1　工控系統信息安全市場(chǎng)現狀

    目前工控系統信息安全市場(chǎng)現狀還處于“雷聲大，雨點(diǎn)小”的階段，主要存在以下問(wèn)題：

    （1）商業(yè)模式不成熟，生態(tài)環(huán)境不完整；

    （2）在役工控系統信息安全改造升級和新建工控系統信息安全采用的策略不盡相同；

    （3）工控行業(yè)產(chǎn)品利潤空間較小，信息安全產(chǎn)品價(jià)格要合理；

    （4）工控信息安全市場(chǎng)尚處于培育階段，長(cháng)期的盈利模式不夠清晰；

    （5）僅僅依靠政策是很難保證工控系統信息安全市場(chǎng)的健康持續成長(cháng)。

    2　來(lái)自最終用戶(hù)的聲音

    從用戶(hù)角度來(lái)說(shuō)，對于工業(yè)控制系統信息安全他們關(guān)心的是對他們的生產(chǎn)過(guò)程造成的影響。惡意攻擊的最終目標是實(shí)際的工業(yè)設施或工藝裝備，所以，應該面向具體的工業(yè)應用開(kāi)展信息安全風(fēng)險評估和安全分級，而不是面向工業(yè)控制系統設備本身。

    針對具體行業(yè)的特點(diǎn)，分析如下：

    • 由于化工、石油、火電、核電、冶金等行業(yè)連續過(guò)程工藝的特點(diǎn)，一旦中斷運行，經(jīng)濟損失大，甚至可能造成嚴重環(huán)境污染和人員傷亡，危險性大，信息安全風(fēng)險較大；

    • 由于交通、電網(wǎng)、市政設施和管線(xiàn)、長(cháng)輸油氣管線(xiàn)、水利設施、礦山等行業(yè)采用的工業(yè)監控系統地理分布廣泛，大部分設備無(wú)人值守自動(dòng)運行，采用公網(wǎng)或無(wú)線(xiàn)傳輸，容易遭到攻擊，且直接影響社會(huì )安定，信息安全風(fēng)險較大；

    • 離散制造業(yè)在受到惡意攻擊主要是停產(chǎn)和廢品率升高造成的經(jīng)濟損失；

    • 大型數控加工中心存儲的秘密數據存在泄漏的風(fēng)險；

    • 危險的工業(yè)設施大多保留手動(dòng)或非數字化的后備保護系統，如果受到攻擊，經(jīng)濟損失不可避免，但惡性事故發(fā)生的風(fēng)險不大。

    對于中國用戶(hù)來(lái)說(shuō)，面對工業(yè)控制系統信息安全建設，目前仍存在缺少信息安全專(zhuān)業(yè)人員，維護能力弱； 缺少維護經(jīng)費，特別是長(cháng)期的服務(wù)采購費用；沒(méi)有工控系統信息安全標準和設計規范； 缺少權威的認證檢測機構等現實(shí)問(wèn)題。

    3　工控系統信息安全產(chǎn)品

    對于工業(yè)控制系統信息安全產(chǎn)品，必須要考慮到工業(yè)控制系統本身的特點(diǎn)，信息安全系統往往需要頻繁地在線(xiàn)升級，而整個(gè)工控系統往往不允許停機，無(wú)需停機而進(jìn)行升級對于要求高可靠性的用戶(hù)來(lái)說(shuō)非常重要。 工業(yè)控制系統信息安全產(chǎn)品一般分為兩類(lèi)：

    （1）網(wǎng)絡(luò )安全增強型產(chǎn)品：外掛式，不需要修改現有工控系統的網(wǎng)絡(luò )協(xié)議、軟件和硬件，增加網(wǎng)絡(luò )信息安全設備，對于既有工控系統是透明的。

    • 外部邊界網(wǎng)關(guān)、防火墻等

    • 網(wǎng)絡(luò )安全審計系統

    • 網(wǎng)絡(luò )過(guò)濾設備

    • 加密傳輸設備

    • 病毒查殺、漏洞探查修復等

    （2）本質(zhì)信息安全型產(chǎn)品：嵌入式，修改工控系統的網(wǎng)絡(luò )協(xié)議、軟件和硬件，從本質(zhì)上提升工控系統的信息安全性能。

    • 信息安全的工業(yè)實(shí)時(shí)網(wǎng)絡(luò )協(xié)議

    • 可信工業(yè)控制系統開(kāi)發(fā)環(huán)境

    • IEC61131-3編譯器

    • 下裝身份驗證

    • 代碼加密

    4　工控系統網(wǎng)絡(luò )的特點(diǎn)

