辨清功能安全與信息安全

一提到工業(yè)控制系統(tǒng)（IndustryControlSystem，以下簡(jiǎn)稱為ICS）的信息安全，人們首先想到的就是2010年伊朗布什爾核電站遭到的“震網(wǎng)病毒”攻擊。

工業(yè)生產(chǎn)系統(tǒng)中相關(guān)安全事件層出不窮，不僅影響到企業(yè)生產(chǎn)，而且直接影響到企業(yè)財(cái)產(chǎn)、人身安全等國(guó)計(jì)民生問(wèn)題。如：

l2012年4月10日，深圳遭遇十年來(lái)最大范圍停電事故，福田、羅湖、龍崗三個(gè)區(qū)停電兩個(gè)小時(shí)，經(jīng)濟(jì)損失達(dá)8個(gè)億；

l2013年11月22日，中石化輸油儲(chǔ)運(yùn)公司濰坊分公司輸油管線破裂，直接經(jīng)濟(jì)損失7.5億元。

而這些事件在自動(dòng)化人的眼中不屬于信息安全問(wèn)題，而是功能安全問(wèn)題。在國(guó)際標(biāo)準(zhǔn)IEC62443中描述，一個(gè)完整的安全工控系統(tǒng)是由功能安全、物理安全和信息安全三部分組成，上述事故以及企業(yè)生產(chǎn)環(huán)節(jié)中90%的事故都屬于功能安全問(wèn)題。

在傳統(tǒng)的信息安全定義中，主要強(qiáng)調(diào)保密性、完整性和可用性，在IEC62443中對(duì)工控信息安全主要強(qiáng)調(diào)了五點(diǎn)，最重要的思想是強(qiáng)調(diào)保護(hù)一個(gè)系統(tǒng)所采用的額外措施，以防止對(duì)系統(tǒng)的非授權(quán)訪問(wèn)及惡意攻擊。

功能安全與信息安全兩者邊界清晰，但互相關(guān)聯(lián)、相互影響、互相促進(jìn)。功能安全的不完善會(huì)很容易被利用，進(jìn)而導(dǎo)致信息安全問(wèn)題。信息安全問(wèn)題的暴露會(huì)促進(jìn)功能安全的完善。IEC62443中非常清楚的闡述了傳統(tǒng)的信息安全與ICS信息安全的區(qū)別，只有把這個(gè)本質(zhì)看清楚了，才知道如何建設(shè)工控系統(tǒng)的信息安全工作，否則就容易偏離方向、班門弄斧。

工業(yè)4.0悄然啟動(dòng)

說(shuō)起工控系統(tǒng)的信息安全，必須看到工控系統(tǒng)的發(fā)展，以德國(guó)的Industrie4.0為代表的第四次工業(yè)革命已經(jīng)悄然而起。

德國(guó)人認(rèn)為第四次工業(yè)革命是指：機(jī)械化+電氣化+IT技術(shù)+Internet技術(shù)。第四次工業(yè)革命就是第三次工業(yè)革命的成果上再加上互聯(lián)網(wǎng)技術(shù)。必須說(shuō)明這里所要求的互聯(lián)網(wǎng)是“ThingsandServices”的互聯(lián)網(wǎng)，Things可理解為物和事情；Services泛指一切服務(wù)。所以，第四次工業(yè)革命首先要建設(shè)“物事互聯(lián)網(wǎng)”與“服務(wù)互聯(lián)網(wǎng)”。這意味著有史以來(lái)第一次將資源、信息、物事、人和對(duì)這一切的服務(wù)進(jìn)行互聯(lián)。在theInternetofThingsandServices的支持下革新、改造整個(gè)工業(yè)及制造業(yè)。制造業(yè)中的智能機(jī)器、存儲(chǔ)系統(tǒng)和生產(chǎn)設(shè)施將融入theInternetofThingsandServices中，成為信息-物理系統(tǒng)（Cyber-PhysicalSystem，CPS）。

中國(guó)應(yīng)該盡快地構(gòu)建自己的第四次工業(yè)革命綱領(lǐng)——中國(guó)工業(yè)4.0，盡快地在工業(yè)領(lǐng)域特別是制造業(yè)中構(gòu)建起自己的CPS，在系統(tǒng)各層面實(shí)現(xiàn)信息與物理實(shí)體的融合，應(yīng)該用中國(guó)的智能產(chǎn)品、智能生產(chǎn)流程主導(dǎo)中國(guó)的市場(chǎng)。

