工業(yè)控制系統(tǒng)信息安全淺析

　　李? 莉（中國信息通信研究院，北京 100191）
　　摘? 要：本文首先研究了工業(yè)控制系統(tǒng)信息安全的范疇和發(fā)展現狀，然后對工業(yè)控制信息體統(tǒng)安全行業(yè)發(fā)展帶來的新機遇進行了探討，接下來對促進工控信息系統(tǒng)發(fā)展的國內外相關標準做了梳理，最后給出了工控安全行業(yè)發(fā)展展望和建議。
　　關鍵詞：工業(yè)控制信息系統(tǒng)信息安全；工業(yè)互聯網；工控安全標準

　　1 工業(yè)控制系統(tǒng)信息安全簡介

　　工業(yè)控制系統(tǒng)被廣泛應用于現代社會的諸多關鍵領域，包括能源、水電、通信、交通、調度、工業(yè)制造等。在工業(yè)控制系統(tǒng)與互聯網連接的趨勢下，工業(yè)控制系統(tǒng)信息安全越來越引起業(yè)界的關注。
　　一個完整的工控企業(yè)的信息系統(tǒng)通常分為四層，即企業(yè)管理層、生產管理層、生產控制層和設備層。企業(yè)管理層實現企業(yè)內部辦公系統(tǒng)功能，生產相關數據不包括在內。一般將生產管理層、生產控制層和設備層涉及的部分統(tǒng)稱為工業(yè)控信息系統(tǒng)。工業(yè)控制信息系統(tǒng)不但包括SCADA、DCS、PLC、RTU等專用的信號采集、數據傳輸和信息控制系統(tǒng)，還包括專用的工業(yè)通信輸設備及工業(yè)企業(yè)專用數據庫。
　　SCADA（Supervisory Control And DataAcquisition）即數據采集與監(jiān)視控制系統(tǒng)，用來控制地域上分散的大型分布式系統(tǒng)。SCADA系統(tǒng)控制的分布式系統(tǒng)，地域跨度大，分散的數據采集和集中的數據處理是SCADA的主要特點。典型的SCADA系統(tǒng)有供水和污水收集系統(tǒng)、石油和天然氣管道、電力電網及鐵路運輸系統(tǒng)等。
　　DCS（Distributed Control System）即分布式控制系統(tǒng)，是對工業(yè)系統(tǒng)的生產過程進行集中管理和分散控制的計算機系統(tǒng)。DCS對實時性和可靠性要求較高。DCS通常是專用定制化系統(tǒng)，使用專用處理器，采用私有通信協(xié)議通信，運行針對企業(yè)特定應用的定制化軟件系統(tǒng)。DCS廣泛應用在在能源化工、汽車生產、食品、廢水處理等行業(yè)。

　　PLC（Programmable Logic Controller）即可編程邏輯控制器，用于控制工業(yè)設備和生產過程。PLC通常在較小的控制系統(tǒng)配置中作為主要組件，用于提供離散過程的操作控制。PLC被廣泛應用于幾乎所有的工業(yè)生產過程。
　　RTU（Remote Terminal Units）即遠程終端單元，用于工業(yè)現場監(jiān)控。與PLC相比，RTU的存儲容量更大，能在更惡劣的環(huán)境中實現數據收集和傳輸。在能源、水電和市政調度等行業(yè)SCADA系統(tǒng)中，RTU比較常見。
　　工業(yè)控制系統(tǒng)所涉及的信息安全防護產業(yè)稱為工業(yè)控制系統(tǒng)信息安全。工業(yè)控制系統(tǒng)信息安全不但涉及生產管理層、生產控制層和設備層的信息安全，還涉及各層之間的邊界防護。一般企業(yè)管理層被歸為傳統(tǒng)的IT信息系統(tǒng)。
　　2 工業(yè)控制系統(tǒng)信息安全現狀

　　2.1 工控信息系統(tǒng)安全形勢嚴峻

　　美國ISC-CERT從2010年到2018年報告的漏洞數統(tǒng)計如下圖。統(tǒng)計數據表明，從震網病毒發(fā)生的2010年 起，工控漏洞的數量逐年增長。其中2017-2018年數據ICS-CERT官方暫未公布，數據統(tǒng)計自所有擁有CVE編號且來源總包含ICS-CERT的漏洞。

