全生命周期工业控制系统信息安全防护剖析及主要对策.docVIP

全生命周期工业控制系统信息安全防护剖析及主要对策 　　工业控制系统集监控、采集数据、分布控制等多门类控制系统于一体，在电力、石油以及能源领域被广泛应用，对国家的基础设施建设产生了十分重要的作用。近年来，随着科学技术的迅猛发展，工业控制系统也融入了更高新的现代化技术，与其他系统的融合越来越深入，大大强化了工业控制系统的功能，但同时也带了和很多弊端，受到外部的攻击越来越频繁。我国针对这一情况，颁布了《关于加强工业控制系统信息安全管理的通知》等多项文件，规范了信息系统的管理，推动了工业控制系统信息安全防护工作进程。 　　一、工业控制系统信息安全概述 　　（一）工业控制系统安全的含义 　　由于工业控制系统在实际的操作中可能遇到很多的安全性问题，比如随着互联性能的提升，系统的开放接口增加，网组的结构越来越复杂，信息被暴露在容易受到攻击的平台。因此，工业控制系统安全包含着内延和外延两个方面，简单来说，工业控制系统安全的内延主要是对SCADA等关于自身信息安全的分析，关注对信息安全的微观认知，例如对信息系统的系统漏洞等具体的问题。而工业控制系统安全的外延是对系统内部各部分之间所产生的相互作用，侧重于对宏观性的掌控，其研究内容也更加的复杂，比如对行业类和行业的研究。 　　（二）工业控制系统安全的特点 　　与传统的信息技术系统相比，工业控制系统有很大的不同。首先，信息技术系统的机密性、完整性和可用性原则已经不适合当下的信息系统的要求。可用性、完整性、机密性的新形势更加符合信息安全的要求。其次，信息技术系统可以划分为信息系统，而工业控制系统从系统的特点上来看，是从属于信息物理融合系统；工业控制系统是生产运行的场所必须具备的，但信息技术系统则偏重于管理领域；另外，工业控制系统在整个流程中强调的是过程，而信息技术系统更加关注信息的管理和分析。 　　工业控制系统安全是将security和safety的结合，根据风险管理的相关理论，对工业控制中可能产生的风险进行及时的评估，采取相应的解决措施来预防风险的发生，将风险降到最低，不仅仅是对工业生产中的各种机器设备进行监控，对管理中的问题及时修补，还要充分关注其对社会造成的影响，用企业自身角度和社会角度进行评析，以此为基础，来制定合理的方针策略。 　　对工业控制系统信息安全问题的研究，美国走在世界的前列，相继颁布文件法案指导完善健全工业控制系统信息，欧盟则针对其中的关键环节进行设计，专门的管理部门来进行规划设计。对于不同的行业，工业控制系统信息安全工作也有较大差异，目前在石油和电力行业，工业控制系统信息安全的应用较为广泛，研究也相对较为透彻。 　　二、工业控制系统信息安全防护内容 　　工业控制系统信息安全防护是针对一个完整生命周期的动态性防护，需要从各方面对其进行不断的调整，以适应工业企业的要求。 　　在工业控制系统信息安全防护中必须要遵守一定的规章制度。主要有管理规范、设计规范以及评估规范。具体来讲，管理规范是指对具体的流程进行设计，以精细化的标准来对相关工作人员的行为进行控制，指导其归为的规范，以此来保障工业企业在管理中的安全，特别是由于人员素质和技能水平带来的风险。系统设计是根据所制定的规划，从系统需求的角度，对各阶段进行分析，从设计上规避系统可能产生的风险。而评估规范则是树立严格评价体系，以客观的反映信息质量的好坏。根据这三个规范，对全生命周期工业控制系统信息安全防护进行分析，将关注点锁定在信息安全防护的解决方案上，保障其生产的主要阶段的安全性。针对需求的分析以及系统的设计，以系统识别为基础，采取相关的措施，当系统处于运行状态中，采用容忍入侵的方式管理动态的系统，在后期的维护中，通过评估所发现的问题及时的对已经产生的问题进行恢复和完善，以实现整个系统的最优运行状态。 　　三、全生命周期工业控制系统信息安全防护对策 　　全生命周期工业控制系统信息安全防护要从多个方面进行设计，在建设、验收和后期维护多个方面做好预防风险的工作，主要包括几个方面。 　　（一）需求分析和系统的设计 　　全生命周期工业控制系统信息安全防护是一种非功能性的需求，在进行需求分析和系统的设计中需要特别的关注，对系统中可能存在的风险进行分析，以此来规划安全需求。但是，在实际的操作过程中，由于系统的功能需求规范、信息的安全需求和其它的需求之间往往存在着较大的差异。甚至出现难以调和的矛盾，给设计工作造成很大的不便，需要将各种需求进行统一的规划，以此来确定最终的策略。综合考虑各种需求以及约束条件，如资源约束、风险约束等，在特定的成本、有限的资源内，实现优化配置，并达到降低系统风险的功效。 　　一般工业控制系统划分为企业层、监控层以及现场控制层。在企业层中，可以对数据整理分析、对客户管理，可以通过限制访问的功能来