自2010年伊朗震網(wǎng)事件爆發(fā)后，針對工業(yè)控制系統的定向攻擊，震撼了整個(gè)世界；2015年烏克蘭停電事件，再次表現了工業(yè)控制系統被惡意攻擊所帶來(lái)的嚴重后果。

我國于2011年的工信部451號文發(fā)布開(kāi)始，官方正式定義了工業(yè)控制系統信息安全的概念、范圍和重要程度。隨后，能源局明確了電力監控系統安全防護的36號文，作為電力行業(yè)工業(yè)控制系統信息安全的指導性文件；工業(yè)和信息化部，在2016年和2017年，圍繞工業(yè)控制系統信息安全工作，分別發(fā)布的《工業(yè)控制系統信息安全防護指南》、《 工業(yè)控制系統信息安全防護能力評估工作管理辦法》，特別是2017年發(fā)布的《工業(yè)控制系統信息安全行動(dòng)計劃（2018-2020）》，非常清晰地闡述了工信部在未來(lái)3年在工業(yè)控制系統信息安全方面的詳細工作計劃。

在“沒(méi)有網(wǎng)絡(luò )安全，就沒(méi)有國家安全”的大前提下，工業(yè)企業(yè)已經(jīng)意識到了工業(yè)控制系統信息安全的重要性。正在或者計劃加大力度，完善提高工控安全技術(shù)和管理水平。但企業(yè)會(huì )發(fā)現，在工業(yè)化和信息化深度融合的背景下，工業(yè)生產(chǎn)環(huán)境和信息環(huán)境的不斷交集，即使區域邊界明確，數據交換已經(jīng)不可避免地為工業(yè)控制系統安全建設帶來(lái)了難度，因此，在未來(lái)的一段時(shí)間內，工業(yè)控制系統信息安全的發(fā)展呈現出以下幾個(gè)特點(diǎn)：

1　工控安全事件存在大量爆發(fā)的可能性

自2010年伊朗的“震網(wǎng)事件”和2015年烏克蘭停電事件爆發(fā)后，針對工業(yè)控制系統及相關(guān)輔助系統的信息安全研究不斷高漲及持續。系統脆弱性及漏洞的發(fā)現，實(shí)際是在不斷增加；同時(shí)，工業(yè)控制系統在未完全建立安全體系就互聯(lián)互通的現狀，也降低了黑客對其系統架構、信息流向研究的門(mén)檻。工控系統不再是神秘的。SHADON搜索引擎，就可以根據工控系統的指紋特性到全球網(wǎng)絡(luò )去掃描，以發(fā)現目標系統進(jìn)行研究。因此，現在針對工控系統的信息安全研究和信息收集的技術(shù)難度在降低、技術(shù)手段在不斷豐富，同時(shí)工業(yè)企業(yè)的安全建設投入持續性不夠好，這使安全風(fēng)險增大，導致工控安全事件爆發(fā)概率逐漸提升。

2　政府監管力度持續加

工控安全不等于關(guān)鍵信息基礎設施安全，但很多關(guān)鍵信息基礎設施的核心，確實(shí)是工業(yè)控制系統。因此，針對工控安全的政府監管和行業(yè)指導，也成為了工信部未來(lái)三年的工作重點(diǎn)之一，再加上網(wǎng)信辦發(fā)布的《關(guān)鍵信息基礎設施保護條例》、基于《網(wǎng)絡(luò )安全法》公安的執法，工控安全一定會(huì )成為重點(diǎn)監管的領(lǐng)域和對象。
聯(lián)防聯(lián)動(dòng)的工作機制，已經(jīng)確立了我國工控安全的具體監管機制，“一網(wǎng)一庫三平臺”技術(shù)支撐體系的建立，也有效地支持了工業(yè)企業(yè)以及相關(guān)領(lǐng)域、行業(yè)主管部門(mén)的信息收集和工作決策。同時(shí)，全國范圍的應急資源庫，也成為了保障工控安全事件爆發(fā)后的有效應對手段，降低了安全事件帶來(lái)的損失。

