工業(yè)控制系統信息安全淺析

　　李? 莉（中國信息通信研究院，北京 100191）
　　摘? 要：本文首先研究了工業(yè)控制系統信息安全的范疇和發(fā)展現狀，然后對工業(yè)控制信息體統安全行業(yè)發(fā)展帶來(lái)的新機遇進(jìn)行了探討，接下來(lái)對促進(jìn)工控信息系統發(fā)展的國內外相關(guān)標準做了梳理，最后給出了工控安全行業(yè)發(fā)展展望和建議。
　　關(guān)鍵詞：工業(yè)控制信息系統信息安全；工業(yè)互聯(lián)網(wǎng)；工控安全標準

　　1 工業(yè)控制系統信息安全簡(jiǎn)介

　　工業(yè)控制系統被廣泛應用于現代社會(huì )的諸多關(guān)鍵領(lǐng)域，包括能源、水電、通信、交通、調度、工業(yè)制造等。在工業(yè)控制系統與互聯(lián)網(wǎng)連接的趨勢下，工業(yè)控制系統信息安全越來(lái)越引起業(yè)界的關(guān)注。
　　一個(gè)完整的工控企業(yè)的信息系統通常分為四層，即企業(yè)管理層、生產(chǎn)管理層、生產(chǎn)控制層和設備層。企業(yè)管理層實(shí)現企業(yè)內部辦公系統功能，生產(chǎn)相關(guān)數據不包括在內。一般將生產(chǎn)管理層、生產(chǎn)控制層和設備層涉及的部分統稱(chēng)為工業(yè)控信息系統。工業(yè)控制信息系統不但包括SCADA、DCS、PLC、RTU等專(zhuān)用的信號采集、數據傳輸和信息控制系統，還包括專(zhuān)用的工業(yè)通信輸設備及工業(yè)企業(yè)專(zhuān)用數據庫。
　　SCADA（Supervisory Control And DataAcquisition）即數據采集與監視控制系統，用來(lái)控制地域上分散的大型分布式系統。SCADA系統控制的分布式系統，地域跨度大，分散的數據采集和集中的數據處理是SCADA的主要特點(diǎn)。典型的SCADA系統有供水和污水收集系統、石油和天然氣管道、電力電網(wǎng)及鐵路運輸系統等。
　　DCS（Distributed Control System）即分布式控制系統，是對工業(yè)系統的生產(chǎn)過(guò)程進(jìn)行集中管理和分散控制的計算機系統。DCS對實(shí)時(shí)性和可靠性要求較高。DCS通常是專(zhuān)用定制化系統，使用專(zhuān)用處理器，采用私有通信協(xié)議通信，運行針對企業(yè)特定應用的定制化軟件系統。DCS廣泛應用在在能源化工、汽車(chē)生產(chǎn)、食品、廢水處理等行業(yè)。

　　PLC（Programmable Logic Controller）即可編程邏輯控制器，用于控制工業(yè)設備和生產(chǎn)過(guò)程。PLC通常在較小的控制系統配置中作為主要組件，用于提供離散過(guò)程的操作控制。PLC被廣泛應用于幾乎所有的工業(yè)生產(chǎn)過(guò)程。
　　RTU（Remote Terminal Units）即遠程終端單元，用于工業(yè)現場(chǎng)監控。與PLC相比，RTU的存儲容量更大，能在更惡劣的環(huán)境中實(shí)現數據收集和傳輸。在能源、水電和市政調度等行業(yè)SCADA系統中，RTU比較常見(jiàn)。
　　工業(yè)控制系統所涉及的信息安全防護產(chǎn)業(yè)稱(chēng)為工業(yè)控制系統信息安全。工業(yè)控制系統信息安全不但涉及生產(chǎn)管理層、生產(chǎn)控制層和設備層的信息安全，還涉及各層之間的邊界防護。一般企業(yè)管理層被歸為傳統的IT信息系統。
　　2 工業(yè)控制系統信息安全現狀

