安全防護(hù)應(yīng)貫穿工控系統(tǒng)全生命周期

褚健

工業(yè)控制系統(tǒng)是冶金、石油/石化、電力、核電、軌道交通、水處理、公共衛(wèi)生等重點(diǎn)領(lǐng)域的核心中樞，是國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。工業(yè)控制系統(tǒng)信息安全（以下簡稱“工控安全”）是實(shí)施制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要保障，是關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的關(guān)鍵因素。

近年來，隨著“兩化融合”走向深入，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化快速發(fā)展，大量工業(yè)系統(tǒng)和生產(chǎn)設(shè)備與工業(yè)互聯(lián)網(wǎng)連接。以往由物理環(huán)境的封閉性和專用性所帶來的安全性將不復(fù)存在，關(guān)系到國計(jì)民生的諸多重要工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，針對(duì)能源、交通、制造業(yè)等重要領(lǐng)域的網(wǎng)絡(luò)攻擊事件頻發(fā)。

工控安全要求對(duì)系統(tǒng)核心部件有效保護(hù)

2016年10月17日，工業(yè)和信息化部為保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全，制定了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（以下簡稱《指南》）。《指南》堅(jiān)持“安全是發(fā)展的前提，發(fā)展是安全的保障”，以近年來我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點(diǎn)，注重防護(hù)要求的可執(zhí)行性，從管理、技術(shù)兩方面明確了工業(yè)企業(yè)工控安全防護(hù)要求。

中控科技集團(tuán)在《指南》發(fā)布后，針對(duì)“兩化”融合之后日益復(fù)雜的工業(yè)信息安全風(fēng)險(xiǎn)，通過對(duì)相關(guān)國際、國內(nèi)標(biāo)準(zhǔn)的研究，并結(jié)合自身豐富的工程實(shí)踐經(jīng)驗(yàn)，提出了“內(nèi)建安全、縱深防御、全生命周期管理”綜合工控系統(tǒng)深度安全防護(hù)體系，突破安全隔離、內(nèi)核自主可控等關(guān)鍵技術(shù)，從內(nèi)在機(jī)理上逐步規(guī)避信息安全風(fēng)險(xiǎn)。經(jīng)過實(shí)踐，中控工控信息安全整體解決方案及產(chǎn)品在各種大型項(xiàng)目中進(jìn)行應(yīng)用，并取得了良好的效果。

《指南》發(fā)布前，工控安全防護(hù)聚焦于工控系統(tǒng)的邊界防護(hù)，事實(shí)證明這種單一的防護(hù)模式無法完全保障工控系統(tǒng)的安全運(yùn)行。在《指南》發(fā)布后，工控安全技術(shù)向多元化發(fā)展，基于縱深防御、適用于工控現(xiàn)場(chǎng)環(huán)境的解決方案被普遍提出。同時(shí)，越來越多的工控安全廠商認(rèn)識(shí)到，工控安全不同于傳統(tǒng)的信息安全，其要求是對(duì)工控系統(tǒng)核心部件——控制設(shè)備的有效保護(hù)，這要求工控安全防護(hù)必須覆蓋工控系統(tǒng)的所有部件，并緊密結(jié)合生產(chǎn)工藝和操作流程，貫穿工控系統(tǒng)的全生命周期。

亟須加快構(gòu)建新型工控安全防護(hù)體系

基于《指南》三年的實(shí)踐，工控安全防護(hù)取得了諸多成績和進(jìn)步，但現(xiàn)有的工控安全防護(hù)體系仍難以保證所有工控系統(tǒng)的安全運(yùn)行，亟須加快構(gòu)建更專業(yè)的新型工控安全防護(hù)體系，有效維護(hù)工業(yè)信息安全，為制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國順利實(shí)施提供堅(jiān)實(shí)保障，為此提出五點(diǎn)建議。第一，要加強(qiáng)頂層設(shè)計(jì)，整合資源，統(tǒng)

一標(biāo)準(zhǔn)。工控系統(tǒng)網(wǎng)絡(luò)安全問題不能一概而論，作為國家層面要明確對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行分類。

