工业控制系统信息安全浅析

　　李  莉（中国信息通信研究院，北京 100191）
　　摘  要：本文首先研究了工业控制系统信息安全的范畴和发展现状，然后对工业控制信息体统安全行业发展带来的新机遇进行了探讨，接下来对促进工控信息系统发展的国内外相关标准做了梳理，最后给出了工控安全行业发展展望和建议。
　　关键词：工业控制信息系统信息安全；工业互联网；工控安全标准

1 工业控制系统信息安全简介

工业控制系统被广泛应用于现代社会的诸多关键领域，包括能源、水电、通信、交通、调度、工业制造等。在工业控制系统与互联网连接的趋势下，工业控制系统信息安全越来越引起业界的关注。
　　一个完整的工控企业的信息系统通常分为四层，即企业管理层、生产管理层、生产控制层和设备层。企业管理层实现企业内部办公系统功能，生产相关数据不包括在内。一般将生产管理层、生产控制层和设备层涉及的部分统称为工业控信息系统。工业控制信息系统不但包括SCADA、DCS、PLC、RTU等专用的信号采集、数据传输和信息控制系统，还包括专用的工业通信输设备及工业企业专用数据库。
　　SCADA（Supervisory Control And DataAcquisition）即数据采集与监视控制系统，用来控制地域上分散的大型分布式系统。SCADA系统控制的分布式系统，地域跨度大，分散的数据采集和集中的数据处理是SCADA的主要特点。典型的SCADA系统有供水和污水收集系统、石油和天然气管道、电力电网及铁路运输系统等。
　　DCS（Distributed Control System）即分布式控制系统，是对工业系统的生产过程进行集中管理和分散控制的计算机系统。DCS对实时性和可靠性要求较高。DCS通常是专用定制化系统，使用专用处理器，采用私有通信协议通信，运行针对企业特定应用的定制化软件系统。DCS广泛应用在在能源化工、汽车生产、食品、废水处理等行业。

PLC（Programmable Logic Controller）即可编程逻辑控制器，用于控制工业设备和生产过程。PLC通常在较小的控制系统配置中作为主要组件，用于提供离散过程的操作控制。PLC被广泛应用于几乎所有的工业生产过程。
　　RTU（Remote Terminal Units）即远程终端单元，用于工业现场监控。与PLC相比，RTU的存储容量更大，能在更恶劣的环境中实现数据收集和传输。在能源、水电和市政调度等行业SCADA系统中，RTU比较常见。
　　工业控制系统所涉及的信息安全防护产业称为工业控制系统信息安全。工业控制系统信息安全不但涉及生产管理层、生产控制层和设备层的信息安全，还涉及各层之间的边界防护。一般企业管理层被归为传统的IT信息系统。
　　2 工业控制系统信息安全现状

2.1 工控信息系统安全形势严峻

美国ISC-CERT从2010年到2018年报告的漏洞数统计如下图。统计数据表明，从震网病毒发生的2010年 起，工控漏洞的数量逐年增长。其中2017-2018年数据ICS-CERT官方暂未公布，数据统计自所有拥有CVE编号且来源总包含ICS-CERT的漏洞。

　　工控系统应用于关系国计民生的领域，其存在的隐患可能造成特别严重的后果。震网病毒严重地破坏了伊朗核计划。乌克兰电网在一年多的事件内遭到多次攻击，导致停电事故。台积电遭受勒索软件攻击，导致生产线停产，损失达1.7亿美元。这些事故的发生说明，工业控制系统发生的安全问题会给社会及企业带来重大损失和影响，甚至国家安全产生重大影响。
　　2.2 工业控制系统与互联网连接趋势明显

工业互联网是工业系统与高级计算技术和互联网的高度融合。它通过与互联网连接，与大数据分析技术结合，实现生产的智能化和个性化。
　　传统工业控制系统多是封闭的独立系统。尽管系统内部都实现了IT化，但是各系统之间，企业与用户和供应商之间很少有信息交互。工业互联网平台通过高效的数据采集方式，建立面向工业大数据的综合环境，从而降低工业的成本，提高生产效率，提升企业的竞争优势。
　　随着《中国制造2025》战略计划的实施，我国越来越多的工业控制设备连接到互联网上。但同时也要看到，在向制造强国转变的过程中，我国工业与发达国家还存在较大差距，如自主创新能力不强、能源利用率低、产业结构不合理等。
　　2.3 各界对工控信息系统安全的重视程度明显提高

