今日頭條
官方微信
官方抖音
資訊頻道
摘要:震網(wǎng)病毒給工業(yè)控制系統(tǒng)的信息安全敲響了警鐘,如何防范并保障工業(yè)控制系統(tǒng)信息安全是各個(gè)國(guó)家都面臨的重要課題,但沒(méi)有一個(gè)現(xiàn)成可用的答案。我們國(guó)家工業(yè)控制系統(tǒng)信息安全體系建設(shè)是一個(gè)長(zhǎng)期的問(wèn)題,主要分為三個(gè)方面的考慮:頂層設(shè)計(jì),系統(tǒng)設(shè)計(jì)和產(chǎn)品設(shè)計(jì)。
關(guān)鍵詞:工業(yè)控制系統(tǒng)信息安全;體系建設(shè);評(píng)估規(guī)范;挑戰(zhàn);建議
Abstract: STUXNET is an alarm to the industry control system. How to prevent and protect the industry control system is a hot topic to all the countries. Howeverthere is no available answer. How to build our own ICS framework is a long question. Currently,we are just considering this question from three aspects: top-level design, system design, and product design.
Key words: Industry control system security; Framework; Assessment specification; Challenge; Advice
1 概述
STUXNET(震網(wǎng))病毒是第一個(gè)專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)的病毒,該震網(wǎng)病毒攻擊伊朗布什維爾核電站,使得該電站發(fā)電推遲一年半之久并且損壞了大量的鈾濃縮機(jī)。隨后各國(guó)專(zhuān)家又陸續(xù)檢測(cè)出了針對(duì)工業(yè)控制系統(tǒng) 的一系列病毒,這些病毒不直接攻擊工業(yè)控制系統(tǒng),主要目的是竊取工業(yè)控制系統(tǒng)的數(shù)據(jù),但這些病毒的一個(gè)共同點(diǎn)是智能化逐漸升級(jí)。這些正在侵入工業(yè)控制系統(tǒng)的惡意破壞無(wú)一不表明工業(yè)控制系統(tǒng)信息安全正在受到嚴(yán)重威脅,甚至有可能會(huì)影響到工業(yè)生產(chǎn)的正常運(yùn)行和國(guó)家人員、財(cái)產(chǎn)和環(huán)境的安全。因此保障工業(yè)控制系統(tǒng),特別是與國(guó)際民生相關(guān)的關(guān)鍵行業(yè)控制系統(tǒng)的信息安全成為當(dāng)前非常重要和非常迫切的事情。
2010年的“STUXNET”病毒事件使工業(yè)控制系統(tǒng)信息安全上升到國(guó)家戰(zhàn)略高度,工業(yè)和信息化部的工信協(xié)[2010]451號(hào)文《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》中明確指出,包括核設(shè)施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護(hù)、鐵路、城市軌道交通、民航等與國(guó)際民生緊密相關(guān)的領(lǐng)域都要加強(qiáng)工業(yè)控制系統(tǒng)信息安全的管理,以保證工業(yè)生產(chǎn)運(yùn)行、國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全。
