1　引言

    企業(yè)內部系統分為信息技術(shù)和工業(yè)控制系統。信息技術(shù)包含ERP，SIS系統，要求優(yōu)先級最高的是機密性。工業(yè)控制系統包括設備級產(chǎn)品、控制級產(chǎn)品和網(wǎng)絡(luò )級產(chǎn)品，包括SCADA軟件以及MES制造執行系統。在工業(yè)控制系統里面，對于信息安全一個(gè)最重要的要求是可運行性。雖然在企業(yè)內部我們都在談信息安全，其實(shí)對于信息系統的信息安全要求和工業(yè)控制系統的信息安全要求是不一樣的。對于企業(yè)而言，我們不僅要關(guān)注解決方案的具體內容，更要關(guān)注解決方案能否部署。如果在部署的過(guò)程中會(huì )給企業(yè)增加負擔或需要投入大量的成本，那么這種解決方案也許并不能滿(mǎn)足企業(yè)對信息安全的要求，甚至會(huì )對企業(yè)將來(lái)對信息安全的部署和整改帶來(lái)負面的影響。

    2　當前工控系統的信息安全形勢

    2.1　工業(yè)控制系統分層，如圖1所示。

圖1 工業(yè)控制系統分層圖

    2.2 　工業(yè)控制系統面臨的威脅和缺陷

    “震網(wǎng)病毒”事件發(fā)生以后，我們要做到的不是簡(jiǎn)單的防護，而是要做到最底層的防護。“兩化融合”和“物聯(lián)網(wǎng)”普及增加了“信息安全”風(fēng)險，越來(lái)越多的信息系統和工業(yè)控制系統進(jìn)行互通，最終增加了工業(yè)信息系統信息安全的風(fēng)險。

    （1） 主要的信息安全威脅
   
    • 人為失誤；

    • 黑客行為；

    • 信息戰；

    • 自然災害、意外事故；

    • 病毒、惡意軟件；

    • 通訊和協(xié)議的缺陷等。

    （2） 主要的信息安全缺陷

    • 操作系統；

    • 應用軟件；

    • 網(wǎng)絡(luò )組件；

    • 硬件設備/控制設備等。

   3　常見(jiàn)的信息安全解決方案——三層架構，二層防護

    常見(jiàn)行業(yè)的信息安全防護都只做到系統級的加強，缺點(diǎn)是信息安全漏洞和信息安全風(fēng)險本身存在于上述的四類(lèi)設備中。目前，我們只做到了系統級防護，所以并沒(méi)有從根本上解決存在信息安全漏洞和風(fēng)險的設備的信息安全問(wèn)題。

    3.1　軌道交通行業(yè)安全防護策略，如圖2所示。

圖2 軌道交通行業(yè)安全防護策略體系架構圖

    3.2　電力行業(yè)安全防護策略，如圖3所示。

圖3 電力行業(yè)安全防護策略體系架構圖

    4　信息安全部署面臨的挑戰

    • 管理制度的落實(shí)，制約于人的因素；

    • 工控設備數量繁雜；

    • 安全區域過(guò)大；

    • 無(wú)法對運行系統漏洞進(jìn)行測評；

    • 工控設備帶病上崗；

    • 技術(shù)人員能力要求較高；

    • 企業(yè)投入過(guò)大。

    5　施耐德電氣的信息安全解決方案

    5.1　“自下而上”的三級防護體系，設備級防護是核心
   
    施耐德電氣提出了專(zhuān)門(mén)的信息安全解決方案，更強調在信息安全的解決方案里，設備級的解決方案和防護，在此基礎上輔助系統級的增強和管理級的軟件補充，由此搭建一個(gè)完整的信息安全解決方案和完善的信息安全防護體系。

    5.2　設備級解決方案

    （1）方案說(shuō)明

    提升每個(gè)單體設備的信息安全能力。

    （2）設備類(lèi)型

    • PLC；

    • 以太網(wǎng)交換機；

    • SCADA軟件；

    • 操作系統；

    • 現場(chǎng)儀表；

    • 執行機構。

    （3）設備級解決方案

    • 唯一一家通過(guò)國際和國內相關(guān)認證的廠(chǎng)家；

    • 唯一一家通過(guò)國內權威信息安全測評部門(mén)的檢測；

    • 唯一一家經(jīng)過(guò)信息安全規?；渴鸬膶?shí)際驗證；

    • 唯一一家信息安全解決方案全國規?；茝V的企業(yè)；

    • 唯一通過(guò)現場(chǎng)驗證和行業(yè)主管部門(mén)審核的解決方案文檔；

    • 2013年起銷(xiāo)售的PLC產(chǎn)品符合國際和國家信息安全要求。

    5.3　系統級解決方案

    （1）方案說(shuō)明

    修改控制系統架構，增強控制系統的信息安全功能。

    （2）防護策略

    • 安全計劃；

    • 網(wǎng)絡(luò )分隔；

    • 邊界保護；

    • 網(wǎng)段分離；

    • 安全設置；

    • ……

    （3）方案方法

    • 全網(wǎng)絡(luò )評估，發(fā)現潛在的弱點(diǎn)；

    • 修改網(wǎng)絡(luò )架構，避免網(wǎng)絡(luò )風(fēng)險；

    • 完善安全設置和安全規則；

    • 建立應急處理措施。

    5.4　管理級解決方案

    （1）方案說(shuō)明

    • 規范管理；

    • 完善安全策略；

    • 增強控制系統的信息安全功能。
   
   （2）方案方法

    • 完善管理制度；

    • 建立完善的IDS/IPS體系；

    • 建立完善的資產(chǎn)管理系統；

    • 建立和完善監控和日志體系；

    • 完善軟件更新體系及變更追蹤；

    • 安全策略管理和執行功能；

    • 建立完善的數據備份和災難恢復。

    6　完善的信息安全解決方案
   
    從2012年開(kāi)始，施耐德的控制類(lèi)產(chǎn)品就已經(jīng)具備了信息安全的基本的防護管理。所以企業(yè)在購買(mǎi)施耐德電氣的產(chǎn)品時(shí)，不需要針對設備做任何防護，既具備了基本的防護管理，設備組成系統后，也就具備了基本的信息安全防護能力。對于企業(yè)而言，我們可以減少企業(yè)在部署信息安全解決方案時(shí)的投資，如果企業(yè)在沒(méi)有能力部署系統級或管理級解決方案時(shí)，由于我們的設備級產(chǎn)品具備了基本的防護管理，這樣，企業(yè)就不用投入大量的人力和物力，就可以使企業(yè)的控制器滿(mǎn)足基本的防護要求，信息安全解決方案就很容易實(shí)現了。另一方面，由于施耐德電氣的控制類(lèi)產(chǎn)品已經(jīng)具備了基本的防護控制能力，不要求企業(yè)內部的技術(shù)人員再具備相應的能力和技術(shù)，也不會(huì )增加維護的工作量，不會(huì )給企業(yè)增加負擔。這就是施耐德電氣倡導的從設備級開(kāi)始，輔助系統級、管理級搭建整個(gè)信息安全防護體系的解決方案。

    摘自《自動(dòng)化博覽》2014年8月