网络袭击的程度，5月10日DarkSide组织在暗网上发布了道歉声明：对于任何“社会后果”，他们深表歉意并向受害者保证，DarkSide只是为了赚钱而已。经过事后分析，该次事件的攻击流程为：（1）DarkSide扫描目标管道控制系统中的漏洞，并攻击；（2）对被控制设备进行局域网扫描并控制现场控制器；（3）投递DarkSide勒索软件本体，准备勒索环境；（4）运行勒索病毒，瘫痪目标网络，留下勒索信件；（5）相关业务受到不同程度影响，管道监控流程失控。图2较为详细地展示了整个攻击过程。

图2 2021年勒索病毒攻击关停事件攻击过程示意图

工业控制系统（工控系统），作为监测和控制国家关键基础设施行业如电力、化工、石油天然气、交通运输和关键制造等物理过程运行的信息物理系统，涵盖了数据采集系统（SCADA）、分布控制系统（DCS）、可编程逻辑控制器（PLC）等多种类型控制系统。在油气管网这一关键领域，任何技术的进步和创新都必须以确保系统的绝对安全为前提。因此，开发和应用更加高效、精准的漏洞识别技术，对于保障油气管网工控系统的安全运行、维护国家能源安全和经济稳定发展，具有不可估量的价值。

3　工业控制系统漏洞安全

油气管网的工业控制系统对国家能源安全和经济稳定至关重要。随着PC架构、Windows平台和标准网络协议的广泛应用，工控系统逐渐从封闭走向开放，提高了集成先进功能的能力，增强了系统的灵活性和扩展性。然而，这种开放性也引入了新的安全风险，如病毒、木马和黑客攻击，对关键基础设施的安全造成了严重威胁。面对这些挑战，油气管网工控系统的信息安全变得尤为重要，必须采取更有效的安全措施，包括加强网络安全防护、提高物理安全。同时，随着工业4.0和智能制造的发展，工控系统需要整合物联网、云计算和大数据分析等新兴技术，来提高智能化水平和决策能力。这进一步增加了系统的开放性，也带来了新的安全挑战。

3.1　国外工业控制系统漏洞安全现状

在全球化背景下，欧盟和美国在计算机技术和工业自动化领域占据领导地位，他们对工控系统安全的重视始于20世纪初。这些地区不仅技术发展领先，而且在工控系统安全防护上也展现出了前瞻性视角。自2005年起，欧盟和美国开始研究相关技术，并建立国家级工控安全实验室，使之成为工控安全研究和技术创新的重要基地。随后，欧盟和美国发布战略框架和标准法规，并构建国家级工控安全体系，将工控安全上升到国家战略层面，使其成为国家安全的重要组成部分。在油气管网这一关键领域，工控系统的安全性直接关系到能源供应稳定性和国家能源安全，因此，欧盟和美国在该领域的投入和研究显得尤为重要。

欧盟和美国在战略框架方面，通过连续发布工业控制系统安全战略，来应对日益增长的针对工控网络的攻击，特别是针对油气管网等关键基础设施的网络攻击^[4、5]。美国还推出了一系列计划，涵盖从预防、检测到响应和恢复的全方位安全措施。亚洲各国也发布了保护国家关键工业控制系统网络安全的政策文件，如日本的《网络安全战略》和新加坡的《国家网络安全总体规划》。在标准法规方面，欧盟遵循IEC62443标准，建立了较为完善的安全体系，而美国则发布了一系列文件，从行业层面对工控系统安全提出了具体要求。欧盟和美国的安全体系包括应急响应组、提供事故响应和取证分析的现场支持、执行漏洞和恶意代码分析、协调共享漏洞信息收集和威胁分析工作。这些举措体现了欧盟和美国在工控系统安全领域的前瞻性和行动力，为全球工控安全的发展树立了标杆。