同年,全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)先后啟動(dòng)了工業(yè)控制系統(tǒng)信息安全方面的科研項(xiàng)目和標(biāo)準(zhǔn)制定工作。全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)秘書(shū)處聯(lián)合全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)緊急立項(xiàng)了自主制定的國(guó)家標(biāo)準(zhǔn)《工業(yè)控制系統(tǒng)信息安全》系列標(biāo)準(zhǔn)2項(xiàng),現(xiàn)已發(fā)布;同時(shí)也已經(jīng)等同轉(zhuǎn)化了IEC62443系列標(biāo)準(zhǔn)中已經(jīng)發(fā)布的標(biāo)準(zhǔn)3項(xiàng),分別是IEC62443-1-1、IEC62443-3-1、IEC62443-3,該三項(xiàng)標(biāo)準(zhǔn)也已經(jīng)發(fā)布。
2 工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系建設(shè)
在《工業(yè)控制系統(tǒng)信息安全》系列標(biāo)準(zhǔn)起草過(guò)程中,工作組的專(zhuān)家建議,目前國(guó)際上比較熱議的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系為IEC62443系列標(biāo)準(zhǔn)。該系列標(biāo)準(zhǔn)共四大部分合計(jì)12個(gè)標(biāo)準(zhǔn),內(nèi)容包含了通用要求、資產(chǎn)所有者(業(yè)主)、系統(tǒng)集成商和產(chǎn)品生產(chǎn)商各方面的要求(見(jiàn)圖1),但是從2009年至今只發(fā)布了4個(gè)標(biāo)準(zhǔn),2個(gè)CD(Committee draft)委員會(huì)草案文件,其它還在制定過(guò)程中。
而我國(guó)工業(yè)控制系統(tǒng)的發(fā)展基本經(jīng)歷了:
20世紀(jì)50年代前,以氣動(dòng)儀表控制系統(tǒng)為主;
20世紀(jì)50年代,氣動(dòng)、電動(dòng)單元組合式模擬儀表控制系統(tǒng);
2 0 世紀(jì)6 0 ~ 7 0 年代, 集中式數(shù)字控制系統(tǒng)(DDC);
2 0 世紀(jì)8 0 ~ 9 0 年代, 集散控制系統(tǒng)( D C S )+PLC;
20世紀(jì)90年代至今,總線(xiàn)控制系統(tǒng)為主的多系統(tǒng)共存,趨勢(shì)為工業(yè)化和信息化融合。
有些我們國(guó)家急需的標(biāo)準(zhǔn)內(nèi)容,IEC 62443標(biāo)準(zhǔn)體系中并未涉及,所以在參考國(guó)際標(biāo)準(zhǔn)體系的基礎(chǔ)上,要建立適合我國(guó)工業(yè)控制系統(tǒng)現(xiàn)狀的國(guó)內(nèi)標(biāo)準(zhǔn)體系(見(jiàn)圖2)。對(duì)于該體系,全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)副主任委員、機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所歐陽(yáng)勁松所長(zhǎng)反復(fù)強(qiáng)調(diào):從領(lǐng)域上講,我們的標(biāo)準(zhǔn)體系要適用于工業(yè)控制系統(tǒng)的所有應(yīng)用領(lǐng)域,更要適用于工信協(xié)[2010]451號(hào)文中指出的與國(guó)家關(guān)鍵基礎(chǔ)設(shè)施相關(guān)的所有領(lǐng)域;從層次上講,要覆蓋整個(gè)工業(yè)控制系統(tǒng),包括現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層、過(guò)程監(jiān)控層和MES層;從生命周期講,要從規(guī)劃階段就開(kāi)始考慮系統(tǒng)如何更好的防護(hù),也就是信息安全的保證,還包括了設(shè)計(jì)階段、實(shí)施階段、運(yùn)行維護(hù)階段和廢棄階段。
基于這些專(zhuān)家的建議和意見(jiàn),全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)聯(lián)合其它標(biāo)委會(huì)又先后立項(xiàng)了關(guān)于DCS系統(tǒng)、PLC系統(tǒng)的國(guó)家標(biāo)準(zhǔn)項(xiàng)目,針對(duì)工業(yè)控制系統(tǒng)核心設(shè)備的信息安全要求項(xiàng)目已經(jīng)在計(jì)劃中。