我国政府及各级管理部门、研究机构对工业控制系统信心安全的重视程度逐年增高，各种法规、政策指导性文件相继发布。全国信息安全标准化技术委员会（TC260）制定和计划编制多项标准，包括SCADA系统安全控制指南、电力系统安全指标体系、工控系统安全管理基本要求和安全分级指南等。2015年，国务院印发《中国制造2025》的通知，专门提到了“加强智能制造工业控制系统网络安全保障能力建设，健全综合保障体系”。2015年，国务院学位管理委员会和教育部联合发布《关于增设网络空间安全一级学科的通知》，决定增设网络空间安全一级学科，加强人才培养。2017《中华人民共和国网络安全法》颁布实施。这一系列政策、标 准、法规的发布，体现了国家管理部门对工业控制系统信息安全的重视。
　　国内工业控制系统信息安全产品生产企业研发的工控安全产品，也从以边界防护为主的工控安全网关类产品向工控全生命周期的全品类安全产品转化。
　　工控系统漏洞逐年增多，也从侧面反映了工控系统运营机构对工控系统安全的重视。通常工控系统处于隔离的网络中，一般的攻击者很难获得相应的工业控制系统攻防研究环境。“震网”事件后，很多公司和运营机构都开始发掘工控系统漏洞，导致工控数量逐年增加。
　　3 工控信息系统安全行业发展带来的新机遇

3.1 工业4.0

德国提出“工业4.0”的概念，计划推动以信息物理系统为基础，以生产数字化、大数据和机器自组织为标志的工业革命。工业4.0意在将社会的机器生产能力、企业可共享的信息及用户的需求组织起来，创造最大的社会生产力。工业4.0倡导的新型生产方式会带来社会创新，推动社会进步，促进人员创新。
　　3.2 工业互联网

工业互联网是工业系统与高级计算、分析、感应技术以及互联网连接融合的结果，它通过物联网、云计算、大数据等新一代信息通信技术实现智能设备间的互联互通并最终与人类智慧桥接。工业互联网涉及制造业与互联网融合、工业企业云平台、物联网平台、企业资产管理、工业4.0软件开发、工业数据分析等行业领域，工业互联网行业前景广阔。
　　3.3 中国制造2025

2015年，我国提出了《中国制造 2025》的制造战略计划，旨在实现我国制造业从制造大国向制造强国的转变。这个战略计划给我国新一代信息技术产业、高档数控机床和机器人、航空航天装备、海洋工程装备及高技术船舶、先进轨道交通装备、节能于新能源汽车、电力装备、农业装备、新材料、生物医药及高新能医疗器械等领域带来了新的发展契机。
　　4 工业控制系统安全标准进展

4.1 NIST SP800-82《工业控制系统安全指南》
　　美国是最早开始研究和执行工控安全标准的国家。美国国家标准与技术研究院于2015年正式发布了SP800-82《工业控制系统安全指南》。
　　《工业控制系统安全指南》最新版本中，更新了工控系统威胁和漏洞，增加了风险管理部分。指南对工控信息安全漏洞和信息安全事件的分析，认为敌对事件引发的事件次数少，破坏性最强；设计开发缺陷、错误配置和管理不善导致的工控安全事件频次最高。与常用的风险评估办法不同，指南中推荐的风险管理办法采用了分层结构方法对风险进行处理，分别从组织层、业务流程层面和信息系统层面进行评估。虽然NIST SP不是法定标准，但是这个关于信息安全的指南获得了美国和国际安全行业的广泛参考。
　　4.2 ISA/IEC 62443系列国际标准陆续完善

国际电工委员会IEC技术小组委员会TC65与国际自动化协会ISA 99委员会于2007年共同制定了ISA/IEC62443系列标准。该系列标准包括4个部分：概述、信心安全规程、系统技术和组件技术。标准对建立和维持一个有效的工控安全规程时应考虑的各个方面提出指导意见，给出了系统设计和集成的安全方面相关要求，同时对设备提供者的单个产品做出了技术性的要求。这个标准对于工控产品的设计、生产、采购和实施方面的安全都有指导性作用。在此基础上，IEC还建立了基于62443标准的网络安全评估体系，IEC-62443网络安全认证为各行业的产品和系统提供一定程度的信任。
　　4.3 我国发布多个国家标准和行业标准

全国工业过程测量控制和自动化标准化委员会（SAT/TC 124）发布了系列工控安全系列标准，包括GB/T 26333—2010《工业控 制网络安全风险评估规范》、GB/T 30976.1—2014《工业控制系统信息安全第1部分：评估规范》GB/T 30976.2—2014《工业 控制系统信息安全第2部分：验收规范》。这些推荐性标准对于工控安全评估和验收给出了建议。此外，工信部、电力行业、国家烟草专卖局都制定了针对本领域和本行业的系列标准，如JB/T 11962—2014《工业通信网络 网络和系统安全 工业自动化和控制系统信息安全技术》、《电力二次系统安全防护标准》（强制）及GB/T 31991《电能服务管理平台技术规范》等。
　　5 工控安全发展展望和建议

