活動(dòng)鏈接：2012年控制網(wǎng)技術(shù)專(zhuān)題---設備安全與信息安全攜手2012  

                            

                     機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所所長(cháng)、SAC/TC124秘書(shū)長(cháng)歐陽(yáng)勁松

   【編者按】機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所（簡(jiǎn)稱(chēng)儀綜所）是在國家標準化管理委員會(huì )、工業(yè)與信息化部和中國機械工業(yè)聯(lián)合會(huì )的領(lǐng)導下，作為儀器儀表及自動(dòng)化行業(yè)標準的組織管理單位，負責組織、制定、實(shí)施各類(lèi)自動(dòng)化及儀器儀表的國家標準和行業(yè)標準。儀綜所承擔了全國工業(yè)過(guò)程測量和控制標準化技術(shù)委員會(huì )（SAC/TC124，對口IEC/TC65）等多個(gè)全國標準化技術(shù)委員會(huì )的秘書(shū)處工作。作為科技中介服務(wù)機構，儀綜所長(cháng)期從事工業(yè)通信、系統功能安全、測控設備和實(shí)驗室電氣設備安全等領(lǐng)域的共性與基礎技術(shù)研究。在2011年9月工信部下發(fā)《關(guān)于加強工業(yè)控制系統信息安全管理的通知》（工信部協(xié)[2011]451號）后，全國各地掀起了加強工業(yè)控制系統信息安全管理的熱潮。作為工業(yè)自動(dòng)化的專(zhuān)業(yè)研究機構，記者采訪(fǎng)了機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所所長(cháng)、SAC/TC124秘書(shū)長(cháng)歐陽(yáng)勁松教授，就工業(yè)控制系統信息安全的有關(guān)技術(shù)和標準化現狀進(jìn)行了深入探討。

   《自動(dòng)化博覽》：2011年9月，工信部專(zhuān)門(mén)下發(fā)了《關(guān)于加強工業(yè)控制系統信息安全管理的通知》，以明確重點(diǎn)領(lǐng)域工業(yè)控制系統信息安全管理要求，加強對工業(yè)控制系統信息安全工作的組織領(lǐng)導。您覺(jué)得這份發(fā)文的必要性體現在哪里？

   歐陽(yáng)勁松：正如發(fā)文里提到的，數據采集與監控（SCADA）、分布式控制系統（DCS）、過(guò)程控制系統（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統廣泛運用于控制我國許多關(guān)鍵領(lǐng)域的生產(chǎn)設備的運行，例如核設施、鋼鐵、化工、石油石化、電力、天然氣、先進(jìn)制造、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱等。一旦工業(yè)控制系統信息安全出現漏洞，將對工業(yè)生產(chǎn)運行和國家經(jīng)濟安全造成重大隱患。例如2010年伊朗爆發(fā)的“震網(wǎng)”病毒，它是一種專(zhuān)門(mén)針對工業(yè)控制系統的破壞性病毒，影響席卷全球工業(yè)界，造成伊朗核電站推遲發(fā)電，感染了包括中國在內的4萬(wàn)5千多個(gè)網(wǎng)絡(luò )。這給我們敲響了警鐘，也說(shuō)明了這種大型關(guān)鍵控制產(chǎn)品應用企業(yè)在安全制度上仍存在嚴重漏洞，其對人身、資產(chǎn)、環(huán)境甚至國家安全的危害可想而知。工信部的這個(gè)發(fā)文也正是針對目前的嚴峻形勢提出的。

   《自動(dòng)化博覽》：信息安全應該不是一個(gè)全新的話(huà)題，近年來(lái)，我國信息安全的管理在不斷地發(fā)展和健全中，先后成立了全國信息安全標委會(huì )和若干信息安全評估機構。您認為工業(yè)控制系統的信息安全與傳統IT領(lǐng)域的信息安全有什么不同？

   歐陽(yáng)勁松：傳統IT信息安全一般是要實(shí)現三個(gè)目標，即保密性、完整性和可用性，通常都將保密性放在首位，并配以必要的訪(fǎng)問(wèn)控制，以保護用戶(hù)信息的安全，防止信息盜取事件的發(fā)生。完整性放在第二位，而可用性則放在最后。

   對于工業(yè)自動(dòng)化控制系統而言，目標優(yōu)先級的順序則正好相反。工控系統信息安全首要考慮的是所有系統部件的可用性。完整性則在第二位，保密性通常都在最后考慮。因為工業(yè)數據都是原始格式，需要配合有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價(jià)值。而系統的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線(xiàn)停機或者誤動(dòng)作都可能導致巨大經(jīng)濟損失，甚至是人員生命危險和環(huán)境的破壞。