　　2.1 工控信息系統安全形勢嚴峻

　　美國ISC-CERT從2010年到2018年報告的漏洞數統計如下圖。統計數據表明，從震網(wǎng)病毒發(fā)生的2010年 起，工控漏洞的數量逐年增長(cháng)。其中2017-2018年數據ICS-CERT官方暫未公布，數據統計自所有擁有CVE編號且來(lái)源總包含ICS-CERT的漏洞。

　　工控系統應用于關(guān)系國計民生的領(lǐng)域，其存在的隱患可能造成特別嚴重的后果。震網(wǎng)病毒嚴重地破壞了伊朗核計劃。烏克蘭電網(wǎng)在一年多的事件內遭到多次攻擊，導致停電事故。臺積電遭受勒索軟件攻擊，導致生產(chǎn)線(xiàn)停產(chǎn)，損失達1.7億美元。這些事故的發(fā)生說(shuō)明，工業(yè)控制系統發(fā)生的安全問(wèn)題會(huì )給社會(huì )及企業(yè)帶來(lái)重大損失和影響，甚至國家安全產(chǎn)生重大影響。
　　2.2 工業(yè)控制系統與互聯(lián)網(wǎng)連接趨勢明顯

　　工業(yè)互聯(lián)網(wǎng)是工業(yè)系統與高級計算技術(shù)和互聯(lián)網(wǎng)的高度融合。它通過(guò)與互聯(lián)網(wǎng)連接，與大數據分析技術(shù)結合，實(shí)現生產(chǎn)的智能化和個(gè)性化。
　　傳統工業(yè)控制系統多是封閉的獨立系統。盡管系統內部都實(shí)現了IT化，但是各系統之間，企業(yè)與用戶(hù)和供應商之間很少有信息交互。工業(yè)互聯(lián)網(wǎng)平臺通過(guò)高效的數據采集方式，建立面向工業(yè)大數據的綜合環(huán)境，從而降低工業(yè)的成本，提高生產(chǎn)效率，提升企業(yè)的競爭優(yōu)勢。
　　隨著(zhù)《中國制造2025》戰略計劃的實(shí)施，我國越來(lái)越多的工業(yè)控制設備連接到互聯(lián)網(wǎng)上。但同時(shí)也要看到，在向制造強國轉變的過(guò)程中，我國工業(yè)與發(fā)達國家還存在較大差距，如自主創(chuàng )新能力不強、能源利用率低、產(chǎn)業(yè)結構不合理等。
　　2.3 各界對工控信息系統安全的重視程度明顯提高

　　我國政府及各級管理部門(mén)、研究機構對工業(yè)控制系統信心安全的重視程度逐年增高，各種法規、政策指導性文件相繼發(fā)布。全國信息安全標準化技術(shù)委員會(huì )（TC260）制定和計劃編制多項標準，包括SCADA系統安全控制指南、電力系統安全指標體系、工控系統安全管理基本要求和安全分級指南等。2015年，國務(wù)院印發(fā)《中國制造2025》的通知，專(zhuān)門(mén)提到了“加強智能制造工業(yè)控制系統網(wǎng)絡(luò )安全保障能力建設，健全綜合保障體系”。2015年，國務(wù)院學(xué)位管理委員會(huì )和教育部聯(lián)合發(fā)布《關(guān)于增設網(wǎng)絡(luò )空間安全一級學(xué)科的通知》，決定增設網(wǎng)絡(luò )空間安全一級學(xué)科，加強人才培養。2017《中華人民共和國網(wǎng)絡(luò )安全法》頒布實(shí)施。這一系列政策、標 準、法規的發(fā)布，體現了國家管理部門(mén)對工業(yè)控制系統信息安全的重視。
　　國內工業(yè)控制系統信息安全產(chǎn)品生產(chǎn)企業(yè)研發(fā)的工控安全產(chǎn)品，也從以邊界防護為主的工控安全網(wǎng)關(guān)類(lèi)產(chǎn)品向工控全生命周期的全品類(lèi)安全產(chǎn)品轉化。
　　工控系統漏洞逐年增多，也從側面反映了工控系統運營(yíng)機構對工控系統安全的重視。通常工控系統處于隔離的網(wǎng)絡(luò )中，一般的攻擊者很難獲得相應的工業(yè)控制系統攻防研究環(huán)境?！罢鹁W(wǎng)”事件后，很多公司和運營(yíng)機構都開(kāi)始發(fā)掘工控系統漏洞，導致工控數量逐年增加。
　　3 工控信息系統安全行業(yè)發(fā)展帶來(lái)的新機遇