5.1 工控安全市场前景广阔

工业控制系统信息安全产品市场潜力巨大。2017年Research and Markets发布的最新“工业控制系统安全市场 - 2022年全球预测”报告显示工业控制系统安全市场预计从2017年的102.4亿美元到2022年增长到138.8亿美元，复合年均增长率（CAGR）为6.3％。传统安全产品制造企业、传统工业控制设备生产企业和关注安全的新兴互联网公司都可以在积极参与工控信息安全市场的过程中寻找到自己的利润点。
　　5.2 我国工控行业供应链安全应引起足够的重视

我国工控行业的国产化率还不高。在高档机床控制系统中，德国西门子、日本Fanuc等品牌占据了我国95%以上的市场份额；在PLC市场中，2015 年西门子、三菱、欧姆龙、罗克韦尔、施耐德等5 家厂商就占据了超过80% 的市场份额。在国际形势风云变化的今天，供应链安全对我国工业控制系统安全的影响巨大。一方面，国内设备供应方应加大自主研发力度；另一方面，工控系统运营机构应当在设备更新计划中充分考虑供应链安全的影响，有计划地提高工业控制系统的国产化率。
　　5.3 工控企业应切实重视工控信息安全

很多企业管理者对工业控制系统信息安全重视程度低，在工业控制系统建设和维护过程中没有指定有效的安全管理措施，人员安全培训不到位，给工控系统安全埋下隐患。2015年中石化内鬼事件，工作人员利用职务之便将病毒植入服务器中，充分暴露出工控现场信息安全管理制度缺失，防护措施执行不到位。工控企业应从技术和管理两个方面重视工控信息安全，一方面提高人员的技术水平，另一方面加强工作人员的防范意识。
　　参考文献

[1] 吴岫岩. 几种常见自动化控制系统的分析与比较 [J]. 通信设计与应用,2019(5): 143-144.
　　[2] 绿盟科技. 绿盟科技工业控制系统信息安全保障框架[EB/OL].2019-04-18[2019-06-15]. http://www.nsfocus.com.cn/content/details_62_2947.html.
　　[3] ICS-CERT Advisories [EB/OL]. 2019-06-20. https://ics-cert.us-cert.gov/advisories.
　　[4] 中国制造2025[EB/OL].2015-05-19. http://www.gov.cn/zhengce/content/2015-05/19/content_9784.htm.
　　[5] 2015中国工业控制系统（ICS）信息安全蓝皮书：工业和信息化部电子科学技术情报研究所[R].北京：工业和信息化部电子科学技术情报研究所,2015.
　　[6] 工业控制系统安全市场2022年将达到138亿美元[EB/OL].2017-07-19. http://k.caict.ac.cn/ekp/caict/km/zhaozixun/ictdc/zzyrh/201707/t20170719_109699.html.
　　[7] 刘佳, 王帅. 基于 SCADA 的城镇供水全流程监控系统设计[J].软件开发与应用,2019(4):70-72.
　　[8] 宋慧欣.将中国RTU推向国际市场-访北京安控科技股份有限公司总经理俞凌[J].自动化博览，2010(11):页码.
　　[9] 安控科技牵头起草的远程终端单元（RTU） 国家标准发布[EB/OL].2018-05-11.http://c.gongkong.com/etrol/n379884.html .
　　[10] 王雨时. 基于.NET平台SCADA系统的设计与开发[D]. 沈阳：沈阳理工大学,2013.
　　[11] 申海涛.关于工业控制系统网络安全的思考[J]. 现代信息科技,2019(8):165-167.
　　[12] 钟声,李志丰.浅谈智能建筑中智能化系统的信息安全评估[J].信息安全与通信保密,2016(6):91-94+98.
　　[13]李翠芳.基于GPRS的无线远程监控系统的应用开发[D].西安：西安电子科技大学，2008.
　　[14] 荆灵玲,张峰瑜. 基于GIS的供热管网监控管理系统的研究[J].城市勘测,2018(S1):296-297+301.
　　[15] 李紫平.冶金企业数据采集与管理[J]. 电子技术与软件工程,2019(10),167.
　　[16] 刘娟,兰帅领.PLC技术在机械电气控制装置中的应用分析[J].质量探索,2016(6):45.
　　[17] 桑圣洁.工控生产网网络及应用安全研究[J],计算机安全,2014(2),44-47 .

本文来源于科技期刊《电子产品世界》2020年第02期第62页，欢迎您写论文时引用，并注明出处。