工業(yè)控制系統(tǒng)

安全新態(tài)勢### 工業(yè)信息化
的新態(tài)勢#### 工業(yè)
在 2011 年德國舉辦的工業(yè)設(shè)備展覽會(huì)“漢諾威工業(yè)博覽會(huì) 2011”上“工業(yè) 4.0”的概念被首次提出弓乙，在兩年后的 “漢諾威工業(yè)博覽會(huì) 2013”上發(fā)布了最終報(bào)告评抚，開始實(shí)施“工業(yè) 4.0”的國家戰(zhàn)略冻辩。德國作為制造業(yè)
大國祭玉，希望在未來 制造業(yè)的各個(gè)環(huán)節(jié)中通過應(yīng)用互聯(lián)網(wǎng)技術(shù)卜范，將數(shù)字信息與現(xiàn)實(shí)社會(huì)之間的聯(lián)系可視化嘀粱，將生產(chǎn)工藝與管理流程全面融合奠骄。 由此實(shí)現(xiàn)智能工廠迁匠，并生產(chǎn)出智能產(chǎn)品剩瓶。與此同時(shí)美國也提出了“工業(yè)互聯(lián)網(wǎng)”的概念，其將關(guān)注點(diǎn)放在設(shè)備互聯(lián)城丧、數(shù)據(jù)分析延曙、以及數(shù)據(jù)基礎(chǔ)上對業(yè)務(wù)的洞察， 希望利用互聯(lián)網(wǎng)使傳統(tǒng)的工業(yè)互聯(lián)互通芙贫，并著力關(guān)注云計(jì)算和大數(shù)據(jù)技術(shù)在此過程中的運(yùn)用搂鲫。
可以看到，雖然德國的工業(yè) 4.0 與美國的工業(yè)物聯(lián)網(wǎng)的實(shí)施路徑磺平、邏輯思路魂仍、發(fā)展重點(diǎn)都有所區(qū)別拐辽，但究其根本他 們的目標(biāo)是一致的，就是實(shí)現(xiàn)智能制造擦酌，實(shí)現(xiàn)互聯(lián)網(wǎng)技術(shù)和工業(yè)的融合俱诸。
我國政府在制定“中國制造 2025”的過程中，也緊盯新一輪產(chǎn)業(yè)發(fā)展的潮流赊舶，并結(jié)合我國國情選擇了更易實(shí)現(xiàn)的 工業(yè) 4.0 路徑睁搭，與德國開展多領(lǐng)域的廣泛、豐富的合作笼平，大力發(fā)展工業(yè)現(xiàn)代化园骆，力求將我國的工業(yè) 2.0、3.0 一起并聯(lián)的 到工業(yè) 4.0寓调。
隨著國際國內(nèi)工業(yè)互聯(lián)網(wǎng)锌唾、工業(yè) 4.0、中國制造 2025 戰(zhàn)略的提出夺英，工業(yè)生產(chǎn)的數(shù)字化已然成為一種不可阻擋的未 來趨勢晌涕，高度融合 IT技術(shù)的工業(yè)自動(dòng)化應(yīng)用將會(huì)得到迅速而廣泛的使用，對于工業(yè)控制系統(tǒng)的信息安全的關(guān)注也將達(dá) 到前所未有的高度和廣度痛悯。

能源互聯(lián)網(wǎng)