3　工業(yè)控制系統信息安全行業(yè)屬性突出

工業(yè)領(lǐng)域十分廣闊，包括能源、交通、冶金、食品加工、機械制造等多個(gè)行業(yè)和領(lǐng)域，每個(gè)行業(yè)和領(lǐng)域的生產(chǎn)工藝、供應鏈特點(diǎn)，都具有明顯的差異；即使是同一品牌、同一型號的控制系統，在不同領(lǐng)域、行業(yè)、甚至企業(yè)，都會(huì )有不同的應用特點(diǎn)。統一的安全體系及制度，統一的技術(shù)標準和方案，無(wú)法解決企業(yè)的安全問(wèn)題。因此，在不斷加強安全建設中，如何與企業(yè)、行業(yè)的業(yè)務(wù)特點(diǎn)相結合，形成有效的業(yè)務(wù)安全建設的最佳實(shí)踐，是工控安全的發(fā)展方向之一。

4　以業(yè)務(wù)數據為核心的安全體系建立

新一代信息技術(shù)的大量應用，包括工業(yè)領(lǐng)域新技術(shù)的不斷快速迭代，大數據、工業(yè)云等技術(shù)的不斷試水，工業(yè)企業(yè)更加強調了高效、低耗、業(yè)務(wù)聯(lián)動(dòng)的特點(diǎn)，端到端的定制化需求要求信息流要快速而準確。而信息流中的業(yè)務(wù)內容、強調時(shí)效性的數據表達了客戶(hù)需求、產(chǎn)品特點(diǎn)、原材料物流、生產(chǎn)排班、定制生產(chǎn)、產(chǎn)品配送等關(guān)鍵信息，這些信息所表達的數據形式、內容的關(guān)鍵程度較為重要。數據的準確度、時(shí)效性以及認證程度等，防篡改、防抖動(dòng)的需求是極為迫切的，因為，生產(chǎn)的輸入和輸出，完全基于數據的信息流的完整程度和準確程度。因此，結合工業(yè)工藝的業(yè)務(wù)數據，同時(shí)也包括基于工業(yè)企業(yè)資產(chǎn)的數據，就成為工業(yè)企業(yè)安全體系建立的核心，也是技術(shù)和管理雙向保障企業(yè)安全的基礎。

5　由重邊界防護向全流程監管方向發(fā)展

工業(yè)生產(chǎn)環(huán)境，大部分還是處于隔離的狀態(tài)，即互聯(lián)互通的需求存在，也是需要在邊界建立強保護措施，例如電力的生產(chǎn)控制大區和管理信息大區的單向隔離要求達到或者接近物理隔離的水平、石化行業(yè)的數采網(wǎng)和信息網(wǎng)同樣增加了網(wǎng)閘進(jìn)行隔離。這種措施確實(shí)是可以有效保障安全威脅因缺少邊界防護而從辦公信息網(wǎng)滲透到生產(chǎn)網(wǎng)絡(luò )環(huán)境中，但也同時(shí)形成了企業(yè)人員認為隔離即是安全的固定思維，再加上生產(chǎn)環(huán)境中的針對信息安全的保障制度和保障措施的執行缺失，工業(yè)控制系統帶“病”工作的現象極為普遍。企業(yè)為保障生產(chǎn)任務(wù)，又不能徹底解決安全問(wèn)題，周而復始積累了大量的安全隱患。因此，從政府及行業(yè)監管和企業(yè)自身安全需求的雙向驅動(dòng)下，企業(yè)安全建設不會(huì )再停留在只重邊界防護建設的思想之上，同時(shí)工控安全防內大于防外的認識會(huì )不斷完善，風(fēng)險管理的體系會(huì )逐漸形成，企業(yè)的全流程安全監管成為主要的保障措施。

