1　智能制造新形勢

當前工業(yè)控制系統信息安全問(wèn)題備受重視，這與智能制造和互聯(lián)網(wǎng)+的快速發(fā)展密不可分。智能制造是基于新一代信息技術(shù)，貫穿設計、生產(chǎn)、管理、服務(wù)等制造活動(dòng)各個(gè)環(huán)節，具有信息深度自感知、智慧優(yōu)化自決策、精準控制自執行等功能的先進(jìn)制造過(guò)程、系統與模式的總稱(chēng)。

從其定義可以看出智能制造由以下關(guān)鍵詞組成：從技術(shù)來(lái)講，包括開(kāi)放、互聯(lián)、智能，從應用上來(lái)講，包括集成、協(xié)同、優(yōu)化。這是智能制造最核心的要素，正是這些要素導致了智能工廠(chǎng)相關(guān)的應用環(huán)節，從智能設計、智能控制、智能運營(yíng)到智能決策，要通過(guò)聯(lián)網(wǎng)的方式進(jìn)行數據的相互關(guān)聯(lián)，在流程上全部打通，如圖1所示。

圖1 流程工業(yè)智能工廠(chǎng)結構

智能制造與網(wǎng)絡(luò )技術(shù)的發(fā)展密切相關(guān)，需要將傳統的過(guò)程控制網(wǎng)絡(luò )、企業(yè)的內部網(wǎng)絡(luò )以及工業(yè)物聯(lián)網(wǎng)的數據實(shí)時(shí)采集、上傳，形成工業(yè)互聯(lián)網(wǎng)。這就導致工控系統從傳統封閉式系統演變到開(kāi)放式網(wǎng)絡(luò )系統，從信息孤島演變到過(guò)程控制和企業(yè)信息系統的集成。而在這一轉變中，信息安全問(wèn)題就凸顯出來(lái)。

2　工控安全需求

當前很多工廠(chǎng)已經(jīng)受到信息安全問(wèn)題的困擾，包括：殺不完的病毒和木馬；網(wǎng)絡(luò )設備或節點(diǎn)故障引發(fā)全網(wǎng)癱瘓；員工誤操作導致裝置停車(chē)或設備損壞；網(wǎng)絡(luò )隨意訪(fǎng)問(wèn)、工藝/質(zhì)量等涉密數據隨意查看；維護工程師不能維護日益復雜的新型網(wǎng)絡(luò )等。

此外，還有很多潛在的隱患，包括：工控系統專(zhuān)項攻擊（震網(wǎng)病毒等）、隨時(shí)隨刻的工控系統掃描、遠程訪(fǎng)問(wèn)無(wú)口令或默認口令、第三方研究機構公開(kāi)漏洞庫。

ARC的調研報告顯示，對于現有工廠(chǎng)以及用戶(hù)來(lái)說(shuō)，他們關(guān)心的安全問(wèn)題位于第一位的是流程和人員的安全，其次是盡可能連續運行和流程一體化，再次是保護環(huán)境、遵從法規以及信息保密。由此可見(jiàn)，數據機密性不是工控安全的主要考慮維度，而是與功能安全整合在一起作為整體安全一體化的主要考慮內容。

從現有的工控安全市場(chǎng)競爭格局來(lái)看，現在從事工控信息安全的企業(yè)主要分三大類(lèi)：第一類(lèi)是控制系統廠(chǎng)商，如中控、西門(mén)子、霍尼韋爾、艾默生、和利時(shí)等。由于這些控制系統廠(chǎng)商本身就是設備集成商，相對來(lái)說(shuō)會(huì )對于控制系統及用戶(hù)工藝流程更為熟悉，對工控安全需求較為了解，但缺乏信息安全類(lèi)產(chǎn)品的人才儲備及開(kāi)發(fā)經(jīng)驗。第二類(lèi)是傳統IT信息安全公司，此類(lèi)公司的核心問(wèn)題是對于控制系統及行業(yè)業(yè)務(wù)流程不熟悉。第三類(lèi)是專(zhuān)注工業(yè)信息安全的新興公司，此類(lèi)企業(yè)現在相對規模較小，大部分從傳統IT信息安全領(lǐng)域衍生而來(lái)，但具有一定的工控業(yè)務(wù)背景。每類(lèi)企業(yè)都各有所長(cháng)，要促進(jìn)產(chǎn)業(yè)快速發(fā)展，需要各企業(yè)間相互學(xué)習、相互促進(jìn)。