　　3.1 工業(yè)4.0

　　德國提出“工業(yè)4.0”的概念，計劃推動(dòng)以信息物理系統為基礎，以生產(chǎn)數字化、大數據和機器自組織為標志的工業(yè)革命。工業(yè)4.0意在將社會(huì )的機器生產(chǎn)能力、企業(yè)可共享的信息及用戶(hù)的需求組織起來(lái)，創(chuàng )造最大的社會(huì )生產(chǎn)力。工業(yè)4.0倡導的新型生產(chǎn)方式會(huì )帶來(lái)社會(huì )創(chuàng )新，推動(dòng)社會(huì )進(jìn)步，促進(jìn)人員創(chuàng )新。
　　3.2 工業(yè)互聯(lián)網(wǎng)

　　工業(yè)互聯(lián)網(wǎng)是工業(yè)系統與高級計算、分析、感應技術(shù)以及互聯(lián)網(wǎng)連接融合的結果，它通過(guò)物聯(lián)網(wǎng)、云計算、大數據等新一代信息通信技術(shù)實(shí)現智能設備間的互聯(lián)互通并最終與人類(lèi)智慧橋接。工業(yè)互聯(lián)網(wǎng)涉及制造業(yè)與互聯(lián)網(wǎng)融合、工業(yè)企業(yè)云平臺、物聯(lián)網(wǎng)平臺、企業(yè)資產(chǎn)管理、工業(yè)4.0軟件開(kāi)發(fā)、工業(yè)數據分析等行業(yè)領(lǐng)域，工業(yè)互聯(lián)網(wǎng)行業(yè)前景廣闊。
　　3.3 中國制造2025

　　2015年，我國提出了《中國制造 2025》的制造戰略計劃，旨在實(shí)現我國制造業(yè)從制造大國向制造強國的轉變。這個(gè)戰略計劃給我國新一代信息技術(shù)產(chǎn)業(yè)、高檔數控機床和機器人、航空航天裝備、海洋工程裝備及高技術(shù)船舶、先進(jìn)軌道交通裝備、節能于新能源汽車(chē)、電力裝備、農業(yè)裝備、新材料、生物醫藥及高新能醫療器械等領(lǐng)域帶來(lái)了新的發(fā)展契機。
　　4 工業(yè)控制系統安全標準進(jìn)展

　　4.1 NIST SP800-82《工業(yè)控制系統安全指南》
　　美國是最早開(kāi)始研究和執行工控安全標準的國家。美國國家標準與技術(shù)研究院于2015年正式發(fā)布了SP800-82《工業(yè)控制系統安全指南》。
　　《工業(yè)控制系統安全指南》最新版本中，更新了工控系統威脅和漏洞，增加了風(fēng)險管理部分。指南對工控信息安全漏洞和信息安全事件的分析，認為敵對事件引發(fā)的事件次數少，破壞性最強；設計開(kāi)發(fā)缺陷、錯誤配置和管理不善導致的工控安全事件頻次最高。與常用的風(fēng)險評估辦法不同，指南中推薦的風(fēng)險管理辦法采用了分層結構方法對風(fēng)險進(jìn)行處理，分別從組織層、業(yè)務(wù)流程層面和信息系統層面進(jìn)行評估。雖然NIST SP不是法定標準，但是這個(gè)關(guān)于信息安全的指南獲得了美國和國際安全行業(yè)的廣泛參考。
　　4.2 ISA/IEC 62443系列國際標準陸續完善

