工控系统正常运行-2017第六届工业控制系统信息安全峰会.ppt

* 内部资料 注意保密 2014年9月 持续关注用户对工业控制系统 信息安全的需要 汇报人：王弢 北京和利时系统工程有限公司技术中心 随着国内外工业控制系统信息安全事件的不断涌现和政府对国家基础设施信息安全问题的重视程度不断提高，部分大型工业企业对工控系统已建立了信息安全意识。这些企业提出信息安全需求，在与工控企业、信息安全服务企业等的互动过程中共同制定解决方案。如下是我们对工业企业目前需求和疑问的一些理解，供大家参考。 优先次序 目前工业企业面对很多类型的信息安全威胁，但哪些是必须马上解决的？哪些是技术和商业上已经成熟的？哪些可以向后放一放？这是摆在工业企业面前的第一个问题。 目前工业企业普遍存在的信息安全威胁是主机恶意代码防护问题。但常规杀毒软件对工业控制系统并不适用。工控系统不可能随时升级病毒库。杀毒软件在工控系统上误杀，造成工控软件运行不正常的事件也不断涌现。 如果解决了主机恶意代码防护问题，下一步应当做什么？恶意入侵问题？控制器防护？ 工控系统正常运行 有些厂家已经提出工控系统的信息安全解决方案，工业用户在选择时最重要的关注指标是是否会对工控系统的正常运行造成影响？ 实时性：不仅在正常时能保证工控系统的实时性。在异常工况下，信息安全产品也不能对工控系统的实时性造成影响。 信息安全与信息化的矛盾 工业企业由于提高效率、安全监管等需要，信息化要求越来越高。信息安全问题成为企业开展远程维护、管控一体化等工作的主要障碍之一。 在役系统解决方案 正在运行的工控系统远比在建系统要多。在役系统的信息安全问题一样重要，但解决起来更困难、更复杂。 在役系统服役时间有可能很长，设备比较陈旧，不容易全部翻新改造，系统网络结构不易调整， 需要长时间不间断运行，停机检修时间比较短。工业用户非常谨慎。 工控厂商与信息安全服务商的配合 在选择工控系统信息安全产品和服务时，工业用户希望工控厂商和信息安全服务商能有良好的配合，避免出现责任划分不清，出了事情推诿扯皮等问题。 长期服务问题 很多大型的工业客户都要求长期服务，目前主要的工业客户与工控企业都是长期的合作伙伴。工业企业最怕看到自己设备的供应商倒闭或消失。目前的信息安全服务企业是否有能满足这样的要求？ 集成解决方案 工业用户在选择信息安全产品时要去学习比较复杂的信息安全技术，还要考虑与工控系统的兼容性问题。很多用户希望提供工控系统和信息安全产品的集成解决方案，不需要关注过多的技术细节，兼容性由系统提供商保证。 信息安全产品的可靠性 工控系统普遍寿命要求在10年以上，对EMC、气候环境、振动、防腐蚀等有特殊要求。目前的信息安全硬件产品能否达到此要求？如何验证？ 信息安全产品的易用性 使用和维护工控系统的工程师的知识技能主要在生产工艺和仪器仪表方面，所以要求工控的信息安全产品相对传统IT产品有更好的易用性。 国家和行业标准 工业用户希望有国家和行业标准指导工控系统的信息安全工作。目前TC124和TC260正在加紧制定工控信息安全标准。如何能高标准、严要求又能落地、有产品支持是标准制定过程中面对的主要挑战之一。 信息安全认证 目前工控系统的信息安全认证只有ISA Secure和阿基里斯认证，都为国外认证。鉴于信息安全的特殊性，国内相关单位也在制定自主可控的认证标准。 国家监管要求 工业用户关注政府对工控系统信息安全监管要求。目前从政府层面非常重视，但还未出台详细的要求。如果出台，将对信息安全工作有非