國家互聯(lián)網(wǎng)應急中心(CNCERT)日前發(fā)布《2011年中國互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢報告》，指出： 2011年國家信息安全漏洞共享平臺收錄了100多個(gè)對我國影響廣泛的工業(yè)控制系統軟件安全漏洞，較2010年大幅增長(cháng)近10倍，涉及西門(mén)子、北京亞控和北京三維力控等國內外知名工業(yè)控制系統制造商的產(chǎn)品，對正常生產(chǎn)秩序形成嚴重威脅。工業(yè)控制系統信息安全問(wèn)題再成焦點(diǎn)。

    2010年伊朗爆發(fā)的“震網(wǎng)”病毒，給全球工業(yè)界控制系統的信息安全問(wèn)題敲響了警鐘?，F在，國內外生產(chǎn)企業(yè)都把工業(yè)控制系統安全防護建設提上了日程。工信部協(xié)【2011】451號通知明確指出：“SCADA、DCS、PCS、PLC等工業(yè)控制系統廣泛運用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域，用于控制生產(chǎn)設備的運行。隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )連接，病毒、木馬等威脅正在向工業(yè)控制系統擴散，工業(yè)控制系統信息安全問(wèn)題日益突出。2010年發(fā)生的“震網(wǎng)”病毒事件，充分反映出工業(yè)控制系統信息安全面臨著(zhù)嚴峻的形勢。對此，各地區、各部門(mén)、各單位務(wù)必高度重視，增強風(fēng)險意識、責任意識和緊迫感，切實(shí)加強工業(yè)控制系統信息安全管理。”　

    問(wèn)題已擺在面前，如何解決？當然首要問(wèn)題就是撥開(kāi)迷霧，探尋問(wèn)題實(shí)質(zhì)。隨著(zhù)互聯(lián)網(wǎng)的飛速發(fā)展，我國對于傳統IT信息安全問(wèn)題已有相關(guān)標準、法規，工業(yè)控制系統信息安全是否能依照而行？而在工業(yè)控制領(lǐng)域，一直以來(lái)備受關(guān)注的功能安全問(wèn)題又與信息安全問(wèn)題有著(zhù)怎樣的區別與聯(lián)系？日前，本刊記者采訪(fǎng)了機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所所長(cháng)歐陽(yáng)勁松以上問(wèn)題進(jìn)行了詳細解讀：

工業(yè)控制系統信息安全與傳統IT信息安全的區別

    傳統IT信息安全一般是要實(shí)現三個(gè)目標，即保密性、完整性和可用性，通常都將保密性放在首位，并配以必要的訪(fǎng)問(wèn)控制，以保護用戶(hù)信息的安全，防止信息盜取事件的發(fā)生。完整性放在第二位，而可用性則放在最后。

    對于工業(yè)自動(dòng)化控制系統而言，目標優(yōu)先級的順序則正好相反。工控系統信息安全首要考慮的是所有系統部件的可用性。完整性則在第二位，保密性通常都在最后考慮。因為工業(yè)數據都是原始格式，需要配合有關(guān)使用環(huán)境進(jìn)行分析才能獲取其價(jià)值。而系統的可用性則直接影響到企業(yè)生產(chǎn)，生產(chǎn)線(xiàn)停機或者誤動(dòng)作都可能導致巨大經(jīng)濟損失，甚至是人員生命危險和環(huán)境的破壞。

    除此之外，工控系統的實(shí)時(shí)性指標也非常重要?？刂葡到y要求響應時(shí)間大多在1毫秒以?xún)?，而通用商?wù)系統能夠接受1秒或幾秒內完成。工業(yè)控制系統信息安全還要求必須保證持續的可操作性及穩定的系統訪(fǎng)問(wèn)、系統性能、專(zhuān)用工業(yè)控制系統安全保護技術(shù)，以及全生命周期的安全支持。在些要求都是在保證信息安全的同時(shí)也必須滿(mǎn)足的。

