摘要：本文針對我國工業(yè)控制系統信息安全面臨的外部安全形勢與內在安全需求，總結了我國工業(yè)控制系統信息安全面臨的緊迫性問(wèn)題，包括控制系統非自主可控問(wèn)題、薄弱的基礎與快速發(fā)展不平衡的問(wèn)題、工控系統安全本質(zhì)問(wèn)題以及安全人才問(wèn)題，在此基礎上提出了工業(yè)控制系統信息安全問(wèn)題的對策分析，希望對我國工控系統安全的發(fā)展提供有益的思考。

關(guān)鍵詞：工業(yè)控制系統；信息安全；緊迫問(wèn)題；趨勢；內生安全

1　引言

隨著(zhù)國家安全政策的大力推廣，信息安全技術(shù)的快速升級與創(chuàng )新、工業(yè)控制系統安全需求的大力推動(dòng)，泛在物聯(lián)網(wǎng)狀態(tài)的工業(yè)控制系統面臨大安全威脅不斷升級，嚴重影響了關(guān)鍵基礎設施的穩定運行，超過(guò)80%的涉及國計民生的關(guān)鍵基礎設施依靠工業(yè)控制系統來(lái)實(shí)現自動(dòng)化作業(yè)，工業(yè)控制系統作為國家關(guān)鍵基礎設施的重要組成部分，其安全關(guān)系到國家安全。同時(shí)國際環(huán)境的激烈競爭、網(wǎng)絡(luò )空間安全戰略的發(fā)展，也將工業(yè)控制系統安全上升到了國家戰略安全層面。

2　工業(yè)控制系統安全成為安全重點(diǎn)領(lǐng)域

2.1　工業(yè)控制系統安全問(wèn)題突出

我國進(jìn)入工業(yè)轉型的快速發(fā)展期，智能制造推動(dòng)著(zhù)信息化與工業(yè)化的不斷融合，導致工業(yè)控制系統的信息安全問(wèn)題更加突出。工業(yè)控制系統安全問(wèn)題是內外交加困難性突出，行業(yè)應用特殊性明顯。

一是由于工業(yè)控制系統開(kāi)發(fā)本身安全性考慮不足，自身安全性能不強，表現在當前主流的工業(yè)控制系統普遍存在安全漏洞，且多為能夠造成遠程攻擊、越權執行的嚴重威脅類(lèi)漏洞，近年來(lái)漏洞的數量呈快速增長(cháng)的趨勢，特別是SCADA、HMI、PLC、工業(yè)交換機等漏洞數量排名靠前。

二是專(zhuān)有的工業(yè)控制系統協(xié)議缺乏足夠的安全性考慮，各控制系統廠(chǎng)商的私有通信協(xié)議或規約在設計時(shí)側重于實(shí)時(shí)性、可用性，缺乏安全性，如普遍的加密算法能力不足、薄弱的安全認證機制、不完善的授權權限，無(wú)線(xiàn)通信協(xié)議尤為明顯。協(xié)議的不安全性增加了網(wǎng)絡(luò )層竊聽(tīng)、篡改、冒用攻擊的吸引力。

三是在工業(yè)生產(chǎn)環(huán)境系統長(cháng)期運行的實(shí)際環(huán)境，使得系統和軟件存在大量老舊不進(jìn)行升級的普遍情況，并且系統補丁兼容性差、系統軟件難以及時(shí)升級。

四是工業(yè)企業(yè)覆蓋面廣，細分行業(yè)眾多，行業(yè)存在安全門(mén)檻。普遍認為進(jìn)入電力行業(yè)的工控安全產(chǎn)品具有較高的標準和門(mén)檻，其他如能源、軌道交通、煙草、醫藥、制造業(yè)由于其業(yè)務(wù)應用場(chǎng)景不同，要基于其行業(yè)業(yè)務(wù)應用規則或工藝場(chǎng)景進(jìn)行安全防護；同時(shí)各工業(yè)企業(yè)信息安全水平不一而足，差距明顯。

