工業(yè)控制系統(tǒng)信息安全技術(shù)的發(fā)展隨著工業(yè)自動化系統(tǒng)的發(fā)展而不斷演化鸳慈。目前自動化系統(tǒng)發(fā)展的趨勢就是數(shù)字化、智能化、網(wǎng)絡(luò)化和人機交互人性化往蚕，同時將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中。工業(yè)控制系統(tǒng)信息安全技術(shù)未來也將進一步借助傳統(tǒng)IT技術(shù)茅苏，使其更加智能化纱栓、網(wǎng)絡(luò)化，成為控制系統(tǒng)不可缺少的一部分推兄。與傳統(tǒng)IP互聯(lián)網(wǎng)的信息安全產(chǎn)品研發(fā)路線類似韭惧，工業(yè)控制系統(tǒng)信息安全產(chǎn)品將在信息安全與工業(yè)生產(chǎn)控制之間找到契合點，形成工業(yè)控制系統(tǒng)特色鮮明的安全輸入蔚奕、安全控制哀姿、安全輸出類產(chǎn)品體系。

工控安全兼顧功能媒埃、物理和信息安全

通常情況下菜碌，工業(yè)控制系統(tǒng)安全可以分成三個方面，即功能安全、物理安全和信息安全兰粉。

功能安全是為了達到設(shè)備和工廠安全功能故痊，受保護的、和控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能玖姑，而且當失效或故障發(fā)生時愕秫，設(shè)備或系統(tǒng)必須仍能保持安全條件或進入到安全狀態(tài)。

物理安全是減少由于電擊焰络、火災(zāi)戴甩、輻射、機械危險闪彼、化學(xué)危險等因素造成的危害甜孤。

在IEC62443中針對工業(yè)控制系統(tǒng)信息安全的定義是：“保護系統(tǒng)所采取的措施;由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);能夠免于對系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失;基于計算機系統(tǒng)的能力畏腕，能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)缴川，也無法訪問系統(tǒng)功能，卻保證授權(quán)人員和系統(tǒng)不被阻止;防止對工業(yè)控制系統(tǒng)的非法或有害入侵描馅，或者干擾其正確和計劃的操作把夸。”

三種安全在定義和內(nèi)涵上有很大的差別脸夸。

功能安全尉武，使用安全完整性等級的概念已有近20年。功能安全規(guī)范要求通常將一個部件或系統(tǒng)的安全表示為單個數(shù)字期油，而這個數(shù)字是為了保障人員健康源洒、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統(tǒng)失效率的保護因子。

物理安全短户，保護要素主要由一系列安全生產(chǎn)操作規(guī)范定義荐呵。政府、企業(yè)及行業(yè)組織等一般通過完備的安全生產(chǎn)操作流程約束工業(yè)系統(tǒng)現(xiàn)場操作的標準性唇锡，確保事故的可追溯性蔬聚，并可以明確有關(guān)人員的責(zé)任，管理和制度因素是保護物理安全的主要方式矗绅。

工業(yè)控制系統(tǒng)信息安全的評估方法與功能安全的評估有所不同墙违。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全叼枝，但是功能安全使用安全完整性等級是基于隨機硬件失效的一個部件或系統(tǒng)失效的可能性計算得出的诽表，而信息安全系統(tǒng)有著更為廣闊的應(yīng)用，以及更多可能的誘因和后果隅肥。影響信息安全的因數(shù)非常復(fù)雜竿奏，很難用一個簡單的數(shù)字描述出來。然而，功能安全的全生命周期安全理念同樣適用于信息安全泛啸，信息安全的管理和維護也必須是周而復(fù)始不斷進行的绿语。

工控安全與網(wǎng)絡(luò)信息安全有別

工業(yè)控制系統(tǒng)信息安全與傳統(tǒng)的IP信息網(wǎng)絡(luò)安全的區(qū)別在于：1.安全需求不同，2.安全補丁與升級機制存在的區(qū)別候址，3.實時性方面的差異吕粹，4.安全保護優(yōu)先級方面的差異，5.安全防護技術(shù)適應(yīng)性方面的差異岗仑。

總體來說匹耕，傳統(tǒng)IP信息網(wǎng)絡(luò)安全已經(jīng)發(fā)展到較為成熟的技術(shù)和設(shè)計準則(認證、訪問控制荠雕、信息完整性稳其、特權(quán)分離等)，這些能夠幫助我們阻止和響應(yīng)針對工業(yè)控制系統(tǒng)的攻擊酬桦。然而棠裹，傳統(tǒng)意義上講，計算機信息安全研究關(guān)注于信息的保護数壤，研究人員是不會考慮攻擊如何影響評估和控制算法以及最終攻擊是如何影響物理世界的。