能源是現(xiàn)代社會(huì)賴以生存和發(fā)展的基礎(chǔ)余黎，隨著社會(huì)的快速發(fā)展，建立在傳統(tǒng)石化能源基礎(chǔ)上的能源發(fā)展方式已經(jīng) 難以為繼载萌，從當(dāng)前和長遠(yuǎn)看惧财，要實(shí)現(xiàn)能源的可持續(xù)發(fā)展，研究和解決世界能源發(fā)展問題炒考，各國都在積極研究新型能源技術(shù)可缚， 以及對于可再生能源的有效利用方式，“能源互聯(lián)網(wǎng)”概念由此應(yīng)運(yùn)而生斋枢。
目前對能源互聯(lián)網(wǎng)的普遍認(rèn)識是綜合運(yùn)用先進(jìn)的電力電子技術(shù)、信息技術(shù)和智能管理技術(shù)知给，將大量由分布式能量 采集裝置瓤帚、分布式能量儲存裝置和各種類型負(fù)載構(gòu)成的新型電力網(wǎng)絡(luò)、石油網(wǎng)絡(luò)涩赢、天然氣網(wǎng)絡(luò)等能源節(jié)點(diǎn)互聯(lián)起來 , 以 實(shí)現(xiàn)能量雙向流動(dòng)的能量對等交換與共享網(wǎng)絡(luò)戈次。
在 能源互聯(lián)網(wǎng)中將運(yùn)用先進(jìn)的傳感器、控制和軟件應(yīng)用程序筒扒，將能源生產(chǎn)端怯邪、能源傳輸端、能源消費(fèi)端的數(shù)以億 計(jì)的設(shè)備花墩、機(jī)器悬秉、系統(tǒng)連接起來澄步，形成能源互聯(lián)網(wǎng)的“物聯(lián)基礎(chǔ)”。大數(shù)據(jù)分析和泌、機(jī)器學(xué)習(xí)和預(yù)測等技術(shù)將成為能源互 聯(lián)網(wǎng)實(shí)現(xiàn)生命體特征的重要技術(shù)支撐村缸，能源互聯(lián)網(wǎng)通過整合運(yùn)行數(shù)據(jù)、天氣數(shù)據(jù)武氓、氣象數(shù)據(jù)梯皿、電網(wǎng)數(shù)據(jù)、電力市場數(shù)據(jù) 等多種類型的海量數(shù)據(jù)县恕，進(jìn)行大數(shù)據(jù)分析东羹、負(fù)荷預(yù)測、發(fā)電預(yù)測忠烛、機(jī)器學(xué)習(xí)百姓，打通并優(yōu)化能源生產(chǎn)和能源消費(fèi)端的運(yùn)作 效率，需求和供應(yīng)將可以進(jìn)行隨時(shí)的動(dòng)態(tài)調(diào)整况木。
能源互聯(lián)網(wǎng)目前還在規(guī)劃和嘗試建設(shè)階段垒拢，未來能源互聯(lián)網(wǎng)必將成為社會(huì)生活的重要組成部分，為社會(huì)的發(fā)展提 供有力的推動(dòng)火惊。由于其對移動(dòng)互聯(lián)網(wǎng)等 IT技術(shù)的應(yīng)用求类，以及其數(shù)據(jù)的巨大價(jià)值，其必將成為安全攻擊的重要目標(biāo)屹耐，因 此需要在規(guī)劃和建設(shè)的初期就對其可能面臨的安全風(fēng)險(xiǎn)進(jìn)行分析尸疆，并同步規(guī)劃應(yīng)對的安全防范措施。

