活動(dòng)鏈接：2013年控制網(wǎng)技術(shù)專(zhuān)題---新時(shí)代的安全變革


                     
               中國電子信息產(chǎn)業(yè)集團有限公司第六研究所工業(yè)智能與仿真實(shí)驗室  李林

   對于工業(yè)控制系統的安全而言，我們關(guān)注的焦點(diǎn)不應只是在網(wǎng)絡(luò )安全（Security），保證信息本身的機密性和完整性，更為重要的是要關(guān)注工控系統安全問(wèn)題可能對被控設備、乃至整個(gè)生產(chǎn)系統的破壞(本質(zhì)安全)，關(guān)注工控系統自身的防危性（Safety）。

   工業(yè)控制系統缺乏本質(zhì)安全

   通過(guò)對相關(guān)的案例進(jìn)行分析以后，我們發(fā)現工業(yè)控制系統在幾大方面都存在著(zhù)弱性。一般信息系統的安全架構強調信息的保密性、完整性和可用性，普遍采用：防火墻在網(wǎng)絡(luò )邊界提供訪(fǎng)問(wèn)控制，IDS提供入侵檢測，VPN提供專(zhuān)用通道，對于病毒、木馬等惡意軟件，則采用查殺軟件進(jìn)行檢測，給操作系統打補丁，增加密碼強度，加強日志管理等手段。但對于工控系統而言，由于對實(shí)時(shí)性的要求，以及運行環(huán)境的不同，造成這些防護手段在實(shí)際的使用中，都存在明顯的缺陷。傳統信息安全防護手段，在工控系統中使用，必須要進(jìn)行適應性的改造，而且，考慮到實(shí)時(shí)性和資源受限的情況，只能使用輕量級、可裁剪的。傳統信息安全手段主要關(guān)注網(wǎng)絡(luò )安全，工業(yè)控制系統缺乏本質(zhì)安全！ 

   工業(yè)控制系統方位機制

   根據對可信計算和安全計算概念的界定，衡量一個(gè)系統的可信程度包括以下相關(guān)特征：可用性、可靠性、防危性、安全性、可維護性。防危性是指系統可持續提供正常功能或不破壞其他系統和相關(guān)人員生命安全的方式中斷服務(wù)的概率。從系統論的角度來(lái)看，這些特性并不是完全孤立的，對于工業(yè)控制系統，安全性和防危性問(wèn)題更突出，這兩者之間也是緊密聯(lián)系的。對于整個(gè)工控系統的安全，應該結合信息安全的防護手段和工控系統防危的防護手段來(lái)共同研究，這是我們主要的研究?jì)热莺头较?。防危的基本原理是隔離應用請求與關(guān)鍵設備，根據實(shí)際系統的工作特點(diǎn)定制的一套防危策略，驗證所有對關(guān)鍵設備的操作請求，只有通過(guò)驗證的操作請求才可達硬件進(jìn)行操作，拒絕所有未經(jīng)過(guò)驗證的操作。

   雖然防危技術(shù)手段是以隔離為主，但僅僅做隔離達不到對整體系統的防危要求。此外，我們認為非常有必要提高系統安全防御的主動(dòng)性?；诖?，我們提出的防危機制主要包括四個(gè)部分：主動(dòng)防危、實(shí)時(shí)防危、全局防危及自主防危。

   主動(dòng)防危，即提高系統的預測能力，提高系統主動(dòng)防御能力，通過(guò)歷史數據來(lái)建立數據的預測模型，實(shí)現對工業(yè)控制系統采集數據的預測，從而能夠對工控系統的安全風(fēng)險給出精確的預測，做到防危的預警、預報，防患于未然。

   實(shí)時(shí)防危，即利用預設的規則，通過(guò)高效的計算，進(jìn)行實(shí)時(shí)現場(chǎng)異常檢測，及時(shí)發(fā)現出現的異常操作和異常節點(diǎn)，做到對系統的實(shí)時(shí)現場(chǎng)異常檢測。

   全局防危，即對于較復雜的工控系統，例如電力監控系統，各個(gè)設備之間互相依賴(lài)，如果其中一個(gè)節點(diǎn)出現問(wèn)題，將會(huì )影響到與之相連的其他節點(diǎn)，進(jìn)而會(huì )使整個(gè)系統陷入癱瘓，引發(fā)大規模的監控系統安全問(wèn)題。要根據現場(chǎng)環(huán)境、歷史數據和經(jīng)驗，建立起系統網(wǎng)絡(luò )模型。通過(guò)風(fēng)險傳遞算法的運算，預測出某一個(gè)（或多個(gè)）設備出現風(fēng)險后系統中所有相關(guān)設備受影響的情況。做到對系統的整體風(fēng)險預測和整體防危。

   自主防危，即對系統各模塊進(jìn)行狀態(tài)監控，在系統處于超負荷情況下，采取合理的措施，在確保系統穩定的前提下，通過(guò)優(yōu)化配置，實(shí)現系統級優(yōu)化運行，確保系統自身的穩定安全。

   防危產(chǎn)品及在重點(diǎn)行業(yè)中的應用

  我們所研究的防危機制和防危策略現在已經(jīng)運用到相關(guān)的產(chǎn)品中，并已經(jīng)在電力、安監等行業(yè)進(jìn)行應用。工業(yè)控制系統信息安全的特殊性和重要性，決定了它不能按照傳統信息安全的解決路線(xiàn)來(lái)走，更不能依靠現有的信息安全技術(shù)和產(chǎn)品。特別是在我國工控系統缺乏自主可控技術(shù)，主要軟硬件依賴(lài)進(jìn)口，安全問(wèn)題受制于人的情況下，只有將安全設計的理念融入系統設計中，在研究統一的貫穿整個(gè)系統的安全框架基礎上，研發(fā)自主安全的核心芯片、實(shí)時(shí)操作系統和數據庫、工業(yè)應用軟件等，同時(shí)加強對控制技術(shù)、信息技術(shù)、電力電子技術(shù)等相關(guān)技術(shù)和信息安全技術(shù)融合的研究，才能在新一代的工業(yè)控制系統中真正做到自主可信、安全可控。

   摘自《自動(dòng)化博覽》2013年1期