李巍，周?？?，王秉政，李琳 中國電子技術(shù)標準化研究院

1　引言

當前，工業(yè)控制系統信息安全已成為信息安全領(lǐng)域的新興研究熱點(diǎn)之一。隨著(zhù)網(wǎng)絡(luò )與信息技術(shù)迅猛發(fā)展，云計算、大數據、物聯(lián)網(wǎng)、人工智能等新興技術(shù)的快速發(fā)展，使得諸多信息化、自動(dòng)化、智能化技術(shù)逐步應用于傳統工業(yè)領(lǐng)域的工業(yè)控制系統之中，工業(yè)控制系統逐漸變得智能高效。與此同時(shí)，工業(yè)控制系統的安全問(wèn)題越發(fā)凸顯，特別是電力、電網(wǎng)、石油、化工、冶金、交通、民航、水利、供水等關(guān)鍵行業(yè)工業(yè)控制系統的安全，更成為事關(guān)國家命脈和國民經(jīng)濟興衰的重大戰略問(wèn)題。隨著(zhù)近年來(lái)“震網(wǎng)”病毒、“火焰”病毒等專(zhuān)門(mén)針對工業(yè)控制系統病毒的出現，APT攻擊、AET攻擊、后門(mén)/漏洞攻擊等攻擊方式在工業(yè)控制系統中不斷發(fā)展，各種圍繞工業(yè)控制系統的安全事件屢屢發(fā)生，國家層面的網(wǎng)絡(luò )對抗日益加劇，工業(yè)控制系統已成為各種勢力攻擊破壞和實(shí)施網(wǎng)絡(luò )戰的首選目標。

面對工業(yè)控制系統信息安全的嚴峻形勢，以美國為代表的發(fā)達國家逐步重視工業(yè)控制系統信息安全問(wèn)題，從頂層設計、標準體系、技術(shù)保障等方面開(kāi)展了大量工控安全保障工作。如美國已采取了一系列措施推進(jìn)工業(yè)控制系統的安全防護，以確保其工業(yè)控制系統的運行，包括：明確工業(yè)控制系統信息安全的重要地位，納入國家戰略規劃；制定相關(guān)法規標準，規范安全防護工作；建立多個(gè)工業(yè)控制系統安全中心，協(xié)調安全防護活動(dòng)；開(kāi)發(fā)工業(yè)控制系統安全防護關(guān)鍵技術(shù)，增強防護對抗能力；成立多個(gè)國家實(shí)驗室，啟動(dòng)國家SCADA測試床計劃；組織對抗演習，檢驗安全防護能力。

2　國外工業(yè)控制系統信息安全政策規劃

面對日益嚴峻的工業(yè)控制系統信息安全形勢，積極應對工業(yè)控制系統信息安全面臨的新形勢和新挑戰，歐美等發(fā)達國家在構建關(guān)鍵基礎設施保護體系過(guò)程中，將工業(yè)控制系統信息安全作為國家信息安全的重要組成部分，先后制定一系列相關(guān)的戰略、法律和政策。2001年，美國發(fā)布了第13231號行政令《信息時(shí)代的關(guān)鍵基礎設施保護》，宣布成立“總統關(guān)鍵基礎設施保護委員會(huì )”，簡(jiǎn)稱(chēng)PCIPB，代表政府全面負責國家的網(wǎng)絡(luò )空間安全工作。2003年，美國發(fā)布《保護網(wǎng)絡(luò )空間的國家戰略》以及《關(guān)鍵基礎設施標識、優(yōu)先級和保護》，明確了工控安全的部門(mén)分工、法律責任和重點(diǎn)領(lǐng)域。2013年發(fā)布了《關(guān)于提高關(guān)鍵基礎設施網(wǎng)絡(luò )安全的行政命令》，進(jìn)一步明確了聯(lián)邦政府和私營(yíng)部門(mén)在工控安全信息共享、分析的權利、責任和義務(wù)。2008年1月2日，美國發(fā)布國家安全總統令54/國土安全總統令23，提出了國家網(wǎng)絡(luò )安全綜合計劃。該計劃提出需建立三道信息安全防線(xiàn)，并明確了關(guān)鍵基礎設施、可信互聯(lián)網(wǎng)連接等十二項任務(wù)。在歐洲，歐盟于2007年和2013年先后發(fā)布了《歐洲關(guān)鍵基礎設施保護戰略》和《工業(yè)控制系統網(wǎng)絡(luò )安全白皮書(shū)》，指導歐盟各國加強工控安全的部門(mén)協(xié)作、能力建設和應急響應。2009年6月，英國發(fā)布首個(gè)國家《網(wǎng)絡(luò )安全戰略》，宣布成立“網(wǎng)絡(luò )安全辦公室”和“網(wǎng)絡(luò )安全運行中心”，提出建立新的網(wǎng)絡(luò )管理機構的具體措施。德國于1997年建立部際關(guān)鍵基礎設施工作組，2005年出臺《信息基礎設施保護計劃》和《關(guān)鍵基礎設施保護的基線(xiàn)保護概念》。法國在2003年由總理辦公室提出《強化信息系統安全國家計劃》并得到政府批準實(shí)施，明確了確保國家領(lǐng)導通信安全、確保政府信息通信安全、建立計算機反攻擊能力、將法國信息系統安全納入歐盟安全政策范圍四大目標。