互聯(lián)網(wǎng)時(shí)代的工控安全

我國政府在今年年初提出了“互聯(lián)網(wǎng)＋”行動(dòng)計(jì)劃惶岭，推動(dòng)生產(chǎn)制造模式的變革寿弱，產(chǎn)業(yè)的組織創(chuàng)新以及產(chǎn)業(yè)結(jié)構(gòu)升級。 隨著該計(jì)劃的推進(jìn)網(wǎng)絡(luò)和信息技術(shù)將滲透到各個(gè)傳統(tǒng)的行業(yè)按灶，使得傳統(tǒng)行業(yè)的基礎(chǔ)設(shè)施能夠進(jìn)行遠(yuǎn)程的智能化控制和操 作症革。通過傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)技術(shù)的結(jié)合就形成了物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)鸯旁、信息物理系統(tǒng)噪矛、智慧城市等新興領(lǐng)域，究其核心 就是網(wǎng)絡(luò)互連铺罢。
在網(wǎng)絡(luò)互連的大背景下艇挨，工業(yè)控制系統(tǒng)的互連已經(jīng)成為不可避免的趨勢。通過網(wǎng)絡(luò)互連一方面可以提高生產(chǎn)力和 創(chuàng)新能力韭赘，減少工業(yè)能源及資源消耗缩滨，助力產(chǎn)業(yè)模式轉(zhuǎn)型升級；但另一方面也會(huì)因?yàn)榫W(wǎng)絡(luò)互聯(lián)而誘發(fā)一系列網(wǎng)絡(luò)安全問 題。
工業(yè)控制系統(tǒng)設(shè)計(jì)之初是為了完成各種實(shí)時(shí)控制功能脉漏，并沒有考慮到安全防護(hù)方面的問題苞冯，通過網(wǎng)絡(luò)互聯(lián)將他們 暴露在互聯(lián)網(wǎng)上，無疑將給他們所控制的關(guān)鍵基礎(chǔ)設(shè)施鸠删、重要系統(tǒng)等都帶來巨大的安全風(fēng)險(xiǎn)和隱患抱完。從近幾年網(wǎng)絡(luò)攻擊 的發(fā)展趨勢來看，目前工業(yè)控制系統(tǒng)遭受的網(wǎng)絡(luò)攻擊已經(jīng)成為各國政府所面臨的最嚴(yán)重的國家安全挑戰(zhàn)之一刃泡。

工業(yè)控制系統(tǒng)安全的新態(tài)勢

工業(yè)控制系統(tǒng)廣泛用于冶金巧娱、電力、石油石化烘贴、核能等工業(yè)生產(chǎn)領(lǐng)域禁添，以及航空、鐵路桨踪、公路老翘、地鐵等公共服務(wù)領(lǐng)域， 是國家關(guān)鍵生產(chǎn)設(shè)施和基礎(chǔ)設(shè)施運(yùn)行的“中樞”锻离。從工業(yè)控制系統(tǒng)自身來看铺峭，隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是信 息化與工業(yè)化深度融合汽纠，工業(yè)控制系統(tǒng)越來越多地采用通用協(xié)議卫键、通用硬件和通用軟件，通過互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接的 業(yè)務(wù)系統(tǒng)也越來越普遍虱朵，這使得針對工業(yè)控制系統(tǒng)的攻擊行為大幅度增長莉炉，也使得工業(yè)控制系統(tǒng)的脆弱性正在逐漸顯現(xiàn)， 面臨的信息安全問題日益突出碴犬。