摘要：隨著(zhù)信息通信技術(shù)在工業(yè)控制系統(以下簡(jiǎn)稱(chēng)工控系統)中的廣泛應用，使得傳統工控系統逐漸面臨著(zhù)諸多潛在信息安全隱患。近年來(lái)，世界各地頻繁發(fā)生的工控系統信息安全事故導致這些潛在安全隱患逐漸凸顯，而工控系統信息安全分級管理則是應對該領(lǐng)域各種安全威脅的重要手段之一。

    關(guān)鍵詞：工業(yè)控制系統；信息安全；分級標準

    Abstract: With the widely application of the Ethernet and the internet in the Industrial control system (ICS), the traditional ICSs are facing many potential threats in information security. In recent years, many information security accidents happened in the world which emerge these threats.Hierarchy management in the information security of the ICS is an importantway to handle kinds of threats in thisfield.

    Key words: Industrial control system; Information security; Standards for security categorization

    1　工控系統信息安全分級勢在必行

    信息通信技術(shù)的飛速發(fā)展促進(jìn)了信息化與工業(yè)化的深度融合，各種通用協(xié)議、通用硬件和軟件正廣泛地應用于數據采集與監控（SCADA）、分布式控制系統（DCS）、過(guò)程控制系統（PCS）、可編程邏輯控制器（PLC）等諸多工業(yè)控制系統產(chǎn)品中。然而，以太網(wǎng)、物聯(lián)網(wǎng)等高新技術(shù)在工業(yè)控制系統中的廣泛應用使得病毒、木馬等諸多安全隱患延伸到工業(yè)控制系統，從而對傳統工控系統的信息安全提出了新的挑戰。

    由于SCADA、DCS和PLC等工控系統廣泛地存在于工業(yè)、能源、交通、水利以及市政等領(lǐng)域，用于控制生產(chǎn)設備的運行，因此工控系統的信息安全事件直接影響公共基礎設施的安全，關(guān)乎工業(yè)生產(chǎn)運行、國家經(jīng)濟安全和人民生命財產(chǎn)安全，其造成的損失可能非常巨大，甚至不可估量。另一方面，早期的工控系統是運行于工業(yè)控制現場(chǎng)的自成體系且封閉獨立的系統，不存在受外部介入與攻擊的可能性。較少工控產(chǎn)品和設備為自身的信息安全提供一定的防護措施，這就為病毒入侵等安全事故的發(fā)生提供了可乘之機。因此，工控系統信息安全隱患巨大。

    從管理學(xué)的角度講，不同的工業(yè)行業(yè)，同行業(yè)中的不同系統或者部件對于信息安全的需求并不一致。為了能夠加強工業(yè)控制系統的信息安全管理，可以對工業(yè)控制系統信息安全采取等級化管理，為各工控系統提供信息安全分級保護措施和要求，綜合平衡安全風(fēng)險和成本，從而實(shí)現信息安全資源的優(yōu)化配置。

    2　現有信息系統分級方法分析

    國際上，IEC TC65已經(jīng)在制定工控系統安全分級標準。美國國家標準和技術(shù)研究院制定的《聯(lián)邦信息和信息系統安全分類(lèi)標準》(FIPS-199)中對信息和信息系統進(jìn)行了分類(lèi)。該標準從機密性、完整性和可用性三個(gè)方面對不同類(lèi)型信息的等級進(jìn)行評定，將信息的等級劃分為高、中、低三類(lèi)，并以此為根據對信息系統進(jìn)行分級評判?！堵?lián)邦信息系統最小安全控制標準》(FIPS-200)規定了總共17個(gè)領(lǐng)域中美國聯(lián)邦信息與信息系統所必須達到的最低安全要求。

