國內(nèi)外典型工控系統(tǒng)安全標(biāo)準(zhǔn)的概述與思考

張瀏驊 劉克松

摘? 要：工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)的制定對于保障工業(yè)控制系統(tǒng)信息安全有著非常重要的意義。近年來，國內(nèi)外各大標(biāo)準(zhǔn)組織積極開展工控系統(tǒng)安全標(biāo)準(zhǔn)制定工作。文章主要對國外典型的工控系統(tǒng)安全標(biāo)準(zhǔn)SP800，IEC62443，IEC62351進(jìn)行了總結(jié)，闡述了國內(nèi)的典型工控系統(tǒng)安全標(biāo)準(zhǔn)GB/T36324-2018、GB/T30976、GB/T33009的內(nèi)容。最后，通過對國內(nèi)外典型工控系統(tǒng)安全標(biāo)準(zhǔn)的對比思考，提出了一些有針對性的建議，為我國今后更好地開展工控系統(tǒng)安全標(biāo)準(zhǔn)工作提供參考。

關(guān)鍵詞：工業(yè)控制系統(tǒng);安全標(biāo)準(zhǔn);思考

中圖分類號：TP273? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? ?文章編號：2095-2945（2019）26-0081-03

Abstract： The formulation of industrial control system security standards is of great significance to ensure the information security of industrial control systems. In recent years， major standards organizations at home and abroad have actively carried out the formulation of industrial control system safety standards. This paper mainly summarizes the typical foreign industrial control system safety standards SP800，IEC62443，IEC62351， and expounds the contents of domestic typical industrial control system safety standards GB/T36324-2018， GB/T30976 and GB/T33009. Finally， through the comparative thinking of the typical industrial control system safety standards at home and abroad， some targeted suggestions are put forward， which can provide reference for our country to better carry out the safety standard work on industrial control system in the future.

Keywords： industrial control system; safety standard; analysis

1 概述

近年來，工業(yè)控制系統(tǒng)信息安全的標(biāo)準(zhǔn)制定一直受到國內(nèi)外專家的高度重視。國際上針對工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)進(jìn)行研究的組織很多，其中包括許多國際標(biāo)準(zhǔn)化組織，如美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）、國際電工委員會（IEC），國際自動化協(xié)會（ISA）和電氣與電子工程師協(xié)會（IEEE）等等。他們已經(jīng)在工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)建設(shè)方面形成了一系列體系化標(biāo)準(zhǔn)文件，如SP800-82、IEC62443、IEC62351等等。在我國，目前從事相關(guān)工作的組織主要包括：全國工業(yè)過程測量與控制標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC124）、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）、全國電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC82）和全國電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC296）等。近年來，工控安全相關(guān)標(biāo)準(zhǔn)在陸續(xù)研制和發(fā)布中，其中典型的標(biāo)準(zhǔn)如GB/T30976系列、GB/T33009系列等等。接下來對國內(nèi)外幾個典型的工控安全標(biāo)準(zhǔn)進(jìn)行簡要概述。

2 國外典型工控安全標(biāo)準(zhǔn)概述

2.1 SP800-82系列

SP800-82是NIST出臺的關(guān)于工業(yè)控制系統(tǒng)安全的指南，它涵蓋了數(shù)據(jù)監(jiān)視與采集系統(tǒng)（SCADA）、離散控制系統(tǒng)（DCS）、可編程邏輯控制系統(tǒng)（PLC）等等，可以用于水利、電力等工業(yè)行業(yè)中，對國內(nèi)工控安全從業(yè)人員非常有參考價值。它著重剖析了工業(yè)控制系統(tǒng)的特征、存在的問題和漏洞、面臨的威脅等，針對這些問題對其提出了安全性要求，對如何開發(fā)工業(yè)控制系統(tǒng)項目的安全性進(jìn)行了規(guī)范[1]。此外，對不同安全等級的工業(yè)控制系統(tǒng)，從管理、技術(shù)和運行三個方面進(jìn)行了不同等級的安全劃分。

2.2 IEC 62443系列

IEC 62443重點關(guān)注在工業(yè)通訊網(wǎng)絡(luò)中的網(wǎng)絡(luò)和系統(tǒng)安全問題，它是由美國國家標(biāo)準(zhǔn)協(xié)會和網(wǎng)絡(luò)與系統(tǒng)信息安全小組共同制定的，受到了國際上的普遍認(rèn)可，后被ISO/IEC采納[2]。它的頒布給工業(yè)控制系統(tǒng)的安全帶來了保障，保證了工業(yè)自動化系統(tǒng)的安全性，規(guī)范了工控系統(tǒng)的運行和維護過程，對工控系統(tǒng)的安全技術(shù)提出了明確的要求，規(guī)定了可采用的安全技術(shù)以及推廣應(yīng)用場景。IEC62443標(biāo)準(zhǔn)由四部分組成，如圖1所示。