頂層設(shè)計(jì)包括了工業(yè)控制系統(tǒng)信息安全的通用要求,目前完成了標(biāo)準(zhǔn)2項(xiàng),分別是GB/T 30976.1-2014《工業(yè)控制系統(tǒng)信息安全 第1部分:評(píng)估規(guī)范》和GB/T 30976.2-2014《工業(yè)控制系統(tǒng)信息安全 第2部分:驗(yàn)收規(guī)范》,其它的標(biāo)準(zhǔn)還在立項(xiàng)考慮中。系統(tǒng)設(shè)計(jì)包括了目前國(guó)內(nèi)常用系統(tǒng)的信息安全要求,已經(jīng)立項(xiàng)的標(biāo)準(zhǔn)包括《集散控制系統(tǒng)(DCS)安全防護(hù)標(biāo)準(zhǔn)》、《集散控制系統(tǒng)(DCS)安全管理標(biāo)準(zhǔn)》、《集散控制系統(tǒng)(DCS)安全評(píng)估標(biāo)準(zhǔn)》、《集散控制系統(tǒng)(DCS)風(fēng)險(xiǎn)與脆弱性檢測(cè)標(biāo)準(zhǔn)》和《可編程邏輯控制器(PLC)系統(tǒng)安全要求》,其它的標(biāo)準(zhǔn)還在立項(xiàng)考慮中。產(chǎn)品設(shè)計(jì)的標(biāo)準(zhǔn)計(jì)劃主要針對(duì)工業(yè)控制系統(tǒng)核心設(shè)備的信息安全要求,例如嵌入式設(shè)備、主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備等。
在工業(yè)控制系統(tǒng)信息安全系列標(biāo)準(zhǔn)制定過(guò)程中,最大的特點(diǎn)是工作組專(zhuān)家隊(duì)伍逐漸壯大,絕大多數(shù)來(lái)自國(guó)內(nèi)的重要行業(yè),既包括科研院所,也有國(guó)內(nèi)大型企業(yè)、民營(yíng)企業(yè)和外資企業(yè)等。參與單位也由最初的15家工業(yè)領(lǐng)域的單位擴(kuò)大到了包括IT領(lǐng)域在內(nèi)的30余家,分別是機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所、中國(guó)核電工程有限公司、北京鋼鐵設(shè)計(jì)研究總院、中國(guó)電力科學(xué)研究院、清華大學(xué)、浙江大學(xué)、西南大學(xué)、重慶郵電大學(xué)、北京交通大學(xué)、華中科技大學(xué)、北京和利時(shí)系統(tǒng)工程有限公司、上海自動(dòng)化儀表股份有限公司、東土科技股份有限公司、北京奧斯汀科技有限公司、西門(mén)子(中國(guó))有限公司、施耐德電氣(中國(guó))有限公司、羅克韋爾自動(dòng)化(中國(guó))有限公司、三菱電機(jī)自動(dòng)化(中國(guó))有限公司、中國(guó)儀器儀表學(xué)會(huì)、北京海泰方圓科技有限公司、橫河電機(jī)(中國(guó))有限公司北京研發(fā)中心、華北電力設(shè)計(jì)院工程有限公司、北京國(guó)電智深控制技術(shù)有限公司、無(wú)線(xiàn)網(wǎng)絡(luò)安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、西電捷通無(wú)線(xiàn)網(wǎng)絡(luò)通信股份有限公司、中央辦公廳電科院、中國(guó)科學(xué)院沈陽(yáng)自動(dòng)化研究所、青島海天煒業(yè)技術(shù)有限公司、中標(biāo)軟件有限公司、北京力控華康科技有限公司、華為數(shù)字技術(shù)(成都)有限公司、廣東航宇衛(wèi)星科技有限公司、啟明星辰信息技術(shù)有限公司、歐姆龍上海有限公司R&D中心、中國(guó)電子科技集團(tuán)公司第三十研究所等單位。各單位的積極參與也體現(xiàn)出大家對(duì)工業(yè)控制系統(tǒng)信息安全的重視和關(guān)注,為完善工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系奠定了基礎(chǔ)。
