今日頭條
官方微信
官方抖音
資訊頻道王玉敏 機械工業儀器儀表綜合技術經濟研究所
1 概述
近幾年來, 在工業的各個領域, 有很多的安全廠商針對工業自動化和控制系統(Industrial Automation and Control System,IACS)都提供了包括安全審計、流量監控等在內的防護工具、措施和策略。但是從實際上看,針對工業自動化和控制系統的信息安全事件也在不斷惡化,由原來比較多針對電力系統(烏克蘭的電網事件)發展到包括化工、冶金以及軌道交通等各個關鍵領域的工控系統。這也充分說明了工業控制系統安全僅依靠安全廠商的解決方案,不能完全解決安全防護的問題,還需要和安全相關的各方組織一起來努力。
實際上,國際組織也發布了針對工業自動化和控制系統信息安全的IEC62443系列標準,圖1表示了如何使用這個系列標準的各部分以及各個部分標準之間的關系。
圖1 服務提供商的能力范圍
圖1可以看到工業自動化和控制系統安全包括了兩大部分:產品安全和系統的安全,其實產品安全主要獨立于工業自動化和控制系統環境,是產品從設計到實現的整個開發過程中需要考慮的安全能力;工業自動化和控制系統環境下,主要是考慮系統安全,包括了資產所有者以及系統集成商。
其中資產所有者根據IEC62443-2系列的內容來制定工業自動化和控制系統的操作和維護方面的策略和規程;系統集成商根據IEC62443-3系列的內容來設計和部署系統的能力,系統包括了基本過程控制系統,也可以包括安全儀表系統和補充的軟硬件等;產品供應商根據IEC62443-4系列的內容,在開發和實現過程中針對控制系統的產品來實現產品的安全能力,產品包括了支持應用程序的產品、嵌入式設備、網絡組件或主機設備等。
本文主要討論現場服務提供商,標準的主要依據是IEC62443-2-4。IEC62443-2-4 定義了在自動化解決方案的集成和維護活動中IACS服務提供商可以向資產所有者提供的安全能力的要求。這個標準在作為技術標準推薦給廣大工業自動化和控制系統相關方作為實現依據的同時,IECEE(國際電工委員會電工產品合格測試與認證組織)也成立工作組將本標準作為工業自動化和控制系統信息安全服務提供商進行認證的依據在進行推廣。
2 現場服務提供商的分類
我們常說的工業自動化和控制系統主要指工業過程運行中包括的人員、硬件、軟件、規程和策略的集合,并且能夠影響或改變其(功能)安全、(信息)安全和可靠運行。通常指分布式控制系統(DCS)、監控和數據采集(SCADA)系統等。現場服務提供商分為集成服務提供商和維護服務提供商。
2.1 集成服務提供商
集成服務提供商是指能夠提供用于自動化解決方案的包括設計、安裝、組態、測試、試車和交接在內的集成活動。
IACS集成服務提供商通常與資產所有者分離,也可以是資產所有者的組織內的一部分。并按照合同、根據資產所有者的要求提供實現/部署自動化解決方案的能力。集成服務提供商的活動通常從設計階段開始,在自動化解決方案交接到資產所有者時結束。
IACS集成服務提供商的活動通常包括:
(1)分析自動化解決方案所控制的物理、電氣或機械環境(例如用于生產、精煉和制藥過程的受控物理過程);
(2)開發自動化解決方案架構,包括設備、控制回路及其與工程師站和操作員站間的互連,可能還包含安全儀表系統(SIS);
(3)定義如何將自動化解決方案與外部(例如車間)網絡連接;
(4)安裝、配置、修補、備份以及測試,使自動化解決方案交接給資產所有者;
(5)就活動執行期間制定的決策和產生的輸出獲得資產所有者的批準。
對集成服務提供商活動的描述,可能會排除或包括自動化解決方案交接之前的某些活動。這些活動也包括與資產所有者合作以確保滿足資產所有者的要求。
從IEC62443的角度講,希望集成服務提供商參與自動化解決方案的安全風險評估,或使用資產所有者提供的評估結果。也希望服務提供商在其安全程序中使用62443-2-4所要求的能力來解決這些風險。
2.2 維護服務提供商
維護服務提供商是指能夠在交接后為自動化解決方案提供支持活動。通常認為維護與運行是有區別的(例如,常用的口語中,通常假定自動化解決方案或者是運行中,或者是維護中)。維護服務提供商能夠在運行中執行支持活動,如管理用戶帳戶,安全監視和安全評價。
