工業(yè)控制系統(tǒng)信息安全技術(shù)的發(fā)展隨著工業(yè)自動化系統(tǒng)的發(fā)展而不斷演化。目前自動化系統(tǒng)發(fā)展的趨勢就是數(shù)字化、智能化、網(wǎng)絡化和人機交互人性化,同時將更多的IT技術(shù)應用到傳統(tǒng)的邏輯控制和數(shù)字控制中。工業(yè)控制系統(tǒng)信息安全技術(shù)未來也將進一步借助傳統(tǒng)IT技術(shù),使其更加智能化、網(wǎng)絡化,成為控制系統(tǒng)不可缺少的一部分。與傳統(tǒng)IP互聯(lián)網(wǎng)的信息安全產(chǎn)品研發(fā)路線類似,工業(yè)控制系統(tǒng)信息安全產(chǎn)品將在信息安全與工業(yè)生產(chǎn)控制之間找到契合點,形成工業(yè)控制系統(tǒng)特色鮮明的安全輸入、安全控制、安全輸出類產(chǎn)品體系。
工控安全兼顧功能、物理和信息安全
通常情況下,工業(yè)控制系統(tǒng)安全可以分成三個方面,即功能安全、物理安全和信息安全。
功能安全是為了達到設備和工廠安全功能,受保護的、和控制設備的安全相關(guān)部分必須正確執(zhí)行其功能,而且當失效或故障發(fā)生時,設備或系統(tǒng)必須仍能保持安全條件或進入到安全狀態(tài)。
物理安全是減少由于電擊、火災、輻射、機械危險、化學危險等因素造成的危害。
在IEC62443中針對工業(yè)控制系統(tǒng)信息安全的定義是:“保護系統(tǒng)所采取的措施;由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);能夠免于對系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失;基于計算機系統(tǒng)的能力,能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù),也無法訪問系統(tǒng)功能,卻保證授權(quán)人員和系統(tǒng)不被阻止;防止對工業(yè)控制系統(tǒng)的非法或有害入侵,或者干擾其正確和計劃的操作。”
三種安全在定義和內(nèi)涵上有很大的差別。
功能安全,使用安全完整性等級的概念已有近20年。功能安全規(guī)范要求通常將一個部件或系統(tǒng)的安全表示為單個數(shù)字,而這個數(shù)字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統(tǒng)失效率的保護因子。
物理安全,保護要素主要由一系列安全生產(chǎn)操作規(guī)范定義。政府、企業(yè)及行業(yè)組織等一般通過完備的安全生產(chǎn)操作流程約束工業(yè)系統(tǒng)現(xiàn)場操作的標準性,確保事故的可追溯性,并可以明確有關(guān)人員的責任,管理和制度因素是保護物理安全的主要方式。
工業(yè)控制系統(tǒng)信息安全的評估方法與功能安全的評估有所不同。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全,但是功能安全使用安全完整性等級是基于隨機硬件失效的一個部件或系統(tǒng)失效的可能性計算得出的,而信息安全系統(tǒng)有著更為廣闊的應用,以及更多可能的誘因和后果。影響信息安全的因數(shù)非常復雜,很難用一個簡單的數(shù)字描述出來。然而,功能安全的全生命周期安全理念同樣適用于信息安全,信息安全的管理和維護也必須是周而復始不斷進行的。
工控安全與網(wǎng)絡信息安全有別
工業(yè)控制系統(tǒng)信息安全與傳統(tǒng)的IP信息網(wǎng)絡安全的區(qū)別在于:1.安全需求不同,2.安全補丁與升級機制存在的區(qū)別,3.實時性方面的差異,4.安全保護優(yōu)先級方面的差異,5.安全防護技術(shù)適應性方面的差異。
總體來說,傳統(tǒng)IP信息網(wǎng)絡安全已經(jīng)發(fā)展到較為成熟的技術(shù)和設計準則(認證、訪問控制、信息完整性、特權(quán)分離等),這些能夠幫助我們阻止和響應針對工業(yè)控制系統(tǒng)的攻擊。然而,傳統(tǒng)意義上講,計算機信息安全研究關(guān)注于信息的保護,研究人員是不會考慮攻擊如何影響評估和控制算法以及最終攻擊是如何影響物理世界的。
當前已有的各種信息安全工具,能夠?qū)刂葡到y(tǒng)安全給予必要機制,這些單獨的機制對于深度防護控制并不夠,通過深入理解控制系統(tǒng)與真實物理世界的交互過程,研究人員在未來需要開展的工作可能是:
1.更好地理解攻擊的后果:到目前為止,還沒有深入研究攻擊者獲得非授權(quán)訪問一些控制網(wǎng)絡設備后將造成的危害。
2.設計全新的攻擊檢測算法:通過理解物理過程應有的控制行為,并基于過程控制命令和傳感器測量,能夠識別攻擊者是否試圖干擾控制或傳感器的數(shù)據(jù)。
