孫黎全

青海黃河上游水電開發(fā)有限責(zé)任公司龍羊峽發(fā)電分公司，中國(guó)·青海 海南 813000

隨著工業(yè)控制系統(tǒng)的發(fā)展，在信息化技術(shù)的不斷推動(dòng)下，工業(yè)控制系統(tǒng)逐漸呈現(xiàn)出網(wǎng)絡(luò)化、信息化、智能化、網(wǎng)絡(luò)化的發(fā)展趨勢(shì)。然而，隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題的逐漸增多，許多國(guó)家都發(fā)布了相關(guān)的政策法規(guī)對(duì)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題進(jìn)行規(guī)范和約束。近年來，中國(guó)也出臺(tái)了相關(guān)政策法規(guī)以規(guī)范和約束工業(yè)控制系統(tǒng)的發(fā)展。工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一種有效地發(fā)現(xiàn)和識(shí)別工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的方法，是一個(gè)不斷積累、不斷改進(jìn)的過程。論文分析了中國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀及存在的問題，并提出了相應(yīng)的對(duì)策建議，以期對(duì)中國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和防范工作提供參考。

網(wǎng)絡(luò)安全；工控系統(tǒng)；漏洞；網(wǎng)絡(luò)攻擊

1 引言

工控系統(tǒng)是指在工業(yè)領(lǐng)域中，由計(jì)算機(jī)控制的可在特定環(huán)境下運(yùn)行的各種設(shè)備，包括生產(chǎn)控制、管理和監(jiān)控等。工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全是指控制系統(tǒng)在正常運(yùn)行過程中受到惡意代碼的攻擊，導(dǎo)致控制系統(tǒng)發(fā)生故障或者數(shù)據(jù)泄露[1]。隨著信息化技術(shù)的發(fā)展，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題逐漸增多，特別是近幾年發(fā)生的一系列信息安全事件，如“震網(wǎng)”病毒、“勒索病毒”等，使得工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題引起了高度重視。從國(guó)內(nèi)外的研究來看，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題主要體現(xiàn)在以下幾個(gè)方面：①工控系統(tǒng)自身存在漏洞；②工控系統(tǒng)的通信協(xié)議存在漏洞；③工控系統(tǒng)自身被植入病毒或木馬；④工控系統(tǒng)被黑客攻擊?；谝陨戏治?，論文對(duì)中國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀及存在的問題進(jìn)行了深入分析，并提出了相應(yīng)的對(duì)策建議。

2 概述

工業(yè)控制系統(tǒng)（Industrial Control System，簡(jiǎn)稱ICS）是指在生產(chǎn)、過程、設(shè)備和管理過程中使用信息和通信技術(shù)進(jìn)行信息交換的系統(tǒng)。隨著IT 技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于工業(yè)生產(chǎn)過程，使得工業(yè)控制系統(tǒng)與信息社會(huì)融合越來越緊密，工控系統(tǒng)也越來越復(fù)雜。目前，工控系統(tǒng)的網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻，威脅著整個(gè)工業(yè)生產(chǎn)過程的安全。近年來，工業(yè)控制系統(tǒng)被利用攻擊破壞事件時(shí)有發(fā)生，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成了巨大威脅。2012 年11 月15 日，美國(guó)政府宣布對(duì)伊朗石油行業(yè)進(jìn)行制裁；2016 年10月1 日，俄羅斯和烏克蘭爆發(fā)了針對(duì)能源行業(yè)的網(wǎng)絡(luò)攻擊事件；2016 年10 月17 日，伊朗首都德黑蘭遭勒索病毒攻擊，造成數(shù)千人死亡；2017 年6 月28 日，伊朗發(fā)生的核設(shè)施網(wǎng)絡(luò)攻擊事件等。

3 工控系統(tǒng)風(fēng)險(xiǎn)

3.1 工控系統(tǒng)風(fēng)險(xiǎn)評(píng)估

工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是指通過對(duì)工控系統(tǒng)的信息技術(shù)應(yīng)用和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行辨識(shí)、分析和評(píng)價(jià)，找出工控系統(tǒng)中存在的威脅、脆弱性以及由此產(chǎn)生的影響，從而對(duì)工控系統(tǒng)所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，并提出相應(yīng)的防護(hù)措施。

由于工控系統(tǒng)是工業(yè)企業(yè)重要的基礎(chǔ)設(shè)施，一旦受到攻擊，會(huì)造成嚴(yán)重后果。因此，國(guó)家對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估高度重視，制定了《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃》《工業(yè)控制系統(tǒng)信息安全指南》等相關(guān)政策法規(guī)，規(guī)范了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作[2]。

從中國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作情況來看，目前中國(guó)對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作尚處于起步階段，還存在一些不足。

