工業(yè)控制系統(tǒng)信息安全技術(shù)的發(fā)展隨著工業(yè)自動(dòng)化系統(tǒng)的發(fā)展而不斷演化垄获。目前自動(dòng)化系統(tǒng)發(fā)展的趨勢(shì)就是數(shù)字化鲜附、智能化、網(wǎng)絡(luò)化和人機(jī)交互人性化甥晦，同時(shí)將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中寄硬。工業(yè)控制系統(tǒng)信息安全技術(shù)未來(lái)也將進(jìn)一步借助傳統(tǒng)IT技術(shù)，使其更加智能化敢亥、網(wǎng)絡(luò)化响徒，成為控制系統(tǒng)不可缺少的一部分。與傳統(tǒng)IP互聯(lián)網(wǎng)的信息安全產(chǎn)品研發(fā)路線類似梳命，工業(yè)控制系統(tǒng)信息安全產(chǎn)品將在信息安全與工業(yè)生產(chǎn)控制之間找到契合點(diǎn)晒来，形成工業(yè)控制系統(tǒng)特色鮮明的安全輸入、安全控制郑现、安全輸出類產(chǎn)品體系湃崩。

工控安全兼顧功能、物理和信息安全

通常情況下接箫，工業(yè)控制系統(tǒng)安全可以分成三個(gè)方面攒读，即功能安全、物理安全和信息安全辛友。

功能安全是為了達(dá)到設(shè)備和工廠安全功能薄扁，受保護(hù)的、和控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能废累，而且當(dāng)失效或故障發(fā)生時(shí)邓梅，設(shè)備或系統(tǒng)必須仍能保持安全條件或進(jìn)入到安全狀態(tài)。

物理安全是減少由于電擊、火災(zāi)日缨、輻射钱反、機(jī)械危險(xiǎn)、化學(xué)危險(xiǎn)等因素造成的危害匣距。

在IEC62443中針對(duì)工業(yè)控制系統(tǒng)信息安全的定義是：“保護(hù)系統(tǒng)所采取的措施冷泵；由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)；能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)和非授權(quán)或意外的變更梗药、破壞或者損失傀脑；基于計(jì)算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)自凛，也無(wú)法訪問(wèn)系統(tǒng)功能茅苏，卻保證授權(quán)人員和系統(tǒng)不被阻止；防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵费抚，或者干擾其正確和計(jì)劃的操作推兄。”

三種安全在定義和內(nèi)涵上有很大的差別伦朵。

功能安全罢令，使用安全完整性等級(jí)的概念已有近20年。功能安全規(guī)范要求通常將一個(gè)部件或系統(tǒng)的安全表示為單個(gè)數(shù)字暑赏，而這個(gè)數(shù)字是為了保障人員健康媒埃、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統(tǒng)失效率的保護(hù)因子。

物理安全贼穆，保護(hù)要素主要由一系列安全生產(chǎn)操作規(guī)范定義题山。政府、企業(yè)及行業(yè)組織等一般通過(guò)完備的安全生產(chǎn)操作流程約束工業(yè)系統(tǒng)現(xiàn)場(chǎng)操作的標(biāo)準(zhǔn)性故痊，確保事故的可追溯性顶瞳，并可以明確有關(guān)人員的責(zé)任，管理和制度因素是保護(hù)物理安全的主要方式愕秫。

工業(yè)控制系統(tǒng)信息安全的評(píng)估方法與功能安全的評(píng)估有所不同慨菱。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全戴甩，但是功能安全使用安全完整性等級(jí)是基于隨機(jī)硬件失效的一個(gè)部件或系統(tǒng)失效的可能性計(jì)算得出的符喝，而信息安全系統(tǒng)有著更為廣闊的應(yīng)用，以及更多可能的誘因和后果甜孤。影響信息安全的因數(shù)非常復(fù)雜协饲，很難用一個(gè)簡(jiǎn)單的數(shù)字描述出來(lái)。然而缴川，功能安全的全生命周期安全理念同樣適用于信息安全茉稠，信息安全的管理和維護(hù)也必須是周而復(fù)始不斷進(jìn)行的描馅。

