工業控制系統信息安全評估的研究與設計

摘 ?要：社會的飛速進步帶動了企業信息化與工業化的融合，使得工業控制系統在水利、化工、安防、交通及制造業領域都得到了很大程度的應用。然而，伴隨信息技術和行業的整合，互聯網等公共服務網絡與工控系統之間不可避免的緊密相連，這將使工控系統持續的暴露在各種安全威脅之下。在此背景之下，需要以工業控制系統面臨的安全問題和安全需求為出發點，基于安全評估的標準和方法構建信息安全評估模型，按設計的評估標準對工業控制系統完成安全評估。

關鍵詞：工業控制系統;安全評估模型;評估準則

中圖分類號：TP273;TP309 ? ? ?文獻標識碼：A 文章編號：2096-4706（2020）12-0131-03

Abstract：With the rapid progress of society，the integration of enterprise informatization and industrialization has been promoted，so that industrial control systems have been applied to a large extent in water conservancy，chemical industry，security，transportation and manufacturing. However，with the integration of information and industry，the internet and other public service networks are closely connected with the industrial control system，which will continuously subject the industrial control system to different security threats. Under this background，it is necessary to take the security problems and security needs faced by industrial control systems as a starting point，build an information security evaluation model based on the standards and methods of security evaluation，and complete the security evaluation of the industrial control system according to the designed evaluation standards.

Keywords：industrial control system;safety assessment model;assessment criteria

0 ?引 ?言

工業控制系統（Industrial Control System，ICS，下文簡稱為“工控系統”）主要用于各種類型的工業設備，工業控制器和工業程序的管理軟件的組合，將它們集成到一個完全自動化或半自動化的工控系統中，在我國制造業中此系統得到大范圍的應用。現如今，我國多數設備通過工控系統實現自動化運行，通過上述可以看出，工業控制系統已是我國制造業日常生產作業的核心，其重要性顯而易見，因此，我國各類工控系統的信息安全問題已成為國家級的戰略問題。工控系統的安全評估是保證系統信息安全的一項必不可少的措施，其目的是及時發現系統中存在的問題，對風險損失與維護成本進行衡量，從中尋找出最佳的平衡點，進而采取轉移風險、規避風險和降低風險的相應措施。

上海交通大學網絡空間安全學院以歷年工控系統遇到的安全問題和安全需求為出發點，基于安全評估的標準和方法進行了研究，構建了適用于當前工控系統的信息安全評估模型，并通過計算機技術設計和開發了安全評估系統。

1 ?研究現狀

現今，工控系統信息安全事件的發生頻率呈逐年上升的趨勢，使得人們意識到現今的工控系統的安全防護并非是牢不可破，相對于信息安全事件的發生頻率，工控系統中的安全事故頻率較低，但是工控系統為國家發展建設的重要組成部分，若遭受不法分子通過網絡進行攻擊，將會導致國家經濟出現下滑，甚至會導致社會出現動蕩。而由此可以看出，對工控系統信息安全方面存在的問題進行研究十分必要，其是保障社會穩定、生產安全的重中之重。

2 ?現有安全評估方法

在對工控系統進行信息安全評估時，可選擇的評估方法較多，其主要的目的都是為了能有效識別系統的資產以及為采取何種有效安全措施提供可靠依據。通過對系統的脆弱點和可能面臨的風險進行詳細的分析，以便組織采取相應的措施，從而讓工業控制系統信息安全系數得到明顯的提升。若將工控系統進行安全評估時所涉及的評估方法進行詳細的劃分，則可將其分為兩種，分別是定性評估、定量評估這兩種方法。

2.1 ?定性的評估方法

此評估方法主要是評估人員從自身經驗出發，融入歷史事件、政策的走向等非量化指標作為參考，進而對系統的風險狀況進行定性的描述。例如：在日常生活中我們對事情進行評斷的時候，通常可用“好事情”或“壞事情”來對該事情進行描述。定性評估為評估方法的總稱，其中包括多種評估方法，如：歷史比較法、專家評斷法和邏輯分析法。

此種評估方法的優點是在進行信息安全評估的時候不需要依靠歷史數據，只要依靠評估人員的經驗，有針對性、系統地對系統信息安全進行評價。使用定性方法對工控系統執行信息安全評估也存在一定的缺點。例如評估人員在執行評估時通常會對產生安全事件之后所帶來的損失投以過多的關注，這往往會導致評估人員忽視事件出現的概率。并且進行定性評估的時候，由于評估人知識背景、個人喜好等存在差異方面的影響，可能會給評估結果的準確性帶來未知的干擾。

2.2 ?定量的評估方法

定量的評估方法含意為在對工控系統進行信息安全評估時，需建立相應的量化指標來對風險進行評判。所以使用此方法的時候，通過運用歷史數據，并使用數學方法，對系統中的風險進行預測與分析。此評估方法包括：因子分析法、等風險法、決策樹法和聚類分析法。