3.2 風(fēng)險(xiǎn)等級(jí)劃分

為了便于評(píng)估，根據(jù)工業(yè)控制系統(tǒng)的特點(diǎn)，論文將風(fēng)險(xiǎn)劃分為4 個(gè)等級(jí)。其中，工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)等級(jí)最高，這是因?yàn)楣I(yè)控制系統(tǒng)的安全性和可靠性要求更高，因此其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也就更高；工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)最低，這是因?yàn)楣I(yè)控制系統(tǒng)的主要功能是控制生產(chǎn)過程和設(shè)備的正常運(yùn)行，不需要太多的信息交互，因此其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也就較低。綜上所述，根據(jù)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估結(jié)果可知：工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等級(jí)為2 級(jí)的比例最大，達(dá)到了72.09%。

由于工業(yè)控制系統(tǒng)與社會(huì)基礎(chǔ)設(shè)施（如水、電、氣等）和關(guān)鍵基礎(chǔ)設(shè)施（如交通、金融、電力等）之間聯(lián)系緊密，且容易受到攻擊和破壞，因此一旦發(fā)生安全事故可能會(huì)對(duì)社會(huì)穩(wěn)定造成較大影響。因此，對(duì)工控系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及等級(jí)劃分時(shí)應(yīng)注意其對(duì)社會(huì)穩(wěn)定的影響。

4 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)規(guī)范

標(biāo)準(zhǔn)是促進(jìn)產(chǎn)品研發(fā)、生產(chǎn)和使用的基礎(chǔ)，是產(chǎn)品質(zhì)量的保證。國(guó)家工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱“信安標(biāo)委”）是工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)的秘書處單位，負(fù)責(zé)制定與實(shí)施國(guó)家工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化相關(guān)的技術(shù)標(biāo)準(zhǔn)。

信安標(biāo)委現(xiàn)有工作組8 個(gè)，分別負(fù)責(zé)制定與實(shí)施網(wǎng)絡(luò)安全、信息安全相關(guān)的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，并在國(guó)家網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)內(nèi)承擔(dān)部分工作，同時(shí)負(fù)責(zé)組織、協(xié)調(diào)與工業(yè)控制系統(tǒng)相關(guān)的國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的制修訂工作。

信安標(biāo)委成立以來，在國(guó)家工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)指導(dǎo)下，完成了網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)體系構(gòu)建、國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定、重點(diǎn)行業(yè)領(lǐng)域標(biāo)準(zhǔn)制修訂等工作，有效促進(jìn)了中國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的開展，并取得了顯著成績(jī)。

5 國(guó)內(nèi)外工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估工作現(xiàn)狀

隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全事件越來越頻繁，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)越來越嚴(yán)重。因此，許多國(guó)家都相繼出臺(tái)了相關(guān)政策法規(guī)來規(guī)范和約束工控系統(tǒng)網(wǎng)絡(luò)安全問題。近年來，中國(guó)也不斷加大對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全的重視程度，積極開展相關(guān)工作。2014 年3 月，工業(yè)和信息化部出臺(tái)了《工業(yè)控制系統(tǒng)信息安全管理辦法》；2015 年12 月，工業(yè)和信息化部制定了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》；2016年2 月，中國(guó)互聯(lián)網(wǎng)信息辦公室發(fā)布了《互聯(lián)網(wǎng)信息服務(wù)風(fēng)險(xiǎn)預(yù)警通報(bào)（第二期）》；2017 年3 月，工業(yè)和信息化部印發(fā)了《關(guān)于加快推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》；2017 年6 月，工業(yè)和信息化部發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》。這些政策法規(guī)和規(guī)范性文件的發(fā)布，為中國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作的開展提供了政策和法規(guī)依據(jù)。國(guó)外對(duì)于工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的研究和發(fā)展也有一定的成果。例如，美國(guó)的聯(lián)邦貿(mào)易委員會(huì)（FTC）、歐洲聯(lián)盟（EU）、日本產(chǎn)業(yè)省廳等機(jī)構(gòu)均已頒布了有關(guān)工控系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估規(guī)定。

6 工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在的問題與對(duì)策

6.1 存在的問題

工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估在中國(guó)已經(jīng)有了一定的發(fā)展，但在實(shí)施過程中仍然存在一些問題，主要表現(xiàn)在：一是對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估認(rèn)識(shí)不足，仍然存在著“重建設(shè)輕運(yùn)維”的思想，只對(duì)新建、改建項(xiàng)目進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，對(duì)已建項(xiàng)目開展定期或不定期的安全風(fēng)險(xiǎn)評(píng)估。二是缺少統(tǒng)一的工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估規(guī)范和標(biāo)準(zhǔn)，尚未形成一套完整的工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估體系。三是對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作重視不夠，缺少相關(guān)技術(shù)人員和專門的管理人員，導(dǎo)致在風(fēng)險(xiǎn)評(píng)估過程中缺少相應(yīng)的技術(shù)支撐。四是缺乏工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估支撐平臺(tái)，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估缺乏有力的技術(shù)支持和管理保障，難以實(shí)現(xiàn)全面有效的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