3　國外工業(yè)控制系統信息安全實(shí)驗室建設

為了構建風(fēng)險發(fā)現、分析、防范等工控安全保障能力，美、日、歐等組建了多個(gè)國家級研究機構，實(shí)施了工控測試靶場(chǎng)、測試床等多項重大工程。美國依托愛(ài)達荷國家實(shí)驗室（INL）、橡樹(shù)嶺國家實(shí)驗室（ORNL）等6家國家實(shí)驗室建立了多個(gè)工控系統測試床，實(shí)施了關(guān)鍵基礎設施測試靶場(chǎng)（CITR）專(zhuān)項計劃，開(kāi)展了漏洞挖掘、安全防護、風(fēng)險分析等一系列研究，有力支撐了美國工控安全信息共享、應急響應、風(fēng)險評估等相關(guān)保障工作。

（1）愛(ài)達荷國家實(shí)驗室

愛(ài)達荷國家工程和環(huán)境實(shí)驗室（Idaho Notional Laboratory，以下簡(jiǎn)稱(chēng)INL）主要研究領(lǐng)域包括核能源、國土安全以及能源與環(huán)境。INL開(kāi)展了工業(yè)控制系統漏洞識別和漏洞消減技術(shù)研究，旨在幫助能源部門(mén)和設備供應商挖掘測試控制系統軟硬件漏洞，并評估工業(yè)控制系統安全性。目前INL已經(jīng)完成了37家控制系統和組件的網(wǎng)絡(luò )脆弱性評估，包括14家控制系統組件評估、15家控制系統評估，以及8家基礎設施系統的現場(chǎng)評估?；A設施系統的現場(chǎng)評估使研究人員能夠評估運營(yíng)環(huán)境的脆弱性，并可以驗證測試床評估后的修正措施，為控制系統提供安全修補程序。

（2）桑迪亞國家實(shí)驗室

桑迪亞國家實(shí)驗室（Sandia National Laboratories，以下簡(jiǎn)稱(chēng)SNL）主要研究領(lǐng)域為核武器、防擴散和材料控制、能源和關(guān)鍵基礎設施以及國家安全。SNL設有專(zhuān)門(mén)針對工業(yè)信息安全的研究方向，并開(kāi)發(fā)搭建了若干個(gè)測試床，這些測試床可以對工業(yè)信息安全問(wèn)題進(jìn)行建模、分析和驗證。目前該實(shí)驗室已攻克了電流控制系統的重大安全問(wèn)題，并著(zhù)手研發(fā)新一代安全控制系統，形成了SCADA信息安全風(fēng)險評估及SCADA安全工程解決方案咨詢(xún)等實(shí)際業(yè)務(wù)能力。

（3）橡樹(shù)嶺國家實(shí)驗室

橡樹(shù)嶺國家實(shí)驗室（Oak Ridge National Laboratory, 以下簡(jiǎn)稱(chēng)ORNL）是隸屬于美國能源部的大型國家實(shí)驗室，成立于1943年，最初為支撐美國曼哈頓計劃而提出，以生產(chǎn)和分離鈾和钚為主要方向，2000年4月以后，由田納西大學(xué)和Battelle紀念研究所共同管理。截至目前，橡樹(shù)嶺國家實(shí)驗室針對SCADA系統，利用小型測試儀和協(xié)議分析工具，對典型的工業(yè)控制系統協(xié)議等方面，進(jìn)行信息安全測試，同時(shí)，在智能電網(wǎng)通信網(wǎng)絡(luò )方面，開(kāi)展研究工作。