　　國際電工委員會(huì )IEC技術(shù)小組委員會(huì )TC65與國際自動(dòng)化協(xié)會(huì )ISA 99委員會(huì )于2007年共同制定了ISA/IEC62443系列標準。該系列標準包括4個(gè)部分：概述、信心安全規程、系統技術(shù)和組件技術(shù)。標準對建立和維持一個(gè)有效的工控安全規程時(shí)應考慮的各個(gè)方面提出指導意見(jiàn)，給出了系統設計和集成的安全方面相關(guān)要求，同時(shí)對設備提供者的單個(gè)產(chǎn)品做出了技術(shù)性的要求。這個(gè)標準對于工控產(chǎn)品的設計、生產(chǎn)、采購和實(shí)施方面的安全都有指導性作用。在此基礎上，IEC還建立了基于62443標準的網(wǎng)絡(luò )安全評估體系，IEC-62443網(wǎng)絡(luò )安全認證為各行業(yè)的產(chǎn)品和系統提供一定程度的信任。
　　4.3 我國發(fā)布多個(gè)國家標準和行業(yè)標準

　　全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化委員會(huì )（SAT/TC 124）發(fā)布了系列工控安全系列標準，包括GB/T 26333—2010《工業(yè)控 制網(wǎng)絡(luò )安全風(fēng)險評估規范》、GB/T 30976.1—2014《工業(yè)控制系統信息安全第1部分：評估規范》GB/T 30976.2—2014《工業(yè) 控制系統信息安全第2部分：驗收規范》。這些推薦性標準對于工控安全評估和驗收給出了建議。此外，工信部、電力行業(yè)、國家煙草專(zhuān)賣(mài)局都制定了針對本領(lǐng)域和本行業(yè)的系列標準，如JB/T 11962—2014《工業(yè)通信網(wǎng)絡(luò ) 網(wǎng)絡(luò )和系統安全 工業(yè)自動(dòng)化和控制系統信息安全技術(shù)》、《電力二次系統安全防護標準》（強制）及GB/T 31991《電能服務(wù)管理平臺技術(shù)規范》等。
　　5 工控安全發(fā)展展望和建議

　　5.1 工控安全市場(chǎng)前景廣闊

　　工業(yè)控制系統信息安全產(chǎn)品市場(chǎng)潛力巨大。2017年Research and Markets發(fā)布的最新“工業(yè)控制系統安全市場(chǎng) - 2022年全球預測”報告顯示工業(yè)控制系統安全市場(chǎng)預計從2017年的102.4億美元到2022年增長(cháng)到138.8億美元，復合年均增長(cháng)率（CAGR）為6.3％。傳統安全產(chǎn)品制造企業(yè)、傳統工業(yè)控制設備生產(chǎn)企業(yè)和關(guān)注安全的新興互聯(lián)網(wǎng)公司都可以在積極參與工控信息安全市場(chǎng)的過(guò)程中尋找到自己的利潤點(diǎn)。
　　5.2 我國工控行業(yè)供應鏈安全應引起足夠的重視

　　我國工控行業(yè)的國產(chǎn)化率還不高。在高檔機床控制系統中，德國西門(mén)子、日本Fanuc等品牌占據了我國95%以上的市場(chǎng)份額；在PLC市場(chǎng)中，2015 年西門(mén)子、三菱、歐姆龍、羅克韋爾、施耐德等5 家廠(chǎng)商就占據了超過(guò)80% 的市場(chǎng)份額。在國際形勢風(fēng)云變化的今天，供應鏈安全對我國工業(yè)控制系統安全的影響巨大。一方面，國內設備供應方應加大自主研發(fā)力度；另一方面，工控系統運營(yíng)機構應當在設備更新計劃中充分考慮供應鏈安全的影響，有計劃地提高工業(yè)控制系統的國產(chǎn)化率。
　　5.3 工控企業(yè)應切實(shí)重視工控信息安全