找準(zhǔn)風(fēng)險(xiǎn)落實(shí)防護(hù)定位

由工業(yè)4.0可以看出，工控系統(tǒng)必將與信息化融合。

普度大學(xué)很早就提出了自動(dòng)化的經(jīng)典五層普度模型（如下圖所示），這個(gè)模型其實(shí)把自動(dòng)化與信息化已經(jīng)關(guān)聯(lián)在了一起。

工控系統(tǒng)的信息安全問(wèn)題，在各層上都面臨著來(lái)自不同方面的威脅，詳細(xì)如下圖所示。企業(yè)網(wǎng)的管理信息層面臨來(lái)自互聯(lián)網(wǎng)的攻擊，也有企業(yè)內(nèi)部惡意的攻擊通過(guò)企業(yè)網(wǎng)進(jìn)入工控網(wǎng)，一直到現(xiàn)場(chǎng)網(wǎng)絡(luò)；在控制層有系統(tǒng)管理人員非法操作，最嚴(yán)重的要屬第三方運(yùn)維人員的對(duì)現(xiàn)場(chǎng)設(shè)備的操作；還有遠(yuǎn)程撥號(hào)的攻擊，有部分現(xiàn)場(chǎng)還有野外搭線的威脅。

國(guó)際NISTSP800-82《工業(yè)控制系統(tǒng)安全指南》中已經(jīng)詳細(xì)描述了各種威脅來(lái)源，也從策略程序、平臺(tái)及網(wǎng)絡(luò)等方面講述了可能的風(fēng)險(xiǎn)和脆弱性。

當(dāng)然不同行業(yè)面臨的威脅和風(fēng)險(xiǎn)重點(diǎn)不同，比如軍工行業(yè)主要強(qiáng)調(diào)工控網(wǎng)和涉密網(wǎng)連接時(shí)的信息保密；石化強(qiáng)調(diào)DCS系統(tǒng)生產(chǎn)的連續(xù)和非異常；電力強(qiáng)調(diào)SCADA調(diào)度系統(tǒng)的不中斷等等。

總體上，明晰面臨的風(fēng)險(xiǎn)才能進(jìn)行有針對(duì)性的防護(hù)。信息安全防護(hù)的整體架構(gòu)性必須要跟工業(yè)自動(dòng)化體系保持一致，方可成為同一體系，因此在GT/T26335-2010工業(yè)企業(yè)信息化集成系統(tǒng)規(guī)范中提到了工業(yè)企業(yè)信息化集成總體架構(gòu)。

無(wú)論是從普度模型還是工業(yè)企業(yè)信息化集成架構(gòu)圖中都可以看出，防護(hù)必須全方位考慮。例如，早在2005年，電力系統(tǒng)的二次防護(hù)方案中就提出了“縱向隔離、橫向分區(qū)”的概念。

雖然工業(yè)4.0已經(jīng)非常明確工業(yè)系統(tǒng)將會(huì)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)化，但距離現(xiàn)在各行業(yè)的實(shí)際情況還有一段時(shí)間，但由于事關(guān)生產(chǎn)就無(wú)小事，不能輕舉妄動(dòng)。作為信息安全建設(shè)方，要深入研究工業(yè)網(wǎng)絡(luò)中使用的協(xié)議，以實(shí)現(xiàn)對(duì)工業(yè)網(wǎng)絡(luò)的異常監(jiān)測(cè)和防護(hù)，下表中列出部分通訊協(xié)議：

自動(dòng)化系統(tǒng)建設(shè)方，則要深入借鑒信息安全的攻防知識(shí)、產(chǎn)品體系。

工業(yè)控制系統(tǒng)信息安全關(guān)系國(guó)計(jì)民生，尤其是在當(dāng)前國(guó)際形勢(shì)嚴(yán)竣的情況下，小至一名從事自動(dòng)化安全、信息安全工作的個(gè)人，大到一個(gè)企業(yè)，都應(yīng)本著“本主創(chuàng)新、自主掌控”的原則，響應(yīng)我們國(guó)家網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組提出的“向著網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本普及、自主創(chuàng)新能力增強(qiáng)、信息經(jīng)濟(jì)全面發(fā)展、網(wǎng)絡(luò)安全保障有力的”目標(biāo)不斷前進(jìn)。