離散制造行業的工控安全保障體系

趙劍明，尚文利，齊盈盈，曾 鵬

(1. 中國科學院沈陽自動化研究所，遼寧 沈陽 110016；2. 中國科學院 網絡化控制系統重點實驗室，遼寧 沈陽 110016)

0 引言

隨著工業互聯網、云計算等新技術出現和中國制造2025全面推進，工業數字化、網絡化、智能化加快發展，工控系統已逐步從封閉隔離系統演進為開放交互系統，隨之而來引入了極大的信息安全隱患[1]。我國正面臨著工控系統安全漏洞不斷增多、安全威脅加速滲透、攻擊手段復雜多樣等新挑戰。近年來，針對工控系統的安全事故頻發，如2010年伊朗核電站“Stuxnet”病毒攻擊事件、2015年烏克蘭智能電網信息攻擊事件、2016年德國核電站惡意程序事件等，工控系統的信息安全規范化的保護建設迫在眉睫[2]。從近些年發生的安全事件可以看出，網絡攻擊、惡意程序等已經成為了影響工控車間生產的主要攻擊原因之一，目前，離散制造車間領域安全防護采用分層縱深的防御架構和邊界防護思路，按照生產工藝及其業務程序對應用系統進行分解分區，但這種方法難以有效應對離散制造行業車間發展過程中日益復雜的安全問題[3]。

美國和歐盟高度重視工業控制系統信息安全(簡稱工控安全)技術發展，大力推動相關前沿技術研究，相繼發布保護國家關鍵基礎設施的國家戰略和政策法規，建立工控安全國家級實驗室，推進全維度工控安全保障體系[4-5]。2017年，美國總統特朗普簽署《增強聯邦政府網絡與關鍵性基礎設施網絡安全》行政指令，采取措施增強聯邦政府及關鍵基礎設施網絡安全。國內工控安全研究起步稍晚，2016年工信化部印發《工業控制系統信息安全防護指南》，2017年十九大報告強調“開展關鍵信息基礎設施保護”。國內研究機構在工控系統安全設備設計、可信計算環境構建、安全威脅分析、系統安全風險測評等方面進行技術研究積累，并隨著等保2.0的不斷推進[3,6]，已在一定程度上勾勒出了工控安全保障體系框架的原型。

針對軌道交通的離散制造行業，在重點分析其制造車間的基本業務架構、基本網絡架構的基礎上，結合企業自身已有的信息安全建設及工控安全實際落地需求，在等保2.0及其他工控安全標準研究的基礎上，提出了工控安全保障體系解決方案，在安全管理、安全技術兩大維度上進行設計，研究并提出了現階段工控安全部署及實施方案，此方案融合了現階段工控企業信息安全管理及防護技術，解決了企業在智能制造轉型升級、雙網融合大需求背景下，建設安全可靠的數字化車間網絡的難題。

1 離散制造行業智能工廠架構

1.1 智能工廠業務架構

圖1 離散制造行業智能工廠網絡架構圖

智能工廠所承載的業務類型直接影響網絡架構、網絡安全架構及網絡應用等的設計。從企業層面來講ERP負責財務、人力資源、采購管理、物料需求計劃、主數據管理和訂單管理等；從廠區及車間層面來講MES負責生產計劃與工單、質量管理、車間與人員管理、物料管理、生產過程監控、生產文檔管理、設備管理、報表管理及KPI和智能支持等。智能工廠應該包括產品設計、智能物流、能源管理、運行維護等功能。產品設計功能主要由PLM負責產品設計、模擬樣機、產品性能測試、制造規劃及企業和產品BOM等。智能物流只要實現物料規劃、廠內外物流管理、出貨管理及立式自動倉庫的管理。能源管理包括對水、電、蒸汽、天然氣、壓縮空氣等進行統一平臺監控與管理，實現工廠從單臺設備到產線、車間能耗的監控，為節能制造與能耗優化提供決策支持。運行維護功能包括建立維修履歷、制定維修計劃、維修配件管理及預測維修等。所以，將智能工廠業務架構劃分為設計、管理、制造、服務四個方面。