　　工控系統(tǒng)應用于關系國計民生的領域，其存在的隱患可能造成特別嚴重的后果。震網病毒嚴重地破壞了伊朗核計劃。烏克蘭電網在一年多的事件內遭到多次攻擊，導致停電事故。臺積電遭受勒索軟件攻擊，導致生產線停產，損失達1.7億美元。這些事故的發(fā)生說明，工業(yè)控制系統(tǒng)發(fā)生的安全問題會給社會及企業(yè)帶來重大損失和影響，甚至國家安全產生重大影響。
　　2.2 工業(yè)控制系統(tǒng)與互聯網連接趨勢明顯

　　工業(yè)互聯網是工業(yè)系統(tǒng)與高級計算技術和互聯網的高度融合。它通過與互聯網連接，與大數據分析技術結合，實現生產的智能化和個性化。
　　傳統(tǒng)工業(yè)控制系統(tǒng)多是封閉的獨立系統(tǒng)。盡管系統(tǒng)內部都實現了IT化，但是各系統(tǒng)之間，企業(yè)與用戶和供應商之間很少有信息交互。工業(yè)互聯網平臺通過高效的數據采集方式，建立面向工業(yè)大數據的綜合環(huán)境，從而降低工業(yè)的成本，提高生產效率，提升企業(yè)的競爭優(yōu)勢。
　　隨著《中國制造2025》戰(zhàn)略計劃的實施，我國越來越多的工業(yè)控制設備連接到互聯網上。但同時也要看到，在向制造強國轉變的過程中，我國工業(yè)與發(fā)達國家還存在較大差距，如自主創(chuàng)新能力不強、能源利用率低、產業(yè)結構不合理等。
　　2.3 各界對工控信息系統(tǒng)安全的重視程度明顯提高

　　我國政府及各級管理部門、研究機構對工業(yè)控制系統(tǒng)信心安全的重視程度逐年增高，各種法規(guī)、政策指導性文件相繼發(fā)布。全國信息安全標準化技術委員會（TC260）制定和計劃編制多項標準，包括SCADA系統(tǒng)安全控制指南、電力系統(tǒng)安全指標體系、工控系統(tǒng)安全管理基本要求和安全分級指南等。2015年，國務院印發(fā)《中國制造2025》的通知，專門提到了“加強智能制造工業(yè)控制系統(tǒng)網絡安全保障能力建設，健全綜合保障體系”。2015年，國務院學位管理委員會和教育部聯合發(fā)布《關于增設網絡空間安全一級學科的通知》，決定增設網絡空間安全一級學科，加強人才培養(yǎng)。2017《中華人民共和國網絡安全法》頒布實施。這一系列政策、標 準、法規(guī)的發(fā)布，體現了國家管理部門對工業(yè)控制系統(tǒng)信息安全的重視。
　　國內工業(yè)控制系統(tǒng)信息安全產品生產企業(yè)研發(fā)的工控安全產品，也從以邊界防護為主的工控安全網關類產品向工控全生命周期的全品類安全產品轉化。
　　工控系統(tǒng)漏洞逐年增多，也從側面反映了工控系統(tǒng)運營機構對工控系統(tǒng)安全的重視。通常工控系統(tǒng)處于隔離的網絡中，一般的攻擊者很難獲得相應的工業(yè)控制系統(tǒng)攻防研究環(huán)境?！罢鹁W”事件后，很多公司和運營機構都開始發(fā)掘工控系統(tǒng)漏洞，導致工控數量逐年增加。
　　3 工控信息系統(tǒng)安全行業(yè)發(fā)展帶來的新機遇

　　3.1 工業(yè)4.0

　　德國提出“工業(yè)4.0”的概念，計劃推動以信息物理系統(tǒng)為基礎，以生產數字化、大數據和機器自組織為標志的工業(yè)革命。工業(yè)4.0意在將社會的機器生產能力、企業(yè)可共享的信息及用戶的需求組織起來，創(chuàng)造最大的社會生產力。工業(yè)4.0倡導的新型生產方式會帶來社會創(chuàng)新，推動社會進步，促進人員創(chuàng)新。
　　3.2 工業(yè)互聯網

　　工業(yè)互聯網是工業(yè)系統(tǒng)與高級計算、分析、感應技術以及互聯網連接融合的結果，它通過物聯網、云計算、大數據等新一代信息通信技術實現智能設備間的互聯互通并最終與人類智慧橋接。工業(yè)互聯網涉及制造業(yè)與互聯網融合、工業(yè)企業(yè)云平臺、物聯網平臺、企業(yè)資產管理、工業(yè)4.0軟件開發(fā)、工業(yè)數據分析等行業(yè)領域，工業(yè)互聯網行業(yè)前景廣闊。
　　3.3 中國制造2025