3 工業(yè)控制系統(tǒng)信息安全評(píng)估和驗(yàn)收標(biāo)準(zhǔn)簡(jiǎn)介
GB/T 30976.1-2014標(biāo)準(zhǔn)規(guī)定了工業(yè)控制系統(tǒng)(SCADA、DCS、PLC、PCS等)信息安全評(píng)估的目標(biāo)、評(píng)估的內(nèi)容、實(shí)施過(guò)程等。適用于系統(tǒng)設(shè)計(jì)方、設(shè)備生產(chǎn)商、系統(tǒng)集成商、工程公司、用戶(hù)、資產(chǎn)所有人以及評(píng)估認(rèn)證機(jī)構(gòu)等對(duì)工業(yè)控制系統(tǒng)的信息安全進(jìn)行評(píng)估時(shí)使用。
評(píng)估分為管理評(píng)估和系統(tǒng)能力(技術(shù))評(píng)估。管理評(píng)估宜對(duì)照風(fēng)險(xiǎn)接受準(zhǔn)則和組織機(jī)構(gòu)相關(guān)目標(biāo),識(shí)別、量化并區(qū)分風(fēng)險(xiǎn)的優(yōu)先次序。風(fēng)險(xiǎn)評(píng)估的結(jié)果宜指導(dǎo)并確定適當(dāng)?shù)墓芾泶胧┘捌鋬?yōu)先級(jí),評(píng)估風(fēng)險(xiǎn)和選擇控制措施的過(guò)程需要執(zhí)行多次,以覆蓋組織機(jī)構(gòu)的不同部門(mén)或各個(gè)工業(yè)控制系統(tǒng)。
管理評(píng)估分為三個(gè)級(jí)別, 分別為管理等級(jí)(management level)的ML1、ML2、ML3,由低到高分別對(duì)應(yīng)低級(jí)、中級(jí)和高級(jí)。系統(tǒng)能力(技術(shù))評(píng)估分為四個(gè)級(jí)別,由小到大分別對(duì)應(yīng)系統(tǒng)能力等級(jí)(capability level)的CL1、CL2、CL3和CL4,綜合管理評(píng)估和系統(tǒng)能力評(píng)估的結(jié)果,得到工業(yè)控制系統(tǒng)的評(píng)估結(jié)果,亦即信息安全等級(jí)(SL1、SL2、SL3、SL4),見(jiàn)表1。
GB/T 30976.2-2014標(biāo)準(zhǔn)規(guī)定了對(duì)工業(yè)控制系統(tǒng)的信息安全解決方案的安全性進(jìn)行驗(yàn)收的流程、測(cè)試內(nèi)容、方法及應(yīng)達(dá)到的要求。該方案可以通過(guò)增加設(shè)備或系統(tǒng)提高其安全性。標(biāo)準(zhǔn)中的各項(xiàng)內(nèi)容可作為實(shí)際工作中的指導(dǎo),適用于石油、化工、電力、核設(shè)施、交通、冶金、水處理、生產(chǎn)制造等行業(yè)使用的控制系統(tǒng)和設(shè)備。評(píng)估和驗(yàn)收的周期流程見(jiàn)圖3。具體內(nèi)容見(jiàn)GB/T30976.1-2014和GB/T 30976.2-2014。
4 DCS系統(tǒng)的信息安全標(biāo)準(zhǔn)簡(jiǎn)介
通常D C S 系統(tǒng)應(yīng)用是一種縱向分層的網(wǎng)絡(luò)結(jié)構(gòu), 自上到下依次為企業(yè)管理層、制造執(zhí)行系統(tǒng)(manufacturing execution system,簡(jiǎn)稱(chēng)MES)層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層。各層之間由通信網(wǎng)絡(luò)連接,層內(nèi)各裝置之間由本級(jí)的通信網(wǎng)絡(luò)進(jìn)行通信聯(lián)系。本系列標(biāo)準(zhǔn)主要對(duì)DCS應(yīng)用中與DCS系統(tǒng)密切相關(guān)的MES層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層網(wǎng)絡(luò)和現(xiàn)場(chǎng)設(shè)備層網(wǎng)絡(luò)的安全要求進(jìn)行了定義。
