工業控制系統應急預案編制研究

沈笑慧 鮑克 嚴丹

摘 要：工業控制系統應急預案的編制是工業控制系統信息安全事件應急管理工作的重要環節之一，是保障工業控制系統信息安全的重要手段。文中介紹了工業控制系統的安全現狀和我國應急體系現狀。其次分析了工業控制系統與信息系統相比的特殊性及編制工業控制系統應急預案的難點，提出了編制工控系統應急預案的對策。

關鍵詞：工業控制系統；應急預案；工業互聯網；工控安全

中圖分類號：TP309 文獻標識碼：A 文章編號：2095-1302（2018）07-00-02

0 引 言

工業控制系統（Industrial Control System，ICS）是指工業生產控制各業務環節涉及的有關人員、軟硬件系統和平臺的集合[1]。工控系統包括但不局限于可編程邏輯控制器（PLC），分布式控制系統（DCS），數據采集與監控系統（SCADA）等工業生產控制系統；緊急停車系統（ESD），安全儀表系統（SIS）等工業控制過程安全保護系統；制造執行系統（MES），企業資源計劃系統（ERP）等工業生產調度與管理信息系統；工業云平臺、工業大數據平臺等工業服務應用系統。近年來，隨著信息技術和工業技術的不斷發展與融合，工業互聯網應運而生，成為制造業數字化、網絡化、智能化的重要載體，工業互聯網給工業企業帶來高效、高質、便捷等優勢的同時，也將工控系統暴露在互聯網上，工控系統的安全隱患日益增多。工控系統往往涉及能源、制造、商業設施、水務、市政等與民生息息相關的重點領域，因此，工控系統的安全也直接決定著社會的安全。

工控安全事件是指由于人為、軟硬件缺陷或故障、自然災害等原因，對工業控制系統、工業控制系統數據造成或者可能造成嚴重危害，影響正常工業生產的事件[2-3]。近年來，工控安全事件頻發，如2011年發現的“Duqu”病毒可從工業控制系統制造商處收集情報數據；2012年，惡意程序Flame火焰病毒攻擊多個中東國家，該病毒能收集各行業的敏感信息；2013年，兩座美國電廠遭USB病毒攻擊，感染了工廠工控系統，造成巨大損失；2014年，一種類似“震網”病毒的新型惡意軟件“Havex”，可以感染SCADA等工控系統控制軟件，并有能力禁用水電大壩，使核電站過載，甚至可以關閉一個國家的電網；2015年12月，烏克蘭電力系統遭受黑客攻擊，將可遠程訪問并控制工控系統的BlackEnergy（黑暗力量）惡意軟件植入烏克蘭電力部門，造成電網主機系統和監控系統崩潰，導致伊萬諾-弗蘭科夫斯克地區約半數家庭停電數小時[4]。

一旦發生工控安全事件會造成嚴重的社會影響和經濟損失。因此，制定體系化、操作性強的工控系統應急預案刻不容緩，由于其自身的特殊性和復雜性，使工控預案的編制面臨嚴峻的困難和挑戰。本文分析了工業控制系統相較信息系統的特殊性和編制應急預案的難點，并提出了編制工控系統應急預案的對策。

1 應急預案的意義

應急預案是應急管理中的重要內容，國家層面和省級政府層面均需制定應急預案，為突發事件做好應對工作，學術界對應急預案也有較多的研究[5]。我國關于應急預案相繼出臺了一系列的法律、法規和政策文件。

2003年我國通過了《突發公共衛生事件應急條例》，同年國務院辦公廳成立了應急預案工作小組；2006年國務院頒布了《國家突發公共事件總體應急預案》，明確提出了應對各類突發公共事件的工作原則，規定了國務院應對特別重大突發公共事件的組織體系、工作機制等內容，是指導預防和處置各類突發公共事件的規范性文件；2016年全國人民代表大會常務委員會發布了《中華人民共和國網絡安全法》，網絡運營者應當制定網絡安全事件應急預案作出了相應規定，并將關鍵信息基礎設施的運行安全作為單獨章節寫進此法中。2017年1月，中央網信辦印發《國家網絡安全事件應急預案》，同年5月，印發了《工業控制系統信息安全事件應急管理工作指南》，旨在指導工業和信息化主管部門和工業企業做好工控系統信息安全事件應急管理相關工作，保障工控系統信息安全。

應急預案在應對工控安全事件中起到舉足輕重的作用，可提高應對工控安全事件的組織協調和應急處置能力，預防和減少工控安全事件造成的損失和危害，保障工業生產正常運行，維護國家經濟安全和人民生命財產安全。

2 工控系統相較信息系統的特殊性

目前網絡安全事件的應急預案發展相對成熟，《信息安全技術信息安全事件分類分級指南》和《國家網絡安全事件應急響應預案》等規定已出臺，而工控系統由于自身的特殊性和復雜性[6，7]，其應急預案仍在研究編制中。工業控制系統與傳統的信息系統相比有以下幾點特殊性：

（1）系統特征：信息系統是由計算機硬件、網絡和通訊設備、計算機軟件、信息資源、信息用戶和規章制度組成的以信息處理為基礎的人機一體化系統，工控系統如前所述，除了軟硬件系統和平臺，還包括人員，屬于信息物理融合系統。