工控安全與網(wǎng)絡(luò)信息安全有別

工業(yè)控制系統(tǒng)信息安全與傳統(tǒng)的IP信息網(wǎng)絡(luò)安全的區(qū)別在于：1.安全需求不同，2.安全補(bǔ)丁與升級(jí)機(jī)制存在的區(qū)別扑姆，3.實(shí)時(shí)性方面的差異脸夸，4.安全保護(hù)優(yōu)先級(jí)方面的差異，5.安全防護(hù)技術(shù)適應(yīng)性方面的差異外秋。

總體來(lái)說(shuō)米法，傳統(tǒng)IP信息網(wǎng)絡(luò)安全已經(jīng)發(fā)展到較為成熟的技術(shù)和設(shè)計(jì)準(zhǔn)則(認(rèn)證僧憾、訪問(wèn)控制奈株、信息完整性、特權(quán)分離等)荐呵，這些能夠幫助我們阻止和響應(yīng)針對(duì)工業(yè)控制系統(tǒng)的攻擊稿焚。然而，傳統(tǒng)意義上講蔬聚，計(jì)算機(jī)信息安全研究關(guān)注于信息的保護(hù)用动，研究人員是不會(huì)考慮攻擊如何影響評(píng)估和控制算法以及最終攻擊是如何影響物理世界的。

當(dāng)前已有的各種信息安全工具墙违，能夠?qū)刂葡到y(tǒng)安全給予必要機(jī)制征蜻，這些單獨(dú)的機(jī)制對(duì)于深度防護(hù)控制并不夠，通過(guò)深入理解控制系統(tǒng)與真實(shí)物理世界的交互過(guò)程诽表，研究人員在未來(lái)需要開(kāi)展的工作可能是：

1.更好地理解攻擊的后果：到目前為止唉锌，還沒(méi)有深入研究攻擊者獲得非授權(quán)訪問(wèn)一些控制網(wǎng)絡(luò)設(shè)備后將造成的危害。

2.設(shè)計(jì)全新的攻擊檢測(cè)算法：通過(guò)理解物理過(guò)程應(yīng)有的控制行為竿奏，并基于過(guò)程控制命令和傳感器測(cè)量袄简，能夠識(shí)別攻擊者是否試圖干擾控制或傳感器的數(shù)據(jù)。

3.設(shè)計(jì)新的抗攻擊彈性算法和架構(gòu)：檢測(cè)到一個(gè)工業(yè)控制系統(tǒng)攻擊行為泛啸，能夠適時(shí)改變控制命令绿语，用于增加控制系統(tǒng)的彈性，減少損失候址。

4.設(shè)計(jì)適合工業(yè)SCADA系統(tǒng)現(xiàn)場(chǎng)設(shè)備的身份認(rèn)證與密碼技術(shù)：目前一些成熟的吕粹、復(fù)雜的、健壯的密碼技術(shù)通常不能在工業(yè)控制系統(tǒng)的現(xiàn)場(chǎng)設(shè)備中完成訪問(wèn)控制功能岗仑，主要原因在于過(guò)于復(fù)雜的密碼機(jī)制可能存在著在緊急情況下妨礙應(yīng)急處理程序快速響應(yīng)的風(fēng)險(xiǎn)匹耕。工業(yè)自動(dòng)控制領(lǐng)域的專家一般認(rèn)為相對(duì)較弱的密碼機(jī)制(如缺省密碼、固定密碼赔蒲，甚至空口令等)泌神，比較容易在緊急情況下進(jìn)行猜測(cè)、傳送等库樊，進(jìn)而不會(huì)對(duì)應(yīng)急處理程序本身產(chǎn)生額外影響棠裹。

5.開(kāi)發(fā)硬件兼容能力更強(qiáng)的工業(yè)SCADA系統(tǒng)安全防護(hù)技術(shù)：傳統(tǒng)IT數(shù)據(jù)網(wǎng)絡(luò)中安全防護(hù)能力較強(qiáng)的技術(shù)如身份認(rèn)證忆和、鑒別、加密效迹、入侵檢測(cè)和訪問(wèn)控制技術(shù)等普遍強(qiáng)調(diào)占用更多的網(wǎng)絡(luò)帶寬龟聊、處理器性能和內(nèi)存資源，而這些資源在工業(yè)控制系統(tǒng)設(shè)備中十分有限啰蕴，工業(yè)控制設(shè)備最初的設(shè)計(jì)目標(biāo)是完成特定現(xiàn)場(chǎng)作業(yè)任務(wù)暑吹，它們一般是低成本、低處理器效能的設(shè)備码承。而且凄跑，在石油、供水等能源工業(yè)系統(tǒng)控制裝置中仍然在使用一些很陳舊的處理器(如1978年出廠的Intel8088處理器)城离。因此炭刺，在這類裝置中部署主流的信息安全防護(hù)技術(shù)而又不顯著降低工業(yè)現(xiàn)場(chǎng)控制裝置的性能具有一定難度。

