今日頭條
官方微信
官方抖音
訪談頻道活動鏈接:2012年控制網技術專題---設備安全與信息安全攜手2012
機械工業儀器儀表綜合技術經濟研究所所長、SAC/TC124秘書長歐陽勁松
【編者按】機械工業儀器儀表綜合技術經濟研究所(簡稱儀綜所)是在國家標準化管理委員會、工業與信息化部和中國機械工業聯合會的領導下,作為儀器儀表及自動化行業標準的組織管理單位,負責組織、制定、實施各類自動化及儀器儀表的國家標準和行業標準。儀綜所承擔了全國工業過程測量和控制標準化技術委員會(SAC/TC124,對口IEC/TC65)等多個全國標準化技術委員會的秘書處工作。作為科技中介服務機構,儀綜所長期從事工業通信、系統功能安全、測控設備和實驗室電氣設備安全等領域的共性與基礎技術研究。在2011年9月工信部下發《關于加強工業控制系統信息安全管理的通知》(工信部協[2011]451號)后,全國各地掀起了加強工業控制系統信息安全管理的熱潮。作為工業自動化的專業研究機構,記者采訪了機械工業儀器儀表綜合技術經濟研究所所長、SAC/TC124秘書長歐陽勁松教授,就工業控制系統信息安全的有關技術和標準化現狀進行了深入探討。
《自動化博覽》:2011年9月,工信部專門下發了《關于加強工業控制系統信息安全管理的通知》,以明確重點領域工業控制系統信息安全管理要求,加強對工業控制系統信息安全工作的組織領導。您覺得這份發文的必要性體現在哪里?
歐陽勁松:正如發文里提到的,數據采集與監控(SCADA)、分布式控制系統(DCS)、過程控制系統(PCS)、可編程邏輯控制器(PLC)等工業控制系統廣泛運用于控制我國許多關鍵領域的生產設備的運行,例如核設施、鋼鐵、化工、石油石化、電力、天然氣、先進制造、水利樞紐、環境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱等。一旦工業控制系統信息安全出現漏洞,將對工業生產運行和國家經濟安全造成重大隱患。例如2010年伊朗爆發的“震網”病毒,它是一種專門針對工業控制系統的破壞性病毒,影響席卷全球工業界,造成伊朗核電站推遲發電,感染了包括中國在內的4萬5千多個網絡。這給我們敲響了警鐘,也說明了這種大型關鍵控制產品應用企業在安全制度上仍存在嚴重漏洞,其對人身、資產、環境甚至國家安全的危害可想而知。工信部的這個發文也正是針對目前的嚴峻形勢提出的。
《自動化博覽》:信息安全應該不是一個全新的話題,近年來,我國信息安全的管理在不斷地發展和健全中,先后成立了全國信息安全標委會和若干信息安全評估機構。您認為工業控制系統的信息安全與傳統IT領域的信息安全有什么不同?
歐陽勁松:傳統IT信息安全一般是要實現三個目標,即保密性、完整性和可用性,通常都將保密性放在首位,并配以必要的訪問控制,以保護用戶信息的安全,防止信息盜取事件的發生。完整性放在第二位,而可用性則放在最后。
對于工業自動化控制系統而言,目標優先級的順序則正好相反。工控系統信息安全首要考慮的是所有系統部件的可用性。完整性則在第二位,保密性通常都在最后考慮。因為工業數據都是原始格式,需要配合有關使用環境進行分析才能獲取其價值。而系統的可用性則直接影響到企業生產,生產線停機或者誤動作都可能導致巨大經濟損失,甚至是人員生命危險和環境的破壞。
除此之外,工控系統的實時性指標也非常重要。控制系統要求響應時間大多在1毫秒以內,而通用商務系統能夠接受1秒或幾秒內完成。工業控制系統信息安全還要求必須保證持續的可操作性及穩定的系統訪問、系統性能、專用工業控制系統安全保護技術,以及全生命周期的安全支持。這些要求都是在保證信息安全的同時也必須滿足的。
《自動化博覽》: 國際上在工業控制系統信息安全標準化方面的現狀如何,取得了哪些進展?作為我國工業自動化領域的專業標準化機構,SAC/TC124目前已經開展了哪些工作?
歐陽勁松:在國際上IEC/TC65(工業過程測量、控制和自動化標準化技術委員會)負責制定控制領域用于工業測量與控制的系統以及元件方面的國際標準。為了有效解決工業自動化和控制系統的信息安全問題,IEC/TC65/WG10(網絡與系統信息安全工作組)與國際自動化協會ISA 99成立聯合工作組,共同制定IEC 62443《工業過程測量、控制和自動化網絡與系統信息安全》系列標準。IEC 62443系列標準分為通用、信息安全程序、系統技術和部件技術4個部分,共12個文檔,每個文檔描述了工業控制系統信息安全的不同方面。第1部分描述了信息安全的通用方面,作為IEC 62443其它部分的基礎。第2部分針對用戶的信息安全程序,包括了整個信息安全系統的管理、人員和程序設計方面。第3部分主要面向系統集成商,包括了將整體工業自動化控制系統設計分配到各個區域和通道的方法,以及信息安全保障等級的定義和要求。第4部分包括系統的硬件、軟件和信息部分,以及當制造商開發或獲取這些類型的部件時需要考慮的特定技術性信息安全要求。其中,IEC62443第1-1部分、第2-1部分、第3-1部分已經正式發布IEC標準,第3-3部分目前處于委員會投票(CDV)階段,第2-4部分剛通過新工作項目(NP)投票,其余部分都還在起草過程中。
在國內,工業信息安全也是我們一直關注和重視的領域。作為國內對口委員會,從2003年開始,我們就在跟蹤IEC/TC65信息安全標準化活動。2009年全國工業過程測量和控制標準化技術委員會獲工信部批準,正式立項啟動3項IEC 62443國際標準轉化為行業標準的制定工作,并成立了專門的工業控制系統信息安全起草工作組。工作組專家近30名,來自國內自動化行業的核心制造商、主要用戶、高校、研究院所。為了便于在實際操作過程中工業信息安全的評估和驗收,標委會秘書處又在2011年啟動了兩項國家標準的制定,即“工業控制系統信息安全第1部分:評估規范”和“工業控制系統信息安全第2部分:驗收要求”。這項工作得到了電力、核電、石化等眾多行業用戶和專家的積極響應和大力支持。
《自動化博覽》: 既然提到安全,那么就必須考慮如何判斷它是否是安全的。對于工業控制系統信息安全,安全等級是怎么劃分的?如何去評價其安全等級?
