工業(yè)控制系統(tǒng)信息安全風險評估

張軍軍

摘 要 信息安全風險蘊含于工業(yè)控制的各個運行流程中，對于整個系統(tǒng)帶來了較強的威脅與破壞。在情況嚴重時，信息安全風險甚至引發(fā)整個工控網(wǎng)絡的癱瘓，因而具備較強的威脅性。運用風險評估的措施來預判其中的安全風險，有助于保障最根本的信息安全，確保工控系統(tǒng)始終處在安全運轉的狀態(tài)中，在此前提下優(yōu)化了風險評估的安全措施。

【關鍵詞】工業(yè)控制系統(tǒng) 信息安全風險 評估措施

近些年以來，工控系統(tǒng)的整體規(guī)模正在逐步擴大，與之有關的安全等級也獲得了全面提升。然而不應當忽視，新形勢下的工控系統(tǒng)仍很難從源頭上消除信息風險，因此在客觀上體現(xiàn)了風險評估的價值所在。信息安全風險評估運用于現(xiàn)階段的工控系統(tǒng)，有助于在較短的時間段里迅速判斷并且識別風險，然后選擇適當?shù)拇胧┘右苑揽亍Ｓ纱丝梢姡畔踩u估應當與工控系統(tǒng)的正常運行實現(xiàn)密切結合，在二者全面結合的前提下才能致力于防控風險并且消除其中潛在的漏洞。

1 工業(yè)控制系統(tǒng)的信息安全需求

針對工業(yè)控制的整個系統(tǒng)來講，風險評估本身具備體系化的特征，因而構成了系統(tǒng)工程。從基本特征來看，風險評估的核心在于預估工控系統(tǒng)由于遭受各種外界威脅或者資源缺失因而帶來的損失總量，在此前提下致力于評估整個系統(tǒng)中的脆弱點與威脅程度。開展全方位的風險評估，宗旨在于探明其中潛在的各項風險與危機，從而因地制宜給出可行性更強的安全策略，保障安全運行。

例如：如果涉及到主機漏洞，則要對此予以全方位的掃描。經(jīng)過全面掃描，就能迅速測出隱藏其中的主機漏洞，其中典型為緩沖區(qū)溢出、可寫共享目錄、弱口令用戶等漏洞。在接入掃描設備的前提下，就能掃描得出關鍵性的主機漏洞。某些情況下，主機本身蘊含了相對較強的風險性，因而存在較大可能陷于癱瘓。在開展整體掃描的基礎上，就要做好與之相應的備份與應急預案。每當?shù)头迤趤砼R，還需再次掃描主機漏洞，對其加以全方位的修復。

2 工業(yè)控制系統(tǒng)信息安全風險評估方案

具體而言，評估信息安全風險的基本要素應當包含如下：

2.1 信息安全風險評估的內(nèi)容

設計風險評估，基本宗旨就在于監(jiān)控與之有關的各項信息、系統(tǒng)試件與其他硬件等。在特殊狀況下，系統(tǒng)一旦遭受了惡意侵犯或者偶然性的破壞，那么與之相應的風險評估就會體現(xiàn)其價值所在。此外，風險評估還可以針對數(shù)據(jù)泄露或者信息更改等。由此可見，針對信息安全開展風險評估有助于維持整個系統(tǒng)的長期以及穩(wěn)定運轉，在此前提下體現(xiàn)了風險評估的重要價值。在這其中，具體涉及到管理規(guī)程、人員與設施、系統(tǒng)所處的整體環(huán)境、實物資產(chǎn)以及信息資產(chǎn)，其中應當包含如下的要點：

2.1.1 評估物理安全

在風險評估中，關鍵應當落實于最根本的物理安全。具體而言，物理安全涉及到整體性的工控系統(tǒng)安全，進而全面探求其中的各項影響要素。例如針對車間本身的供電與配電、車間場地的防火、防雷與接地保護、電磁保護、線路保護、車間設施本身的保護、人身安全以及環(huán)境安全等都要予以監(jiān)管。除此以外，物理安全還應當包含與之有關的各項監(jiān)控措施。

2.1.2 評估體系結構

工控系統(tǒng)包含了特殊的體系結構，對此有必要進行全方位的評估。從體系結構的角度來講，評估指標應當涉及到操作系統(tǒng)、通信協(xié)議、邊界控制、網(wǎng)絡隔離、層次結構及其他相關要素。在完成整個評估流程的前提下，就能確保其符合特定的結構性能指標。此外，體系結構安全還會涉及到信息保護，而風險評估中的重點應當覆蓋訪問控制、鑒定與識別信息、設置網(wǎng)絡服務、提供數(shù)據(jù)保護、健全審計機制及其他有關內(nèi)容。

2.1.3 評估運行安全

除了上述要素之外，風險評估還應當針對安全管理，確保從管理的視角入手，全面審驗其中潛在的信息風險。針對運行安全開展全面評估，關鍵在于運維管理、接入控制、人員安全以及組織安全，確保符合連續(xù)性的業(yè)務要求與運維要求。在安全運行中，業(yè)務控制應當落實于邏輯安全。對于各項業(yè)務交往而言，都要密切關注其中的操作權限。一旦察覺到系統(tǒng)故障，則有必要在最短的時間段里進行排除。此外，評估安全運行還涉及到協(xié)議棧與系統(tǒng)軟件、監(jiān)控網(wǎng)絡流量、系統(tǒng)變更以及系統(tǒng)維護等，確保數(shù)據(jù)庫符合特定的安全指標。