（2）系統用途：信息系統通常是信息化領域的管理運行系統，實現數據收集和輸入，具有數據存儲、傳輸、加工、查詢，統計分析、預測決策等功能，為單位的管理和業務工作服務，是以人使用信息管理為中心的系統；而工業控制系統是工業領域的生產運行系統，是控制生產過程的中心系統。

（3）系統要求：信息系統要求保障業務安全，確保信息系統的保密性、完整性和可用性，而工控系統要求保障生產安全，對工控系統的連續性、實時性有更高的要求。

（4）造成影響：信息系統發生安全事件可能造成信息泄露、數據被篡改、造成社會負面影響等危害，而工控系統發生安全事件可能造成人員傷亡、對環境造成破壞、帶來社會恐慌、造成較大的經濟損失等嚴重后果。

3 編制工控系統應急預案的難點

（1）人員安全意識不強，對應急預案的重視不夠。傳統的工控系統與互聯網為物理隔離，受到來自網絡的攻擊較少，隨著工控系統與互聯網的不斷融合，受到的威脅顯著增多，但系統相關的管理人員、工作人員由于長期缺乏安全需求的推動，安全意識和相關技術相對欠缺。大量工業企業責任人對網絡安全工作認識還不到位，重發展輕安全，對應急預案缺乏重視。

（2）安全事件涉及面大，責任難明確。工控應急涉及多個部門甚至多家單位，造成應急組織機構關系復雜、各機構職責不明確等難題。安全事件發生后，難以第一時間聯系到各環節負責人，應急處置時間延長，存在造成更大損失的可能。

（3）安全事件等級劃分難以規范化。當前，對安全事件等級的研判主要依靠工作人員的經驗，缺乏量化標準，容易出現對安全事件等級判斷不正確，導致采取的應急處置措施有誤等情況。

（4）缺少應急演練，應急預案修訂困難。目前，工業企業很少針對工控系統開展應急演練，即使開展演練也多采用紙上推演方式，難以發現應急預案的不足并及時修正。

4 工控系統應急預案編制對策

針對編制工控系統應急預案的難點，提出以下幾點應對策略：

（1）加強網絡安全培訓教育工作，成立應急領導小組。工控系統是工業生產系統，工業生產人員應具備過硬的生產技術能力，但可能存在安全防護意識不強，缺乏網絡安全知識和應急處置能力等問題。加強人員的網絡安全培訓是形勢所需。可對工控系統相關人員開展網絡安全宣傳培訓教育工作，定期開展應急預案的培訓工作等，利于應急預案的編制。

（2）加強信息安全防護能力，成立技術支撐隊伍。建立工控安全應急專家組，對工控系統應急預案進行論證和審定；加強工控安全應急技術支撐隊伍建設，做好工控安全事件的監測預警、預防防護、應急處置、應急技術支援工作。

（3）建立應急聯動機制，便于及時開展應急處置工作。建立《應急單位負責人清單》，一旦發生安全事件，可通過清單第一時間聯系到責任人，便于應急預案開展、協調，使應急響應時間最小化。當責任人員發生變動時，及時更新清單，確保清單人員的有效性。

（4）細化工控系統安全事件類型，根據不同事件制定處置流程。工控系統涉及眾多行業，包括電力、交通運輸、水力、能源等，不同行業發生安全事件后造成的影響不同，處置流程不能一概而論，針對不同安全事件類型，制定具有針對性的處置流程，使應急預案具有可實施性，事件發生后，能指導相關人員立即采取有效措施，防止事態進一步擴大，減少損失。

（5）加強應急演練，在實踐中不斷修訂應急預案。通過應急演練可建立健全工控信息安全事件應急預案工作機制，鍛煉相關部門、單位和人員應對工控信息安全突發事件的組織指揮能力和應急處置能力，在演練過程中發現預案的不足之處，探索有效、合理的事件應急處置流程和方法，在實踐中不斷優化應急預案，提高應急工作的水平和效率。

5 結 語

編制工控安全應急預案是當前各省、市信息化主管部門和工控企業迫在眉睫的任務，是一項非常重要的基礎管理工作，應急預案是否有效，關乎人員安全、企業利益、社會穩定等大問題，必須給予高度的重視。本文通過比較工控系統與信息系統的不同點，分析了編制工控安全應急預案的幾個難點，最后提出了編制工控安全應急預案的對策，為相關工控安全提供了借鑒參考。

參考文獻

[1]工業和信息化部. 工業控制系統信息安全防護能力評估方法[S].2017

[2]工業和信息化部. 工業控制系統信息安全事件應急管理工作指南[S].2017

[3]彭勇，江常青，謝豐，等.工業控制系統信息安全研究進展[J].清華大學學報（自然科學版），2012，52（10）：1396-1408.

[4]國家工業信息安全產業發展聯盟. 工業信息安全態勢白皮書[R]. 2017

[5]周慧娟. 鐵路應急管理中的預案管理與資源配置優化[D]. 北京：北京交通大學，2011：1-8.

[6] DAVID A. Multiple efforts to secure control systems are under way，but challenges remain，GAO-07-1036[R]. Washington DC，USA：US government accountability office（US GAO），2007.

[7] NIST SP800-82. Guide to industrial control systems（ICS）security[S]. Gaithersburg，USA：National institute of standards and technology（NIST），2011.

[8]王小山，楊安，石志強，等. 工業控制系統信息安全新趨勢[J]信息網絡安全，2015（1）：6-11.