2010 年的“震網(wǎng)”病毒絮宁、2012 年的超級病毒“火焰”、2014 年的 Havex 病毒等等專 門針對工業(yè)控制系統(tǒng)的病毒爆發(fā)給用戶帶來了巨大損失服协，同時(shí)直接或間接地威脅到國家安全绍昂。2015 年發(fā)生的烏克蘭電 力遭受攻擊事件看到，在不需要利用復(fù)雜攻擊手段蚯涮、不需要完整還原業(yè)務(wù)系統(tǒng)運(yùn)行過程的情況下治专，就可以達(dá)到對工控系 統(tǒng)的運(yùn)行影響。從實(shí)際的攻擊過程看遭顶，攻擊的成本在降低，而攻擊所帶來的影響在進(jìn)一步加重泪蔫。
美國修訂 ICS 安全指南
2015 年 6 月 8 日棒旗，美國國家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布 通用軟件應(yīng)用，互聯(lián)網(wǎng)設(shè)備和其他非專用 IT產(chǎn)品已經(jīng)被 第二版工業(yè)控制系統(tǒng)（ICS）安全指南，該指南包括如何 廣泛地集成到大多數(shù) ICS 系統(tǒng)中铣揉。這種集成帶來了許多 調(diào)整傳統(tǒng) IT安全控制系統(tǒng)以適應(yīng)工業(yè)控制系統(tǒng)獨(dú)特的性 好處饶深，但是同時(shí)也增加了這些 ICS 系統(tǒng)的脆弱性。 能逛拱、可靠性和安全性要求敌厘；同時(shí)對威脅與漏洞、風(fēng)險(xiǎn)管理朽合、
由于獨(dú)特的性能俱两，可靠性和安全性的要求，保護(hù) 實(shí)施方案曹步、安全體系架構(gòu)等部分進(jìn)行了更新宪彩。
ICS 往往需要適應(yīng)和擴(kuò)展到 NIST開發(fā)的安全標(biāo)準(zhǔn)和指導(dǎo) ICS 安全指南自 2006 年首次發(fā)布以來下載量已達(dá)到 方針中以保護(hù)傳統(tǒng) IT系統(tǒng)。本次修訂的一個(gè)顯著內(nèi)容是
300 萬次讲婚，ICS 安全指南提供了如何減少計(jì)算機(jī)漏洞控制 一個(gè)新的 ICS 覆蓋提供定制的指導(dǎo)尿孔，如何適應(yīng)與應(yīng)用安 工業(yè)系統(tǒng)遭受惡意攻擊，設(shè)備故障筹麸，錯(cuò)誤活合，不充分的惡 全控制及加強(qiáng)控制，特別出版物 SP800-53 包含了一個(gè)安 意軟件防護(hù)和其他威脅等方面的建議物赶。 全控制目錄白指，可定制以滿足特殊需求，某組織的使命块差，
操作環(huán)境侵续，或特定技術(shù)的使用。
大多數(shù) ICS 最初都是專用的憨闰，采用獨(dú)立的軟硬件集
合與其他部分隔開状蜗，并與外部威脅隔離。如今鹉动，大量的

