美国石油天然气行业ICS信息安全工作综述.docxVIP

美国石油天然气行业ICS信息安全工作综述及对我国的启示文/熊?琦?靖小伟?詹?锋?滕征岑一、从关键基础设施保护到石油天然气行业工业控制系统信息安全美国是全球主要的石油生产国之一，其产量仅次于沙特阿拉伯和俄罗斯，位居世界第三，生产规模极其庞大。美国经济和社会生活对能源消费的持续增长，使得石油天然气行业的生产安全成为确保其持续繁荣、稳定的关键因素。此外，石油天然气行业的生产和储运环节涉及大量易燃、易爆或有毒介质，属于高危行业，生产过程稍有闪失就会酿成灾难性的事故，造成生产、设备、人员等方面的重大损失，甚至危害国家安全，容易成为国际恐怖主义的攻击目标。为此，美国政府对石油天然气行业的安全引起了高度重视，早在2003年颁布的《第7号国土安全总统令》（HSPD-7）中，将包括石油行业在内的能源板块列入18个国家关键基础设施范畴，要求对这些能够为国土防御、经济安全以及国民健康持续提供服务的行业进行重点保护，防止其遭受自然灾害或者恐怖主义袭击。为了落实HSPD-7， 美国国土安全部DHS联合国防、能源、交通、外交等14个国家直属部委，于2006年起草了《国家关键基础设施保护计划》（NIPP），并在2009年推出了最新的修订版；该计划提出了一个针对国家关键基础设施的风险管理框架，明确了各部委在关键基础设施保护中所扮演的角色和承担的责任，同时授权美国能源部（DOE）作为行业归口主管（Sector-Specific Agency,SSA）负责石油天然气行业等能源领域的关键基础设施保护。随后，在DOE于2010年同DHS联合发布的《能源领域关键基础设施保护计划》（Energy Sector-Specific Plan,ESSP）中，将石油天然气行业的工业控制系统安全确定为重点保护内容，并制定了能源领域控制系统安全保障路线图，明确提出在10年内完成对工控系统设计、安装、操作和维护等环节的信息安全防护工作，使得石油天然气等能源领域的工业控制系统具备对互联网攻击的抵抗能力。至此，依照HSPD-7等法律法规，石油行业工业控制系统已经被列入国家关键基础设施的重要组成部分，形成了以国土安全部和能源部共同负责的信息安全管理体制，同时明确了该领域工作的近期和远景规划。二、石油天然气行业工控系统特点及信息安全保障情况在美国石油天然气行业中，随着生产规模日趋大型化，生产装置的密集程度越来越高，对操作、控制及安全的要求越来越严格，大量控制系统被用来执行危险或者关键的操作，其中油气田板块、油气管道和储运板块通常使用SCADA系统实现对管道和采油过程的监控；而炼化板块则大量采用DCS和PLC系统，对生产过程参数进行连续的动态监控，这些自动化技术的应用在提高石油天然气产量的同时，也有效降低了生产成本，节约了人力资源的消耗。此外，由于信息技术高度发达，从互联结构上来看，美国石油行业控制网络通常向下通过无线和电话网同RTU等远端设备相连，实现对生产数据的收集和控制指令的下发，向上同企业生产控制网络、办公网相连，通过OPC等协议向上共享区域生产数据，从而在企业办公等高层网络上通过Web 服务提供生产数据发布服务；这种高度互联的生产控制模式一方面虽然适合进行信息的流动和共享，有利于提高生产管理效率，但另一方面却容易从互联网或者远端设备引入针对控制系统的信息安全威胁，导致物理设备遭到非授权控制，引发生产安全。针对石油行业控制系统安全保障，美国政府、研究机构、行业协会等机构分别从各自的业务需要出发，在资金资助、技术研发、标准制定等方面开展工作，按照行业通用性可以分为基础领域（包括专用领域和其他领域）和专用领域两类，其分布可以表示为图2。（1）基础领域是指针对SCADA、DCS 和PLC等通用工控系统的信息安全保障的活动，主要包括：美国商务部标准技术研究院（NIST）于2011年发布了SP800-82（工业控制系统信息安全指南）的最终版。该标准描述了典型工业控制系统的组成结构，对系统中可能存在的安全漏洞、威胁和风险进行了分类分析，给出了规避风险的一系列推荐措施，并在第6部分给出了适用于联邦信息系统的SP800-53在工控系统中应用的具体方法；美国国土安全部国家网络安全局（NCSD）设立了CSSP（控制系统安全计划），从机构设置（ICS-CERT、ICSJWG）、工控漏洞信息通告、工控信息安全事件响应等方面开展工作，在 2004年到2008年间完成对15个ICS系统的信息安全风险评估，并发布报告披露对其中存在的漏洞和隐患的分析结果；美国信息基础设施保障研究院（Institute of Information Infrastructure Protection,I3P）斥资8500万美元实施TK-TX-003计划，花费2年时间，资助包括MITRE公司、Virginia大学、Sandia国家实验