   除此之外，工控系統的實(shí)時(shí)性指標也非常重要?？刂葡到y要求響應時(shí)間大多在1毫秒以?xún)?，而通用商?wù)系統能夠接受1秒或幾秒內完成。工業(yè)控制系統信息安全還要求必須保證持續的可操作性及穩定的系統訪(fǎng)問(wèn)、系統性能、專(zhuān)用工業(yè)控制系統安全保護技術(shù)，以及全生命周期的安全支持。這些要求都是在保證信息安全的同時(shí)也必須滿(mǎn)足的。

   《自動(dòng)化博覽》： 國際上在工業(yè)控制系統信息安全標準化方面的現狀如何，取得了哪些進(jìn)展？作為我國工業(yè)自動(dòng)化領(lǐng)域的專(zhuān)業(yè)標準化機構，SAC/TC124目前已經(jīng)開(kāi)展了哪些工作？

   歐陽(yáng)勁松：在國際上IEC/TC65（工業(yè)過(guò)程測量、控制和自動(dòng)化標準化技術(shù)委員會(huì )）負責制定控制領(lǐng)域用于工業(yè)測量與控制的系統以及元件方面的國際標準。為了有效解決工業(yè)自動(dòng)化和控制系統的信息安全問(wèn)題，IEC/TC65/WG10（網(wǎng)絡(luò )與系統信息安全工作組）與國際自動(dòng)化協(xié)會(huì )ISA 99成立聯(lián)合工作組，共同制定IEC 62443《工業(yè)過(guò)程測量、控制和自動(dòng)化網(wǎng)絡(luò )與系統信息安全》系列標準。IEC 62443系列標準分為通用、信息安全程序、系統技術(shù)和部件技術(shù)4個(gè)部分，共12個(gè)文檔，每個(gè)文檔描述了工業(yè)控制系統信息安全的不同方面。第1部分描述了信息安全的通用方面，作為IEC 62443其它部分的基礎。第2部分針對用戶(hù)的信息安全程序，包括了整個(gè)信息安全系統的管理、人員和程序設計方面。第3部分主要面向系統集成商，包括了將整體工業(yè)自動(dòng)化控制系統設計分配到各個(gè)區域和通道的方法，以及信息安全保障等級的定義和要求。第4部分包括系統的硬件、軟件和信息部分，以及當制造商開(kāi)發(fā)或獲取這些類(lèi)型的部件時(shí)需要考慮的特定技術(shù)性信息安全要求。其中，IEC62443第1-1部分、第2-1部分、第3-1部分已經(jīng)正式發(fā)布IEC標準，第3-3部分目前處于委員會(huì )投票（CDV）階段，第2-4部分剛通過(guò)新工作項目（NP）投票，其余部分都還在起草過(guò)程中。

    在國內，工業(yè)信息安全也是我們一直關(guān)注和重視的領(lǐng)域。作為國內對口委員會(huì )，從2003年開(kāi)始，我們就在跟蹤IEC/TC65信息安全標準化活動(dòng)。2009年全國工業(yè)過(guò)程測量和控制標準化技術(shù)委員會(huì )獲工信部批準，正式立項啟動(dòng)3項IEC 62443國際標準轉化為行業(yè)標準的制定工作，并成立了專(zhuān)門(mén)的工業(yè)控制系統信息安全起草工作組。工作組專(zhuān)家近30名，來(lái)自國內自動(dòng)化行業(yè)的核心制造商、主要用戶(hù)、高校、研究院所。為了便于在實(shí)際操作過(guò)程中工業(yè)信息安全的評估和驗收，標委會(huì )秘書(shū)處又在2011年啟動(dòng)了兩項國家標準的制定，即“工業(yè)控制系統信息安全第1部分：評估規范”和“工業(yè)控制系統信息安全第2部分：驗收要求”。這項工作得到了電力、核電、石化等眾多行業(yè)用戶(hù)和專(zhuān)家的積極響應和大力支持。

   《自動(dòng)化博覽》： 既然提到安全，那么就必須考慮如何判斷它是否是安全的。對于工業(yè)控制系統信息安全，安全等級是怎么劃分的？如何去評價(jià)其安全等級？

   歐陽(yáng)勁松：IEC 62443中引入了信息安全保障等級（SAL，Security Assurance Level）的概念，嘗試用一種定量的方法來(lái)處理一個(gè)區域的信息安全。通過(guò)定義并比較用于信息安全生命周期的不同階段的目標SAL、設計SAL、完成SAL和能力SAL，實(shí)現預期設計結果的安全性。它從身份和授權控制、使用控制、數據完整性、數據保密性、受限數據流、事件適時(shí)響應、資源可用性7個(gè)基本要求入手，將信息安全保障等級分為4個(gè)等級。

   國際上，針對工業(yè)控制系統的信息安全評估和認證還處于起步階段，尚未出現一個(gè)統一的評估規范。為了搶占市場(chǎng)，美國ISA組織于2010年成立了專(zhuān)門(mén)的測試機構ISCI（ISA信息安全符合性研究院），授權第三方測試實(shí)驗室進(jìn)行工業(yè)自動(dòng)化信息安全認證，但目前僅針對嵌入式設備進(jìn)行評估。工業(yè)信息安全認證評估不同于其他安全、質(zhì)量認證評估，它直接涉及國家經(jīng)濟利益和安全生產(chǎn)。因此，我國應加速制定相應的工業(yè)自動(dòng)化和控制系統評估及驗收規范，與國外同步開(kāi)展有關(guān)工作，以在國際標準化工作中爭取主動(dòng)，保障我國關(guān)鍵設施的安全掌握在自己手中。