DCS系統(tǒng)的信息安全包括了四個(gè)標(biāo)準(zhǔn),見(jiàn)圖4。本系列集散控制系統(tǒng)(DCS)安全類(lèi)標(biāo)準(zhǔn)共包括集散控制系統(tǒng)(DCS)安全防護(hù)標(biāo)準(zhǔn)、集散控制系統(tǒng)(DCS)安全管理標(biāo)準(zhǔn)、集散控制系統(tǒng)(DCS)安全評(píng)估標(biāo)準(zhǔn)、集散控制系統(tǒng)(DCS)風(fēng)險(xiǎn)與脆弱性檢測(cè)標(biāo)準(zhǔn)四個(gè)標(biāo)準(zhǔn)。四個(gè)標(biāo)準(zhǔn)相輔相成,系統(tǒng)化地定義了集散控制系統(tǒng)在實(shí)施、運(yùn)行和維護(hù)過(guò)程中,系統(tǒng)安全性持續(xù)和改進(jìn)的安全要點(diǎn)和執(zhí)行方法。
5 挑戰(zhàn)及建議
全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)副主任委員歐陽(yáng)勁松認(rèn)為工業(yè)控制系統(tǒng)的信息安全面臨最大的挑戰(zhàn)是,目前國(guó)外機(jī)構(gòu)主導(dǎo)信息安全的評(píng)估,而我們的測(cè)試技術(shù)和測(cè)試平臺(tái)都很缺乏,也沒(méi)有建立起政策、管理、技術(shù)相結(jié)合的運(yùn)行模式,這就意味著信息安全的命脈掌握在發(fā)達(dá)國(guó)家手里。但無(wú)論如何,他反復(fù)強(qiáng)調(diào):在工控信息安全方面,不能一個(gè)認(rèn)證全球通行,也就是說(shuō)“德意志銀行的金庫(kù)不可能讓美國(guó)上鎖”。他的建議是:工業(yè)安全是一個(gè)系統(tǒng)工程,在參考國(guó)際標(biāo)準(zhǔn)的基礎(chǔ)上,加快制定國(guó)家標(biāo)準(zhǔn)和相關(guān)規(guī)范,以便對(duì)我國(guó)的重大設(shè)施、裝備等進(jìn)行風(fēng)險(xiǎn)評(píng)估和管理;同時(shí)積極跟蹤和參與國(guó)際認(rèn)證規(guī)范的制定,從設(shè)計(jì)起步階段就要反映我國(guó)產(chǎn)業(yè)需求,體現(xiàn)我國(guó)工業(yè)安全意志;建立國(guó)家級(jí)的工業(yè)安全測(cè)評(píng)中心或?qū)嶒?yàn)室;加速人才隊(duì)伍培養(yǎng),全面掌握工業(yè)控制和相關(guān)安全知識(shí)等。
總而言之,隨著工業(yè)化和信息化“兩化融合”程度的不斷深入以及針對(duì)工業(yè)控制系統(tǒng)的震網(wǎng)病毒、火焰病毒、毒區(qū)等超級(jí)病毒的出現(xiàn),將工業(yè)控制系統(tǒng)的信息安全防護(hù)問(wèn)題推到了國(guó)家戰(zhàn)略層面。近年來(lái),隨著我國(guó)工業(yè)控制系統(tǒng)信息安全政策的推進(jìn)和實(shí)施力度不斷加大,國(guó)家重要行業(yè)的工控系統(tǒng)信息安全防護(hù)建設(shè)也取得了一定的進(jìn)步。但從世界范圍內(nèi)看,我國(guó)工業(yè)控制系統(tǒng)信息安全的標(biāo)準(zhǔn)體系建設(shè)仍明顯滯后于系統(tǒng)建設(shè),在防護(hù)意識(shí)、防護(hù)策略、防護(hù)機(jī)制等方面都存在不少問(wèn)題,尤其是針對(duì)儀表控制系統(tǒng)用嵌入式設(shè)備、主機(jī)設(shè)備等產(chǎn)品的安全要求也是業(yè)內(nèi)專(zhuān)家目前共同面臨的問(wèn)題,建設(shè)完善的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)體系也是我們當(dāng)前最迫切的任務(wù)。
作者簡(jiǎn)介
王玉敏(1971-),河北人,高級(jí)工程師,碩士研究生,主要研究方向?yàn)楣I(yè)自動(dòng)化現(xiàn)場(chǎng)總線(xiàn)、工業(yè)控制系統(tǒng)信息安全。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)