五是外部網(wǎng)絡(luò )環(huán)境的變化，針對工業(yè)控制系統的網(wǎng)絡(luò )攻擊、惡意軟件、漏洞利用事件頻發(fā)。國家層面的網(wǎng)絡(luò )空間安全博弈、利用信息和通信技術(shù)進(jìn)行的致命性攻擊以及對國家重要基礎設施對象和相關(guān)信息系統的攻擊愈加嚴峻。

2.2　工控行業(yè)安全發(fā)展趨勢迅猛

據研究機構數據顯示，隨著(zhù)國家及政策對工控安全的不斷重視和支持，工控安全將進(jìn)入快速發(fā)展時(shí)期。2010年國內工控安全市場(chǎng)規模約2.3億元，2017年是工控安全的行業(yè)爆發(fā)年，國內工控安全市場(chǎng)規模達到了17.12億元。我國工控安全市場(chǎng)未來(lái)增長(cháng)速度持樂(lè )觀(guān)預期，預計至2025年，工控安全市場(chǎng)將超過(guò)70億元，行業(yè)發(fā)展前景持續看好。

信息安全廠(chǎng)商開(kāi)始建立完善的安全產(chǎn)品和方案體系。國內的科研院所、工控系統廠(chǎng)商、信息安全廠(chǎng)商以及一些專(zhuān)注做工控安全的新興企業(yè)都將一定的研發(fā)力量投入工控安全的研究及產(chǎn)品研發(fā)領(lǐng)域，安全產(chǎn)品線(xiàn)日益豐富，形成差異化競爭局面。此外多數信息安全服務(wù)商正在積極部署工業(yè)互聯(lián)網(wǎng)、工業(yè)云平臺，以及將態(tài)勢感知、人工智能應用于工控安全防御、監測、預警等方面。

2.3　工控信息安全政策、法規、體系不斷完善

工控安全的發(fā)展得益于國家網(wǎng)絡(luò )安全政策的大力推廣，“沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全”，國家提出要加強信息基礎設施網(wǎng)絡(luò )安全防護，落實(shí)關(guān)鍵信息基礎設施防護責任，工業(yè)不但要發(fā)展，也要安全。

2014~2019年是安全政策與規范標準不斷出臺、逐漸完善、日益豐富的5年。國家對于工控安全的政策逐步加碼，標準落地加快，為我國工控安全發(fā)展提供了良好的產(chǎn)業(yè)環(huán)境。工信部2016年10月發(fā)布《工業(yè)控制系統信息安全防護指南》被視為網(wǎng)絡(luò )安全等級保護制度先行版；2017年6月《中華人民共和國網(wǎng)絡(luò )安全法》提出“可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施實(shí)行網(wǎng)絡(luò )安全等級保護”；2017年12月工信部發(fā)布《工業(yè)控制系統信息安全行動(dòng)計劃（2018-2020年）》強調全國性的“一網(wǎng)一庫三平臺”的建設，提出2020年前要實(shí)現“工控安全管理工作體系”；2019年網(wǎng)絡(luò )安全等級保護體系指南逐一推出，將工業(yè)控制系統作為新應用納入等級保護，對工控安全領(lǐng)域形成實(shí)質(zhì)性利好。同時(shí)，產(chǎn)業(yè)聯(lián)盟的作用非常明顯，極大地促進(jìn)了信息安全資源整合，形成包括“安全等級、安全要求、安全實(shí)施、安全測評”等標準體系。

3　我國工業(yè)控制系統信息安全緊迫性問(wèn)題

3.1　工業(yè)控制系統非自主化可控問(wèn)題

首先，談到工控安全，不可回避的是控制系統的非國有化，這也是安全防護產(chǎn)品與解決方案在實(shí)際應用的尷尬之處?？v觀(guān)我國工業(yè)企業(yè)的工控系統建設歷程，老、新系統都有國外廠(chǎng)商品牌參與其中，并且關(guān)鍵組件與系統的集成搭建仍由國外廠(chǎng)商實(shí)施，核心系統的非自主可控化，其安全態(tài)勢十分嚴峻。