2.2 信息安全風險評估的方法

2.2.1 分析法

對于工控系統(tǒng)，開展安全評估通常都會運用分析法。具體來講，分析法涉及到如下的基本流程：首先應當設置強制性的文件或者規(guī)程，據(jù)此開展全方位的系統(tǒng)檢驗，以便于查找其中隱藏的各種漏洞與系統(tǒng)運行威脅。如果存在相應的證書，則要查看證書本身的實效性；如果并沒有提供證書，那么進入后期的風險分析。通常情況下，分析法應當包含如下步驟：

首先是查看現(xiàn)場資料。在評估系統(tǒng)安全的整個流程中，關鍵在于健全與之有關的管理記錄、管理機制以及體系方針。經(jīng)過全方位的體系化評估，就能確保從源頭上消除潛在的安全威脅。其次是檢查各項配置，其中的典型配置為數(shù)據(jù)庫、安全設備、操作系統(tǒng)以及網(wǎng)絡設備。在進行綜合性的評估之后，就能確保其符合最根本的防護性能，避免涉及到潛在的安全隱患。再次是后期的評估分析，重點應當針對工控架構，對此可以運用拓撲結構作為工控系統(tǒng)的整體框架。依照縱深防御的基本思路來劃分各個安全層次，其中涉及到現(xiàn)場設備層、過程控制層、集中監(jiān)控層與制造執(zhí)行層。

2.2.2 訪談法

安全風險評估運用的訪談法，重點應當針對測評人員，借助信息系統(tǒng)來開展全方位的探討與交流，在此前提下獲得了與之相應的評估證據(jù)。由此可見，訪談法的宗旨在于為其提供實效性更強的安全保障，避免潛在的系統(tǒng)漏洞或者安全威脅。

2.2.3 試驗法

運用試驗法來實現(xiàn)各項安全性能的精確評定，此項舉措可以用來補充上述的風險評定技術。在某些狀況下，如果單純憑借分析法仍然很難符合最根本的安全層次，對此就要運用試驗法開展分析。如果缺乏其中關鍵性的指標或者數(shù)據(jù)，則有必要進行填補。針對評測對象應當全面探析安全目標、安全要求以及對象性能等各項要素。從目前的現(xiàn)狀來看，試驗法包含了多樣化的評定技術，在這之中的關鍵應當落實于測試安全效能。endprint

2.3 信息安全風險評估的流程

從基本流程角度來講，信息風險評估應當包含預備階段、分析與評估階段、計算階段以及管理階段。具體而言，針對風險評估先要確定整體目標，然后再去劃定范圍并且限定評估對象，因地制宜給出相應的評估要求。在開展系統(tǒng)調(diào)研之后，就要著手構建評估團隊。在風險分析中，通常都會涉及到識別資產(chǎn)、識別系統(tǒng)本身的脆弱性、識別潛在的威脅、選擇安全防控的措施等。

例如針對潛在的系統(tǒng)威脅如果要進行精確識別，則有必要密切結合各種各樣的威脅途徑、威脅動機、系統(tǒng)資源以及系統(tǒng)主體等。一般來講，識別威脅應當涉及到各種各樣的環(huán)境要素以及人為要素。近些年以來，工控系統(tǒng)整體上呈現(xiàn)了更高層次的復雜性，與之相應的硬件與軟件都體現(xiàn)為復雜化的趨勢。因此可以得知，對于現(xiàn)階段的工控系統(tǒng)有必要精確判定其中的脆弱性，然后選擇與之相適應的安全防控對策，確保從全方位的角度入手來防御威脅。

3 結語

經(jīng)過分析可知，工控系統(tǒng)不能缺少安全評估作為保障，信息安全評估本身構成了工控系統(tǒng)中不可或缺的流程與環(huán)節(jié)。截至目前，與工控系統(tǒng)密切相關的各項安全評估手段都在獲得全面改進，因此有助于獲得精確度更高的評估結論。但從整體角度來講，信息安全評估涉及到的相關措施仍然欠缺完善性，對此有待加以完善。針對各種類型的工控系統(tǒng)，與之相適應的評估措施應當體現(xiàn)針對性，遵照因地制宜的基本思路來提升評估信息的精確度，服務于工控系統(tǒng)整體運行效能的提高。

參考文獻

[1]黃慧萍，肖世德，孟祥印.基于攻擊樹的工業(yè)控制系統(tǒng)信息安全風險評估[J].計算機應用研究，2015（10）：3022-3025.

[2]林云威，陳冬青，彭勇等.基于D-S證據(jù)理論的電廠工業(yè)控制系統(tǒng)信息安全風險評估[J].華東理工大學學報（自然科學版），2014（04）：500-505.

[3]盧慧康，陳冬青，彭勇等.工業(yè)控制系統(tǒng)信息安全風險評估量化研究[J].自動化儀表，2014（10）：21-25.

[4]高魏軒，姚相振，范科峰等.工業(yè)行業(yè)關鍵基礎設施信息安全風險評估[J].信息技術與標準化，2017（Z1）：41-44+60.

[5]陶志堅，姚日煌.工業(yè)控制系統(tǒng)信息安全風險評估研究[J].電子產(chǎn)品可靠性與環(huán)境試驗，2016（06）：15-21.

[6]張盛杰，顧昊旻，李祉岐等.電力工業(yè)控制系統(tǒng)信息安全風險分析與應對方案[J].電力信息與通信技術，2017（04）：96-102.

[7]蔡蕙敏，周黎輝，周濱.工業(yè)控制系統(tǒng)信息安全風險測評工作實踐與探討[J].信息安全與技術，2013（09）：11-14.

作者單位

山西焦煤西山煤電（集團）有限責任公司西曲礦 山西省古交市 030200endprint