國際安全形式的變化

世界各國高度重工業(yè)控制系統(tǒng)的信息安全轧坎，美國、歐盟泽示、日本等發(fā)達(dá)國家紛紛加大力度研發(fā)涉及工業(yè)生產(chǎn)運(yùn)行 的相關(guān)設(shè)備和網(wǎng)絡(luò)的安全防護(hù)技術(shù)：
2013 年 2 月 2013 年
美國總統(tǒng)發(fā)布了總統(tǒng)行政命令 13636 號缸血，制定了 歐盟發(fā)布了 COM (2013) 48――關(guān)于 NIS （Network and “NIPP 2013 美國國家基礎(chǔ)設(shè)施保護(hù)預(yù)案”，旨 Information Security 網(wǎng)絡(luò)與信息安全）指令的提案械筛，該提案 在建立國家基礎(chǔ)設(shè)施的安全捎泻，維護(hù)網(wǎng)絡(luò)環(huán)境，管 在 2009/140/EC 指令的基礎(chǔ)上為網(wǎng)絡(luò)運(yùn)營商建立了安全要 理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)埋哟。 求笆豁。歐盟 2009/140/EC 指令是“公共網(wǎng)絡(luò)運(yùn)營商和服務(wù)商對
安全風(fēng)險(xiǎn)和安全措施的管理”，以保障網(wǎng)絡(luò)和服務(wù)的安全性。[圖片上傳失敗...(image-442979-1667688723955)]
2015 年
IEC 將建立網(wǎng)絡(luò)安全評估闯狱，也就是檢測與認(rèn)證計(jì)
劃煞赢。這是針對產(chǎn)品生產(chǎn)商、供應(yīng)商 / 系統(tǒng)集成商哄孤、
運(yùn)營商 / 資產(chǎn)擁有者的一套基于 IEC 62443 標(biāo)準(zhǔn)
的網(wǎng)絡(luò)安全評估體系照筑； 是對產(chǎn)品、流程和人員
的網(wǎng)絡(luò)安全認(rèn)證瘦陈。對工控系統(tǒng)網(wǎng)絡(luò)安全的檢測與
認(rèn)證凝危，能為資產(chǎn)擁有人提供保障，證明他們的產(chǎn) 2014 年 3 月
品符合 IEC 國際標(biāo)準(zhǔn)双饥，符合基本的安全要求媒抠；同
卡塔爾國發(fā)布了國家 ICS 安全標(biāo)準(zhǔn)。 時(shí)也意味著產(chǎn)品的認(rèn)證報(bào)告將被全球 60 多個(gè)國
國際標(biāo)準(zhǔn) IEC62443 系列：這是國際電工標(biāo)準(zhǔn)委 家認(rèn)可咏花。
員會(huì) IEC制定的一套關(guān)于“工業(yè)通信網(wǎng)絡(luò)和控制 系統(tǒng)供應(yīng)鏈的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)”的標(biāo)準(zhǔn)趴生。
日本工控系統(tǒng)攻防實(shí)景模擬基地
根據(jù)日本情報(bào)處理推進(jìn)機(jī)構(gòu) (IPA)的數(shù)據(jù)顯示，在 等工廠基礎(chǔ)設(shè)施中所使用的工業(yè)機(jī)器人昏翰、樓宇空調(diào)和照 2014 財(cái)年苍匆，針對日本發(fā)電廠和其他核心基礎(chǔ)設(shè)施的網(wǎng)絡(luò) 明系統(tǒng)。同時(shí)棚菊，單獨(dú)開設(shè)“紅隊(duì)房間”浸踩，讓技術(shù)人員模 攻擊多達(dá) 1257 起，較上年猛增 200%统求。陡然增長的數(shù)字 擬進(jìn)行網(wǎng)絡(luò)攻擊检碗，使生產(chǎn)設(shè)備錯(cuò)誤操作或者中止。用以 表明码邻，日本正在成為最容易遭受攻擊的目標(biāo)折剃。 培訓(xùn)技術(shù)人員維護(hù)工場、發(fā)電站等工業(yè)控制系統(tǒng)安全的
技能像屋。這個(gè)場所是日本首個(gè)實(shí)景網(wǎng)絡(luò)攻擊的模擬攻防場 日本經(jīng)濟(jì)產(chǎn)業(yè)省下屬的日本控制系統(tǒng)安全中心
所怕犁，培訓(xùn)人員通過體驗(yàn)網(wǎng)絡(luò)攻擊，了解系統(tǒng)的弱點(diǎn)己莺，從 （CSSC）于 2013 年 5月在日本宮城縣多賀城市建立了“東
而掌握防御技能奏甫。 北多賀城總部”，以日本控制系統(tǒng)安全中心（CSSC）為
核心凌受，由日立阵子、東芝在內(nèi)的 18 個(gè)團(tuán)體共同發(fā)起，總共投 攻擊軟件采用了美國國防部使用的網(wǎng)絡(luò)攻防演習(xí)系 入 20 多億日元胜蛉，具備 7 種類型的控制裝置和系統(tǒng)款筑。該總 統(tǒng)智蝠，能夠進(jìn)行 300 多種各類攻擊的實(shí)戰(zhàn)演練腾么。日本還計(jì) 部內(nèi)奈梳，模擬建設(shè)了各類火力發(fā)電站、化工廠解虱、汽車制造 劃在未來研究中每年為此投入 5 億日元攘须。