　　2015年，我國提出了《中國制造 2025》的制造戰(zhàn)略計劃，旨在實現我國制造業(yè)從制造大國向制造強國的轉變。這個戰(zhàn)略計劃給我國新一代信息技術產業(yè)、高檔數控機床和機器人、航空航天裝備、海洋工程裝備及高技術船舶、先進軌道交通裝備、節(jié)能于新能源汽車、電力裝備、農業(yè)裝備、新材料、生物醫(yī)藥及高新能醫(yī)療器械等領域帶來了新的發(fā)展契機。
　　4 工業(yè)控制系統(tǒng)安全標準進展

　　4.1 NIST SP800-82《工業(yè)控制系統(tǒng)安全指南》
　　美國是最早開始研究和執(zhí)行工控安全標準的國家。美國國家標準與技術研究院于2015年正式發(fā)布了SP800-82《工業(yè)控制系統(tǒng)安全指南》。
　　《工業(yè)控制系統(tǒng)安全指南》最新版本中，更新了工控系統(tǒng)威脅和漏洞，增加了風險管理部分。指南對工控信息安全漏洞和信息安全事件的分析，認為敵對事件引發(fā)的事件次數少，破壞性最強；設計開發(fā)缺陷、錯誤配置和管理不善導致的工控安全事件頻次最高。與常用的風險評估辦法不同，指南中推薦的風險管理辦法采用了分層結構方法對風險進行處理，分別從組織層、業(yè)務流程層面和信息系統(tǒng)層面進行評估。雖然NIST SP不是法定標準，但是這個關于信息安全的指南獲得了美國和國際安全行業(yè)的廣泛參考。
　　4.2 ISA/IEC 62443系列國際標準陸續(xù)完善

　　國際電工委員會IEC技術小組委員會TC65與國際自動化協(xié)會ISA 99委員會于2007年共同制定了ISA/IEC62443系列標準。該系列標準包括4個部分：概述、信心安全規(guī)程、系統(tǒng)技術和組件技術。標準對建立和維持一個有效的工控安全規(guī)程時應考慮的各個方面提出指導意見，給出了系統(tǒng)設計和集成的安全方面相關要求，同時對設備提供者的單個產品做出了技術性的要求。這個標準對于工控產品的設計、生產、采購和實施方面的安全都有指導性作用。在此基礎上，IEC還建立了基于62443標準的網絡安全評估體系，IEC-62443網絡安全認證為各行業(yè)的產品和系統(tǒng)提供一定程度的信任。
　　4.3 我國發(fā)布多個國家標準和行業(yè)標準

　　全國工業(yè)過程測量控制和自動化標準化委員會（SAT/TC 124）發(fā)布了系列工控安全系列標準，包括GB/T 26333—2010《工業(yè)控 制網絡安全風險評估規(guī)范》、GB/T 30976.1—2014《工業(yè)控制系統(tǒng)信息安全第1部分：評估規(guī)范》GB/T 30976.2—2014《工業(yè) 控制系統(tǒng)信息安全第2部分：驗收規(guī)范》。這些推薦性標準對于工控安全評估和驗收給出了建議。此外，工信部、電力行業(yè)、國家煙草專賣局都制定了針對本領域和本行業(yè)的系列標準，如JB/T 11962—2014《工業(yè)通信網絡 網絡和系統(tǒng)安全 工業(yè)自動化和控制系統(tǒng)信息安全技術》、《電力二次系統(tǒng)安全防護標準》（強制）及GB/T 31991《電能服務管理平臺技術規(guī)范》等。
　　5 工控安全發(fā)展展望和建議

　　5.1 工控安全市場前景廣闊

　　工業(yè)控制系統(tǒng)信息安全產品市場潛力巨大。2017年Research and Markets發(fā)布的最新“工業(yè)控制系統(tǒng)安全市場 - 2022年全球預測”報告顯示工業(yè)控制系統(tǒng)安全市場預計從2017年的102.4億美元到2022年增長到138.8億美元，復合年均增長率（CAGR）為6.3％。傳統(tǒng)安全產品制造企業(yè)、傳統(tǒng)工業(yè)控制設備生產企業(yè)和關注安全的新興互聯網公司都可以在積極參與工控信息安全市場的過程中尋找到自己的利潤點。
　　5.2 我國工控行業(yè)供應鏈安全應引起足夠的重視