3.2　国内工业控制系统漏洞安全现状

在中国，工业化与信息化的深度融合标志着一个关键转型时期，这一时期不仅推动了经济的快速发展，也使得工业控制系统的安全问题日益凸显，带来了前所未有的挑战。特别是在油气管网这一关键领域，ICS的安全性直接关系到国家能源安全和国民经济的命脉。2010年的“震网”事件敲响了警钟，使得ICS的安全问题成为公众和政策制定者关注的焦点，促使我国将工控安全提升至国家战略层面。油气管网作为国家能源供应的重要基础设施，其ICS的安全性尤为关键。然而，随着网络技术的广泛应用，ICS也面临着日益严峻的网络安全威胁，尤其是系统漏洞可能被恶意利用，导致严重的安全事故和经济损失。因此，深入研究ICS漏洞的识别技术，对于保障油气管网的安全运行具有极其重要的意义。

为了加强ICS漏洞的安全，国家相关部门正在大力推进相关工作，强调ICS安全的重要性，并提出需要进一步完善ICS安全的管理体制。同时，这些部门积极部署ICS安全保障工作，并从政策、技术以及相关规范等多个方面进行深入研究和完善。这些措施的实施，对于提升油气管网ICS的安全性、保障国家关键基础设施的稳定运行和国家安全具有重要意义。我国在2017年和2019年先后发布了一系列文件，规范了网络治理，旨在构建一个更加健全和高效的ICS安全管理体系^[6]。随着工业4.0和智能制造的发展，工控系统在油气管网中的应用将更加广泛和深入，这不仅要求我们对现有的工控系统进行安全升级，还需要对未来可能出现的新技术、新威胁进行预判和准备。同时，工控系统的安全防护也需要考虑到国际合作的重要性。在全球化的背景下，能源供应链的安全性不仅受到国内因素的影响，还受到国际政治、经济和技术的影响。因此，加强与国际社会的合作，共享安全情报，共同应对跨国网络威胁，对于保障油气管网工控系统的安全同样至关重要。总之，中国正处于工业化与信息化深度融合、实现转型的关键时期，在这一进程中，工业控制系统的安全问题日益凸显，带来了前所未有的挑战。油气管网工控系统的安全问题尤为突出，需要从技术、管理等多个层面进行综合施策，以确保国家能源安全和经济的稳定发展。

4　漏洞识别技术现状及发展态势

信息技术的快速发展使这些系统成为网络攻击的目标，安全漏洞可能被恶意利用，导致严重后果。漏洞扫描技术在油气管网工控系统中的应用尤为重要，它通过识别和修复潜在脆弱性，主动提高系统安全性。这一技术的发展，从基于规则的扫描到基于行为分析和自动化漏洞检测，为油气管网工控系统的安全防护提供了更多选择和可能。尽管漏洞扫描技术为油气管网工控系统提供了安全保障，但它也面临着挑战。工控系统的复杂性和特殊性要求漏洞扫描技术必须具备高度的适应性和精确性。同时，随着攻击手段的不断进化，漏洞扫描技术也必须不断更新以应对新的威胁。此外，考虑到系统的实时性和可靠性，漏洞扫描技术在扫描过程中不能影响系统的正常运行。随着技术的不断进步和创新，漏洞扫描技术有望为油气管网工控系统的安全防护提供更加坚实的保障。

4.1　网络流量分类

在油气管网工控系统的网络安全领域，网络流量分类是核心任务，它对于数据管理、攻击识别和系统安全至关重要。网络流量分类方法主要包括四种：基于端口、深度包检测、协议解析和机器学习。每种方法都有其优势和适用场景，它们共同构成网络安全防护的基础^[7~9]。

基于端口的方法简单快速，依赖端口号区分流量，适用于实时性高的工控环境，但易受欺骗攻击影响。深度包检测通过分析数据包内容识别流量，准确性和安全性高，但计算资源需求大，可能影响实时性能。协议解析侧重于协议特征分析，适应性强，但对协议变化敏感。机器学习通过训练模型识别流量，适应性和泛化能力好，但需大量标注数据和高计算资源。