當前已有的各種信息安全工具龟聊，能夠?qū)刂葡到y(tǒng)安全給予必要機制趣闻，這些單獨的機制對于深度防護控制并不夠，通過深入理解控制系統(tǒng)與真實物理世界的交互過程暑吹，研究人員在未來需要開展的工作可能是：

1.更好地理解攻擊的后果：到目前為止存学，還沒有深入研究攻擊者獲得非授權(quán)訪問一些控制網(wǎng)絡(luò)設(shè)備后將造成的危害。

2.設(shè)計全新的攻擊檢測算法：通過理解物理過程應(yīng)有的控制行為凄跑，并基于過程控制命令和傳感器測量优生，能夠識別攻擊者是否試圖干擾控制或傳感器的數(shù)據(jù)。

3.設(shè)計新的抗攻擊彈性算法和架構(gòu)：檢測到一個工業(yè)控制系統(tǒng)攻擊行為炭刺，能夠適時改變控制命令泪确，用于增加控制系統(tǒng)的彈性，減少損失煮落。

4.設(shè)計適合工業(yè)SCADA系統(tǒng)現(xiàn)場設(shè)備的身份認證與密碼技術(shù)：目前一些成熟的敞峭、復(fù)雜的、健壯的密碼技術(shù)通常不能在工業(yè)控制系統(tǒng)的現(xiàn)場設(shè)備中完成訪問控制功能蝉仇，主要原因在于過于復(fù)雜的密碼機制可能存在著在緊急情況下妨礙應(yīng)急處理程序快速響應(yīng)的風(fēng)險旋讹。工業(yè)自動控制領(lǐng)域的專家一般認為相對較弱的密碼機制(如缺省密碼、固定密碼轿衔，甚至空口令等)沉迹，比較容易在緊急情況下進行猜測、傳送等，進而不會對應(yīng)急處理程序本身產(chǎn)生額外影響鞭呕。

5.開發(fā)硬件兼容能力更強的工業(yè)SCADA系統(tǒng)安全防護技術(shù)：傳統(tǒng)IT數(shù)據(jù)網(wǎng)絡(luò)中安全防護能力較強的技術(shù)如身份認證蛤育、鑒別、加密琅拌、入侵檢測和訪問控制技術(shù)等普遍強調(diào)占用更多的網(wǎng)絡(luò)帶寬缨伊、處理器性能和內(nèi)存資源，而這些資源在工業(yè)控制系統(tǒng)設(shè)備中十分有限进宝，工業(yè)控制設(shè)備最初的設(shè)計目標是完成特定現(xiàn)場作業(yè)任務(wù)刻坊，它們一般是低成本、低處理器效能的設(shè)備佩嘀。而且易祖，在石油、供水等能源工業(yè)系統(tǒng)控制裝置中仍然在使用一些很陳舊的處理器(如1978年出廠的Intel8088處理器)沫杜。因此悍写，在這類裝置中部署主流的信息安全防護技術(shù)而又不顯著降低工業(yè)現(xiàn)場控制裝置的性能具有一定難度。

6.研制兼容多種操作系統(tǒng)或軟件平臺的安全防護技術(shù)：傳統(tǒng)IT數(shù)據(jù)網(wǎng)絡(luò)中的信息安全技術(shù)機制垛岛，主要解決Windows暴艘、Linux、Unix等通用型操作系統(tǒng)平臺上的信息安全問題限剩。而在工業(yè)SCADA系統(tǒng)領(lǐng)域柬沾，現(xiàn)場工業(yè)SCADA系統(tǒng)裝置一般使用設(shè)備供應(yīng)商(ABB、西門子魂麦、霍尼韋爾等)獨立研發(fā)的住秉、非公開的操作系統(tǒng)(有時稱為固件)、專用軟件平臺(如GE的iFix等)完成特定的工業(yè)過程控制功能钧失。因此睹傻，如何在非通用操作系統(tǒng)及軟件平臺上開發(fā)、部署甚至升級信息安全防護技術(shù)哼转，是工業(yè)SCADA系統(tǒng)信息安全未來需要重點解決的問題明未。

建立事前事中事后防護系統(tǒng)

工業(yè)控制系統(tǒng)信息安全內(nèi)涵、需求和目標特性释簿，決定了需要一些特殊的信息安全技術(shù)亚隅、措施，在工業(yè)生產(chǎn)過程中的IED庶溶、PLC煮纵、RTU、控制器偏螺、通信處理機行疏、SCADA系統(tǒng)和各種實際的匆光、各種類型的可編程數(shù)字化設(shè)備中使用或配置，達到保障工業(yè)控制系統(tǒng)生產(chǎn)酿联、控制與管理的安全功能目標终息。所有自動控制系統(tǒng)信息安全的基礎(chǔ)技術(shù)是訪問控制和用戶身份認證，在此基礎(chǔ)上發(fā)展了一些通過探針贞让、信道加密艺滑、數(shù)據(jù)包核查和認證等手段保護通信數(shù)據(jù)報文安全的技術(shù)。為實現(xiàn)功能安全前提下的工業(yè)控制系統(tǒng)信息安全砰染，需要構(gòu)筑工業(yè)控制系統(tǒng)信息安全事前跳犹、事中和事后的全面管理、整體安全的防護技術(shù)體系标增。