其次，工業(yè)控制系統的傳輸協(xié)議也受制于國外，OPC、ModbusTCP、工業(yè)以太協(xié)議均是國外標準。通常采用的控制系統，要求必須配套采用業(yè)務(wù)系統、數據傳輸系統。

再者，通用操作系統的安全漏洞也是非常嚴重的問(wèn)題，在工業(yè)企業(yè)環(huán)境中由于升級補丁困難等現狀使其更加突出。如果網(wǎng)絡(luò )安全攻擊一旦滲透進(jìn)工業(yè)控制網(wǎng)絡(luò )，那么諸多老舊的操作系統，將成為內部攻擊的絕佳跳板。

因此，我國實(shí)現工業(yè)控制系統自主可控的道路還很艱難。

3.2　工業(yè)控制系統基礎薄弱同時(shí)發(fā)展太快

我國工業(yè)企業(yè)的安全水平與智能化水平參差不齊。大量老舊的工業(yè)控制系統投產(chǎn)多年，安全防護狀態(tài)十分脆弱，安全改造十分困難。

當前處于工業(yè)企業(yè)升級換代的大環(huán)境中，兩化融合和智能制造的不斷推進(jìn)，將工業(yè)控制系統的模塊不斷集成、系統不斷擴大，數據傳輸、生產(chǎn)集中管理的需求使工業(yè)生產(chǎn)網(wǎng)絡(luò )之間、生產(chǎn)網(wǎng)絡(luò )與管理網(wǎng)絡(luò )之間的交互越來(lái)越多。在將本來(lái)相對獨立的系統打通過(guò)程中，保護信息安全和網(wǎng)絡(luò )安全采用安全防護措施，并不是從系統整體性角度考慮，是單純強調信息安全。但工控系統實(shí)際上是強耦合、關(guān)聯(lián)作用緊密的整體，割裂工控系統做安全的結果就是將暴露系統更多的安全問(wèn)題，引入新的安全風(fēng)險，如功能安全風(fēng)險。

此外，諸多信息安全防護廠(chǎng)商提出了各自安全架構平臺、應用在向智能化、云平臺發(fā)展，這是一種發(fā)展趨勢，側重于安全攻防、態(tài)勢感知、動(dòng)態(tài)預警、智能研判與自我學(xué)習，但是相比于工業(yè)企業(yè)的緊迫而實(shí)際、底層必須落地的安全需求，略顯超前?？梢钥偨Y為新型概念層出不窮，安全落地舉步維艱。

3.3　安全防護思路與工業(yè)控制系統安全本質(zhì)

工業(yè)控制系統安全的防護思路，經(jīng)歷了“隔離就安全”-“單點(diǎn)防護”-“縱深防御”-“內生安全”的演變。

從工業(yè)控制系統安全問(wèn)題的提出，初始階段認為工業(yè)控制網(wǎng)絡(luò )是隔離的，所以?xún)炔肯到y即使“裸奔”也是安全的。隨著(zhù)工業(yè)升級帶來(lái)的網(wǎng)絡(luò )界限被打破，以及內部安全問(wèn)題與事件的暴露，使“隔離就安全”這種理念被顛覆。之后進(jìn)入安全防護產(chǎn)品的戰國時(shí)代，各安全廠(chǎng)商進(jìn)行安全防護產(chǎn)品的開(kāi)發(fā)與適用，如終端安全類(lèi)、防火墻、網(wǎng)絡(luò )網(wǎng)關(guān)、審計類(lèi)、監測類(lèi)。隨著(zhù)產(chǎn)品體系不斷健全與完善，從打補丁單點(diǎn)防護到建立起安全防護體系，這是安全防護措施的集大成成果，但是存在著(zhù)影響工控系統“實(shí)時(shí)性”、成本過(guò)高、防護過(guò)重等問(wèn)題。