这些方法需根据实际安全需求、系统资源和环境条件综合考虑。随着技术进步和威胁演变，这些方法不断融合创新，以适应油气管网工控系统复杂的网络安全需求。未来，网络流量分类技术将更加智能化、自动化，实时响应新威胁，为油气管网工控系统的稳定运行提供技术支撑。

4.2　恶意程序识别

恶意程序对网络安全构成严峻挑战，尤其在油气管网工控系统中，安全漏洞可能导致供应中断和环境灾难。因此，开发有效的恶意程序识别技术至关重要。机器学习分类算法因其高效性和准确性成为主流选择，它通过分析样本数据训练模型，为网络安全提供防线。目前在恶意程序识别中应用较为广泛的技术是单分类器和多分类器模型。单分类器模型结构简单、运行高效，但在精确度和泛化能力上表现不佳，尤其是在面对复杂网络威胁时。多分类器模型通过集成多个分类器输出，可提高分类准确性和泛化能力，从多角度审视问题，提高了识别可靠性^[10、11]。

多分类器模型通过集成学习从复杂数据集中提取特征，提升识别能力，尤其在油气管网工控系统中，需处理不同设备、协议、网络环境的海量数据。其适应性和鲁棒性使其在处理多样化和演变的恶意程序时展现出更强的应对能力。该模型需高效率和高准确性，以保护分布在广阔地理区域的系统。多分类器模型通过集成多个分类器提高识别率，减少误报和漏报，对保护油气管网安全运行至关重要。此外，其能适应不断变化的网络威胁环境，可通过集成不同学习算法捕捉变化，提高了对新型恶意程序的识别能力。这种模型的灵活性和可扩展性使其能随着网络安全威胁的变化而进化，保持领先地位。在油气管网工控系统中，多分类器模型可与其他安全措施结合，形成多层次防御体系，提高系统安全性。随着技术进步和网络威胁演变，多分类器模型将在保护油气管网免受恶意程序侵害方面发挥关键作用。

4.3　漏洞数据库

漏洞数据库^[12~16]的研究对于识别和防御网络攻击具有重大意义，它们分为公开和私有两种，积累了丰富的信息资源，是网络安全防御体系的重要组成部分。公开数据库如CVE和NVD为全球网络安全社区提供共享平台，而私有数据库则包含敏感或专有漏洞信息，对保护内部网络和系统至关重要。这些数据库收集、筛选漏洞信息，提供专家建议、补丁程序和检测脚本，对油气管网工控系统安全维护至关重要。

尽管取得了进展，但目前尚未形成全面覆盖网络流量的漏洞攻击数据库，尤其在油气管网工控系统领域。这一领域的特殊性，包括对实时性、可靠性的高要求和系统组件的多样性、复杂性，使得构建全面、精确的漏洞数据库对提高油气管网网络安全防护能力具有重要意义。技术进步推动了漏洞数据库领域的快速发展，官方组织和互联网安全企业积极研究开发相关技术，提高了漏洞识别的准确性和效率，为油气管网工控系统的安全防护提供了新的解决方案。油气管网工控系统正变得更加智能化和互联化，也带来了新的安全挑战。因此，漏洞数据库的研究和应用必须与时俱进，以适应新的技术环境和安全需求。通过加强技术研发等措施，共同提高油气管网工控系统的网络安全防护能力。

5　分析及展望

工控安全是工业控制系统稳定运行的基础，其安全直接关联国家能源安全和经济稳定。油气管网工控系统包含传感器、执行器、PLC等设备，通过通信协议连接，形成复杂网络。然而，当前漏洞扫描技术存在不足，特别是在主动探测风险、工业协议分析覆盖范围和工控系统漏洞扫描模型研究方面。主动探测可能加重设备负担，私有协议研究不足，且漏洞扫描器缺乏多样性和精确性。因此，研究更安全的探测技术、深化工业协议研究和开发全面的漏洞扫描模型至关重要。这不仅可以提升油气管网工控系统的安全性，也可以保障国家能源和经济安全，具有战略价值和紧迫性。