功能安全和信息安全的區別

    我們通常將安全可以分成3類(lèi)，即功能安全（Functional Safety）、物理安全（Physical Safety）和信息安全（Security）。功能安全是為了達到設備和工廠(chǎng)安全功能，受保護的、和控制設備的安全相關(guān)部分必須正確執行其功能，而且當失效或故障發(fā)生時(shí)，設備或系統必須仍能保持安全條件或進(jìn)入到安全狀態(tài)。物理安全是減少由于電擊、著(zhù)火、輻射、機械危險、化學(xué)危險等因素造成的危害。在IEC 62443中針對工業(yè)控制系統對信息安全（security）的定義是：“（1）保護系統所采取的措施；（2）由建立和維護保護系統的措施所得到的系統狀態(tài)；（3）能夠免于對系統資源的非授權訪(fǎng)問(wèn)和非授權或意外的變更、破壞或者損失；（4）基于計算機系統的能力，能夠保證非授權人員和系統既無(wú)法修改軟件及其數據也無(wú)法訪(fǎng)問(wèn)系統功能，卻保證授權人員和系統不被阻止；（5）防止對工業(yè)控制系統的非法或有害入侵，或者干擾其正確和計劃的操作。”可見(jiàn)三種安全在定義和內涵上有很大的差別。

    功能安全系統使用安全完整性等級（SIL，Safety Integrity Level）的概念已有近20年。它允許一個(gè)部件或系統的安全表示為單個(gè)數字，而這個(gè)數字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統失效率的保護因子。工業(yè)控制系統信息安全的評估方法與功能安全的評估有所不同。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全，但是功能安全使用安全完整性等級（SIL）是基于隨機硬件失效的一個(gè)部件或系統失效的可能性計算得出的，而信息安全系統有著(zhù)更為廣闊的應用，以及更多可能的誘因和后果。影響信息安全的因數非常復雜，很難用一個(gè)簡(jiǎn)單的數字描述出來(lái)。然而，功能安全的全生命周期安全理念同樣適用于信息安全，信息安全的管理和維護也須是周而復始不斷進(jìn)行的。

    針對我國工業(yè)自動(dòng)化行業(yè)的現狀，最急迫的事情是什么？下一步的工作應該從哪幾方面入手？歐陽(yáng)勁松認為：為保障工業(yè)控制系統的信息安全，更加迫切地需要有關(guān)政府部門(mén)發(fā)布相關(guān)法令法規，引起各行業(yè)足夠的重視，并規范行業(yè)實(shí)踐。工業(yè)控制系統涉及眾多行業(yè)，例如石化、電力、核電等。各行業(yè)的具體管理要求和系統設備工作環(huán)境不盡相同。因此，我們必須深入研究我國工業(yè)控制系統的行業(yè)特點(diǎn)和需求，有針對性地制定相關(guān)行業(yè)信息安全保障應用行規。同時(shí)，以工業(yè)自動(dòng)化標準化機構為先導，聯(lián)合相關(guān)組織機構，研究我國工業(yè)信息安全標準體系，積極開(kāi)展工業(yè)控制系統信息安全評估標準的制定工作，健全工業(yè)信息安全評估認證機制，建立有效的工業(yè)控制系統信息安全應急系統，形成我國自主的工業(yè)控制系統信息安全產(chǎn)業(yè)和管理體系。


    日前，《我國重點(diǎn)領(lǐng)域工業(yè)控制系統信息安全現狀調查及問(wèn)題研究》課題組聯(lián)合工業(yè)領(lǐng)域各重點(diǎn)行業(yè)協(xié)會(huì )以及《電子技術(shù)應用》、《自動(dòng)化博覽》、控制網(wǎng)（fcfhome.com）等關(guān)于我國重點(diǎn)領(lǐng)域工業(yè)控制系統信息安全現狀調查活動(dòng)已正式展開(kāi)，歡迎參與！詳情點(diǎn)擊：http://www.kongzhi.cn/news/ndetail.php?p=35414