1　概述

STUXNET（震網(wǎng)）病毒是第一個(gè)專(zhuān)門(mén)針對工業(yè)控制系統的病毒，該震網(wǎng)病毒攻擊伊朗布什維爾核電站，使得該電站發(fā)電推遲一年半之久并且損壞了大量的鈾濃縮機。隨后各國專(zhuān)家又陸續檢測出了針對工業(yè)控制系統的一系列病毒，這些病毒不直接攻擊工業(yè)控制系統，主要目的是竊取工業(yè)控制系統的數據，但這些病毒的一個(gè)共同點(diǎn)是智能化逐漸升級。這些正在侵入工業(yè)控制系統的惡意破壞無(wú)一不表明工業(yè)控制系統信息安全正在受到嚴重威脅，甚至有可能會(huì )影響到工業(yè)生產(chǎn)的正常運行和國家人員、財產(chǎn)和環(huán)境的安全。因此保障工業(yè)控制系統，特別是與國際民生相關(guān)的關(guān)鍵行業(yè)控制系統的信息安全成為當前非常重要和非常迫切的事情。

2010年的“STUXNET”病毒事件使工業(yè)控制系統信息安全上升到國家戰略高度，工業(yè)和信息化部的工信協(xié)[2010]451號文《關(guān)于加強工業(yè)控制系統信息安全管理的通知》中明確指出，包括核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航等與國際民生緊密相關(guān)的領(lǐng)域都要加強工業(yè)控制系統信息安全的管理，以保證工業(yè)生產(chǎn)運行、國家經(jīng)濟安全和人民生命財產(chǎn)安全。
同年，全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )（SAC/TC124）先后啟動(dòng)了工業(yè)控制系統信息安全方面的科研項目和標準制定工作。全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )（SAC/TC124）秘書(shū)處聯(lián)合全國信息安全標準化技術(shù)委員會(huì )（TC260）緊急立項了自主制定的國家標準《工業(yè)控制系統信息安全》系列標準2項，現已發(fā)布；同時(shí)也已經(jīng)等同轉化了IEC62443系列標準中已經(jīng)發(fā)布的標準3項，分別是IEC62443-1-1、IEC62443-3-1、IEC62443-3，該三項標準也已經(jīng)發(fā)布。

2　工業(yè)控制系統信息安全標準體系建設

在《工業(yè)控制系統信息安全》系列標準起草過(guò)程中，工作組的專(zhuān)家建議，目前國際上比較熱議的工業(yè)控制系統信息安全標準體系為IEC62443系列標準。該系列標準共四大部分合計12個(gè)標準，內容包含了通用要求、資產(chǎn)所有者（業(yè)主）、系統集成商和產(chǎn)品生產(chǎn)商各方面的要求（見(jiàn)圖1），但是從2009年至今只發(fā)布了4個(gè)標準，2個(gè)CD（Committee draft）委員會(huì )草案文件，其它還在制定過(guò)程中。

圖1　IEC 62443標準體系

而我國工業(yè)控制系統的發(fā)展基本經(jīng)歷了：

20世紀50年代前，以氣動(dòng)儀表控制系統為主；

20世紀50年代，氣動(dòng)、電動(dòng)單元組合式模擬儀表控制系統；

20世紀60~70年代，集中式數字控制系統（DDC）；

20世紀80~90年代，集散控制系統（DCS）+PLC；20世紀90年代至今，總線(xiàn)控制系統為主的多系統共存，趨勢為工業(yè)化和信息化融合。

有些我們國家急需的標準內容，IEC 62443標準體系中并未涉及，所以在參考國際標準體系的基礎上，要建立適合我國工業(yè)控制系統現狀的國內標準體系（見(jiàn)圖2）。對于該體系，全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )（SAC/TC124）副主任委員、機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所歐陽(yáng)勁松所長(cháng)反復強調：從領(lǐng)域上講，我們的標準體系要適用于工業(yè)控制系統的所有應用領(lǐng)域，更要適用于工信協(xié)[2010]451號文中指出的與國家關(guān)鍵基礎設施相關(guān)的所有領(lǐng)域；從層次上講，要覆蓋整個(gè)工業(yè)控制系統，包括現場(chǎng)設備層、現場(chǎng)控制層、過(guò)程監控層和MES層；從生命周期講，要從規劃階段就開(kāi)始考慮系統如何更好的防護，也就是信息安全的保證，還包括了設計階段、實(shí)施階段、運行維護階段和廢棄階段。

基于這些專(zhuān)家的建議和意見(jiàn)，全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )（SAC/TC124）聯(lián)合其它標委會(huì )又先后立項了關(guān)于DCS系統、PLC系統的國家標準項目，針對工業(yè)控制系統核心設備的信息安全要求項目已經(jīng)在計劃中。