　　我國工控行業(yè)的國產化率還不高。在高檔機床控制系統(tǒng)中，德國西門子、日本Fanuc等品牌占據了我國95%以上的市場份額；在PLC市場中，2015 年西門子、三菱、歐姆龍、羅克韋爾、施耐德等5 家廠商就占據了超過80% 的市場份額。在國際形勢風云變化的今天，供應鏈安全對我國工業(yè)控制系統(tǒng)安全的影響巨大。一方面，國內設備供應方應加大自主研發(fā)力度；另一方面，工控系統(tǒng)運營機構應當在設備更新計劃中充分考慮供應鏈安全的影響，有計劃地提高工業(yè)控制系統(tǒng)的國產化率。
　　5.3 工控企業(yè)應切實重視工控信息安全

　　很多企業(yè)管理者對工業(yè)控制系統(tǒng)信息安全重視程度低，在工業(yè)控制系統(tǒng)建設和維護過程中沒有指定有效的安全管理措施，人員安全培訓不到位，給工控系統(tǒng)安全埋下隱患。2015年中石化內鬼事件，工作人員利用職務之便將病毒植入服務器中，充分暴露出工控現場信息安全管理制度缺失，防護措施執(zhí)行不到位。工控企業(yè)應從技術和管理兩個方面重視工控信息安全，一方面提高人員的技術水平，另一方面加強工作人員的防范意識。
　　參考文獻

　　[1] 吳岫巖. 幾種常見自動化控制系統(tǒng)的分析與比較 [J]. 通信設計與應用,2019(5): 143-144.
　　[2] 綠盟科技. 綠盟科技工業(yè)控制系統(tǒng)信息安全保障框架[EB/OL].2019-04-18[2019-06-15]. http://www.nsfocus.com.cn/content/details_62_2947.html.
　　[3] ICS-CERT Advisories [EB/OL]. 2019-06-20. https://ics-cert.us-cert.gov/advisories.
　　[4] 中國制造2025[EB/OL].2015-05-19. http://www.gov.cn/zhengce/content/2015-05/19/content_9784.htm.
　　[5] 2015中國工業(yè)控制系統(tǒng)（ICS）信息安全藍皮書：工業(yè)和信息化部電子科學技術情報研究所[R].北京：工業(yè)和信息化部電子科學技術情報研究所,2015.
　　[6] 工業(yè)控制系統(tǒng)安全市場2022年將達到138億美元[EB/OL].2017-07-19. http://k.caict.ac.cn/ekp/caict/km/zhaozixun/ictdc/zzyrh/201707/t20170719_109699.html.
　　[7] 劉佳, 王帥. 基于 SCADA 的城鎮(zhèn)供水全流程監(jiān)控系統(tǒng)設計[J].軟件開發(fā)與應用,2019(4):70-72.
　　[8] 宋慧欣.將中國RTU推向國際市場-訪北京安控科技股份有限公司總經理俞凌[J].自動化博覽，2010(11):頁碼.
　　[9] 安控科技牽頭起草的遠程終端單元（RTU） 國家標準發(fā)布[EB/OL].2018-05-11.http://c.gongkong.com/etrol/n379884.html .
　　[10] 王雨時. 基于.NET平臺SCADA系統(tǒng)的設計與開發(fā)[D]. 沈陽：沈陽理工大學,2013.
　　[11] 申海濤.關于工業(yè)控制系統(tǒng)網絡安全的思考[J]. 現代信息科技,2019(8):165-167.
　　[12] 鐘聲,李志豐.淺談智能建筑中智能化系統(tǒng)的信息安全評估[J].信息安全與通信保密,2016(6):91-94+98.
　　[13]李翠芳.基于GPRS的無線遠程監(jiān)控系統(tǒng)的應用開發(fā)[D].西安：西安電子科技大學，2008.
　　[14] 荊靈玲,張峰瑜. 基于GIS的供熱管網監(jiān)控管理系統(tǒng)的研究[J].城市勘測,2018(S1):296-297+301.
　　[15] 李紫平.冶金企業(yè)數據采集與管理[J]. 電子技術與軟件工程,2019(10),167.
　　[16] 劉娟,蘭帥領.PLC技術在機械電氣控制裝置中的應用分析[J].質量探索,2016(6):45.
　　[17] 桑圣潔.工控生產網網絡及應用安全研究[J],計算機安全,2014(2),44-47 .

　　本文來源于科技期刊《電子產品世界》2020年第02期第62頁，歡迎您寫論文時引用，并注明出處。