國家政策的指引

自從工信部 451 號文發(fā)布之后，國內(nèi)各行各業(yè)都對工控系統(tǒng)安全的認(rèn)識達(dá)到了一個(gè)新的高度殴泰，電力于宙、石化、制造悍汛、 煙草等多個(gè)行業(yè)捞魁，陸續(xù)制定了相應(yīng)的指導(dǎo)性文件，來指導(dǎo)相應(yīng)行業(yè)的工控安全檢查與整改活動(dòng)离咐。國家標(biāo)準(zhǔn)相關(guān)的組織 TC260谱俭、TC124 等標(biāo)準(zhǔn)組也已經(jīng)啟動(dòng)了相應(yīng)標(biāo)準(zhǔn)的研究制定工作。具體情況如下：
[圖片上傳失敗...(image-a9df53-1667688723955)] 政策法規(guī) [圖片上傳失敗...(image-b7e728-1667688723955)] 標(biāo)準(zhǔn)草案

• 工信部關(guān)于工控安全的 451 號文 電監(jiān)會(huì)的《電力二次系統(tǒng)安全防護(hù)規(guī)定》
  • 電監(jiān)會(huì) 2013 年 50 號文 《電力工控信息安全專項(xiàng)監(jiān)管工作方案》 國家煙草局《煙草工業(yè)企業(yè)生產(chǎn)區(qū)與管理區(qū)網(wǎng)絡(luò)互聯(lián)安全 規(guī)范》等
    [圖片上傳失敗...(image-e92d97-1667688723955)] 國家標(biāo)準(zhǔn)
    2014 年 12 月 2 日宵蛀，全國工業(yè)過程測量控制和自動(dòng) 化標(biāo)準(zhǔn)化技術(shù)委員會(huì) (sac/tc124) 發(fā)布了工業(yè)控制系統(tǒng)推 薦性國家標(biāo)準(zhǔn) GB/t30976.1 ～ .2-2014《工業(yè)控制系統(tǒng)信 息安全》（2 個(gè)部分）昆著，主要包括：
    ?在安標(biāo)委的指導(dǎo)下，正在草擬的工控安全相關(guān)標(biāo)準(zhǔn)
    主要包括：
• 《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》
  • 《安全可控信息系統(tǒng)（電力系統(tǒng)）安全指標(biāo)體系》
    • 《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全檢查指南》
      • 《信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測試 評價(jià)方法》
        • 《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范》
          • 《信息安全技術(shù)工業(yè)控制系統(tǒng)測控終端安全要求》
            在公安部的指導(dǎo)下术陶，正在草擬的工控安全相關(guān)標(biāo)準(zhǔn)
            主要包括：
• 《工業(yè)控制系統(tǒng)信息安全等級保護(hù)設(shè)計(jì)技術(shù)指南》
  • 《工業(yè)控制系統(tǒng)信息安全等級保護(hù)基本要求》
    • 《工業(yè)控制系統(tǒng)信息安全等級保護(hù)測評指南》
• GB/t30976.1-2014—工業(yè)控制系統(tǒng)信息安全第 1 部分： 評估規(guī)范凑懂；指導(dǎo)針對工控系統(tǒng)進(jìn)行安全評估。
  • GB/t30976.22014—工業(yè)控制系統(tǒng)信息安全第 2 部分： 驗(yàn)收指南梧宫；指導(dǎo)對工控系統(tǒng)進(jìn)行上線前的安全檢測接谨。
    與此同時(shí)，2014 年 12 月 1 日 “工業(yè)控制系統(tǒng)信息安全技術(shù)國家工程實(shí)驗(yàn)室”在京正式揭牌成立塘匣。該實(shí)驗(yàn)室是在 中央將網(wǎng)絡(luò)安全和信息化上升到國家戰(zhàn)略的背景下建立的 , 由中國電子信息產(chǎn)業(yè)集團(tuán)第六研究所承擔(dān)建設(shè)任務(wù)脓豪，針對我 國工業(yè)控制系統(tǒng)面臨的日益嚴(yán)重的信息安全攻擊威脅等問題，圍繞涉及國計(jì)民生的重點(diǎn)工業(yè)和軍事領(lǐng)域馆铁，建設(shè)我國自主 的工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺跑揉，開展關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)和產(chǎn)業(yè)化。
    通過實(shí)驗(yàn)室開展工控信息安全關(guān)鍵技術(shù)研發(fā)埠巨、標(biāo)準(zhǔn)規(guī)范制定和課題研究历谍，建立工控信息安全領(lǐng)域發(fā)展趨勢和重大 問題研究機(jī)制 , 加強(qiáng)產(chǎn)、學(xué)辣垒、研望侈、用在優(yōu)勢資源上的協(xié)同與集成，促進(jìn)技術(shù)創(chuàng)新與產(chǎn)業(yè)孵化勋桶，致力改變我國高端工控系 統(tǒng)及核心部件由國外進(jìn)口的現(xiàn)狀脱衙，實(shí)現(xiàn)工業(yè)控制系統(tǒng)“可發(fā)現(xiàn)侥猬、可防范、可替代”捐韩， 建立我國自主的工控安全防護(hù)體系退唠， 提升工控安全核心競爭力。

參考資料

綠盟 2015綠盟科技工控安被缧玻框架白皮書

友情鏈接

GB-T 20985.1-2017 信息技術(shù) 安全技術(shù) 信息安全事件管理 第1部分：事件管理原理