6.研制兼容多種操作系統(tǒng)或軟件平臺(tái)的安全防護(hù)技術(shù)：傳統(tǒng)IT數(shù)據(jù)網(wǎng)絡(luò)中的信息安全技術(shù)機(jī)制娜食，主要解決Windows煮落、Linux、Unix等通用型操作系統(tǒng)平臺(tái)上的信息安全問(wèn)題踊谋。而在工業(yè)SCADA系統(tǒng)領(lǐng)域蝉仇，現(xiàn)場(chǎng)工業(yè)SCADA系統(tǒng)裝置一般使用設(shè)備供應(yīng)商(ABB、西門子殖蚕、霍尼韋爾等)獨(dú)立研發(fā)的轿衔、非公開(kāi)的操作系統(tǒng)(有時(shí)稱為固件)、專用軟件平臺(tái)(如GE的iFix等)完成特定的工業(yè)過(guò)程控制功能嫌褪。因此呀枢，如何在非通用操作系統(tǒng)及軟件平臺(tái)上開(kāi)發(fā)、部署甚至升級(jí)信息安全防護(hù)技術(shù)笼痛，是工業(yè)SCADA系統(tǒng)信息安全未來(lái)需要重點(diǎn)解決的問(wèn)題裙秋。

建立事前事中事后防護(hù)系統(tǒng)

工業(yè)控制系統(tǒng)信息安全內(nèi)涵、需求和目標(biāo)特性缨伊，決定了需要一些特殊的信息安全技術(shù)摘刑、措施，在工業(yè)生產(chǎn)過(guò)程中的IED刻坊、PLC枷恕、RTU、控制器易祖、通信處理機(jī)遵艰、SCADA系統(tǒng)和各種實(shí)際的、各種類型的可編程數(shù)字化設(shè)備中使用或配置悍写，達(dá)到保障工業(yè)控制系統(tǒng)生產(chǎn)电摔、控制與管理的安全功能目標(biāo)垛岛。所有自動(dòng)控制系統(tǒng)信息安全的基礎(chǔ)技術(shù)是訪問(wèn)控制和用戶身份認(rèn)證，在此基礎(chǔ)上發(fā)展了一些通過(guò)探針稀崔、信道加密限剩、數(shù)據(jù)包核查和認(rèn)證等手段保護(hù)通信數(shù)據(jù)報(bào)文安全的技術(shù)。為實(shí)現(xiàn)功能安全前提下的工業(yè)控制系統(tǒng)信息安全泉剔，需要構(gòu)筑工業(yè)控制系統(tǒng)信息安全事前魂麦、事中和事后的全面管理、整體安全的防護(hù)技術(shù)體系假却。

1.事前防御技術(shù)

事前防御技術(shù)是工業(yè)控制信息安全防護(hù)技術(shù)體系中較為重要的部分钧失，目前有很多成熟的基礎(chǔ)技術(shù)可以利用：訪問(wèn)控制/工業(yè)控制專用防火墻、身份認(rèn)證像捶、ID設(shè)備上陕、基于生物特征的鑒別技術(shù)桩砰、安全的調(diào)制解調(diào)器拓春、加密技術(shù)、公共密鑰基礎(chǔ)設(shè)施(PKI)亚隅、虛擬局域網(wǎng)(VPN)硼莽。

2.事中響應(yīng)技術(shù)

