新闻资讯
全部分类

全生命周期工业控制系统信息安全防护分析及主要对策(一)

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2017-09-04 10:21
  • 访问量:

【概要描述】近年来,随着社会的进步,工业控制系统已广泛应用于各种关系到国计民生的安全关键系统中。

全生命周期工业控制系统信息安全防护分析及主要对策(一)

【概要描述】近年来,随着社会的进步,工业控制系统已广泛应用于各种关系到国计民生的安全关键系统中。

  • 分类:行业洞察
  • 作者:
  • 来源:
  • 发布时间:2017-09-04 10:21
  • 访问量:
详情

  ​1 引言

  近年来,随着社会的进步,工业控制系统已广泛应用于各种关系到国计民生的安全关键系统中。物联网的普及以及两化融合的推进,使得大量IT技术被应用到工业生产中,工业控制系统已从传统孤立、封闭,向着大规模、开放性、互联互通的方向发展。然而,在控制系统发展的初期,主要考虑系统的可用性和可靠性,对系统的信息安全并未提出很高的要求,这就不可避免地导致系统存在安全缺陷。这些缺陷如果被人利用,将会导致大量的工业控制系统信息安全事件,如2010年发生的“震网”病毒事件。工业控制系统是信息域和物理域交互的复杂系统,信息攻击导致物理系统故障,甚至可以引发重大安全事故,造成严重经济损失和社会负面效应。据美国工业控制系统信息安全应急响应小组(Industrial Control Systems Cyber Emergency Response Team)统计,工业控制系统信息安全事件呈现愈演愈烈、逐年急剧上升的态势,并且几乎涉及关乎国家安全和国民生计的所有行业领域。因此,工业控制系统信息安全防护问题是一个亟待解决的、无法避免,也不能避免的关键问题。

  2 工业控制系统信息安全特点

  与IT系统不同,工业控制系统功能、结构相对固定,IT领域信息安全解决方案并不能完全满足工业控制系统信息安全需求。工业控制系统是具有较长生命周期的生产运行系统,系统组件一般要求能够运行15~20年,对其可靠性和可用性要求很高。在信息安全方面不仅要保障IT领域所重点关注的数据安全、内容安全,更重要的是保障其物理安全和系统的运行安全。作为实时关键系统,其工作方式和运行特点(24/7/365)决定了信息安全三个安全属性中可用性优先于完整性和机密性。因此,系统意外停机是不允许的,必须提前数天或数周进行通知和计划。软件的更新和数据库的升级必须经过严格的测试才能应用于工业控制系统。

  工业控制系统是集深度嵌入网络通信、计算控制、物理过程于一体的复杂信息物理融合系统。与物理过程的复杂交互,如现场PLC直接控制最终生产过程,使得网络信息攻击可延伸到物理环境,严重影响系统或设备的可用性,发生安全事故,对人员、环境、资产造成威胁。因此,工业控制系统信息安全的主要风险来源于信息攻击而引起可用性损失,并且重点关注由此导致的生命、财产和环境的损失。其中,人员的安全风险置于最高优先级,其次是保护系统设备及环境。工业控制系统的实时、动态、长周期特性,也决定了工业控制系统信息安全动态风险管理必须满足系统全生命周期的管理和控制需求。

  3 工业控制系统信息安全防护的主要内容

  大量IT技术的采用,工业控制系统面临的信息安全威胁日趋严重。各种网络攻击技术的发展,使得单一的防御技术已经很难抵御网络威胁。作为生产运行系统,工业控制系统信息安全防护是一个涉及整个系统全生命周期的、动态防护过程。其防护在标准规范的指导下,不仅需要从技术上保障,同样需要从管理上进行优化。图1显示了工业控制系统信息安全综合防护所涉及的主要功能模块。

  工业控制系统信息安全管理须遵循一定的标准规范,包括管理规范、设计规范和评估规范。管理规范,规定合理有效的策略操作和控制流程,指导工作人员行为,提升员工的业务水平,减少管理上带来的系统风险。系统设计也需要遵循标准的设计规范。按照规范的流程,多方面考虑控制系统需求,详细地对系统各阶段、各部分进行分析和规划,尽可能在设计阶段减少系统安全缺陷。严格的评估规范也是必不可少的,它是评估系统风险和

  客观评价系统信息安全优劣程度的标杆。在各类标准规范的指导下,系统的分析设计才能以最小的代价获得最大的收益。

  结合标准规范准则的指导,从工业控制系统全生命周期出发,分析其主要阶段的信息安全防护对策,保障在生命周期主要阶段过程中工业控制系统信息安全防护始终处于较高水平,这是工业控制系统信息安全防护的有效手段之一。本文拟从需求分析及系统设计、系统运行和系统维护三个阶段分析工业控制系统信息安全防护的对策。图2所示为主要阶段的信息安全防护关键技术间的逻辑关系。

  图2所示为主要阶段的信息安全防护关键技术间的逻辑关系

  在需求分析及系统设计阶段,在系统识别的基础上,制定安全防护措施及方法,进行安全保护。在系统运行阶段,基于“系统检测-控制决策-响应恢复”的容忍入侵方法,将闭环反馈控制的思想引入动态信息安全防护中,实现具有一定安全弹性的实时动态调节能力的容忍入侵信息安全防护。在系统维护阶段,评估运行阶段积累遗留的问题及系统需求的变更,改善系统,使之达到预期效果。(未完)

  作者:华中科技大学自动化学院李汇云,李璇,张琦,周纯杰

  黄石市科威自控有限公司龚云生

相关文件

暂时没有内容信息显示
请先在网站后台添加数据记录。
天地和兴

公司总部:北京市海淀区中关村软件园8号华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

版权所有:北京天地和兴科技有限公司      京ICP备17065546号-1

扫一扫关注

天地和兴微信公众号