（4）阿貢國家實(shí)驗室

阿貢國家實(shí)驗室（Argonne National Laboratory，以下簡(jiǎn)稱(chēng)ANL）作為美國政府最早建立的一批國家實(shí)驗室，是美國政府眾多科研機構中規模最大、歷史最悠久的科研機構之一，隸屬于美國能源部和芝加哥大學(xué)，主要研究方向為基礎科學(xué)、科學(xué)設施、能源資源計劃、環(huán)境管理和國家安全。ANL關(guān)于工業(yè)信息安全的研究主要集中在SCADA系統領(lǐng)域，并聚焦于美國天然氣管道運輸的SCADA系統。ANL已經(jīng)開(kāi)展SCADA系統調查和評估研究，并研發(fā)出了相關(guān)安全評估工具、評估技術(shù)和評估方法，用于評估和改進(jìn)SCADA系統。同時(shí)，ANL還特別為天然氣管道運輸系統設計了SCADA遠程設施安全控制方案。

（5）西北太平洋國家實(shí)驗室

西北太平洋國家實(shí)驗室（Pacific Northwest National Laboratory，以下簡(jiǎn)稱(chēng)PNNL）是美國能源部科學(xué)辦公室管理的十大國家實(shí)驗室之一，主要研究方向為能源、環(huán)境和國家安全問(wèn)題，研究領(lǐng)域包括環(huán)境、衛生、能源、計算機科學(xué)與安全。在工業(yè)控制系統信息安全方面，PNNL提出了SCADA安全通信協(xié)議概念，用于解決SCADA系統各組件間數據和信息傳輸過(guò)程中的協(xié)議數據的完整性、有效性和防篡改性。目前，根據當前工業(yè)控制系統信息安全技術(shù)發(fā)展現狀，重點(diǎn)側重于構建能源行業(yè)安全通信架構、現場(chǎng)設備安全管理軟件應用、加密信任管理軟件應用以及研發(fā)協(xié)議安全性分析工具等方面。

（6）洛斯阿拉莫斯國家實(shí)驗室

隸屬于美國能源部的洛斯阿拉莫斯國家實(shí)驗室（Los Alamos National Laboratory，以下簡(jiǎn)稱(chēng)LANL），其重點(diǎn)研究領(lǐng)域包括國家安全、空間探索、醫藥、納米技術(shù)和超級計算機等。截至目前，LANL在工業(yè)控制系統信息安全方面開(kāi)展SCADA通信安全相關(guān)研究，通過(guò)開(kāi)發(fā)一個(gè)詳細的成本/效益建模工具，為已有和下一代SCADA提出全新的通信安全架構，以便運維人員能夠為網(wǎng)絡(luò )節點(diǎn)或系統選擇適當的安全通信技術(shù)。

（7）日本控制系統安全中心（CSSC）

日本經(jīng)濟產(chǎn)業(yè)?。∕ETI）于2012年與橫河、日立等8個(gè)工控系統廠(chǎng)商組建了控制系統安全中心（CSSC），建立了污水處理、化工、電力等9個(gè)工控安全測試床，并針對工控安全的攻擊和防護技術(shù)開(kāi)展深入研究。CSSC針對電力、化工、汽車(chē)制造等工業(yè)領(lǐng)域，建立了7種類(lèi)型的控制裝置和系統，用于網(wǎng)絡(luò )安全攻防技術(shù)研究和攻防演練對抗。通過(guò)前期技術(shù)積累，CSSC提出了工業(yè)網(wǎng)絡(luò )惡意攻擊防御技術(shù)，創(chuàng )造了可信賴(lài)的防御和認證機制，為日本國家關(guān)鍵信息基礎設施保護提供了堅實(shí)的技術(shù)支撐。

4　國外工業(yè)控制系統信息安全保障組織機構

面對當前工業(yè)控制系統信息安全技術(shù)發(fā)展現狀，為確保工業(yè)控制系統的信息安全，抵御信息安全風(fēng)險隱患，國外發(fā)達國家均建立了工業(yè)控制系統信息安全保障機構。

（1）美國工控系統網(wǎng)絡(luò )應急響應小組（ICSCERT）

ICS-CERT隸屬于美國國土安全部，致力于聯(lián)合聯(lián)邦、州、地方一級美國執法機構和情報機構，協(xié)調工業(yè)控制系統的所有者和供應商，共同降低關(guān)鍵基礎設施面臨的網(wǎng)絡(luò )安全風(fēng)險。同時(shí)，為相關(guān)安全事件提供消減網(wǎng)絡(luò )安全風(fēng)險的措施和建議。

（2）法國信息系統安全局（ANSSI）

法國信息系統安全局（ANSSI）的核心任務(wù)是檢測網(wǎng)絡(luò )安全攻擊事件，并作出風(fēng)險消減反應，建立國家信息安全保障和預防體系，為政府和關(guān)鍵基礎設施運營(yíng)商提供保護國家關(guān)鍵基礎設施信息系統的建議和意見(jiàn)。