第二，工控系統(tǒng)要逐漸實(shí)現(xiàn)自主、安全可控。自主可控的同時(shí)，也不能忽視安全。為了實(shí)現(xiàn)工控系統(tǒng)核心部件——控制設(shè)備安全，工控系統(tǒng)廠商需研究適合工控環(huán)境的安全防護(hù)技術(shù)并融合到控制系統(tǒng)內(nèi)，研制具備內(nèi)生安全的控制系統(tǒng)，通過內(nèi)生安全加固提升控制系統(tǒng)自身的防攻擊防護(hù)能力。

第三，重要工控系統(tǒng)必須部署工控網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。重要工控系統(tǒng)部署的工控網(wǎng)絡(luò)安全防護(hù)系統(tǒng)應(yīng)具備以下特點(diǎn)：針對(duì)內(nèi)置預(yù)埋代碼，切斷危害，進(jìn)行應(yīng)急處置;在安全區(qū)域、系統(tǒng)出口，加強(qiáng)預(yù)警防范;以不影響生產(chǎn)和生產(chǎn)安全為前提，注意數(shù)據(jù)保護(hù)和操作保護(hù);對(duì)系統(tǒng)重要性識(shí)別、系統(tǒng)資產(chǎn)識(shí)別、系統(tǒng)脆弱性識(shí)別、系統(tǒng)威脅識(shí)別及系統(tǒng)風(fēng)險(xiǎn)識(shí)別等維度進(jìn)行安全防護(hù);采用軟件防護(hù)、邊界維護(hù)、PLC嵌入式代碼防護(hù)、控制異常監(jiān)測(cè)與阻斷等措施進(jìn)行立體防護(hù);對(duì)工控系統(tǒng)進(jìn)行無擾動(dòng)實(shí)時(shí)在線修復(fù)，并啟動(dòng)安全應(yīng)急系統(tǒng)，實(shí)現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化環(huán)境中工業(yè)企業(yè)的工控網(wǎng)絡(luò)安全。

第四，盡快建設(shè)針對(duì)行業(yè)建設(shè)工控系統(tǒng)網(wǎng)絡(luò)安全測(cè)試床。國家、企業(yè)應(yīng)加快建設(shè)其所在領(lǐng)域行業(yè)的工控系統(tǒng)網(wǎng)絡(luò)測(cè)試床，以測(cè)促評(píng)，以評(píng)促用，測(cè)試控制設(shè)備自身的安全性;檢驗(yàn)安全產(chǎn)品的功能、可用性、安全性、可靠性及對(duì)工控系統(tǒng)是否有影響等;模擬工控安全攻擊行為，建設(shè)威脅庫，增強(qiáng)工控系統(tǒng)及其安全產(chǎn)品的主動(dòng)防御能力。

第五，要加強(qiáng)工控網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)，完善或制定工控網(wǎng)絡(luò)安全產(chǎn)品標(biāo)準(zhǔn)體系。工控系統(tǒng)網(wǎng)絡(luò)安全攻防技術(shù)研究攻防兼顧，以攻促防。人才隊(duì)伍不僅要懂工業(yè)控制系統(tǒng)的各類技術(shù)，還要懂使用工業(yè)控制系統(tǒng)的具體對(duì)象的工藝、設(shè)備技術(shù)，只有這樣才能做到定點(diǎn)攻擊或精確防護(hù)。

另外，由于工業(yè)控制系統(tǒng)運(yùn)行連續(xù)性、操作周期性、功能實(shí)時(shí)確定性和現(xiàn)場(chǎng)環(huán)境易燃、易爆、有毒、強(qiáng)腐蝕、強(qiáng)電磁干擾的工程特征，面對(duì)日益復(fù)雜的縱深滲透、動(dòng)態(tài)協(xié)同的集團(tuán)化攻擊，僅依靠傳統(tǒng)信息安全技術(shù)體系已無法有效應(yīng)對(duì)，亟須在攻防地位嚴(yán)重不對(duì)稱、存在大量被利用的漏洞或后門的現(xiàn)實(shí)環(huán)境中，建立覆蓋設(shè)計(jì)、建設(shè)、驗(yàn)收、運(yùn)維和退役等全生命周期安全防護(hù)技術(shù)體系，突破信息物理空間深度融合場(chǎng)景下的工控安全防護(hù)難題，完善或制定工控網(wǎng)絡(luò)安全產(chǎn)品標(biāo)準(zhǔn)體系。