基于PADIMEE安全模型工控系统边界防护设计.docVIP

基于PADIMEE安全模型工控系统边界防护设计 　　摘 要：工业控制系统是现代工业建设、国家重大工程和关键基础设施的神经中枢。随着工业化和信息化的不断发展和演进，工控系统由传统封闭式系统演变到开放式的网络系统，同时，工控系统所面临的问题越来越复杂。考虑到适用于工业控制系统的等级保护制度即将推行，论文结合工控系统的特点，提出了基于PADIMEE安全模型的工控系统边界防护设计，进一步提高工控系统信息安全。 　　关键词：工业控制系统；PADIMEE安全模型；边界防护 　　中图分类号： TP273.5 文献标识码：A 　　The Boundary Protection Design of ICS Based 　　on PADIMEE Security Model 　　Liu Rui， Zou Chun-ming 　　（The Third Research Institute of Ministry of Public Security， Shanghai Engineering Research Center of Cyber and Information Security Evaluation， Shanghai 200031） 　　Abstract： Industrial control system （ICS） is the nerve center of modern industry construction， national important project and key infrastructure. With the continuous development and evolution of industrialization and information technology， ICS has evolved from traditional closed system to open network system. Meanwhile， the problems faced by ICS are becoming more and more complex. Taking into account the classified protection system for ICS to be implemented， combined with the characteristics of ICS， this paper put forward the boundary protection design of ICS based on the PADIMEE security model， and further improve the information safety of ICS. 　　Key words： Industrial Control System； PADIMEE Security Model； Boundary Protection 　　1 引言 　　?S着德国政府提出工业4.0的兴起以及工业化和信息化的不断融合，传统的互联网技术不断应用到工业自动化控制领域，例如航空航天、食品制造、医药和石化、交通运输以及电力和水利等。目前，超过80%涉及国计民生的关键基础设施依靠工控系统来实现自动化作业。自2010年的“震网”事件以来，一系列工控安全事件的发生表明工控系统正面临着严重的攻击威胁[1]，工控系统的安全问题日益凸显。 　　国外较早就开始对工控系统的信息安全问题进行了研究，2005年爱达荷国家实验室的关键基础设施测试靴场正式投入运行，其中关键基础设施主要由SCADA和电力系统组成。同时，美国国土安全部制定了工控系统安全领域的专项计划，例如国家SCADA测试床计划（NSTB）。为了能够顺利开展工控系统安全工作，美国国土安全部成立了工控系统应急响应小组（ICS-CERT）致力于相关的技术研究。关于工控系统安全国家标准法规包括国家基础设施保护计划（NIPP）和《联邦信息安全管理法》[2]，同时，国家标准与技术研究所（NIST）发布了一系列工控系统安全相关的指南，例如《联邦信息系统和组织的安全控制推荐》[3]和《工业控制系统安全指南》[4]等。 　　在“震网”事件后，我国也开始重视工控系统的安全问题，2011年工信部率先发布了《关于加强工业控制系统信息安全管理的通知》[5]。2012年，国务院正式发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》[6]。此外，国家发展和改革委等部门也开始积极部署工控系统的安全保障工作，组织了多次国家信息安全专项，专项重点支持领域均包括了工业控制信息安全领域，在专项的支持下，出现了一批适用于工业控制系统的信息安全产品，如工