    研究工業(yè)控制系統信息安全產(chǎn)品，工控系統網(wǎng)絡(luò )的特點(diǎn)也是必須考慮的。工控系統對外的網(wǎng)絡(luò )多采用標準的以太網(wǎng)、TCP/IP協(xié)議和開(kāi)放的工業(yè)控制系統網(wǎng)絡(luò )協(xié)議，部分在役工控系統沒(méi)有采用以太網(wǎng)，而是采用令牌總線(xiàn)、令牌環(huán)、FDDI、CAN、Controlnet或基于RS232/485串口的通訊協(xié)議。工控系統內部網(wǎng)絡(luò )多采用私有協(xié)議，甚至不是TCP/IP，但數據流量相對穩定，網(wǎng)絡(luò )行為模式固定。Profinet（IRT）、EtherCAT、POWERLINK等工業(yè)實(shí)時(shí)網(wǎng)絡(luò )協(xié)議是基于以太網(wǎng)，但大多在標準的IEEE802.3以太網(wǎng)的基礎上進(jìn)行了修改，而且由于網(wǎng)絡(luò )循環(huán)周期ms級別，對網(wǎng)絡(luò )保護裝置造成的報文延遲非常敏感。此外，工控系統網(wǎng)絡(luò )大多采用雙重冗余的結構，對于雙網(wǎng)提供的方式也不盡相同。

    這些特點(diǎn)對于工業(yè)控制系統信息安全產(chǎn)品也提出了新的需求。如對于工控系統邊界防護產(chǎn)品（單向網(wǎng)閘、網(wǎng)關(guān)、防火墻等）需要考慮支持OPC、MODBUS-TCP、IEC60870-5-104、IEC61850、DNP等開(kāi)放的協(xié)議，在訪(fǎng)問(wèn)控制、攻擊檢測、漏洞檢測、支持遠程管理、提供升級服務(wù)等方面也需考慮其特點(diǎn)。對于工控系統內部網(wǎng)絡(luò )防護產(chǎn)品同樣如此，網(wǎng)絡(luò )安全審計產(chǎn)品需要考慮以下方面：

    • 已知網(wǎng)絡(luò )協(xié)議：工控系統差異較大，需要支持非信息安全專(zhuān)業(yè)人員的現場(chǎng)配置方式，如圖形化配置、腳本、配置表等等；

    • 未知網(wǎng)絡(luò )協(xié)議：自學(xué)習

    • 已知漏洞探查

    • 已知威脅檢測報警

    • 遠程管理和升級

    而對于網(wǎng)絡(luò )安全過(guò)濾產(chǎn)品，網(wǎng)絡(luò )協(xié)議深度解析非常重要，包括：

    • 采用單端口還是多端口

    • 是否限制MAC、IP

    • 是否限制命令碼

    • 是否限制可訪(fǎng)問(wèn)數據對象

    • 網(wǎng)絡(luò )延遲

    5 “本質(zhì)信息安全”的工控系統

    工控系統要求分散部署，采用分布式控制模式，每一個(gè)控制節點(diǎn)具備獨立工作的能力，采用的信息安全手段要支持去中心化設計，集中的信息安全管理設備可能不適用。由于工作環(huán)境惡劣，工控系統采用的嵌入式處理器性能遠低于IT系統，很難支持基于軟件的加密、解密、數字簽名等復雜的操作； 工業(yè)現場(chǎng)在線(xiàn)升級困難，要考慮試運行和回退措施，清晰分離工控系統的信息安全保護和控制部分，盡量避免對控制部分的修改； 由于PLC、DCS等工控系統大多提供面向工藝用戶(hù)的可視化控制邏輯描述語(yǔ)言（梯形圖、功能塊圖、SAMA圖等），用戶(hù)可以自己編寫(xiě)控制邏輯代碼，需要對編輯、編譯、下裝、加載運行的全過(guò)程進(jìn)行信息安全控制。

    6　工控系統信息安全服務(wù)

    對于用戶(hù)來(lái)說(shuō)，工控系統信息安全服務(wù)需要降低最終用戶(hù)的一次性投資，提供長(cháng)期的工控系統信息安全服務(wù)。服務(wù)供應商可以考慮基于云計算技術(shù)的遠程服務(wù) ：

    • 歷史數據云存儲

    • 運行狀態(tài)判斷

    • 異常事件分析

    • 漏洞探查和修補

    • 防護策略升級

    • 遠程故障處理

    但我們也意識到工控系統信息安全服務(wù)當前也存在著(zhù)種種問(wèn)題亟待解決，包括：

    • 公網(wǎng)網(wǎng)絡(luò )流量費用

    • 如何保證遠程端口的安全

    • 用戶(hù)數據的安全

    • 初期建設費用高，后期的盈利模式不夠清晰。

   摘自《自動(dòng)化博覽》2014年10月