    目前美國業(yè)界對于信息的分級存在多樣性，但基本思路是一致的，只不過(guò)考慮的因素各有不同。例如，FIPS-199和NIST800-37等文件中采用資產(chǎn)等級評判系統等級的重要因素；IATF采用威脅的等級作為判定系統等級的重要因素；FIPS-199和IATF等同樣將信息系統被破壞后對國家、社會(huì )公共利益等方面的影響作為系統等級重要因素來(lái)為系統進(jìn)行定級。針對不同級別的信息系統，文件NIST 800-53中對各級別的系統推薦了不同強度的安全控制集，并裁剪了安全控制基線(xiàn)這一概念，針對基本、中和高三類(lèi)系統級別列出了三套基線(xiàn)安全控制集。雖然美國的信息分級保護進(jìn)程僅實(shí)施十年左右，但同樣積累了一些成熟的經(jīng)驗，并形成了一套完整的體系，可以作為我國推行等級保護的基礎經(jīng)驗。

    我國在信息系統安全等級保護、保密系統分級保護、電信互聯(lián)網(wǎng)等級保護等領(lǐng)域制定大量標準，推動(dòng)信息系統安全分級應用，對行業(yè)發(fā)展起到重要推動(dòng)作用。

    3　我國工控系統信息安全分級方法研究建議

     工業(yè)控制系統被廣泛應用于國民經(jīng)濟以及公民日常生活的各個(gè)方面，關(guān)系著(zhù)國家切實(shí)利益和社會(huì )長(cháng)治久安。受近年來(lái)“震網(wǎng)”等一系列工業(yè)控制系統安全事件的影響，我國工控系統的信息安全分級管理勢在必行。在全國信息安全標準化技術(shù)委員會(huì )的指導下，中國電子技術(shù)標準化研究院成立工控系統信息安全標準工作組，組織國內工控行業(yè)骨干企業(yè)、科研院所，開(kāi)展工控系統信息安全分級標準的研究。提出了從信息安全和功能安全出發(fā)，根據不同區域和部件受侵害程度對工控系統進(jìn)行安全定級。從工控系統七項基本安全需求出發(fā)，對每項需求根據受侵害程度劃分為五級。劃分系統區域和管道，根據定級依據設定系統和各部件的設計安全等級，系統建設完成后，對系統進(jìn)行評估得到實(shí)際安全等級，并與設計安全等級進(jìn)行對比，制定安全策略，調整系統安全配置。
 

    在此基礎上，將這三個(gè)定級要素根據各自特點(diǎn)進(jìn)一步細化為若干關(guān)鍵指標，從而更為精確地評判工控系統信息安全等級。例如，工控系統重要性程度可細化為業(yè)務(wù)使命和行業(yè)領(lǐng)域兩個(gè)關(guān)鍵要素。其中，工控系統的行業(yè)領(lǐng)域要素分為關(guān)鍵領(lǐng)域、重點(diǎn)領(lǐng)域、一般領(lǐng)域。與國家安全、國家經(jīng)濟安全緊密相關(guān)的工業(yè)生產(chǎn)領(lǐng)域作為關(guān)鍵領(lǐng)域；與國計民生緊密相關(guān)的工業(yè)生產(chǎn)領(lǐng)域，作為重點(diǎn)領(lǐng)域；上述領(lǐng)域之外的其它工業(yè)生產(chǎn)領(lǐng)域作為一般領(lǐng)域。

    工控系統信息安全分級可以根據信息系統的重要程度以及實(shí)際安全需求，將各種信息系統進(jìn)行分類(lèi)，有利于提供從細節到全局，從技術(shù)到管理，從設備到人員等多方面的安全防護措施，從而保障工業(yè)控制信息系統的正常運行，維護國家利益、公共權益和社會(huì )穩定。與國外現有技術(shù)和標準相比，我國工控系統信息安全分級標準綜合考慮工控行業(yè)和國家、社會(huì )生產(chǎn)生活的諸多因素，力圖制定更加準確合理的工控信息系統安全分級策略。


    作者簡(jiǎn)介

    范科峰（1978-），男，陜西禮泉人，高級工程師，博士，博士后出站，碩士導師，研究方向為信息安全、信號處理、信息技術(shù)標準化等。目前負責工控安全技術(shù)標準與測評等工作，在信息安全等領(lǐng)域獲得省部級科技獎勵6項，榮獲第3屆中央國家機關(guān)青年五四獎?wù)隆?br />
    李琳（1983-），男，山東濟南人，博士研究生，研究方向為復雜網(wǎng)絡(luò )，網(wǎng)絡(luò )內容安全。