1　工控系統信息安全分級勢在必行

信息通信技術(shù)的飛速發(fā)展促進(jìn)了信息化與工業(yè)化的深度融合，各種通用協(xié)議、通用硬件和軟件正廣泛地應用于數據采集與監控（SCADA）、分布式控制系統（DCS）、過(guò)程控制系統（PCS）、可編程邏輯控制器（PLC）等諸多工業(yè)控制系統產(chǎn)品中。然而，以太網(wǎng)、物聯(lián)網(wǎng)等高新技術(shù)在工業(yè)控制系統中的廣泛應用使得病毒、木馬等諸多安全隱患延伸到工業(yè)控制系統，從而對傳統工控系統的信息安全提出了新的挑戰。

由于SCADA、DCS和PLC等工控系統廣泛地存在于工業(yè)、能源、交通、水利以及市政等領(lǐng)域，用于控制生產(chǎn)設備的運行，因此工控系統的信息安全事件直接影響公共基礎設施的安全，關(guān)乎工業(yè)生產(chǎn)運行、國家經(jīng)濟安全和人民生命財產(chǎn)安全，其造成的損失可能非常巨大，甚至不可估量。另一方面，早期的工控系統是運行于工業(yè)控制現場(chǎng)的自成體系且封閉獨立的系統，不存在受外部介入與攻擊的可能性。較少工控產(chǎn)品和設備為自身的信息安全提供一定的防護措施，這就為病毒入侵等安全事故的發(fā)生提供了可乘之機。因此，工控系統信息安全隱患巨大。

從管理學(xué)的角度講，不同的工業(yè)行業(yè)，同行業(yè)中的不同系統或者部件對于信息安全的需求并不一致。為了能夠加強工業(yè)控制系統的信息安全管理，可以對工業(yè)控制系統信息安全采取等級化管理，為各工控系統提供信息安全分級保護措施和要求，綜合平衡安全風(fēng)險和成本，從而實(shí)現信息安全資源的優(yōu)化配置。

2　現有信息系統分級方法分析

國際上，IEC TC65已經(jīng)在制定工控系統安全分級標準。美國國家標準和技術(shù)研究院制定的《聯(lián)邦信息和信息系統安全分類(lèi)標準》(FIPS-199)中對信息和信息系統進(jìn)行了分類(lèi)。該標準從機密性、完整性和可用性三個(gè)方面對不同類(lèi)型信息的等級進(jìn)行評定，將信息的等級劃分為高、中、低三類(lèi)，并以此為根據對信息系統進(jìn)行分級評判?！堵?lián)邦信息系統最小安全控制標準》(FIPS-200)規定了總共17個(gè)領(lǐng)域中美國聯(lián)邦信息與信息系統所必須達到的最低安全要求。

目前美國業(yè)界對于信息的分級存在多樣性，但基本思路是一致的，只不過(guò)考慮的因素各有不同。例如，FIPS-199和NIST800-37等文件中采用資產(chǎn)等級評判系統等級的重要因素；IATF采用威脅的等級作為判定系統等級的重要因素；FIPS-199和IATF等同樣將信息系統被破壞后對國家、社會(huì )公共利益等方面的影響作為系統等級重要因素來(lái)為系統進(jìn)行定級。針對不同級別的信息系統，文件NIST 800-53中對各級別的系統推薦了不同強度的安全控制集，并裁剪了安全控制基線(xiàn)這一概念，針對基本、中和高三類(lèi)系統級別列出了三套基線(xiàn)安全控制集。雖然美國的信息分級保護進(jìn)程僅實(shí)施十年左右，但同樣積累了一些成熟的經(jīng)驗，并形成了一套完整的體系，可以作為我國推行等級保護的基礎經(jīng)驗。

我國在信息系統安全等級保護、保密系統分級保護、電信互聯(lián)網(wǎng)等級保護等領(lǐng)域制定大量標準，推動(dòng)信息系統安全分級應用，對行業(yè)發(fā)展起到重要推動(dòng)作用。

3　我國工控系統信息安全分級方法研究建議

工業(yè)控制系統被廣泛應用于國民經(jīng)濟以及公民日常生活的各個(gè)方面，關(guān)系著(zhù)國家切實(shí)利益和社會(huì )長(cháng)治久安。受近年來(lái)“震網(wǎng)”等一系列工業(yè)控制系統安全事件的影響，我國工控系統的信息安全分級管理勢在必行。在全國信息安全標準化技術(shù)委員會(huì )的指導下，中國電子技術(shù)標準化研究院成立工控系統信息安全標準工作組，組織國內工控行業(yè)骨干企業(yè)、科研院所，開(kāi)展工控系統信息安全分級標準的研究。提出了從信息安全和功能安全出發(fā)，根據不同區域和部件受侵害程度對工控系統進(jìn)行安全定級。從工控系統七項基本安全需求出發(fā)，對每項需求根據受侵害程度劃分為五級。劃分系統區域和管道，根據定級依據設定系統和各部件的設計安全等級，系統建設完成后，對系統進(jìn)行評估得到實(shí)際安全等級，并與設計安全等級進(jìn)行對比，制定安全策略，調整系統安全配置。

在此基礎上，將這三個(gè)定級要素根據各自特點(diǎn)進(jìn)一步細化為若干關(guān)鍵指標，從而更為精確地評判工控系統信息安全等級。例如，工控系統重要性程度可細化為業(yè)務(wù)使命和行業(yè)領(lǐng)域兩個(gè)關(guān)鍵要素。其中，工控系統的行業(yè)領(lǐng)域要素分為關(guān)鍵領(lǐng)域、重點(diǎn)領(lǐng)域、一般領(lǐng)域。與國家安全、國家經(jīng)濟安全緊密相關(guān)的工業(yè)生產(chǎn)領(lǐng)域作為關(guān)鍵領(lǐng)域；與國計民生緊密相關(guān)的工業(yè)生產(chǎn)領(lǐng)域，作為重點(diǎn)領(lǐng)域；上述領(lǐng)域之外的其它工業(yè)生產(chǎn)領(lǐng)域作為一般領(lǐng)域。

表1 現有信息安全分級方法一覽

工控系統信息安全分級可以根據信息系統的重要程度以及實(shí)際安全需求，將各種信息系統進(jìn)行分類(lèi)，有利于提供從細節到全局，從技術(shù)到管理，從設備到人員等多方面的安全防護措施，從而保障工業(yè)控制信息系統的正常運行，維護國家利益、公共權益和社會(huì )穩定。與國外現有技術(shù)和標準相比，我國工控系統信息安全分級標準綜合考慮工控行業(yè)和國家、社會(huì )生產(chǎn)生活的諸多因素，力圖制定更加準確合理的工控信息系統安全分級策略。

作者簡(jiǎn)介

范科峰（1978-），男，陜西禮泉人，高級工程師，博士，博士后出站，碩士導師，研究方向為信息安全、信號處理、信息技術(shù)標準化等。目前負責工控安全技術(shù)標準與測評等工作，在信息安全等領(lǐng)域獲得省部級科技獎勵6項，榮獲第3屆中央國家機關(guān)青年五四獎?wù)隆?/p>

李琳（1983-），男，山東濟南人，博士研究生，研究方向為復雜網(wǎng)絡(luò )，網(wǎng)絡(luò )內容安全。

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第一輯）》