由于油气管网工控系统不可间断，传统主动扫描方法不适用，需构建动态更新的漏洞信息库，实现被动识别。当前技术如防火墙、入侵检测等为信息库建设提供基础，同时要求防护技术适应新技术挑战。油气管网环境复杂，安全技术需可靠性、适应性和灵活性。实现全天候监测需实时发现和监测资产，实现工控系统可视化管理。动态漏洞信息库是关键，它能及时发现安全威胁，并采取安全措施。《油气管网设施公平开放监管办法（试行）》要求油气管网安全稳定供应，构建信息库符合法规要求。在全球化背景下，油气管网面临跨国界安全挑战，需与国际标准接轨。构建动态更新的漏洞信息库，提升信息安全防护水平，不仅对保障国家能源安全、满足法规要求至关重要，也为国家能源战略和经济发展提供了保障。

★基金项目：国家重点研发计划（2023YFB3107700），辽宁省自然科学基金(2023JH1/104000760)。

作者简介

王天宇（1990-），男，辽宁沈阳人，副研究员，博士，现就职于中国科学院沈阳自动化研究所机器人学国家重点实验室、中国科学院网络化控制系统重点实验室，主要从事工控安全、工业物联网、复杂网络分析方面的研究。

赵　娇（1987-），女，辽宁沈阳人，讲师，现就职于沈阳职业技术学院工商管理学院，主要从事大数据分析方面的研究。

王铭浩（1994-），男，吉林长春人，工程师，学士，现就职于沈阳智能机器人国家研究院有限公司，主要从事工业互联网、工业信息安全方面的研究。

张博文（1994-），男，辽宁沈阳人，工程师，硕士，现就职于中国科学院沈阳自动化研究所中国科学院网络化控制系统重点实验室，主要从事工控安全、人工智能方面的研究。

参考文献：

[1] 魏国富. 长输油气管道SCADA系统信息安全问题探讨[J]. 科技创新与应用, 2014 (36) : 2.

[2] 李欣嵘, 郭亮, 朱同, 等. 油气管道工控系统网络性能提升与隔离防护[J].油气田地面工程, 2022, 41 (10) : 51 - 58.

[3] 尚文利, 王天宇, 曹忠, 等. 工业测控设备内生信息安全技术研究综述[J]. 信息与控制, 2022, 51 (1) : 1 - 11.

[4] 张依梦译. 国防工业基础网络安全战略(译文)[J]. 信息安全与通信保密, 2024 (4) : 37 - 46.

[5] Bossong, Raphael. The European Programme for the protection of critical infrastructures-meta-governing a new security problem?[J]. European Security, 2014,23 (2) : 210 - 226.

[6] 刘徐州, 崔尧. 网络治理的主要成就与未来趋势[J]. 网络传播, 2018 (8) : 3.

[7] Wang Z. The Application of Deep Learning on Traffic Identification[J]. 2015.

[8] Wang W, Zhu M, Wang J, et al. End-to-end encrypted traffic classification with one-dimensional convolution neural networks [C]//IEEE InternationalConference on Intelligence and Security Informatics (ISI), IEEE, 2017.

[9] Wang W, Zhu M, Zeng X, et al. Malware traffic classification using convolutional neural network for representation learning[C]//International Conference onInformation Networking (ICOIN), IEEE, 2017.

[10] Hwang R H, Peng M C, Huang C W. Detecting IoT Malicious Traffic Based on Autoencoder and Convolutional Neural Network[C]//2019 IEEE GlobecomWorkshops (GC Wkshps), IEEE, 2020.

[11] Bensaoud A, Kalita J. CNN-LSTM and transfer learning models for malware classification based on opcodes and API calls[J]. Knowledge-based systems,2024, 290: 111543.

[12] 美国国家漏洞数据库 NVD[EB/OL].

[13] 通用漏洞披露 CVE[EB/OL].

[14] 中国通用漏洞披露 CNCVE[EB/OL].  

[15] 中国国家信息安全漏洞库 CNNVD[EB/OL].  

[16] 国家信息安全漏洞共享平台 CNVD[EB/OL].

摘自《自动化博览》2025年1月刊