李 莉(中国信息通信研究院,北京 100191)
摘 要:本文首先研究了工业控制系统信息安全的范畴和发展现状,然后对工业控制信息体统安全行业发展带来的新机遇进行了探讨,接下来对促进工控信息系统发展的国内外相关标准做了梳理,最后给出了工控安全行业发展展望和建议。
关键词:工业控制信息系统信息安全;工业互联网;工控安全标准
1 工业控制系统信息安全简介
工业控制系统被广泛应用于现代社会的诸多关键领域,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
一个完整的工控企业的信息系统通常分为四层,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
SCADA(Supervisory Control And DataAcquisition)即数据采集与监视控制系统,用来控制地域上分散的大型分布式系统。SCADA系统控制的分布式系统,地域跨度大,分散的数据采集和集中的数据处理是SCADA的主要特点。典型的SCADA系统有供水和污水收集系统、石油和天然气管道、电力电网及铁路运输系统等。
DCS(Distributed Control System)即分布式控制系统,是对工业系统的生产过程进行集中管理和分散控制的计算机系统。DCS对实时性和可靠性要求较高。DCS通常是专用定制化系统,使用专用处理器,采用私有通信协议通信,运行针对企业特定应用的定制化软件系统。DCS广泛应用在在能源化工、汽车生产、食品、废水处理等行业。
PLC(Programmable Logic Controller)即可编程逻辑控制器,用于控制工业设备和生产过程。PLC通常在较小的控制系统配置中作为主要组件,用于提供离散过程的操作控制。PLC被广泛应用于几乎所有的工业生产过程。
RTU(Remote Terminal Units)即远程终端单元,用于工业现场监控。与PLC相比,RTU的存储容量更大,能在更恶劣的环境中实现数据收集和传输。在能源、水电和市政调度等行业SCADA系统中,RTU比较常见。
工业控制系统所涉及的信息安全防护产业称为工业控制系统信息安全。工业控制系统信息安全不但涉及生产管理层、生产控制层和设备层的信息安全,还涉及各层之间的边界防护。一般企业管理层被归为传统的IT信息系统。
2 工业控制系统信息安全现状
2.1 工控信息系统安全形势严峻
美国ISC-CERT从2010年到2018年报告的漏洞数统计如下图。统计数据表明,从震网病毒发生的2010年 起,工控漏洞的数量逐年增长。其中2017-2018年数据ICS-CERT官方暂未公布,数据统计自所有拥有CVE编号且来源总包含ICS-CERT的漏洞。
工控系统应用于关系国计民生的领域,其存在的隐患可能造成特别严重的后果。震网病毒严重地破坏了伊朗核计划。乌克兰电网在一年多的事件内遭到多次攻击,导致停电事故。台积电遭受****软件攻击,导致生产线停产,损失达1.7亿美元。这些事故的发生说明,工业控制系统发生的安全问题会给社会及企业带来重大损失和影响,甚至国家安全产生重大影响。
2.2 工业控制系统与互联网连接趋势明显
工业互联网是工业系统与高级计算技术和互联网的高度融合。它通过与互联网连接,与大数据分析技术结合,实现生产的智能化和个性化。
传统工业控制系统多是封闭的独立系统。尽管系统内部都实现了IT化,但是各系统之间,企业与用户和供应商之间很少有信息交互。工业互联网平台通过高效的数据采集方式,建立面向工业大数据的综合环境,从而降低工业的成本,提高生产效率,提升企业的竞争优势。
随着《中国制造2025》战略计划的实施,我国越来越多的工业控制设备连接到互联网上。但同时也要看到,在向制造强国转变的过程中,我国工业与发达国家还存在较大差距,如自主创新能力不强、能源利用率低、产业结构不合理等。
2.3 各界对工控信息系统安全的重视程度明显提高
我国政府及各级管理部门、研究机构对工业控制系统信心安全的重视程度逐年增高,在这里告诉你一个好消息--湖南阳光技术学校全国招生。
国内工业控制系统信息安全产品生产企业研发的工控安全产品,也从以边界防护为主的工控安全网关类产品向工控全生命周期的全品类安全产品转化。
工控系统漏洞逐年增多,也从侧面反映了工控系统运营机构对工控系统安全的重视。通常工控系统处于隔离的网络中,一般的攻击者很难获得相应的工业控制系统攻防研究环境。“震网”事件后,很多公司和运营机构都开始发掘工控系统漏洞,导致工控数量逐年增加。
3 工控信息系统安全行业发展带来的新机遇
3.1 工业4.0
德国提出“工业4.0”的概念,计划推动以信息物理系统为基础,以生产数字化、大数据和机器自组织为标志的工业革命。工业4.0意在将社会的机器生产能力、企业可共享的信息及用户的需求组织起来,创造最大的社会生产力。工业4.0倡导的新型生产方式会带来社会创新,推动社会进步,促进人员创新。
3.2 工业互联网
