通常情况下,工业控制系统安全可以分成三个方面,即功能安全、物理安全和信息安全。
功能安全是为了达到设备和工厂安全功能,受保护的、和控制设备的安全相关部分必须正确执行其功能,而且当失效或故障发生时,设备或系统必须仍能保持安全条件或进入到安全状态。物理安全是减少由于电击、火灾、辐射、机械危险、化学危险等因素造成的危害。
功能安全,使用安全完整性等级的概念已有近20年。功能安全规范要求通常将一个部件或系统的安全表示为单个数字,而这个数字是为了保障人员健康、生产安全和环境安全而提出的基于该部件或系统失效率的保护因子。
物理安全,保护要素主要由一系列安全生产操作规范定义。政府、企业及行业组织等一般通过完备的安全生产操作流程约束工业系统现场操作的标准性,确保事故的可追溯性,并可以明确有关人员的责任,管理和制度因素是保护物理安全的主要方式。
工业控制系统信息安全的评估方法与功能安全的评估有所不同。虽然都是保障人员健康、生产安全或环境安全,但是功能安全使用安全完整性等级是基于随机硬件失效的一个部件或系统失效的可能性计算得出的,而信息安全系统有着更为广阔的应用,以及更多可能的诱因和后果。影响信息安全的因数非常复杂,很难用一个简单的数字描述出来。然而,功能安全的全生命周期安全理念同样适用于信息安全,信息安全的管理和维护也必须是周而复始不断进行的。
二、工业控制系统信息安全与IP数据网络信息安全的区别
1.两种网络的信息安全特点对比
通过结合前期一些项目研究工作经历及相关研究结论,现总结出一些先前所认识到的工业控制系统信息安全与传统的IP信息网络安全的区别,并提出工业控制系统信息安全必须解决的新问题。
1)安全需求不同 2)安全补丁与升级机制存在的区别 3)实时性方面的差异 4)安全保护优先级方面的差异 5)安全防护技术适应性方面的差异
2.工业控制系统信息安全面临的挑战
上文论述的这些区别都是重要的,控制系统相对于其他IT系统的主要区别是控制系统与物理世界的相互作用。总体来说,传统IP信息网络安全已经发展到较为成熟的技术和设计准则(认证,访问控制,信息完整性,特权分离等),这些能够帮助我们阻止和响应针对工业控制系统的攻击。然而,传统意义上讲,计算机信息安全研究关注于信息的保护;研究人员不会考虑攻击是如何影响评估和控制算法,最终,攻击是如何影响物理世界的。当前已有的各种信息安全工具,能够对控制系统安全给予必要机制,这些单独的机制对于深度防护控制是不够的。
三、工业控制系统信息安全防护技术体系
工业控制系统信息安全内涵、需求和目标特性,决定了需要一些特殊的信息安全技术、措施,在工业生产过程中的IED、PLC、RTU、控制器、通信处理机、SCADA系统和各种实际的、各种类型的可编程数字化设备中使用或配置,达到保障工业控制系统生产、控制与管理的安全功能目标。所有自动控制系统信息安全的基础技术是访问控制和用户身份认证,在此基础上发展了一些通过探针、信道加密、数据包核查和认证等手段保护通信数据报文安全的技术。为实现功能安全前提下的工业控制系统信息安全,需要构筑工业控制系统信息安全事前、事中和事后的全面管理、整体安全的防护技术体系。
四、工业控制系统信息安全发展趋势
在“两化”深度融合的发展背景下,工业控制系统信息安全问题也随之而来。世界范围内继“震网”病毒事件后又接连发生的几起重大的工业网络安全事件,将工业网络安全推向了一个新的高度。如何防微杜渐,防止工业控制系统安全事件的再次发生,在重点能源企业构筑安全的工业控制系统,已经成为政府和企业关注的热点。
“震网”病毒事件为全球关键基础设施核心要害系统安全问题敲响了警钟。分析工业控制系统所遭受的漏洞和攻击,可以看出工业控制系统漏洞攻击正向着简单控制器受攻击增大、利用网络协议进行攻击、专业攻击人员进行攻击、利用病毒进行攻击、工业控制系统漏洞挖掘与发布同时增长的趋势发展。当前,美国和欧盟都从国家战略的层面在开展各方面的工作,积极研究工业控制系统信息安全的应对策略。我国也在政策层面和研究层面积极开展工作,但我国工业控制系统信息安全工作起步晚,总体上技术研究尚属起步阶段,管理制度不健全,相关标准规范不完善,技术防护措施不到位,安全防护能力和应急处理能力不高,这些问题都威胁着工业生产安全和社会正常运作。因此,整合各方面优势资源,促进工业控制系统信息安全产业的形成,是未来工业控制系统网络信息安全发展的基本趋势。
另一方面,工业控制系统信息安全技术的发展,将随着工业自动化系统的发展而不断演化。目前自动化系统发展的趋势就是数字化、智能化、网络化和人机交互人性化。同时将更多的IT技术应用到传统的逻辑控制和数字控制中。工业控制系统信息安全技术未来也将进一步借助传统IT技术,使其更加智能化、网络化,成为控制系统的不可缺少的一部分。与传统IP互联网的信息安全产品研发路线类似,工业控制系统信息安全产品将在信息安全与工业生产控制之间找到契合点,形成工业控制系统特色鲜明的安全输入、安全控制、安全输出类产品体系。值得指出的是,随着工业控制系统信息安全认识和相关技术的不断深化,必将产生一系列与工业控制系统功能安全、现场应用环境紧密联系,特色鲜明的工业控制系统安全防护工具、设备及系统。