圖2　我國的工業(yè)控制系統信息安全標準體系

頂層設計包括了工業(yè)控制系統信息安全的通用要求，目前完成了標準2項，分別是GB/T 30976.1-2014《工業(yè)控制系統信息安全 第1部分：評估規范》和GB/T 30976.2-2014《工業(yè)控制系統信息安全 第2部分：驗收規范》，其它的標準還在立項考慮中。系統設計包括了目前國內常用系統的信息安全要求，已經(jīng)立項的標準包括《集散控制系統(DCS)安全防護標準》、《集散控制系統（DCS）安全管理標準》、《集散控制系統(DCS)安全評估標準》、《集散控制系統(DCS)風(fēng)險與脆弱性檢測標準》和《可編程邏輯控制器(PLC)系統安全要求》，其它的標準還在立項考慮中。產(chǎn)品設計的標準計劃主要針對工業(yè)控制系統核心設備的信息安全要求，例如嵌入式設備、主機設備、網(wǎng)絡(luò )設備等。

在工業(yè)控制系統信息安全系列標準制定過(guò)程中，最大的特點(diǎn)是工作組專(zhuān)家隊伍逐漸壯大，絕大多數來(lái)自國內的重要行業(yè)，既包括科研院所，也有國內大型企業(yè)、民營(yíng)企業(yè)和外資企業(yè)等。參與單位也由最初的15家工業(yè)領(lǐng)域的單位擴大到了包括IT領(lǐng)域在內的30余家，分別是機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所、中國電子技術(shù)標準化研究所、中國核電工程有限公司、北京鋼鐵設計研究總院、中國電力科學(xué)研究院、清華大學(xué)、浙江大學(xué)、西南大學(xué)、重慶郵電大學(xué)、北京交通大學(xué)、華中科技大學(xué)、北京和利時(shí)系統工程有限公司、上海自動(dòng)化儀表股份有限公司、東土科技股份有限公司、北京奧斯汀科技有限公司、西門(mén)子（中國）有限公司、施耐德電氣（中國）有限公司、羅克韋爾自動(dòng)化（中國）有限公司、三菱電機自動(dòng)化（中國）有限公司、中國儀器儀表學(xué)會(huì )、北京海泰方圓科技有限公司、橫河電機（中國）有限公司北京研發(fā)中心、華北電力設計院工程有限公司、北京國電智深控制技術(shù)有限公司、無(wú)線(xiàn)網(wǎng)絡(luò )安全技術(shù)國家工程實(shí)驗室、西電捷通無(wú)線(xiàn)網(wǎng)絡(luò )通信股份有限公司、中央辦公廳電科院、中國科學(xué)院沈陽(yáng)自動(dòng)化研究所、青島海天煒業(yè)技術(shù)有限公司、中標軟件有限公司、北京力控華康科技有限公司、華為數字技術(shù)（成都）有限公司、廣東航宇衛星科技有限公司、啟明星辰信息技術(shù)有限公司、歐姆龍上海有限公司R&D中心、中國電子科技集團公司第三十研究所等單位。各單位的積極參與也體現出大家對工業(yè)控制系統信息安全的重視和關(guān)注，為完善工業(yè)控制系統信息安全標準體系奠定了基礎。

3　工業(yè)控制系統信息安全評估和驗收標準簡(jiǎn)介

GB/T 30976.1-2014標準規定了工業(yè)控制系統（SCADA、DCS、PLC、PCS等）信息安全評估的目標、評估的內容、實(shí)施過(guò)程等。適用于系統設計方、設備生產(chǎn)商、系統集成商、工程公司、用戶(hù)、資產(chǎn)所有人以及評估認證機構等對工業(yè)控制系統的信息安全進(jìn)行評估時(shí)使用。

評估分為管理評估和系統能力（技術(shù)）評估。管理評估宜對照風(fēng)險接受準則和組織機構相關(guān)目標，識別、量化并區分風(fēng)險的優(yōu)先次序。風(fēng)險評估的結果宜指導并確定適當的管理措施及其優(yōu)先級，評估風(fēng)險和選擇控制措施的過(guò)程需要執行多次，以覆蓋組織機構的不同部門(mén)或各個(gè)工業(yè)控制系統。

管理評估分為三個(gè)級別，分別為管理等級（management level）的ML1、ML2、ML3，由低到高分別對應低級、中級和高級。系統能力（技術(shù)）評估分為四個(gè)級別，由小到大分別對應系統能力等級（capability level）的CL1、CL2、CL3和CL4，綜合管理評估和系統能力評估的結果，得到工業(yè)控制系統的評估結果，亦即信息安全等級（SL1、SL2、SL3、SL4），見(jiàn)表1。