歐陽勁松:IEC 62443中引入了信息安全保障等級(SAL,Security Assurance Level)的概念,嘗試用一種定量的方法來處理一個區域的信息安全。通過定義并比較用于信息安全生命周期的不同階段的目標SAL、設計SAL、完成SAL和能力SAL,實現預期設計結果的安全性。它從身份和授權控制、使用控制、數據完整性、數據保密性、受限數據流、事件適時響應、資源可用性7個基本要求入手,將信息安全保障等級分為4個等級。
國際上,針對工業控制系統的信息安全評估和認證還處于起步階段,尚未出現一個統一的評估規范。為了搶占市場,美國ISA組織于2010年成立了專門的測試機構ISCI(ISA信息安全符合性研究院),授權第三方測試實驗室進行工業自動化信息安全認證,但目前僅針對嵌入式設備進行評估。工業信息安全認證評估不同于其他安全、質量認證評估,它直接涉及國家經濟利益和安全生產。因此,我國應加速制定相應的工業自動化和控制系統評估及驗收規范,與國外同步開展有關工作,以在國際標準化工作中爭取主動,保障我國關鍵設施的安全掌握在自己手中。
《自動化博覽》:據我所知,您所在的研究所在功能安全方面已經做了多年工作,成立了專門的功能安全中心,并面向不同行業提供功能安全評估認證咨詢服務。功能安全和信息安全同為安全保障,您認為兩者的差異主要在什么地方?
歐陽勁松:我們通常將安全可以分成3 類, 即功能安全(Functional Safety)、物理安全(Physical Safety)和信息安全(Security)。功能安全是為了達到設備和工廠安全功能,受保護的、和控制設備的安全相關部分必須正確執行其功能,而且當失效或故障發生時,設備或系統必須仍能保持安全條件或進入到安全狀態。物理安全是減少由于電擊、著火、輻射、機械危險、化學危險等因素造成的危害。在IEC 62443中針對工業控制系統對信息安全(security)的定義是:(1)保護系統所采取的措施;(2)由建立和維護保護系統的措施所得到的系統狀態;(3)能夠免于對系統資源的非授權訪問和非授權或意外的變更、破壞或者損失;(4)基于計算機系統的能力,能夠保證非授權人員和系統既無法修改軟件及其數據也無法訪問系統功能,卻保證授權人員和系統不被阻止;(5)防止對工業控制系統的非法或有害入侵,或者干擾其正確和計劃的操作。可見三種安全在定義和內涵上有很大的差別。
功能安全系統使用安全完整性等級(SIL,Safety IntegrityLevel)的概念已有近20年。它允許一個部件或系統的安全表示為單個數字,而這個數字是為了保障人員健康、生產安全和環境安全而提出的基于該部件或系統失效率的保護因子。工業控制系統信息安全的評估方法與功能安全的評估有所不同。雖然都是保障人員健康、生產安全或環境安全,但是功能安全使用安全完整性等級(SIL)是基于隨機硬件失效的一個部件或系統失效的可能性計算得出的,而信息安全系統有著更為廣闊的應用,以及更多可能的誘因和后果。影響信息安全的因數非常復雜,很難用一個簡單的數字描述出來。然而,功能安全的全生命周期安全理念同樣適用于信息安全,信息安全的管理和維護也須是周而復始不斷進行的。
《自動化博覽》:您認為針對我國工業自動化行業的現狀,最急迫的事情是什么?下一步的工作應該從哪幾方面入手?
歐陽勁松:盡管工業控制系統信息安全已成為一個全球性的問題,但是我國用戶與發達國家相比,在安全意識和防范措施等方面仍存在著巨大的差距,標準與法規尚未健全,第三方認證機構沒有得到系統管理。工業控制系統信息安全問題必須在國家的推動和貫徹下才能得到切實解決。在傳統IT信息安全領域,根據《中華人民共和國計算機信息系統安全保護條例》等有關法律法規,2007年發布了《信息安全等級保護管理辦法》,對信息系統分等級實行安全保護。同樣地,為保障工業控制系統的信息安全,更加迫切地需要有關政府部門發布相關法令法規,引起各行業足夠的重視,并規范行業實踐。
工業控制系統涉及眾多行業,例如石化、電力、核電等。各行業的具體管理要求和系統設備工作環境不盡相同。因此,我們必須深入研究我國工業控制系統的行業特點和需求,有針對性地制定相關行業信息安全保障應用行規。同時,以工業自動化標準化機構為先導,聯合相關組織機構,研究我國工業信息安全標準體系,積極開展工業控制系統信息安全評估標準的制定工作,健全工業信息安全評估認證機制,建立有效的工業控制系統信息安全應急系統,形成我國自主的工業控制系統信息安全產業和管理體系。
摘自《自動化博覽》2012年第二期
北京市公安局海淀分局備案號:11010802023656號