工业控制系统信息安全风险评估研究和分析.docVIP

工业控制系统信息安全风险评估研究和分析 　　摘 要：随着信息化的推动和工业化进程的加速，工业控制系统越来越容易受到信息安全的威胁。论文分析了工业控制系统资产、威胁、脆弱性、风险计算问题，为评估工业控制系统信息安全风险状况提供了简便、有效的方法。 　　关键词：工业控制系统；信息安全；风险评估 　　Abstract： With the promotion of information technology and the acceleration of the industrialization process， industrial control systems are increasingly vulnerable to information security. This paper focuses on the analysis of the assets， threats， vulnerabilities and provides a simple and effective method for assessing the information security risk of industrial control system. 　　Key words： industrial control system； information security； risk assessment 　　1 引言 　　工业控制系统是包括监控和数据采集系统、分布控制系统等多种类型控制系统的总称 ，目前已广泛应用于钢铁、化工、电力、民航等关乎国计民生的关键基础设施领域，成为国家安全战略的重要组成部分。 　　随着智能制造和工业4.0时代的到来，以及工业化与信息化的深度融合，针对工业控制系统的病毒、木马、入侵等安全威胁和攻击不断增多，工业控制系统信息安全（以下简称“工控安全”）面临着巨大的挑战。因此，论文对工控安全风险评估进行了研究分析。 　　2 工控安全的资产分析 　　2.1 资产分类 　　工业控制系统资产可分为硬件（远程终端单元、主终端单元、过程控制系统、可编程逻辑控制器、工业控制计算机、输入输出服务器等），软件（组态监控软件、工控编程软件、互联网应用软件、数据库软件、防病毒软件等），信息（数据文件、审核踪迹、系统文件、培训材料等），人力（主机维护主管、系统维护者、掌握重要信息和核心业务的人员等），无形资产（相关专利、商誉、技术秘密等）。 　　2.2 资产赋值 　　通过分析工业控制系统资产的可用性、完整性、机密性的达成程度，将工业控制系统资产划分为“高”（资产重要性很高，其安全属性破坏后会带来非常严重的影响）；“较高”（资产重要性较高，其安全属性破坏后会带来比较严重的影响）；“一般”（资产重要性一般，其安全属性破坏后会带来中等程度的影响）；“较低”（资产重要性较低，其安全属性破坏后会带来较低程度的影响）；“低”（资产重要性低，其安全属性破坏后带来的影响可忽略不计）五个重要性等级，其中工业控制系统资产重要性程度与其级别成正比。 　　3 工控安全的威胁分析 　　3.1 威胁分类 　　工控安全威胁的表现形式可分为人为失误（设置错误、配置错误、操作失误等），管理缺失（策略和制度不完善、操作规程不明晰、职责不明确等），越权或滥用（未授权连接访问、滥用权限非正常修改或破坏重要信息等），信息泄密（?炔炕蛲獠康男畔⑿孤兜龋?，安全漏洞（网络漏洞、软硬件漏洞、通信协议漏洞等），软硬件故障（工业控制系统自身缺陷、设备故障、应用软件故障等），恶意代码（病毒、蠕虫、木马、后门、逻辑炸弹等），入侵攻击（敌对势力或工业间谍的攻击摧毁、数据和应用的窃取和破坏、拒绝服务攻击等），自然灾害（洪灾、地震、其他不可预知事件等），物理影响（停电、断网、静电、电磁干扰等）。 　　3.2 威胁赋值 　　结合威胁发生的频率和其对资产造成的影响，将工业控制系统所面临的威胁划分为“高”（威胁发生的频率高（≥1次/天），会造成严重影响）；“较高”（威胁发生的频率较高（≥1次/周），会造成一定影响）；“一般”（威胁发生的频率一般（≥1次/月），可能会造成影响）；“较低”（威胁发生的频率较低（≥1次/年），造成影响的几率小）；“低”（威胁发生的频率十分低，几乎不造成影响）五个等级，其中威胁出现的频率与其级别成正比。 　　4 工控安全的脆弱性分析 　　4.1 脆弱性识别 　　工业控制系统的脆弱性按照不同的属性可以分为技术脆弱性和管理脆弱性。 　　技术脆弱性可从物理环境（物理隔离、防盗窃破坏、防雷击静电、防水防潮、温湿度控制、应急供电设施、电磁屏蔽、稳压器等），生产管理（网络架构、边界防护、通信传输、无线使用控制、访问控制、口令管理、身份鉴别、安全审