1.事前防御技術(shù)

事前防御技術(shù)是工業(yè)控制信息安全防護技術(shù)體系中較為重要的部分玻冗，目前有很多成熟的基礎(chǔ)技術(shù)可以利用：訪問控制/工業(yè)控制專用防火墻、身份認證杠卜、ID設(shè)備逐枢、基于生物特征的鑒別技術(shù)、安全的調(diào)制解調(diào)器坠屹、加密技術(shù)遍跌、公共密鑰基礎(chǔ)設(shè)施(PKI)、虛擬局域網(wǎng)(VPN)兵扭。

2.事中響應(yīng)技術(shù)

入侵檢測(IDS)技術(shù)對于識別內(nèi)部的錯誤操作和外部攻擊者嘗試獲得內(nèi)部訪問權(quán)限的攻擊行為是非常有效的竖怯。它能夠檢測和識別出內(nèi)部或外部用戶破壞網(wǎng)絡(luò)的意圖。IDS有兩種常見的形式：數(shù)字簽名檢測系統(tǒng)和不規(guī)則檢測系統(tǒng)好猪。入侵者常常通過攻擊數(shù)字簽名，從而獲得進入系統(tǒng)的權(quán)限或破壞網(wǎng)絡(luò)的完整性社露。數(shù)字簽名檢測系統(tǒng)通過將現(xiàn)在的攻擊特性與已知攻擊特性數(shù)據(jù)庫進行比對挟阻，根據(jù)選擇的靈敏程度，最終確定比對結(jié)果峭弟。然后附鸽，根據(jù)比對結(jié)果，確定攻擊行為的發(fā)生瞒瘸，從而阻斷攻擊行為并且通報系統(tǒng)管理員當前系統(tǒng)正在遭受攻擊坷备。不規(guī)則檢測技術(shù)通過對比正在運行的系統(tǒng)行為和正常系統(tǒng)行為之間的差異，確定入侵行為的發(fā)生且向系統(tǒng)管理員報警情臭。例如省撑，IDS能夠檢測在午夜時分系統(tǒng)不正常的活躍性或者外部網(wǎng)絡(luò)大量訪問某I/O端口等。當不正常的活動發(fā)生時俯在，IDS能夠阻斷攻擊并且提醒系統(tǒng)管理員竟秫。

以上兩種IDS系統(tǒng)都有其優(yōu)點和缺點娃惯，但是，它們都有一個相同的問題——如何設(shè)置檢測靈敏度肥败。高靈敏度會造成錯誤的入侵報警罗迎，IDS會對每個入侵警報作相應(yīng)的系統(tǒng)動作，因此屑淌，過多的錯誤入侵警報秒足，不僅會破壞正常系統(tǒng)的某些必須的功能，而且還會對系統(tǒng)造成大量額外的負擔荞狠。而低靈敏度會使IDS不能檢測到某些入侵行為的發(fā)生寿伊，因此IDS會對一些入侵行為視而不見，從而使入侵者成功進入系統(tǒng)罚蛾，造成不可預(yù)期的損失越匕。

3.事后取證技術(shù)

審計日志機制是對合法的和非合法的用戶的認證信息和其他特征信息進行記錄的文件，是工業(yè)控制系統(tǒng)信息安全主要的事后取證技術(shù)之一缩笤。因此煎敢，每個對系統(tǒng)的訪問及其相關(guān)操作均需要記錄在案。當診斷和審核網(wǎng)絡(luò)電子入侵是否發(fā)生時殿恤，審計日記是必不可少的判斷標準之一盲趟。此外，系統(tǒng)行為記錄也是工業(yè)SCADA系統(tǒng)信息安全的常用技術(shù)慎陵。

這些是在工業(yè)控制系統(tǒng)信息安全中一些常用的眼虱、常規(guī)性技術(shù)，而在工業(yè)控制系統(tǒng)信息安全實施過程中席纽，還有一些特別的關(guān)鍵技術(shù)捏悬。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享润梯，并不代表本站贊同其觀點和對其真實性負責(zé)过牙，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布纺铭、編輯整理上傳寇钉，對此類作品本站僅提供交流平臺，不為其版權(quán)負責(zé)舶赔。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻扫倡、圖片、文字如涉及作品版權(quán)問題竟纳，請第一時間告知撵溃，我們將根據(jù)您提供的證明材料確認版權(quán)并按國家標準支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益锥累！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn掸柏。