全生命周期工業(yè)控制系統(tǒng)信息安全防護分析及主要對策

郝懌

工業(yè)控制系統(tǒng)集監(jiān)控、采集數(shù)據(jù)、分布控制等多門類控制系統(tǒng)于一體，在電力、石油以及能源領(lǐng)域被廣泛應(yīng)用，對國家的基礎(chǔ)設(shè)施建設(shè)產(chǎn)生了十分重要的作用。近年來，隨著科學(xué)技術(shù)的迅猛發(fā)展，工業(yè)控制系統(tǒng)也融入了更高新的現(xiàn)代化技術(shù)，與其他系統(tǒng)的融合越來越深入，大大強化了工業(yè)控制系統(tǒng)的功能，但同時也帶了和很多弊端，受到外部的攻擊越來越頻繁。我國針對這一情況，頒布了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》等多項文件，規(guī)范了信息系統(tǒng)的管理，推動了工業(yè)控制系統(tǒng)信息安全防護工作進程。

一、工業(yè)控制系統(tǒng)信息安全概述

（一）工業(yè)控制系統(tǒng)安全的含義

由于工業(yè)控制系統(tǒng)在實際的操作中可能遇到很多的安全性問題，比如隨著互聯(lián)性能的提升，系統(tǒng)的開放接口增加，網(wǎng)組的結(jié)構(gòu)越來越復(fù)雜，信息被暴露在容易受到攻擊的平臺。因此，工業(yè)控制系統(tǒng)安全包含著內(nèi)延和外延兩個方面，簡單來說，工業(yè)控制系統(tǒng)安全的內(nèi)延主要是對SCADA等關(guān)于自身信息安全的分析，關(guān)注對信息安全的微觀認(rèn)知，例如對信息系統(tǒng)的系統(tǒng)漏洞等具體的問題。而工業(yè)控制系統(tǒng)安全的外延是對系統(tǒng)內(nèi)部各部分之間所產(chǎn)生的相互作用，側(cè)重于對宏觀性的掌控，其研究內(nèi)容也更加的復(fù)雜，比如對行業(yè)類和行業(yè)的研究。

（二）工業(yè)控制系統(tǒng)安全的特點

與傳統(tǒng)的信息技術(shù)系統(tǒng)相比，工業(yè)控制系統(tǒng)有很大的不同。首先，信息技術(shù)系統(tǒng)的機密性、完整性和可用性原則已經(jīng)不適合當(dāng)下的信息系統(tǒng)的要求。可用性、完整性、機密性的新形勢更加符合信息安全的要求。其次，信息技術(shù)系統(tǒng)可以劃分為信息系統(tǒng)，而工業(yè)控制系統(tǒng)從系統(tǒng)的特點上來看，是從屬于信息物理融合系統(tǒng)；工業(yè)控制系統(tǒng)是生產(chǎn)運行的場所必須具備的，但信息技術(shù)系統(tǒng)則偏重于管理領(lǐng)域；另外，工業(yè)控制系統(tǒng)在整個流程中強調(diào)的是過程，而信息技術(shù)系統(tǒng)更加關(guān)注信息的管理和分析。

工業(yè)控制系統(tǒng)安全是將security和safety的結(jié)合，根據(jù)風(fēng)險管理的相關(guān)理論，對工業(yè)控制中可能產(chǎn)生的風(fēng)險進行及時的評估，采取相應(yīng)的解決措施來預(yù)防風(fēng)險的發(fā)生，將風(fēng)險降到最低，不僅僅是對工業(yè)生產(chǎn)中的各種機器設(shè)備進行監(jiān)控，對管理中的問題及時修補，還要充分關(guān)注其對社會造成的影響，用企業(yè)自身角度和社會角度進行評析，以此為基礎(chǔ)，來制定合理的方針策略。

對工業(yè)控制系統(tǒng)信息安全問題的研究，美國走在世界的前列，相繼頒布文件法案指導(dǎo)完善健全工業(yè)控制系統(tǒng)信息，歐盟則針對其中的關(guān)鍵環(huán)節(jié)進行設(shè)計，專門的管理部門來進行規(guī)劃設(shè)計。對于不同的行業(yè)，工業(yè)控制系統(tǒng)信息安全工作也有較大差異，目前在石油和電力行業(yè)，工業(yè)控制系統(tǒng)信息安全的應(yīng)用較為廣泛，研究也相對較為透徹。

二、工業(yè)控制系統(tǒng)信息安全防護內(nèi)容

工業(yè)控制系統(tǒng)信息安全防護是針對一個完整生命周期的動態(tài)性防護，需要從各方面對其進行不斷的調(diào)整，以適應(yīng)工業(yè)企業(yè)的要求。

在工業(yè)控制系統(tǒng)信息安全防護中必須要遵守一定的規(guī)章制度。主要有管理規(guī)范、設(shè)計規(guī)范以及評估規(guī)范。具體來講，管理規(guī)范是指對具體的流程進行設(shè)計，以精細(xì)化的標(biāo)準(zhǔn)來對相關(guān)工作人員的行為進行控制，指導(dǎo)其歸為的規(guī)范，以此來保障工業(yè)企業(yè)在管理中的安全，特別是由于人員素質(zhì)和技能水平帶來的風(fēng)險。系統(tǒng)設(shè)計是根據(jù)所制定的規(guī)劃，從系統(tǒng)需求的角度，對各階段進行分析，從設(shè)計上規(guī)避系統(tǒng)可能產(chǎn)生的風(fēng)險。而評估規(guī)范則是樹立嚴(yán)格評價體系，以客觀的反映信息質(zhì)量的好壞。根據(jù)這三個規(guī)范，對全生命周期工業(yè)控制系統(tǒng)信息安全防護進行分析，將關(guān)注點鎖定在信息安全防護的解決方案上，保障其生產(chǎn)的主要階段的安全性。針對需求的分析以及系統(tǒng)的設(shè)計，以系統(tǒng)識別為基礎(chǔ)，采取相關(guān)的措施，當(dāng)系統(tǒng)處于運行狀態(tài)中，采用容忍入侵的方式管理動態(tài)的系統(tǒng)，在后期的維護中，通過評估所發(fā)現(xiàn)的問題及時的對已經(jīng)產(chǎn)生的問題進行恢復(fù)和完善，以實現(xiàn)整個系統(tǒng)的最優(yōu)運行狀態(tài)。