圖3　評估和驗收的流程

表1　工業(yè)控制系統的評估結果

GB/T 30976.2-2014標準規定了對工業(yè)控制系統的信息安全解決方案的安全性進(jìn)行驗收的流程、測試內容、方法及應達到的要求。該方案可以通過(guò)增加設備或系統提高其安全性。標準中的各項內容可作為實(shí)際工作中的指導，適用于石油、化工、電力、核設施、交通、冶金、水處理、生產(chǎn)制造等行業(yè)使用的控制系統和設備。評估和驗收的周期流程見(jiàn)圖3。具體內容見(jiàn)GB/T 30976.1-2014和GB/T 30976.2-2014。

4　DCS系統的信息安全標準簡(jiǎn)介

通常DCS系統應用是一種縱向分層的網(wǎng)絡(luò )結構，自上到下依次為企業(yè)管理層、制造執行系統(manufacturing execution system，簡(jiǎn)稱(chēng)MES）層、過(guò)程監控層、現場(chǎng)控制層和現場(chǎng)設備層。各層之間由通信網(wǎng)絡(luò )連接，層內各裝置之間由本級的通信網(wǎng)絡(luò )進(jìn)行通信聯(lián)系。本系列標準主要對DCS應用中與DCS系統密切相關(guān)的MES層、過(guò)程監控層、現場(chǎng)控制層網(wǎng)絡(luò )和現場(chǎng)設備層網(wǎng)絡(luò )的安全要求進(jìn)行了定義。

DCS系統的信息安全包括了四個(gè)標準，見(jiàn)圖4。本系列集散控制系統（DCS）安全類(lèi)標準共包括集散控制系統（DCS）安全防護標準、集散控制系統（DCS）安全管理標準、集散控制系統（DCS）安全評估標準、集散控制系統（DCS）風(fēng)險與脆弱性檢測標準四個(gè)標準。四個(gè)標準相輔相成，系統化地定義了集散控制系統在實(shí)施、運行和維護過(guò)程中，系統安全性持續和改進(jìn)的安全要點(diǎn)和執行方法。

圖4　DCS系統的信息安全標準關(guān)系圖

5　挑戰及建議

全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )副主任委員歐陽(yáng)勁松認為工業(yè)控制系統的信息安全面臨最大的挑戰是，目前國外機構主導信息安全的評估，而我們的測試技術(shù)和測試平臺都很缺乏，也沒(méi)有建立起政策、管理、技術(shù)相結合的運行模式，這就意味著(zhù)信息安全的命脈掌握在發(fā)達國家手里。但無(wú)論如何，他反復強調：在工控信息安全方面，不能一個(gè)認證全球通行，也就是說(shuō)“德意志銀行的金庫不可能讓美國上鎖”。他的建議是：工業(yè)安全是一個(gè)系統工程，在參考國際標準的基礎上，加快制定國家標準和相關(guān)規范，以便對我國的重大設施、裝備等進(jìn)行風(fēng)險評估和管理；同時(shí)積極跟蹤和參與國際認證規范的制定，從設計起步階段就要反映我國產(chǎn)業(yè)需求，體現我國工業(yè)安全意志；建立國家級的工業(yè)安全測評中心或實(shí)驗室；加速人才隊伍培養，全面掌握工業(yè)控制和相關(guān)安全知識等。

總而言之，隨著(zhù)工業(yè)化和信息化“兩化融合”程度的不斷深入以及針對工業(yè)控制系統的震網(wǎng)病毒、火焰病毒、毒區等超級病毒的出現，將工業(yè)控制系統的信息安全防護問(wèn)題推到了國家戰略層面。近年來(lái)，隨著(zhù)我國工業(yè)控制系統信息安全政策的推進(jìn)和實(shí)施力度不斷加大，國家重要行業(yè)的工控系統信息安全防護建設也取得了一定的進(jìn)步。但從世界范圍內看，我國工業(yè)控制系統信息安全的標準體系建設仍明顯滯后于系統建設，在防護意識、防護策略、防護機制等方面都存在不少問(wèn)題，尤其是針對儀表控制系統用嵌入式設備、主機設備等產(chǎn)品的安全要求也是業(yè)內專(zhuān)家目前共同面臨的問(wèn)題，建設完善的工業(yè)控制系統信息安全標準體系也是我們當前最迫切的任務(wù)。

作者簡(jiǎn)介

王玉敏（1971-），河北人，高級工程師，碩士研究生，主要研究方向為工業(yè)自動(dòng)化現場(chǎng)總線(xiàn)、工業(yè)控制系統信息安全。

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第一輯）》