　　很多企業(yè)管理者對工業(yè)控制系統信息安全重視程度低，在工業(yè)控制系統建設和維護過(guò)程中沒(méi)有指定有效的安全管理措施，人員安全培訓不到位，給工控系統安全埋下隱患。2015年中石化內鬼事件，工作人員利用職務(wù)之便將病毒植入服務(wù)器中，充分暴露出工控現場(chǎng)信息安全管理制度缺失，防護措施執行不到位。工控企業(yè)應從技術(shù)和管理兩個(gè)方面重視工控信息安全，一方面提高人員的技術(shù)水平，另一方面加強工作人員的防范意識。
　　參考文獻

　　[1] 吳岫巖. 幾種常見(jiàn)自動(dòng)化控制系統的分析與比較 [J]. 通信設計與應用,2019(5): 143-144.
　　[2] 綠盟科技. 綠盟科技工業(yè)控制系統信息安全保障框架[EB/OL].2019-04-18[2019-06-15]. http://www.nsfocus.com.cn/content/details_62_2947.html.
　　[3] ICS-CERT Advisories [EB/OL]. 2019-06-20. https://ics-cert.us-cert.gov/advisories.
　　[4] 中國制造2025[EB/OL].2015-05-19. http://www.gov.cn/zhengce/content/2015-05/19/content_9784.htm.
　　[5] 2015中國工業(yè)控制系統（ICS）信息安全藍皮書(shū)：工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所[R].北京：工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所,2015.
　　[6] 工業(yè)控制系統安全市場(chǎng)2022年將達到138億美元[EB/OL].2017-07-19. http://k.caict.ac.cn/ekp/caict/km/zhaozixun/ictdc/zzyrh/201707/t20170719_109699.html.
　　[7] 劉佳, 王帥. 基于 SCADA 的城鎮供水全流程監控系統設計[J].軟件開(kāi)發(fā)與應用,2019(4):70-72.
　　[8] 宋慧欣.將中國RTU推向國際市場(chǎng)-訪(fǎng)北京安控科技股份有限公司總經(jīng)理俞凌[J].自動(dòng)化博覽，2010(11):頁(yè)碼.
　　[9] 安控科技牽頭起草的遠程終端單元（RTU） 國家標準發(fā)布[EB/OL].2018-05-11.http://c.gongkong.com/etrol/n379884.html .
　　[10] 王雨時(shí). 基于.NET平臺SCADA系統的設計與開(kāi)發(fā)[D]. 沈陽(yáng)：沈陽(yáng)理工大學(xué),2013.
　　[11] 申海濤.關(guān)于工業(yè)控制系統網(wǎng)絡(luò )安全的思考[J]. 現代信息科技,2019(8):165-167.
　　[12] 鐘聲,李志豐.淺談智能建筑中智能化系統的信息安全評估[J].信息安全與通信保密,2016(6):91-94+98.
　　[13]李翠芳.基于GPRS的無(wú)線(xiàn)遠程監控系統的應用開(kāi)發(fā)[D].西安：西安電子科技大學(xué)，2008.
　　[14] 荊靈玲,張峰瑜. 基于GIS的供熱管網(wǎng)監控管理系統的研究[J].城市勘測,2018(S1):296-297+301.
　　[15] 李紫平.冶金企業(yè)數據采集與管理[J]. 電子技術(shù)與軟件工程,2019(10),167.
　　[16] 劉娟,蘭帥領(lǐng).PLC技術(shù)在機械電氣控制裝置中的應用分析[J].質(zhì)量探索,2016(6):45.
　　[17] 桑圣潔.工控生產(chǎn)網(wǎng)網(wǎng)絡(luò )及應用安全研究[J],計算機安全,2014(2),44-47 .

　　本文來(lái)源于科技期刊《電子產(chǎn)品世界》2020年第02期第62頁(yè)，歡迎您寫(xiě)論文時(shí)引用，并注明出處。