市場(chǎng)上現有工控安全解決方案都有局限性，與用戶(hù)的真實(shí)需求存在較大偏差?，F有的方案大多以防病毒、安全漏洞為主，但是用戶(hù)更關(guān)心如何避免人為操作帶來(lái)的損失，如改寫(xiě)數據、程序、組態(tài)帶來(lái)的事故（誤操作），內部員工導致的數據、資料泄露，系統互連導致的協(xié)議沖突。但是事實(shí)上除了一些重大項目考慮這些問(wèn)題外，基本上大量的中小項目沒(méi)有對于這些問(wèn)題給予重視。

工控系統具有以下的特殊性：

（1）高可用性：連續性生產(chǎn)幾年不停車(chē)，可用性>99.99%，保證不間斷的可操作性；

（2）強實(shí)時(shí)性：保證控制和通信的實(shí)時(shí)性和確定性（ms級）；

（3）高可靠性：MTBF>20萬(wàn)小時(shí)；

（4）高風(fēng)險性：現場(chǎng)易燃易爆，易導致重大安全事故，以人員安全、過(guò)程保護為核心；

（5）資源受限和控制功能相當確定。

在工控安全設計和實(shí)施中必須考慮這些特性，工控安全方案不能影響到現場(chǎng)正常運行。

3　工控安全解決方案與實(shí)踐

對于工控信息安全目前最新的一個(gè)發(fā)展趨勢是把功能安全、信息安全及操作安全統一進(jìn)行設計，從而去實(shí)現整體過(guò)程的安全，即安全一體化，如圖2所示。

圖2 安全一體化架構

圖3是我們對于工控安全范疇的理解。工控安全主要針對基礎控制和生產(chǎn)操作。信息安全功能則主要針對生產(chǎn)管理和企業(yè)管理兩層。

圖3 工控安全范疇

圖4 工控系統FEMA分析（故障模型）

圖4是針對工控系統信息安全的FEMA分析，即我們針對底層的工程師站、操作站、控制站、控制網(wǎng)絡(luò )應該如何去分析信息安全問(wèn)題，關(guān)注哪些危害、威脅。

從綜合安全防護的體系來(lái)講，首先是內建安全，這是作為系統廠(chǎng)商最擅長(cháng)的事。其次是縱深防御，對此可能需要應用到IT廠(chǎng)商或新興的工控信息安全廠(chǎng)商所提供的產(chǎn)品，通過(guò)集成的方案、網(wǎng)絡(luò )隔離、白名單來(lái)實(shí)現這一服務(wù)。第三是提供工控安全服務(wù)，作為一個(gè)服務(wù)提供商形成自己的方案，在整個(gè)產(chǎn)品的生命周期中來(lái)進(jìn)行防護。

內建安全主要涉及到通訊健壯性、信息安全技術(shù)措施及嵌入式軟件研發(fā)流程，包括硬件開(kāi)發(fā)的一些相關(guān)保證?？v深防御技術(shù)體系主要是通過(guò)病毒掃描、防火墻、訪(fǎng)問(wèn)控制、白名單機制、時(shí)間同步、數據加密、隔離轉換等技術(shù)措施。全生命周期工控安全服務(wù)包含了售前咨詢(xún)、設計規劃、事前響應、實(shí)時(shí)部署、培訓、評估審視。

4　問(wèn)題與建議

事實(shí)上目前對于工控安全認證，因為相關(guān)標準仍在爭論中，無(wú)論是國內國外都還沒(méi)有明確的認證規范，但相對而言美國在工控信息安全方面建立了相對比較成熟的認證機構。我們目前國內缺失產(chǎn)品的安全認證、項目安全認證、供應商能力認證等真正的信息安全認證體系，此方面亟待加強。另外，關(guān)于自主可控，國內廠(chǎng)商應該對我們國家的基礎設施控制系統的自主可控做出自己的貢獻，對于SCADA、DCS、PLC、CNC等系統和設備，建立基于內在機理的審查制度。此外，對于工控系統信息安全市場(chǎng)發(fā)展來(lái)說(shuō)，當前用戶(hù)意識不足是阻礙市場(chǎng)發(fā)展的一大因素，還需要企業(yè)、行業(yè)以及政府等多層面的宣傳、推廣和支持，以快速推進(jìn)產(chǎn)業(yè)的發(fā)展和進(jìn)步。

（本文根據裘坤在“互聯(lián)網(wǎng)+工業(yè)大數據暨工控安全產(chǎn)業(yè)發(fā)展2016高峰論壇”中的報告整理）

摘自《自動(dòng)化博覽》2016年9月刊