1.2 智能工廠網絡架構

工業系統在網絡互聯、安全保障等方面將進行快速的迭代演進，引發工業系統各層級網絡、數據和安全的深刻變化。結合工業網絡、數據、安全的發展趨勢分析，工業網絡架構設計方案呈現三個方面關鍵特征：一是體系架構方面，實現層級打通、內外融合；二是網絡互聯方面，各種智能裝備實現充分網絡化，無線成為有線的重要補充；三是在安全保障方面，各種安全機制與工業網絡各個層次深度融合，實現縱深防御，立體防護。

所以結合現階段智能工廠網絡架構，設計并提出工業網絡與IT網絡的融合解決方案，歸納如圖1所示，在應用層提出了業務融合方案，在車間層提出了網絡融合方案，在車間層以下提出了控制網絡與設備間互聯方案，工控安全保障體系建設依附于智能工廠網絡架構進行實現。

2 工控安全保障體系框架

基于現階段等保2.0標準的規定，等級保護基本要求包括：安全管理、機構、人員、系統建設、運行維護、以及安全基本技術要求[7]，建設工業控制系統安全保障體系理論框架，本項目將針對工業網絡信息安全問題及發展演進，面向智能工廠未來規劃，建立以安全管理體系、安全技術體系、安全運行體系、安全管理中心，形成“三個體系、一個中心”的“3+1”安全保障體系框架，如圖2所示。

圖2 安全保障體系框架

3 工控安全保障體系設計及方案

3.1 安全分級方案

基于現階段在研標準《信息安全技術 工業控制系統信息安全分級規范》的研究分析，對智能工廠劃分信息安全等級，其定級對象是一個具體的完整的系統，也可以是這個系統中相對獨立的一部分[8]。定級對象主要分為兩個部分進行定級：廠區定級、車間定級。

定級由工業控制系統資產重要程度、受侵害后潛在影響程度、需抵御的信息安全威脅程度等三個定級要素決定。

特征值函數表述為：

NSL=F((A)，(I)，(T))

其中，

(1)A表示工業控制系統重要程度特征值，以1～5的尺度來測量；(asset)；

(2)I表示工業控制系統信息安全受侵害后潛在影響程度特征值，以1～5的尺度來測量；

(3)T表示工業控制系統信息安全威脅程度特征值，以1～5的尺度來測量；

(4)NSL表示工業控制系統信息安全等級特征值。

基于現場對A、I、T分析，對各車間安全級別進行分類匯總，如表1所示，表明此類企業建設等保二級的條件下，可滿足現階段工控安全要求。

3.2 安全管理方案

國內標準、規范從2015年之后對“基礎”、“安全”、“管理”、“檢測評價”、“可靠性”等5類部分進行了重點支持，推出了一系列標準規范，目前標準工作已緊跟國際步伐。

現階段企業一般參考GB/T 22090-2008/ISO/IEC 27001:2005《信息安全管理體系要求》制定了公司的信息安全整體管理制度，規定了公司信息安全管理體系的管理體制、相關職能、方針宗旨及體系管理要求等方面的內容，確保了公司信息系統安全策略具有持續的適宜性、充分性和有效性，防止和最小化安全事故的影響，保證持續有效地為業務系統提供支撐。作為工業控制系統安全管理的總體方針，建設內容主要包括安全管理制度和安全運維制度兩個方面。

表1 各車間定級結論表

針對目前企業已有的信息安全管理規范方面的建設內容，在原有基礎上增加工控安全相關的管理制度，并同時與項目規劃產出相結合，梳理企業安全管理建設思路如表2所示，為本項目產出文件與建設思路的對應情況。

同樣，為具體實現安全運行維護各階段建設，制定工控安全措施得以實施，符合安全等級保護技術要求全部要求，共同支撐安全管理維度的全覆蓋，安全運行體系進行落地實施方案設計如表3所示。

3.3 安全技術方案

在安全分級方案的基礎上，安全技術方案參考等保2.0的要求主要實現兩部分技術方案內容：安全防護關鍵技術和安全管理中心[9]。

(1)智能工廠安全防護技術體系需要解決的五大類問題，主要包括：設備安全、網絡安全[10]、控制安全、應用安全和數據安全。這些問題的信息安全技術原理實現，也基本覆蓋了全部工業控制系統信息安全方面的解決方案。