三、全生命周期工業(yè)控制系統(tǒng)信息安全防護對策

全生命周期工業(yè)控制系統(tǒng)信息安全防護要從多個方面進行設(shè)計，在建設(shè)、驗收和后期維護多個方面做好預(yù)防風(fēng)險的工作，主要包括幾個方面。

（一）需求分析和系統(tǒng)的設(shè)計

全生命周期工業(yè)控制系統(tǒng)信息安全防護是一種非功能性的需求，在進行需求分析和系統(tǒng)的設(shè)計中需要特別的關(guān)注，對系統(tǒng)中可能存在的風(fēng)險進行分析，以此來規(guī)劃安全需求。但是，在實際的操作過程中，由于系統(tǒng)的功能需求規(guī)范、信息的安全需求和其它的需求之間往往存在著較大的差異。甚至出現(xiàn)難以調(diào)和的矛盾，給設(shè)計工作造成很大的不便，需要將各種需求進行統(tǒng)一的規(guī)劃，以此來確定最終的策略。綜合考慮各種需求以及約束條件，如資源約束、風(fēng)險約束等，在特定的成本、有限的資源內(nèi)，實現(xiàn)優(yōu)化配置，并達到降低系統(tǒng)風(fēng)險的功效。

一般工業(yè)控制系統(tǒng)劃分為企業(yè)層、監(jiān)控層以及現(xiàn)場控制層。在企業(yè)層中，可以對數(shù)據(jù)整理分析、對客戶管理，可以通過限制訪問的功能來對系統(tǒng)設(shè)置安全屏障。在監(jiān)控層則是采用通信管控的方式，來抵御外界非法入侵。現(xiàn)場控制層作為整個系統(tǒng)中最為關(guān)鍵的一環(huán)，其安全控制相對復(fù)雜，需要有很強的容忍入侵能力作為最基礎(chǔ)的保障，以免在控制過程帶來物力故障，造成重大的事故。由此看來，在進行系統(tǒng)的功能需求分析中，需要充分關(guān)注對漏洞和環(huán)境的監(jiān)測，從靜態(tài)角度進行分析，設(shè)計防范方案，分層次進行安全防御，以加強全生命周期工業(yè)控制系統(tǒng)信息安全額防護功能。

（二）運行階段的安全防護

對于工業(yè)生產(chǎn)而言，工業(yè)控制系統(tǒng)是保障其正常運行的關(guān)鍵，容忍入侵能力與其防范風(fēng)險的能力緊密相關(guān)。容忍入侵的信息安全防護控制是根據(jù)對信息的整體分析，將風(fēng)險和時間等考慮在內(nèi)，以建立安全的控制結(jié)構(gòu)。由于工業(yè)控制系統(tǒng)的入侵監(jiān)控作為防護系統(tǒng)的首要階段，通過對入侵的識別以及自主的學(xué)習(xí)，識別入侵的信息以及可能產(chǎn)生的風(fēng)險，達到對工業(yè)控制系統(tǒng)的實時監(jiān)控。風(fēng)險策略的決策是信息安全防控的控制階段，在這一階段，通過對入侵信息的監(jiān)測，根據(jù)工業(yè)控制系統(tǒng)的工作狀態(tài)，來分析其安全性能，據(jù)此得出安全指數(shù)，在充分了解控制需求的基礎(chǔ)上，制定方案。實施控制作為關(guān)鍵性的具體操作環(huán)節(jié)，需要以原來的系統(tǒng)為分析基礎(chǔ)，從任務(wù)的可調(diào)度性入手，形成新的任務(wù)，使受侵的系統(tǒng)及時得到修復(fù)，并且實現(xiàn)測評的功能。

（三）維護階段

在設(shè)計和過程控制中，難以避免一些意外事故的發(fā)生，需要對系統(tǒng)進行及時的維護，根據(jù)外界環(huán)境的變化和需求的改變，對其進行適當(dāng)?shù)男蘅槪Ｕ舷到y(tǒng)的可行性，對各組成部分的損害情況整體分析，判斷其是否會影響系統(tǒng)的使用性能，根據(jù)測評結(jié)果調(diào)整方案，重復(fù)測評，是系統(tǒng)達到最佳的運行狀態(tài)。

（四）安全制度管理

建立健全工業(yè)控制系統(tǒng)的安全管理制度，制定安全防范工作的目標(biāo)及框架，將安全防護深入到日常的工作當(dāng)中，提高企業(yè)的安全防護意識，形成規(guī)范的操作流程，成立專門的安全防護小組，落實安全管理工作，定期對相關(guān)的技術(shù)人員進行考核。

四、結(jié)束語

本文在分析工業(yè)控制信息系統(tǒng)的基礎(chǔ)上，從各個層面進行具體分析，對設(shè)計階段、運行階段以及維護階段分別探討，提出了全生命周期工業(yè)控制系統(tǒng)信息安全防護的過程中的相關(guān)對策，以此來促進工業(yè)控制系統(tǒng)的信息安全防護。