6　基礎組件的先天缺陷催生工控本體安全的建設

最近幾年針對計算機系統的組件暴露的漏洞日益增多，最近Intel、AMD和ARM的CPU的兩個(gè)新的側信道攻擊漏洞“Spectre”和“Meltdown”被爆出，雖然相關(guān)公司已經(jīng)提供了固件和軟件更新，但專(zhuān)家們認為自1995年以來(lái)幾乎所有的英特爾處理器都受到影響。相關(guān)公司，如微軟、谷歌、紅帽、VMware等開(kāi)始發(fā)布軟件更新和解決方案來(lái)解決漏洞?？此迫虻目萍脊径荚跒橄嚓P(guān)漏洞積極尋找解決辦法，但是對于我國工業(yè)企業(yè)，控制系統的工程師站和操作員站以及嵌入式設備大量使用基于Intel、AMD、ARM的CPU，同時(shí)卻無(wú)法針對此問(wèn)題進(jìn)行有效的固件和軟件更新，所帶來(lái)的風(fēng)險是無(wú)法預估和防御的。因此，工業(yè)控制系統本體安全的研究和工程化，成為解決工控安全架構安全的途徑和方式之一。

7　由強調靜態(tài)安全產(chǎn)品建設向服務(wù)+產(chǎn)品的動(dòng)態(tài)保障轉變

從信息安全發(fā)展角度來(lái)看，解決系統的架構安全、建立被動(dòng)防御體系、形成積極防御力量，再到基于威脅情報的保障體系，需要逐步完善。但在工控安全領(lǐng)域，面臨的問(wèn)題往往是架構安全、被動(dòng)防御、積極防御和威脅情報需要并行發(fā)展、完善和工程化。因此，在企業(yè)逐漸認識到安全是相對的、動(dòng)態(tài)的和持續投入的，單純的、靜態(tài)的安全防護體系不是一條有效的解決途徑后，會(huì )提出基于業(yè)務(wù)安全的持續性安全保障措施——安全運營(yíng)。安全運營(yíng)，是在與業(yè)務(wù)緊密貼合的前提下，承認工控系統架構安全的脆弱性，建立縱深防御后，采取數據采集、監控和應急處置的聯(lián)動(dòng)方式，快速、及時(shí)地保障生產(chǎn)安全。采取的方式是安全運營(yíng)人員+產(chǎn)品工具+安全數據分析+閉環(huán)管控的動(dòng)態(tài)保障模式，就會(huì )形成安全防護產(chǎn)品建設、安全運營(yíng)體系、應急保障體系的聯(lián)動(dòng)機制，更加貼近企業(yè)的實(shí)際情況，更有效地保障工控安全。

綜上所述，工控安全，將會(huì )打破現有的技術(shù)形態(tài)和管理體系，在面對工控安全的極大脆弱性，可能爆發(fā)大量安全事件的情況下，通過(guò)持續的監管工作機制，基于企業(yè)的業(yè)務(wù)特點(diǎn)，建立數據資產(chǎn)為核心的安全保障技術(shù)體系，通過(guò)安全產(chǎn)品+運營(yíng)服務(wù)的動(dòng)態(tài)模式保障工控安全，同時(shí)，加大工控系統本體安全的研究和工程化，從架構安全、被動(dòng)防御、積極防御到威脅情報，整體建設、完善工控安全保障體系，是未來(lái)工控安全的發(fā)展方向。

作者簡(jiǎn)介：

李航，男，高級工程師，高級測評師，碩士研究生，現任360企業(yè)安全集團安全服務(wù)工控安全總監，曾參加兩會(huì )、G20峰會(huì )、十九大等安全保障工作，是G20峰會(huì )安全保障專(zhuān)家組專(zhuān)家成員。主要研究方向為計算機控制技術(shù)和工業(yè)信息安全。

摘自《自動(dòng)化博覽》2018年5月刊