   《自動(dòng)化博覽》：據我所知，您所在的研究所在功能安全方面已經(jīng)做了多年工作，成立了專(zhuān)門(mén)的功能安全中心，并面向不同行業(yè)提供功能安全評估認證咨詢(xún)服務(wù)。功能安全和信息安全同為安全保障，您認為兩者的差異主要在什么地方？

   歐陽(yáng)勁松：我們通常將安全可以分成3 類(lèi)， 即功能安全（Functional Safety）、物理安全（Physical Safety）和信息安全（Security）。功能安全是為了達到設備和工廠(chǎng)安全功能，受保護的、和控制設備的安全相關(guān)部分必須正確執行其功能，而且當失效或故障發(fā)生時(shí)，設備或系統必須仍能保持安全條件或進(jìn)入到安全狀態(tài)。物理安全是減少由于電擊、著(zhù)火、輻射、機械危險、化學(xué)危險等因素造成的危害。在IEC 62443中針對工業(yè)控制系統對信息安全（security）的定義是：（1）保護系統所采取的措施；（2）由建立和維護保護系統的措施所得到的系統狀態(tài)；（3）能夠免于對系統資源的非授權訪(fǎng)問(wèn)和非授權或意外的變更、破壞或者損失；（4）基于計算機系統的能力，能夠保證非授權人員和系統既無(wú)法修改軟件及其數據也無(wú)法訪(fǎng)問(wèn)系統功能，卻保證授權人員和系統不被阻止；（5）防止對工業(yè)控制系統的非法或有害入侵，或者干擾其正確和計劃的操作?？梢?jiàn)三種安全在定義和內涵上有很大的差別。

   功能安全系統使用安全完整性等級（SIL，Safety IntegrityLevel）的概念已有近20年。它允許一個(gè)部件或系統的安全表示為單個(gè)數字，而這個(gè)數字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統失效率的保護因子。工業(yè)控制系統信息安全的評估方法與功能安全的評估有所不同。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全，但是功能安全使用安全完整性等級（SIL）是基于隨機硬件失效的一個(gè)部件或系統失效的可能性計算得出的，而信息安全系統有著(zhù)更為廣闊的應用，以及更多可能的誘因和后果。影響信息安全的因數非常復雜，很難用一個(gè)簡(jiǎn)單的數字描述出來(lái)。然而，功能安全的全生命周期安全理念同樣適用于信息安全，信息安全的管理和維護也須是周而復始不斷進(jìn)行的。

   《自動(dòng)化博覽》：您認為針對我國工業(yè)自動(dòng)化行業(yè)的現狀，最急迫的事情是什么？下一步的工作應該從哪幾方面入手？

   歐陽(yáng)勁松：盡管工業(yè)控制系統信息安全已成為一個(gè)全球性的問(wèn)題，但是我國用戶(hù)與發(fā)達國家相比，在安全意識和防范措施等方面仍存在著(zhù)巨大的差距，標準與法規尚未健全，第三方認證機構沒(méi)有得到系統管理。工業(yè)控制系統信息安全問(wèn)題必須在國家的推動(dòng)和貫徹下才能得到切實(shí)解決。在傳統IT信息安全領(lǐng)域，根據《中華人民共和國計算機信息系統安全保護條例》等有關(guān)法律法規，2007年發(fā)布了《信息安全等級保護管理辦法》，對信息系統分等級實(shí)行安全保護。同樣地，為保障工業(yè)控制系統的信息安全，更加迫切地需要有關(guān)政府部門(mén)發(fā)布相關(guān)法令法規，引起各行業(yè)足夠的重視，并規范行業(yè)實(shí)踐。

   工業(yè)控制系統涉及眾多行業(yè)，例如石化、電力、核電等。各行業(yè)的具體管理要求和系統設備工作環(huán)境不盡相同。因此，我們必須深入研究我國工業(yè)控制系統的行業(yè)特點(diǎn)和需求，有針對性地制定相關(guān)行業(yè)信息安全保障應用行規。同時(shí)，以工業(yè)自動(dòng)化標準化機構為先導，聯(lián)合相關(guān)組織機構，研究我國工業(yè)信息安全標準體系，積極開(kāi)展工業(yè)控制系統信息安全評估標準的制定工作，健全工業(yè)信息安全評估認證機制，建立有效的工業(yè)控制系統信息安全應急系統，形成我國自主的工業(yè)控制系統信息安全產(chǎn)業(yè)和管理體系。 

   摘自《自動(dòng)化博覽》2012年第二期