2.3 IEC 62351系列

IEC 62351《電力系統(tǒng)管理及信息交換-數(shù)據(jù)和通信安全性》是IEC、TC57和WG15聯(lián)合制定的[3]。它主要針對在電力系統(tǒng)穩(wěn)定運行過程中的數(shù)據(jù)和通信安全，并且是建立在IEC60870、IEC61850等全球通用電力系統(tǒng)通信協(xié)議基礎(chǔ)上的加強型安全標(biāo)準(zhǔn)。IEC 62351包含以下七個部分，如圖2所示。

3 國內(nèi)典型工控安全標(biāo)準(zhǔn)概述

工業(yè)和信息化部于2017年12月發(fā)布《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）》。其中主要行動中明確提出要建立健全工控安全標(biāo)準(zhǔn)體系，包括確定工控安全分級標(biāo)準(zhǔn)、防護要求、實施規(guī)則、測評技術(shù)標(biāo)準(zhǔn)等，以提高工業(yè)控制系統(tǒng)的安全防護能力，規(guī)范工控系統(tǒng)評估流程，保障工業(yè)控制系統(tǒng)設(shè)備和產(chǎn)品安全[4]。以下是幾個典型的工控安全標(biāo)準(zhǔn)。

3.1 GB/T36324-2018

《工業(yè)控制系統(tǒng)信息安全分級規(guī)范》的頒布給出了在風(fēng)險評估的基礎(chǔ)上工控系統(tǒng)信息安全的分類規(guī)則規(guī)范，劃分了信息安全分級方法，提出了分層分類模型和分級因素的影響，強調(diào)了工業(yè)控制系統(tǒng)資產(chǎn)的潛在風(fēng)險重要性。一般來說，對工控系統(tǒng)的信息安全等級可以根據(jù)其能力強弱劃分為四個等級，其安全定級的一般方法如圖3所示。

3.2 GB/T30976系列

GB/T 30976系列于2014年由國家工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會（SAC/TC124）發(fā)布。它實現(xiàn)了工控安全標(biāo)準(zhǔn)領(lǐng)域的突破，給工控行業(yè)提供了可靠性依據(jù)。它由兩個部分組成：GB/T 30976的第一部分規(guī)定了SCADA、DCS、PLC、PCS等工業(yè)控制系統(tǒng)的信息安全評估目標(biāo)，評估內(nèi)容和實施過程。它適用于系統(tǒng)設(shè)計人員，工程公司，設(shè)備制造商，系統(tǒng)集成商，用戶，資產(chǎn)所有者以及評估和認(rèn)證機構(gòu)，用以評估工業(yè)控制系統(tǒng)的信息安全性。GB/T30976的第二部分填補了我國在工業(yè)控制系統(tǒng)方面的信息安全驗收環(huán)節(jié)的空缺，提出了對工業(yè)控制系統(tǒng)的信息安全解決方案的的驗收過程、試驗內(nèi)容、方法和要求。它可以應(yīng)用于石油、化工等多種工業(yè)行業(yè)的控制系統(tǒng)和設(shè)備。

3.3 GB/T33009系列

GB/T 33009 于2016年10月13日正式發(fā)布，它是由國家質(zhì)量監(jiān)督檢驗檢疫總局和國家標(biāo)準(zhǔn)化管理委員會聯(lián)合提出的。GB/T 33009分為四個部分：

GB/T 33009.1 介紹了通用DCS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，從DCS防護要求、總體原則、訪問控制等方面提出了要求，在信息安全方面從過程監(jiān)控層、現(xiàn)場控制層和現(xiàn)場設(shè)備層三個層面提出了三級保護強度要求，分別為基本要求、常規(guī)加強要求和深度加強要求。

GB/T 33009.2主要包括DCS系統(tǒng)整體介紹，DCS運行過程中的安全需求，以及DCS信息安全管理體系。該標(biāo)準(zhǔn)詳細(xì)描述了DCS安全解決辦法因素的十四個方面，并且這些內(nèi)容與27001的要求是相對應(yīng)的。

GB/T 33009.3主要包括了DCS系統(tǒng)評估的全生命周期，從DCS系統(tǒng)評估工作開始前的準(zhǔn)備工作，風(fēng)險評估過程，風(fēng)險因素識別，評估過程記錄到最后的評估結(jié)果等方面都做了詳細(xì)的規(guī)定。最后，在附錄A中對DCS全生命周期的每個階段示范了安全風(fēng)險評估過程，附錄B介紹了風(fēng)險評估工具和DCS系統(tǒng)的通用試驗內(nèi)容，附錄C介紹了對DCS系統(tǒng)的風(fēng)險計算方法。