（3）英國國家基礎設施保護中心（CPNI）

英國國家基礎設施保護中心（CPNI）的主要任務(wù)是為英國國家安全提供網(wǎng)絡(luò )安全保障建議。從物理安全，人員安全和網(wǎng)絡(luò )安全等角度，制定國家關(guān)鍵基礎設施和重要工業(yè)系統的網(wǎng)絡(luò )安全保障策略規劃。

5　國外工業(yè)控制系統信息安全標準

當前，國際上針對工業(yè)控制系統信息安全標準進(jìn)行研究的組織很多，其中包括國際標準化組織，如國際電工委員會(huì )（IEC）、國際自動(dòng)化協(xié)會(huì )（ISA）和電氣與電子工程師協(xié)會(huì )（IEEE），以及歐美等發(fā)達國家的標準技術(shù)研究院及行業(yè)協(xié)會(huì )等。

（1）美國工業(yè)控制系統信息安全標準

美國國家標準技術(shù)研究院（NIST）發(fā)布的SP800-82《工業(yè)控制系統（ICS）安全指南》，是一份針對包括SCADA、DCS 和其他控制系統組件如PLC在內的工業(yè)控制系統的安全指南，該指南專(zhuān)門(mén)分析了工業(yè)控制系統的特點(diǎn)、面臨的威脅和存在的漏洞，提出了其安全要求，說(shuō)明了如何開(kāi)發(fā)和部署一個(gè)工業(yè)控制系統的安全項目，并基于SP800-53（聯(lián)邦信息系統推薦安全控制）針對FIPS199 所定義的不同級別系統，推薦了不同強度的安全控制集（包括管理、技術(shù)和運行類(lèi)），對工業(yè)控制系統提出了建議和指導。SP800-82《工業(yè)控制系統（ICS）安全指南》適用于電力、水利、化工、交通、石油等行業(yè)的工業(yè)控制系統中。

美國國土安全部發(fā)布的面向化工設施反恐怖標準（CFATS）概述了確?；ぴO施網(wǎng)絡(luò )系統安全的多項控制。特別是其基于風(fēng)險的性能標準（RBPS）明確了針對安全策略、訪(fǎng)問(wèn)控制、人員安全、系統開(kāi)發(fā)與獲取等的安全控制。

（2）國際電工委員會(huì )（IEC）工控安全相關(guān)標準

截至目前，IEC的多個(gè)技術(shù)委員會(huì )或其下屬工作組都在從事工業(yè)控制系統信息安全方面的標準化工作。IEC在信息安全方面的主要貢獻有：《IEC 62443工業(yè)通訊網(wǎng)絡(luò )——網(wǎng)絡(luò )和系統安全》，《IEC 62351電力系統管理及信息交換——數據和通信安全性》?！禝EC 62443工業(yè)通訊網(wǎng)絡(luò )——網(wǎng)絡(luò )和系統安全》是為實(shí)現工業(yè)控制系統的安全保護而制定的標準，旨在提出一整套建立工業(yè)自動(dòng)化系統的安全保障措施，涉及安全規程的建立和運行，對工業(yè)自動(dòng)化控制系統的安全技術(shù)要求，明確可采用的安全技術(shù)及應用方法。該系列標準對通用基礎標準、系統安全程序設計要求、系統技術(shù)要求和系統組件技術(shù)要求等做出規范?！禝EC62351電力系統管理及信息交換——數據和通信安全性》是為保障電力系統安全運行，針對有關(guān)通信協(xié)議而制定的數據和通信安全標準。

6　結語(yǔ)

隨著(zhù)工業(yè)控制系統與外界互聯(lián)越來(lái)越密切，這就給工業(yè)控制系統的信息安全提出越來(lái)越高的要求。工業(yè)控制系統一般都應用于重要行業(yè)和領(lǐng)域，所以一旦發(fā)生事故，不僅后果嚴重而且影響廣泛。本文從政策規劃、實(shí)驗室建設、保障機構組建、標準制定等方面，梳理總結了當前國外發(fā)達國家工業(yè)控制系統信息安全保障相關(guān)工作的發(fā)展現狀，可為我國工業(yè)控制系統信息安全防護工作相關(guān)方開(kāi)展工作提供參考。

作者簡(jiǎn)介

李?。?985-），北京人，工程師，本科，現就職于中國電子技術(shù)標準化研究院，主要從事網(wǎng)絡(luò )安全標準、物聯(lián)網(wǎng)安全、工控安全等方面的研究。

摘自《工業(yè)控制系統信息安全》專(zhuān)刊第四輯