6.2 對(duì)策建議

工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)長(zhǎng)期的過程，需要從頂層設(shè)計(jì)著手，建立起一套完整的體系和標(biāo)準(zhǔn)，并逐步完善相關(guān)技術(shù)方法和工具。首先，需要加快工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估相關(guān)國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)的制定工作，建立起一套完善的標(biāo)準(zhǔn)體系，為工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作提供統(tǒng)一的指導(dǎo)依據(jù)。其次，需要在現(xiàn)有技術(shù)方法和工具的基礎(chǔ)上，不斷積累經(jīng)驗(yàn)、改進(jìn)方法、創(chuàng)新工具，在實(shí)踐中逐步完善相關(guān)技術(shù)方法和工具。再次，需要加強(qiáng)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)、技術(shù)方法和工具的推廣應(yīng)用。最后，需要建立起一支高水平、專業(yè)化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估人才隊(duì)伍，為工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作提供強(qiáng)有力的人才支撐。

6.3 風(fēng)險(xiǎn)防范策略

針對(duì)以上工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，論文提出了以下防范策略：

①增強(qiáng)人員安全意識(shí)，加強(qiáng)對(duì)工控系統(tǒng)的管理，加強(qiáng)人員培訓(xùn)。工控系統(tǒng)的管理員必須具備網(wǎng)絡(luò)安全意識(shí)，通過定期培訓(xùn)增強(qiáng)相關(guān)人員的安全意識(shí)和防護(hù)能力。

②完善工業(yè)控制系統(tǒng)的管理制度。在現(xiàn)有基礎(chǔ)上，建立工控系統(tǒng)管理制度和管理流程，加強(qiáng)對(duì)生產(chǎn)數(shù)據(jù)的監(jiān)控和管理，以及時(shí)發(fā)現(xiàn)工業(yè)控制系統(tǒng)中存在的漏洞和隱患。

③加強(qiáng)工控系統(tǒng)設(shè)備的管理與維護(hù)。通過定期檢查，及時(shí)發(fā)現(xiàn)設(shè)備故障，并采取措施對(duì)設(shè)備進(jìn)行維護(hù)。

④完善相關(guān)法律法規(guī)。針對(duì)工控系統(tǒng)中存在的漏洞和隱患，盡快制定相關(guān)法律法規(guī)對(duì)工控系統(tǒng)進(jìn)行監(jiān)管，確保工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。

7 典型應(yīng)用

中國(guó)的工業(yè)控制系統(tǒng)主要由兩部分組成，分別是以現(xiàn)場(chǎng)總線為基礎(chǔ)的集散控制系統(tǒng)和以太網(wǎng)為基礎(chǔ)的工業(yè)以太網(wǎng)。工控系統(tǒng)通常是在IT 和CT 技術(shù)的基礎(chǔ)上發(fā)展而來的，通過無線或有線方式與終端設(shè)備連接，并通過以太網(wǎng)進(jìn)行通信。中國(guó)工控系統(tǒng)中存在大量的通信協(xié)議不規(guī)范、通信協(xié)議漏洞等問題，導(dǎo)致信息無法共享，容易受到攻擊。隨著近年來網(wǎng)絡(luò)與信息技術(shù)的迅速發(fā)展，工控系統(tǒng)也在不斷升級(jí)和優(yōu)化。工業(yè)控制系統(tǒng)的發(fā)展趨勢(shì)是向智能化和數(shù)字化方向發(fā)展。其中，由于工業(yè)控制系統(tǒng)本身的特點(diǎn)，其安全問題與普通計(jì)算機(jī)相比更加復(fù)雜、嚴(yán)重和突出，因此有必要采取相應(yīng)的對(duì)策以保障工業(yè)控制系統(tǒng)安全穩(wěn)定運(yùn)行。

8 結(jié)語(yǔ)

論文主要研究了中國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀及存在的問題，并從評(píng)估工作機(jī)制、評(píng)估標(biāo)準(zhǔn)體系建設(shè)、人才隊(duì)伍建設(shè)等方面提出了相關(guān)建議。目前，中國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作機(jī)制還不夠完善，評(píng)估標(biāo)準(zhǔn)體系也不夠健全，且缺乏相應(yīng)的人才隊(duì)伍建設(shè)。在未來的工控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作中，需要進(jìn)一步完善相關(guān)工作機(jī)制，并加強(qiáng)對(duì)風(fēng)險(xiǎn)評(píng)估人才的培養(yǎng)。只有建立健全相關(guān)工作機(jī)制和人才隊(duì)伍建設(shè)，才能切實(shí)保障中國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全。