工控安全發(fā)展到現在，提出內生安全的概念。表現在兩種思維，第一種思維是從控制系統的內生安全出發(fā)，強調源頭控制，建立工業(yè)控制系統的全生命周期安全管理，融合安全設計、安全編碼、安全測試等安全開(kāi)發(fā)技術(shù)，以及安全運維、安全升級等安全管理技術(shù)，以消除系統各生命階段可能出現的來(lái)自于人員知識和技能、開(kāi)發(fā)環(huán)境、業(yè)務(wù)邏輯引入系統缺陷的安全風(fēng)險；第二種是強調安全防護系統的內生安全，通過(guò)安全體系的規劃設計，通過(guò)安全防護產(chǎn)品與安全防護管理措施落實(shí)，采用智能化分析、態(tài)勢感知、大數據等先進(jìn)技術(shù)，實(shí)現動(dòng)態(tài)綜合防護。第二種思維落于高處，依然回避了工業(yè)控制系統安全的本質(zhì)問(wèn)題。

3.4　安全人才問(wèn)題

安全人才短缺一直是網(wǎng)絡(luò )和信息安全發(fā)展面臨的最大的挑戰，我國的信息安全從業(yè)者的水平不比歐美的水平差。雖然安全從業(yè)人員數量巨大但是缺口性相當明顯，且能夠進(jìn)入到企業(yè)的安全管理與運維人才十分稀缺，需要培養工控系統信息安全人才，提高相關(guān)崗位人員的知識、技能水平。

4　工業(yè)控制系統信息安全問(wèn)題對策分析

為保障我國工業(yè)控制系統安全，加強關(guān)鍵信息基礎設施的安全防護，提升工控安全防護能力，必須在政府主管部門(mén)的組織下，充分發(fā)揮產(chǎn)業(yè)聯(lián)盟、工控安全企業(yè)、標準研究機構、控制系統廠(chǎng)商等安全鏈上下游的合作效應。落實(shí)工控企業(yè)信息安全防護措施，推動(dòng)工業(yè)控制系統安全發(fā)展，共同維護國家關(guān)鍵信息基礎設施的安全，共同打造網(wǎng)絡(luò )安全生態(tài)圈。

4.1　落實(shí)企業(yè)基本的工控安全防護措施

面對企業(yè)工控安全的薄弱基礎，應主動(dòng)與工控安全服務(wù)商、控制系統廠(chǎng)商，建立聯(lián)動(dòng)工作機制，因地制宜地逐步消除企業(yè)自身工控系統的安全漏洞，如從弱口令密碼整改開(kāi)始，逐步推進(jìn)漏洞補丁升級、部署安全防護設備、完善安全管理制度、建立安全管理體系。在消除薄弱基礎的前提下，可以充分利用物聯(lián)網(wǎng)技術(shù)、人工智能技術(shù)、大數據技術(shù)，擴展企業(yè)工控安全范圍，提高安全監測、預警、分析判斷能力，提升安全態(tài)勢感知能力，從靜態(tài)防護走向動(dòng)態(tài)防御。

4.2　信息安全與功能安全的融合

工業(yè)控制系統信息安全需要強調工控系統內生安全。工業(yè)控制系統安全是個(gè)大安全范圍，是工控系統在全生命周期的安全可達性，由控制系統本質(zhì)安全、安全防護軟件及系統本質(zhì)安全、業(yè)務(wù)生產(chǎn)過(guò)程安全、功能安全、系統網(wǎng)絡(luò )安全、信息安全共同構成的安全，簡(jiǎn)而言之應該是功能安全與信息安全的融合。建立這樣的安全需要以保障工業(yè)系統可用性為目標，綜合運用功能安全、信息安全等技術(shù)手段和防護措施，保障工控系統在生命周期內的安全穩定運行。傳統的工業(yè)安全理論和單一的技術(shù)手段已經(jīng)不能保證工業(yè)的安全穩定運行，只有建立基于行業(yè)業(yè)務(wù)規則的新的理論和技術(shù)創(chuàng )新，才有可能解決工控系統的本質(zhì)安全，之后再從核心安全走向外圍安全，所有脫離工控系統功能安全談信息安全的都是偽安全，我們不能拋棄核心只專(zhuān)注于構建“馬奇諾防線(xiàn)”。