GB/T 33009.4是為檢測DCS系統(tǒng)的風(fēng)險和脆弱性提出的要求。具體包括DCS風(fēng)險與脆弱性檢測的要求，DCS軟件安全的風(fēng)險性與脆弱性要求，DCS通信安全風(fēng)險性與脆弱性要求。

4 思考與建議

從以上典型的工控安全標(biāo)準(zhǔn)成果可以看出，我國與國外工控安全標(biāo)準(zhǔn)化工作的主要差距在于：

（1）NIST首先給出了工控系統(tǒng)安全標(biāo)準(zhǔn)的整體規(guī)劃框架，據(jù)此在各個工業(yè)行業(yè)中展開標(biāo)準(zhǔn)的制定，并且在不停的更新標(biāo)準(zhǔn)的版本。而我國目前并沒有正式的整體框架規(guī)劃，缺乏標(biāo)準(zhǔn)建設(shè)體系化思維，并且只有在電力領(lǐng)域有相關(guān)工控安全標(biāo)準(zhǔn)。

（2）國外針對SCADA控制系統(tǒng)安全的標(biāo)準(zhǔn)較多，而我國在這片領(lǐng)域還是空白，僅有四份關(guān)于DCS系統(tǒng)安全的標(biāo)準(zhǔn)。而實際上，SCADA在控制系統(tǒng)中的問題是更為突出的，從中可以看出國外制定標(biāo)準(zhǔn)的路徑是以問題為導(dǎo)向，重點解決再各個擊破。相較之下，我國的工控安全標(biāo)準(zhǔn)化工作偏零散，重點基礎(chǔ)工作的進(jìn)展較慢。

（3）從已發(fā)布標(biāo)準(zhǔn)的實施效果來看，國外的大部分工控安全標(biāo)準(zhǔn)已得到了國際認(rèn)可，并且有很好的推廣示范，例如IEC 62443-2-1在2016年被等同采納為國標(biāo)GB/T 33007。我國在標(biāo)準(zhǔn)制定的自主化程度和提高影響力方面還需要努力，在積極轉(zhuǎn)化國外先進(jìn)標(biāo)準(zhǔn)的同時也需要加快研制更具有指導(dǎo)性的標(biāo)準(zhǔn)。

因此，在之后開展工控安全標(biāo)準(zhǔn)化工作時，我們還需從以下幾方面努力：

（1）搭框架。當(dāng)前的標(biāo)準(zhǔn)化工作的首要任務(wù)是需要建立一個工控安全標(biāo)準(zhǔn)的框架，形成一套適合我國工控安全現(xiàn)狀的標(biāo)準(zhǔn)體系，并按此規(guī)劃開展標(biāo)準(zhǔn)制定工作。

（2）建機制。建立以政府為主導(dǎo)，工業(yè)企業(yè)為主體，產(chǎn)學(xué)研用結(jié)合的長效工作機制，鼓勵和吸引更多的企業(yè)、院校、科研院所、檢測認(rèn)證機構(gòu)等各類積極參與標(biāo)準(zhǔn)化制定工作。

（3）補短板。對于已發(fā)布標(biāo)準(zhǔn)中不夠完善的部分，以及工控安防等新技術(shù)方面的內(nèi)容，及時補充，及時制定，力爭在補齊短板上下功夫。

（4）促交流。積極參加國外或區(qū)域組織的標(biāo)準(zhǔn)化技術(shù)交流活動，鼓勵國內(nèi)的標(biāo)準(zhǔn)化工作者加強與國際標(biāo)準(zhǔn)化專家的合作交流，對新興的工控安防技術(shù)、標(biāo)準(zhǔn)化工作進(jìn)展等趨勢保持敏銳的嗅覺。

（5）抓落實。需要進(jìn)一步推動已發(fā)布的工控安全標(biāo)準(zhǔn)實施落地，加大宣傳力度，加強場景應(yīng)用推廣，擴大標(biāo)準(zhǔn)的影響力。

參考文獻(xiàn)：

[1]唐一鴻，楊建軍，王惠蒞.SP 800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012.

[2]IEC.IEC/TR 62443 Edition 1.0. Industrial communication networks-Network and system security： IEC，2009-2017.

[3]王自成，廣華，方芳，等.IEC 62351國際互操作的總結(jié)與思考[J].電力系統(tǒng)自動化，2019.

[4]工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）[Z].工信部信軟〔2017〕316號.