工業控制系統信息安全風險評估

崔降宇

（大慶油田信息技術公司北京分公司，黑龍江 大慶 163000）

目前我國相應工業企業采用的控制系統呈現不斷提升、改進、完善的發展趨勢，其系統整體安全等級標準也不斷增強，但在實踐期間工業控制系統仍然較難從源頭上對相應風險信息做合理的檢控消解，這便使得整個工業控制系統發生安全風險的概率全面上升。信息安全風險評估的提出、推廣和普及有效解決了這一現象，實現了在短時間內識別并判斷系統信息風險的目的，使整個工業控制系統運行的穩定性和安全性完全達到預期要求。

1 工業控制系統內容特點

工業控制系統本身所具有的機械化、自動化、智能化特點較為突出，傳統的工業生產基本都是以人工操作來體現，整個工業產品從設計到成型全過程基本都是人工操作的結果，過程極為繁復且生產效率相對較低，發生操作偏差的概率相對較高。而工業控制系統的提出和應用，能夠直接通過調節各種參數對相應生產目標做提前設定和控制生產，繼而使整個工業生產品質和生產效率得以全面提升，這種大規模且高度自動化、智能化的機械生產設備有效替換人工操作，簡化了工業生產流程，使整個生產過程安全性也完全得以體現。

2 工業控制系統信息安全風險評估的重要性

工業控制系統信息安全作為工業控制系統的重要組成內容，明確系統信息安全標準是其風險評估的直觀體現，而風險評估本質上是對工業控制系統所可能受到的各種外界威脅或資源缺失等情況的提前預估判定，以此使其信息安全標準可以得到有效衡量，突出系統中所存在的弱點和威脅程度，并根據具體信息明確其危機風險，再制定針對性解決方案，以此確保工業控制系統能夠平穩高效的運行。

3 工業控制系統信息安全風險評估實踐

（1）專業風險評估體系框架的合理設定。工業控制系統信息安全風險評估實踐，應先結合實際情況，從風險評估體系框架設定角度出發，對整個信息安全風險評估內容做統一整理劃分；此期間必須明確工業控制系統信息安全風險評估本質上是對監控與之有關各項信息、系統試件、其他硬件等方法，在非常規情況下，如果對應系統受到侵犯或破壞，風險評估便會及時啟動，使工業控制系統損害降至最低。風險評估本身也能夠對系統數據泄露、變更等進行實時監督、反饋、保護，因此在做相應風險評估體系框架設定時，必須以保障風險評估能夠長期地、持續性地維護整個系統穩定安全運轉為基礎，做一定布控作業，使風險評估的自身價值能夠充分得到發揮。

按照物理安全評估方式，明確其與工業控制系統信息安全的聯系性，比如針對企業車間內的供配電、防火墻、接地保護、線路保護、車間設施、人身安全、環境安全等做全方位的監管設置，采取無死角監控部署使整個安全風險評估的物理安全框架得以順利成型。之后進行評估體系結構搭建，此時要對相應工業控制系統中所包含具體功能分項做實時評估，明確其評估指標所包含范圍特性，必須具備操作系統、邊界控制、網絡隔離、層次結構、通信等重要功能結構，并根據具體信息特定的結構指標劃定，使整個安全風險評估可以全方位地覆蓋至訪問控制、鑒定機制、識別信息、設置服務、數據保護等各層級分項中。

針對相應工業控制系統信息安全風險評估體系框架運行效率做實時校驗，突出風險評估本身的安全管理屬性，實踐期間必須從管理角度出發，審驗潛在信息風險，按照運維管理、接入控制、全面校驗等形式，對其運行過程穩定性和安全性進行實時分析，保障此期間程序邏輯清晰度。相關專業技術人員應做好各業務環節交流工作，重視操作權限并對所察覺系統故障在盡可能短的時間內做有效排除，評估安全運行所涉及的協議棧、系統軟件、系統變更、維護等具體時間節點，以輸出符合特定數據的安全指標，使整個風險評估的實質性價值作用充分得到發揮。

（2）安全風險評估方法原理應用。專業風險評估體系框架的合理設定完成后進行正式實踐應用時，主要是以分析方法以及試驗方法的原理來體現。其中分析方法是當前工業控制系統信息安全風險評估最為常見的應用方法，其主要通過對相關文件或規程強制性設置，來進行全方位系統檢驗并查找出此期間所隱藏的各種安全漏洞和系統威脅，若其系統內有相應期限證時必須對證書自身適用時間范圍做全方位分析。若沒有證書提供而直接進入風險分析時便要對現場整體資料進行全方位的收集查驗，充分評估對應系統安全管理記錄以及具體規范標準，按照全面的體系評估來實現從源頭消除潛在安全威脅的目的，再對各項系統配置進行細致檢查，比如對數據庫、安全設備、操作系統、網絡設備等做針對性監測預案，評估其整體防護性能，并設定專業解決對策以防止潛在安全隱患被激活，最后進行后期評估判定，從工業控制系統架構層面開始，利用拓補結構的形式突出其整個系統體系的層次性和完備度，最終完成對相應工業控制系統信息安全的風險評估工作。

安全風險評估方法中的試驗法應用，其所具有的對各項安全性能可以直接精準評定的特性較為明顯，將其與分析方法搭配使用，可以最大限度提升工業控制系統信息安全風險評估專業性和實效性。試驗方法應用原理即在單純采用分析法無法取得合理安全層次分級式，可借助試驗方法完成對應工作，其能夠直接對相應評測對象做全方位的安全目標實時探析，并對其安全要求和性能要素做合理布控，因此試驗法本身在評定上的多元化和靈活性特質較為突出，可以有效促進整個工業控制系統的運行安全性。

4 工業控制系統信息安全風險評估過程要點

注重工業控制系統信息安全風險評估過程要點把控，是最終評估價值效果能夠完全達到預期要求的關鍵。比如在信息風險評估初始環節，要合理劃分其預備、分析、評估、計算、管理各步驟之間的重要節點和具體銜接形態。工業控制系統信息安全風險評估流程圖如圖1所示。

圖1

明確整體目標后劃定風險評估區間及相關限定評估及對象，因地制宜的予以評估規范設定，后續以現場整體情況為基礎，在數據信息收集整理完成的基礎上構建專業評估隊伍，此專業隊伍人員必須要對識別資產、識別系統、潛在威脅、安全防控等方面知識以及具體方案措施操作思路有一定專業認知，以保障工業控制系統信息安全風險評估精準性和真實性完全得以體現。尤其在實踐期間針對系統潛在威脅做對應風險識別時，必須根據實際信息做多元化威脅途徑、威脅動機、系統資源分布等方面的實時分析，按照所涉及不同環境要素與人為要素識特點，突出識別威脅的專業度和完善度，配合專業技術團隊實現在短時間內對其系統潛在威脅做精準確認，并選取或制定針對性的安全防控方案，來最大限度保障工業控制系統運行期間不會受到不良影響，有效提升其整體運行的實效性。

5 結語

通過對工業控制系統信息安全風險進行評估分析，可以看出在實踐期間，必須做好專業風險評估體系框架的合理設定、明確安全風險評估方法原理應用、并加強工業控制系統信息安全風險評估過程要點，才能保障工業控制系統信息安全風險評估效果與當前時代發展要求形成同步統一性。