4.3　基于行業(yè)應用場(chǎng)景的工控系統安全

工業(yè)企業(yè)行業(yè)劃分較多，單純的采用一套安全防護體系，不能解決特定安全需求。行業(yè)之間的工藝場(chǎng)景、業(yè)務(wù)應用造成設備間的差異，以及生產(chǎn)數據的保密要求，每個(gè)行業(yè)對現場(chǎng)控制裝置、控制系統的要求都不一樣。安全服務(wù)廠(chǎng)商應基于業(yè)務(wù)應用場(chǎng)景解決“個(gè)性化”安全需求，依據工業(yè)業(yè)務(wù)特點(diǎn)開(kāi)藥方。

4.4　其他安全舉措

其他安全舉措包括建立企業(yè)安全工作機制，推動(dòng)安全措施落地；繼續推動(dòng)工控安全管理標準與技術(shù)標準的制定，統籌安全產(chǎn)業(yè)發(fā)展，使安全有法可依，有據可查；加強工控系統安全評估能力建設，加強測評技術(shù)研究；高度重視網(wǎng)絡(luò )安全人才培養工作，不僅要培養精通信息系統使用和維護的技術(shù)人才，還要培養大批能夠開(kāi)展網(wǎng)絡(luò )安全運行維護、風(fēng)險管控、應急處置和綜合防護的人才，從而滿(mǎn)足國家和行業(yè)及企業(yè)自身的要求；最后，將安全落實(shí)到日常運維管理中，使安全成為一種行為。

5 結語(yǔ)

對于安全服務(wù)商而言，工控安全市場(chǎng)面臨巨大的機遇與挑戰，也需要強大的社會(huì )責任；對于工業(yè)企業(yè)而言，管控工控安全風(fēng)險已經(jīng)成為日常運維管理不可或缺的內容。我們不能回避自身工控安全的基礎，必須在落地基本安全防護措施的基礎上，進(jìn)行安全防護能力的提升；同時(shí)也要有技術(shù)自信，堅持技術(shù)創(chuàng )新，積極探索安全新技術(shù)，能夠抵御安全風(fēng)險應對安全事件，提高安全防護能力。構架安全生態(tài)圈，推動(dòng)工控安全產(chǎn)業(yè)發(fā)展，加強網(wǎng)絡(luò )安全核心技術(shù)能力建設，為提升我國網(wǎng)絡(luò )安全保障能力，構筑我國網(wǎng)絡(luò )安全堅固屏障不斷貢獻力量。

作者簡(jiǎn)介

李曉龍，男，碩士，畢業(yè)于大連海事大學(xué)，現就職于青島海天煒業(yè)過(guò)程控制技術(shù)股份有限公司，研究方向為工業(yè)控制系統網(wǎng)絡(luò )安全和信息安全，工業(yè)控制系統網(wǎng)絡(luò )和安全評估技術(shù)、安全體系建設、安全防護方案，具有豐富的工業(yè)控制系統信息安全項目經(jīng)驗與堅實(shí)的信息安全技術(shù)與理論基礎。

參考文獻：

[1] 林楓. 工業(yè)控制系統網(wǎng)絡(luò )安全防護體系的思考[J]. 信息通信, 2017, ( 5 ) : 123 - 124.

[2] 馮偉. 我國工業(yè)控制系統面臨的信息安全挑戰及措施建議[J]. 信息安全技術(shù), 2013, 2.

[3] 張敏, 張五一, 韓桂芬. 工業(yè)控制系統信息安全防護體系研究[J]. 工業(yè)控制計算機, 2016.

[4]李國斌. 企業(yè)工控系統信息安全管理初探[J]. 科學(xué)與信息化，2018, ( 03 ) : 146.

[5]夏春明, 劉濤, 王華忠, 吳清. 工業(yè)控制系統信息安全現狀及發(fā)展趨勢[J]. 信息安全與技術(shù)，2013, ( 02 ) : 13 - 18.

摘自《工業(yè)控制系統信息安全專(zhuān)刊（第六輯）》