工业自动化系统信息安全思索.docVIP

工业自动化系统信息安全思索 1工业自动化控制系统信息安全现状 现代工业基础设施包括电力、石油与天然气、水利、工业制造，以及交通控制等重点行业，构成了我国国民经济、现代社会以及国家安全的重要基础。工业基础设施的中关键应用、系统故障可能导致：(1)人员伤亡，严重的甚至造成群死、群伤等严重的社会事件；(2)严重的经济损失，危及我国经济建设的秩序与成果；(3)基础设施被破坏，导致无法继续提供对国计民生至关重要的物质产品与公共服务；(4)环境灾难，从而严重危害人民乃至子孙后代赖以生存、发展的根本物质基础；(5)危及公众生活及国家安全，导致社会恐慌、政府公信力受损，甚至导致恐怖袭击等极其严重的后果。而在现代工业基础设施中，工业自动化控制系统（IACS-IndustrialAutomationControlSystem）又构成了其神经系统。工业自动化控制系统的安全直接关系到各重点工业行业的生产安全，因而，近年来成为信息安全研究的重点、热点领域。传统上，工业自动化控制系统多采用专用技术的封闭网络，其面临的（信息）安全威胁不突出。各种工业控制设备、应用、系统主要是针对专有的封闭环境而设计，对外没有互联互通。由于没有现实的（信息）安全威胁，工业自动化控制系统在设计、实现与部署过程中，其主要指标是可用性、功能、性能、（物理）安全性、实时性等，而无需过多考虑网络攻击、信息安全等问题。 但近几十年来，各种工业自动化控制系统正快速地从封闭、孤立的系统走向互联（包括与传统IT系统互联），日益广泛地采用以太网、TCP/IP网络作为网络基础设施，将工业控制协议迁移到应用层；采用包括IWLAN、GPRS等在内的各种无线网络；广泛采用标准的Windows等商用操作系统、设备、中间件与各种通用技术。典型的工业自动化控制系统——SCADA（SupervisoryControlAndDataAcquisition，数据采集与监控系统）、DCS（DistributedControlSystem，分布式控制系统）、PLC（ProgrammableLogicController，可编程逻辑控制器）等正日益变得开放、通用和标准化。工业自动化控制系统在享受开放、互联技术带来的进步、效率与利益的同时，也开始面临着越来越严重的安全威胁，具体包括：(1)由于病毒、恶意软件等导致的工厂停产；(2)工业制造的核心数据、配方被窃取；(3)制造工厂及其关键工控生产流程被破坏；(4)恶意操纵工控数据或应用软件；(5)对工控系统功能未经授权的访问等。由于长期缺乏安全需求的推动，对（采用TCP/IP等通用技术的）网络环境下广泛存在的安全威胁缺乏充分认识，现有的工业自动化控制系统过去在设计、研发中没有充分考虑安全问题，在部署、运维中又缺乏安全意识、管理、流程、策略与相关专业技术的支撑，导致许多工业自动化控制系统中存在着这样或那样的安全问题，一旦被无意或恶意利用，就会造成各种安全事件。近年来，越来越多的工业信息安全事件见诸报端，充分说明工业自动化控制系统所面临的安全威胁绝非空穴来风。目前，我国对工业自动化控制系统信息安全工作的重要性与紧迫性也日益重视。2011年工信部发布了《关于加强工业控制系统安全管理的通知》，明确了重点领域工业控制系统信息安全管理要求，并强调了“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则，对连接管理、组网管理、配置管理、设备选择与升级管理、数据管理、应急管理等等提出了明确要求。国际上也早已意识到工业自动化控制系统信息安全的重要性，包括美国、欧洲在内的西方国家，早在上个世纪90年代左右就开始了相关的研究工作。而工控信息安全方面的国际标准，包括ISA-99（也即IEC62443）[1]、NERCCIP、NISTSP800-82、WIBM-2784、IEC62351等等。其中，ISA-99由InternationalSocietyofAutomation（ISA）WG4工作组负责制定，面向各种工业行业的工业自动化控制系统（IACS）的安全。由于ISA-99充分考虑了工业领域的不同参与方（自动化产品厂商、系统/产品提供商、系统集成商、终端用户）的不同安全需求，比较符合各工业行业的对信息安全标准的需要。目前，ISA-99已经完成了三部分，其他部分也正在制定中，而我国也已开始积极参与到该标准的制定工作中。因此，在可以预见的将来，工业自动化控制系统的信息安全将会成为信息安全研究及相关工作的一个重点研究领域。针对工业自动化控制系统的特点，研制并部署相应的工业自动化控制系统信息安全解决方案，保障我国工业基础设施的安全运营，已成为迫在眉睫的需求。 2工业自动化控制系统的特点 虽然工业自动化控制系统的安全威胁源自IT、网络技术在工业领域日益广泛的应