針對等保2.0的研究及對照現階段工控安全防護技術現狀，設計技術方案及安全防護產品功能對照，如表4所示。

表2 工業控制系統安全管理建設方案

表3 工業控制系統安全運維建設方案

表4 技術方案及安全防護產品功能對照表

圖3 工業控制信息安全管理平臺示意圖

(2)基于工業控制系統安全管理調研及分析，目前工業控制信息安全管理平臺(SOC)解決方案還不太成熟，傳統信息領域安全管理平臺具有資產和資產所承載的業務之間關聯性不強[11]；多為被動安全管理，當安全事件已經發生時，提出報警，是否可提出些預警方面的需求；控制安全方面需要控制業務安全性管理，這點與傳統信息安全領域有較大不同；風險動態跟蹤機制不完善等等方面缺陷。工業控制信息安全管理平臺(SOC)不應該僅僅包含工業控制系統網絡安全公司自身的網絡安全事件的收集、可視化、及統一配置管理方面的功能，同時還應該提供如下功能，為企業建立統一的安全管理可視化綜合服務中心。

工業控制網絡安全管理平臺(SOC)總體平臺架構將分為采集層、數據分析層、運營管理功能層和上層展現通報層，通過預警平臺的運營團隊來進行整體運營管理工作，如圖3所示。

工業控制信息安全管理平臺(SOC)平臺設計接口的基本要求包括：平臺接口策略集中管理、面向管理對象接口、平臺操作人機操作接口、平臺級聯接口、擴展功能接口、管理對象接口、平臺級聯策略集中管理服務、管理策略下發接口、監控信息上傳接口、級聯數據存儲接口十大類，使之整合企業內安全管理系統的安全報警和日志信息，以及外部的安全態勢感知數據，以及漏洞、威脅、事件和自有情報等信息，通過大數據分析模塊進行分析和處理，形成工業互聯網安全態勢分析、監測、通報應急、行業預警、事件跟蹤的功能。

4 結論

在軌道交通離散制造行業的“兩化融合”不斷推進的進程下，工控安全成為其實現數字化、智能化的必要基礎保障，已成為影響制造車間升級發展的關鍵因素。由于信息化、自動化、業務流程的不同，不同車間的安全等級也應按需定級，針對定級結果，從整體到局部實施安全管理方案和安全技術方案。本文對離散制造行業的基本網絡、業務架構進行分析，基于等保2.0及工控安全的研究基礎上，提出了離散制造的“3+1”工控安全保障體系，對工控安全保障體系架構中各個層次的安全控制點進行方案設計及說明，為企業工控安全保障體系實施提供了方案模板。

[1] 陶耀東, 李寧, 曾廣圣. 工業控制系統安全綜述[J]. 計算機工程與應用, 2016, 52(13):8-18.

[2] 尚文利, 安攀峰, 萬明,等.工業控制系統入侵檢測技術的研究及發展綜述[J]. 計算機應用研究, 2017, 34(2):328-333.

[3] 傅一帆, 霍玉鮮. 網絡安全等級保護工業控制系統安全防護技術體系設計[J]. 警察技術, 2017(5):19-22.

[4] 范科峰,周瑞康,李琳.Research on industry control system information security standard architecture[J]. Information Technology & Standardization, 2016(6):17-21.

[5] YONG Z, LIAO J H, SHEN C X. Industry control system security assurance method based on access verification[J]. Journal of Beijing University of Technology, 2013, 39(12):1861-1867.

[6] 盧凱, 趙云飛, 柯皓仁. 工業控制系統信息安全等級保護測評方案研究[J]. 信息網絡安全, 2016(s1):107-111.

[7] 區和堅. 工業控制系統信息安全研究綜述[J]. 自動化儀表, 2017, 38(7):4-8.

[8] 盧凱, 趙云飛, 柯皓仁. 工業控制系統信息安全等級保護測評方案研究[J]. 信息網絡安全, 2016(s1):107-111.

[9] 孫硯輝, 胡毅, 畢筱雪,等. 數字化車間信息安全機制的設計與實現[J]. 組合機床與自動化加工技術, 2017(12):156-160.

[10] 尚文利, 李琳, 萬明, 等. 基于優化單類支持向量機的工業控制系統入侵檢測算法[J]. 信息與控制, 2015, 44(6): 678-684.

[11] 賈馳千, 馮冬芹. 基于模糊層次分析法的工控系統安全評估[J]. 浙江大學學報(工學版), 2016, 50(4):759-765.