淺談如何建立工業控制系統安全防護機制

◆關天龍

（山東新潮信息技術有限公司 山東 250000）

淺談如何建立工業控制系統安全防護機制

◆關天龍

（山東新潮信息技術有限公司 山東 250000）

2016年10月10日第五屆全國信息安全等級保護技術大會，公安部提出了為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，等級保護正式進入了2．0時代。隨著等保進入2．0時代，工業控制系統的信息安全也重新提到了一個前所未有的高度，在大力發展信息產業的同時，建立完善的工業控制系統安全保護機制已成為工業控制系統應用企業及從事工業控制系統規劃、設計、建設、運維、評估的企事業單位的重要工作之一。

邊界安全防護；主機安全防護；監控；應急；管理

0 引言

隨著信息技術的廣泛應用和迅速發展，信息安全問題涉及的領域越來越多，做好信息安全工作是保障國家經濟建設持續健康發展的當務之急。2003年9月，中共中央辦公廳、國務院辦公廳轉發《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27號）指出要“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統”，此后國家不斷加大信息安全工作力度，先后發布了很多加強信息安全保障工作的政策。

黨的十七大報告中指出“發展現代產業體系，大力推進信息化與工業化融合”，這一方針對信息安全保障工作提出了更高要求。《中華人民共和國國民經濟和社會發展第十一個五年規劃綱要》中指出，“積極推進信息化，要堅持以信息化帶動工業化，以工業化促進信息化，提高經濟社會信息化水平”。要“強化信息安全保障”，“積極防御、綜合防范，提高信息安全保障能力；強化安全監控、應急響應、密鑰管理、網絡信任等信息安全基礎設施建設；加強基礎信息網絡和國家重要信息系統的安全防護；推進信息安全產品產業化；發展咨詢、測評、災備等專業化信息安全服務；健全安全等級保護、風險評估和安全準入制度”。

1 工業控制系統安全防護機制--技術防護機制

工業控制系統是運用控制理論、計算機科學、儀器儀表燈技術，對生產過程的各種信息采集、分析、處理，并進行優化控制和合理的調度、管理，已達到提高生產效率的一種先進的現代工業系統。工業控制系統相對于其他的信息系統來說，它是一套獨立的網絡、獨立的系統，從目前的工業控制系統的安全風險主要是來自網絡的脆弱性、主機的脆弱性以及缺乏安全的操作規程和流程。工業控制系統的安全防護機制以建立“縱深防御”策略為主要思想，確保工業控制系統中即使某一點發生網絡安全事故，工業生產也能正常運行。同時，管理人員能夠迅速的找到問題并進行處理，保證工業控制系統安全可用。

2 工業控制系統安全防護機制--管理防護機制

工業控制的安全防護機制還應考慮安全管理，從工業控制安全管理角度，應制定安全管理策略和操作流程，確保不會出現因為操作人員的誤操作和管理制度的漏洞造成安全隱患。工業控制系統安全管理是指對工業控制系統中各個方面的安全技術和產品進行統一的管理和協調，進而從整體上提高信息系統的抗風險能力。解決工業控制系統的安全問題，成敗通常取決于兩個要素：技術和管理。安全管理是工業控制系統安全技術發揮功效的重要保障和支撐。如果說，安全技術是信息安全的構筑材料，那么，安全管理就是粘合劑和催化劑，只有將有效的安全管理貫徹落實于信息安全的方方面面，工業控制系統的安全才夠長期和有效的得到保證。

2.1 安全管理體系框架

一般工業控制系統安全管理體系框架由三方面組成：

（1）工業控制系統生命周期：工業控制系統典型的生命周期模型分為計劃組織、開發采購、實施交付、運行維護、廢棄五個階段，工業控制系統安全管理需要貫穿信息系統的全生命周期。

（2）工業控制系統安全管理的支撐和指導：工業控制系統安全策略和信息安全風險管理是所有工業控制系統安全保障管理活動的支撐基礎，指導工業控制系統所有安全管理活動的實施。

（3）工業控制系統生命周期安全管理實踐：工業控制系統生命周期安全管理實踐是將信息安全管理同工業控制系統生命周期相結合，通過在工業控制系統生命周期的不同階段進行不同的工業控制系統安全保障管理實踐。