IACS維護服務提供商通常與資產所有者分離,也可以是資產所有者的一部分,有時也會有幾個維護服務商一起為資產所有者提供服務,并按照合同、根據資產所有者的要求執行維護和服務活動。
維護活動與自動化解決方案操作活動是分開的,一般分為兩類,一類專用于維護自動化解決方案的安全,另一類用于維護自動化解決方案的其他方面,例如儀器和設備維護,但有責任確保安全性不會由于這些活動而降低。
維護活動通常在自動化解決方案移交給資產所有者后開始,可能持續到資產所有者不再需要時。維護活動通常短暫并頻繁發生的,通常包括以下的一種或幾種:
(1)補丁和反病毒更新;
(2)設備升級和維護,包括與控制算法不直接相關的工程小調整;
(3)組件和系統遷移;
(4)變更管理;
(5)應急計劃管理。
無論是否與安全直接相關,所有維護活動都包括某種程度的安全意識。任何活動在結束后都不應降低安全態勢。
對維護活動的描述可能包括其它通常在自動化解決方案交接后的活動。這些活動也包括與資產所有者協作以確保資產所有者的要求得到滿足。
從IEC62443系列的角度看,期望維護服務提供商,像集成服務提供商,參與自動化解決方案的安全風險評估(例如提出修改)或使用資產所有者提供的評估結果。也期望服務提供商在其安全程序中使用IEC62443-2-4所要求的能力來解決這些風險。
2.3 能力域值
服務提供商需要提供的能力如表1 所示。SP(security program安全程序)請求包括了13項能力。這些能力也是IEC62443-3-3能力中和服務相關的具體補充。
表1 服務提供商需要提供的能力
2.4 主關鍵字
表1中每一個能力都可能映射到不同的主題詞,也稱為主關鍵詞。主要內容如表2所示。
表2 主關鍵詞列表
例如:能力“SIS”SP.05.XX的主題詞包括了“風險評估”、“網絡設計”、“設備-工作站”、“設備-無線”、“用戶界面”等。
2.5 副關鍵字
副關鍵字是在主關鍵字的基礎上對技術內容的進一步描述。主要內容如表3所示。
表3 副關鍵詞列表
3 總結
對集成和維護服務提供商的安全程序所支持的安全能力的要求見前文2.1和2.2。支持這些能力意味著服務提供商可以應資產所有者的要求來提供這些能力。另外,IACS服務提供商可以將IEC62443-2-4與IEC62443-3-3以及IEC62443-4-2聯合使用與下層控制系統/組件的供應商共同工作。這種協作可以幫助服務提供商開發有關系統/組件能力的策略和規程,例如根據系統/組件的供應商的建議來進行備份和恢復。
預計實現這些要求的安全程序將獨立于嵌入到自動化解決方案里的控制系統的不同版本。即控制系統產品的新版本不一定要求改變服務提供商的安全程序。但是,當下層控制系統的改變使現有的安全程序不滿足IEC62443-2-4的要求時,需要改變安全程序。
例如,服務提供商可能熟悉一個特定的控制系統產品線。該產品線的開發策略和規程基于產品供應商的建議及產品線的能力。因此,當產品的備份和恢復能力改變了,服務提供商的安全程序(對應于SP.12.XX)的相應能力可能也要改變,以便與更新后的產品能力保持一致。另一方面,服務提供商在保密協議或個人背景調查方面的策略和規程(對應于SP.01.03和SP.01.04)上很可能獨立于自動化解決方案中使用的控制系統產品。
這種協作也可以用來改善這些系統/組件的安全。第一,服務提供商可以向系統/組件供應商推薦新的或更新后的安全特性。第二,服務提供商可以學到關于系統/組件的知識,使之可以在部署或維護期間向自動化解決方案中添加自己的補償安全措施。
作者簡介
王玉敏,女,教授級高工,碩士,畢業于北京郵電大學,現就職于機械工業儀器儀表綜合技術經濟研究所,自2006年開始主要研究方向為工業控制系統信息安全。
參考文獻:
[1] IEC62443-2-4(2015): 工業自動化和控制系統安全 第2-4部分:IACS服務提供商的安全程序要求[S].
摘自《工業控制系統信息安全》專刊第四輯
北京市公安局海淀分局備案號:11010802023656號