入侵檢測(cè)(IDS)技術(shù)對(duì)于識(shí)別內(nèi)部的錯(cuò)誤操作和外部攻擊者嘗試獲得內(nèi)部訪問(wèn)權(quán)限的攻擊行為是非常有效的。它能夠檢測(cè)和識(shí)別出內(nèi)部或外部用戶破壞網(wǎng)絡(luò)的意圖煮纵。IDS有兩種常見(jiàn)的形式：數(shù)字簽名檢測(cè)系統(tǒng)和不規(guī)則檢測(cè)系統(tǒng)懂鸵。入侵者常常通過(guò)攻擊數(shù)字簽名，從而獲得進(jìn)入系統(tǒng)的權(quán)限或破壞網(wǎng)絡(luò)的完整性行疏。數(shù)字簽名檢測(cè)系統(tǒng)通過(guò)將現(xiàn)在的攻擊特性與已知攻擊特性數(shù)據(jù)庫(kù)進(jìn)行比對(duì)匆光，根據(jù)選擇的靈敏程度，最終確定比對(duì)結(jié)果酿联。然后终息，根據(jù)比對(duì)結(jié)果，確定攻擊行為的發(fā)生贞让，從而阻斷攻擊行為并且通報(bào)系統(tǒng)管理員當(dāng)前系統(tǒng)正在遭受攻擊艺滑。不規(guī)則檢測(cè)技術(shù)通過(guò)對(duì)比正在運(yùn)行的系統(tǒng)行為和正常系統(tǒng)行為之間的差異，確定入侵行為的發(fā)生且向系統(tǒng)管理員報(bào)警砰染。例如跳犹，IDS能夠檢測(cè)在午夜時(shí)分系統(tǒng)不正常的活躍性或者外部網(wǎng)絡(luò)大量訪問(wèn)某I/O端口等。當(dāng)不正常的活動(dòng)發(fā)生時(shí)标增，IDS能夠阻斷攻擊并且提醒系統(tǒng)管理員玻冗。

以上兩種IDS系統(tǒng)都有其優(yōu)點(diǎn)和缺點(diǎn)，但是杠卜，它們都有一個(gè)相同的問(wèn)題——如何設(shè)置檢測(cè)靈敏度逐枢。高靈敏度會(huì)造成錯(cuò)誤的入侵報(bào)警件牧，IDS會(huì)對(duì)每個(gè)入侵警報(bào)作相應(yīng)的系統(tǒng)動(dòng)作，因此潦博，過(guò)多的錯(cuò)誤入侵警報(bào)侮压，不僅會(huì)破壞正常系統(tǒng)的某些必須的功能，而且還會(huì)對(duì)系統(tǒng)造成大量額外的負(fù)擔(dān)竖怯。而低靈敏度會(huì)使IDS不能檢測(cè)到某些入侵行為的發(fā)生蠕膀，因此IDS會(huì)對(duì)一些入侵行為視而不見(jiàn)，從而使入侵者成功進(jìn)入系統(tǒng)胀茵，造成不可預(yù)期的損失社露。

3.事后取證技術(shù)

審計(jì)日志機(jī)制是對(duì)合法的和非合法的用戶的認(rèn)證信息和其他特征信息進(jìn)行記錄的文件，是工業(yè)控制系統(tǒng)信息安全主要的事后取證技術(shù)之一琼娘。因此峭弟，每個(gè)對(duì)系統(tǒng)的訪問(wèn)及其相關(guān)操作均需要記錄在案。當(dāng)診斷和審核網(wǎng)絡(luò)電子入侵是否發(fā)生時(shí)脱拼，審計(jì)日記是必不可少的判斷標(biāo)準(zhǔn)之一瞒瘸。此外，系統(tǒng)行為記錄也是工業(yè)SCADA系統(tǒng)信息安全的常用技術(shù)熄浓。

這些是在工業(yè)控制系統(tǒng)信息安全中一些常用的情臭、常規(guī)性技術(shù)，而在工業(yè)控制系統(tǒng)信息安全實(shí)施過(guò)程中赌蔑，還有一些特別的關(guān)鍵技術(shù)俯在。

聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享娃惯，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)跷乐，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布罗迎、編輯整理上傳泊宴，對(duì)此類作品本站僅提供交流平臺(tái)，不為其版權(quán)負(fù)責(zé)礼文。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻离饺、圖片、文字如涉及作品版權(quán)問(wèn)題繁惦，請(qǐng)第一時(shí)間告知疼尺，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益越匕！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn氛侨。