2.2 安全管理體系內容

一般來說，工控安全管理體系包含三個層次：安全策略-流程與管理制度-過程控制文件。為保證工控安全建設的統籌規劃，全面防范，重點突出，正確執行，動態改進，建立以策略為核心的工控安全管理體系十分重要。

工控安全總體方針與總體策略是一切工控安全保障活動的基礎和出發點，指導工控企業信息安全保障體系的開發和實施，為工控安全建設和實施指明方向，通過定義一套規則來規范工控安全體系的建設、運行和管理。流程與管理制度則是在策略指導下編寫的下一層文件，用來具體規范人員行為，明確任務責任。在工控安全管理體系運作過程中還需要制定一系列的第三層過程控制文件，來幫助記錄并明確過程實施步驟、內容、結果，并通過實施手冊和指南定義具體操作內容和步驟，引導正確執行工作。

2.3 安全管理機制建設

考慮到管理體系建立需要工控企業設計工業控制系統安全體系，行政主管部門應制定工業控制系統的安全政策，工控企業根據安全政策制定正規、可備案的安全流程，制定工業控制系統設備安全部署實施指南，針對工業控制系統的業務連續性、災難恢復計劃及應急處置機制，定期聘請第三方全為的安全評審機構對工業控制系統的安全審計、漏洞進行檢測，定期對工業控制系統操作人員進行安全培訓。

2.4 安全監測和應急預案演練

首先，工控系統網絡組成元素繁多，非法入侵、惡意代碼、維修接入甚至是誤操作都可能導致生產運行的癱瘓或功能喪失，通過部署工控安全監測設備，采用工控協議深度包解析等多種技術，對工業控制網絡可能存在的病毒、蠕蟲、木馬及針對工控網絡的攻擊行為和誤操作進行實時檢測并告警。工控安全應急響應預案可提高工業控制系統應對突發事件的應急響應能力，最大限度減少工控系統的損失及影響，做到“第一時間發現問題，第一時間解決問題”。

其次，應急預案框架應包括應急計劃的策略和規程、應急處理流程、系統恢復流程、事后教育和培訓、系統備份、系統恢復重建等內容。同時預案需從人力、設備、技術和財務等方面確保應急預案的執行有足夠的資源保障。在發生安全事件時，應根據應急預案流程采取安全防護措施，并按照應急預案規程，針對不同類型事件確定報告程序、時間和受理對象逐級上報至安全主管部門。同時，應對事故現場進行保護，便于事后調查取證。

最后，應急相應演練是為應對和處置工業控制系統突發事件，確保工業控制系統安全、穩定、持續運行，防止造成重大的損失和影響，進一步提高工業控制系統應急保障能力，應定期進行應急響應演練。通過開展應急演練工作，使各工控企業熟悉應急響應機制、熟練應急響應流程、提高應急響應的處置能力，同時檢驗應急響應預案的可行性、相關部門的協調與配合能力、相關工作的落實情況以及應急響應所需備用設備的完備情況等，在演練過程中學習并提高應急能力，同時應根據應急演練中遇到的問題，對應急演練方案進行及時修訂。

2.5 安全培訓

為了將安全隱患減少到最低，不僅需要對安全管理員進行專業性的安全技術培訓，還需要加強對所有政府辦公人員的安全知識的普及，讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全。

（1）安全管理員培訓、考核管理規范

安全管理員水平的高低和責任心強弱決定了安全防護具體實施的是否有效，因此對安全管理員定期培訓并進行嚴格的考核上崗顯得非常重要，主要內容包括：培訓對象確定；基于管理員角色定義前提下的技能要求；培訓內容；培訓組織、時間安排；培訓效果考核、評價；后續培訓計劃。

（2）普通員工安全基礎知識培訓管理規范

普通員工側重于基礎知識和日常安全防范措施的實踐性培訓，主要內容包括：基本要求；培訓內容；培訓組織、時間安排；培訓效果考核、評價；后續培訓計劃。

3 結束語

本文探討了工業控制系統保護機制的建立，分別在技術層面以及管理層面闡述了構建成體系的工業控制系統安全管理保護機制。成體系的工業控制系統安全保護機制還需要不斷的發展和建立，在日后的工業控制系統安全保護機制建設中要杜絕重技術輕管理以及重應用輕安全的思想，從根本上合理的對工業控制系統的安全保護機制進行建設。