采用此方法進行工控系統信息安全評估可以將評估結果通過數據的形式展示出來，此結果相對于定性結果而言，能夠將數據直觀的展示出來。這將使得安全評估的嚴謹性、安全性及客觀性明顯加強，但是運用此方法進行信息安全評估也存在一些缺點，在進行實際評估的時候，對評估因素進行量化處理即為將復雜事情進行簡單處理，在這樣的過程中極有可能會遺漏重要的評估因素，而此種方法也不能很好的確保評估結果的準確性。

3 ?安全評估設計與建模

本文采取定量及定性相結合的評估方法，以工控系統信息安全評估初期的真實狀況作為基礎，從而展開安全評估工作，主要原因為：

（1）工控系統中呈現出的安全問題往往復雜程度都很高，如果單獨采用定性或定量的方式對其進行評估，則無法從根本上滿足實際的安全評估要求。

（2）從近年來我國信息安全評估的整體形勢看出，整體發展速度較快，但現今工控系統的安全評估工作仍處在發展初期，并未出現極具代表性的先進研究成果。在實際的安全評估過程中，大部分的工作內容還需依賴于人工操作，這樣將使得安全評估方法的準確性和可靠性得到保證。

（3）由上述分析可知，所采用的定性和定量相結合的方式能夠盡可能地發揮出兩種分析方法的優勢。在實際評估過程中，如果可以突破上述所說的瓶頸限制影響，則證明該評估分析方法的可實施性較強。

本文的評估模型的結構分為三個層次：目標層、因素層，以及指標層，如圖1所示。

在該模型下，通過對工控系統信息安全相關指南和標準進行分析，再加上對所選評估方法的考慮，最終建立的安全評估模型所得到的應是工控系統信息安全防護能力的總值，并對目標系統中資產、系統脆弱性、威脅及安全措施進行識別。對目標系統安全因素的識別主要體現判定指標層的指標，為此，在模型的構建過程中應將目標層定為工控系統信息的安全防護能力總值，并對工控系統信息安全防護能力的評估領域進行確定，確定的評估領域共十一個，如圖2所示。

在實際的計算過程中首先應對權重進行計算，主要包括對十一個領域的權重及各個領域下不同問題的權重進行計算。計算過程中采用的方法和流程基本一致，分為五個步驟。

3.1 ?對模糊互補判斷矩陣進行構建

已知，現已經建立安全評估模型的因素層中共包括十一個因素，分別為Fi（i=1，2，…，11），首先專家構建出上述十一個領域中的第一個模糊判斷矩陣RF1進行構建，判斷矩陣RF1為：

構建好判斷矩陣之后，引入德爾菲法使其他參與評估過程的專家對十一個因素的模糊判斷矩陣進行構建，在矩陣RFx=（rxij）11×11中，x表示的是專家代號。當全部評估專家完成對判斷矩陣的構建后，應將全部矩陣相同位置處的元素取出并對其按順序排列得到序列S，例如S11={S1，S2，…，Sn}，在該類型集合中，S11所表示是全部所構建的矩陣中第一行第一列元素的排列集合，由此原理能夠得到S11，S12，…，Snn，其中n的最大值為11。完成此操作后將排列好的集合向專家進行反饋，根據得出的專家反饋結果第二次構建判斷矩陣，一直到第三次矩陣成功構建結束。最后計算其中位數tM，公式為：

3.2 ?對模糊一致判斷矩陣進行構建

3.4 ?對分數分布進行計算

對十一個評估領域及其元素包含問題的權重進行了計算，之后則對目標系統的安全值進行計算。在本文的研究中將工業控制系統信息安全值規定為滿分一百分，將系統的安全級別劃分為如下所示：{非常低、低、一般、高、很高}，各級別所對應的分段為：{0～20、20～40、40～60、60～80、80～100}。隨之根據D=100 W，求出十一個領域內分數的分布向量DF=（dF1，dF2，…，dFn），n=（1，2，…，11）。

3.5 ?對安全總值進行計算

在所構建的評估模型中，其指標層主要由各領域中的各類問題組成，依照每個問題的實際判定情況，將判定為“是”時的相應得分確定為經過上述步驟所得到的分數。而將回判定“否”的情況，確定為不得分。將全部求得的分數dF1，dF2，…，dFn做加法后，求出信息安全總值G。

4 ?結 ?論

本文通過從工業控制系統現今面臨的安全問題和安全需求為出發點，基于安全評估的標準和方法構建了信息安全評估模型，為工業控制系統的安全評估提供適合的模型。

參考文獻：

[1] 胥強.煙草行業工業網絡安全解決方案 [J].自動化博覽，2019（12）：78-80.

[2] 劉蓮.工業控制系統網絡安全防護建設 [J].當代化工研究，2019（16）：125-126.

[3] 王智剛，李林森.工業控制系統安全量化評估 [J].通信技術，2019，52（12）：3050-3057.

[4] 卓明.安全RTU的研究與應用 [J].儀器儀表用戶，2020，27（2）：99-101.

[5] ZHANG H X. Design of Industrial Computer Control System in Grease Production [J].Procedia Computer Science，2020，166：376-380.

作者簡介：陳純（1989.09—），男，漢族，上海人，信息系統項目管理師（高級），本科，研究方向：信息安全。