李 莉(我国信息通讯研讨院,北京 100191)
摘 要:本文首要研讨了工业操控体系信息安全的范畴和开展现状,然后对工业操控信息体统安全职业开展带来的新机遇进行了讨论,接下来对促进工控信息体系开展的国内外相关规范做了整理,终究给出了工控安全职业开展展望和主张。
要害词:工业操控信息体系信息安全;工业互联网;工控安全规范
1 工业操控体系信息安全简介
工业操控体系被广泛使用于现代社会的许多要害范畴,包含动力、水电、通讯、交通、调度、工业制作等。在工业操控体系与互联网衔接的趋势下,工业操控体系信息安全越来越引起业界的注重。
一个完好的工控企业的信息体系一般分为四层,即企业办理层、出产办理层、出产操控层和设备层。企业办理层完成企业内部工作体系功用,出产相关数据不包含在内。一般将出产办理层、出产操控层和设备层触及的部分统称为工业控信息体系。工业操控信息体系不光包含SCADA、DCS、PLC、RTU等专用的信号搜集、数据传输和信息操控体系,还包含专用的工业通讯输设备及工业企业专用数据库。
SCADA(Supervisory Control And DataAcquisition)即数据搜集与监督操控体系,用来操控地域上涣散的大型分布式体系。SCADA体系操控的分布式体系,地域跨度大,涣散的数据搜集和会集的数据处理是SCADA的首要特点。典型的SCADA体系有供水和污水搜集体系、石油和天然气管道、电力电网及铁路运输体系等。
DCS(Distributed Control System)即分布式操控体系,是对工业体系的出产进程进行会集办理和涣散操控的核算机体系。DCS对实时性和牢靠性要求较高。DCS一般是专用定制化体系,运用专用处理器,选用私有通讯协议通讯,运转针对企业特定使用的定制化软件体系。DCS广泛使用在在动力化工、轿车出产、食物、废水处理等职业。
PLC(Programmable Logic Controller)即可编程逻辑操控器,用于操控工业设备和出产进程。PLC一般在较小的操控体系装备中作为首要组件,用于供给离散进程的操作操控。PLC被广泛使用于简直一切的工业出产进程。
RTU(Remote Terminal Units)即长途终端单元,用于工业现场监控。与PLC比较,RTU的存储容量更大,能在更恶劣的环境中完成数据搜集和传输。在动力、水电和市政调度等职业SCADA体系中,RTU比较常见。
工业操控体系所触及的信息安全防护工业称为工业操控体系信息安全。工业操控体系信息安全不光触及出产办理层、出产操控层和设备层的信息安全,还触及各层之间的鸿沟防护。一般企业办理层被归为传统的IT信息体系。
2 工业操控体系信息安全现状
2.1 工控信息体系安全形势严峻
美国ISC-CERT从2010年到2018年陈述的缝隙数核算如下图。核算数据标明,从震网病毒发生的2010年 起,工控缝隙的数量逐年添加。其间2017-2018年数据ICS-CERT官方暂未发布,数据核算自一切具有CVE编号且来历总包含ICS-CERT的缝隙。
工控体系使用于联系国计民生的范畴,其存在的危险或许形成特别严重的成果。震网病毒严重地破坏了伊朗核方案。乌克兰电网在一年多的事情内遭到屡次进犯,导致停电事端。台积电遭受勒索软件进犯,导致出产线停产,丢失达1.7亿美元。这些事端的发生阐明,工业操控体系发生的安全问题会给社会及企业带来严重丢失和影响,乃至国家安全发生严重影响。
2.2 工业操控体系与互联网衔接趋势显着
工业互联网是工业体系与高级核算技能和互联网的高度交融。它经过与互联网衔接,与大数据剖析技能结合,完成出产的智能化和个性化。
传统工业操控体系多是关闭的独立体系。尽管体系内部都完成了IT化,可是各体系之间,企业与用户和供货商之间很少有信息交互。工业互联网渠道经过高效的数据搜集办法,树立面向工业大数据的归纳环境,然后下降工业的本钱,进步出产功率,进步企业的竞赛优势。
跟着《我国制作2025》战略方案的施行,我国越来越多的工业操控设备衔接到互联网上。但一起也要看到,在向制作强国改变的进程中,我国工业与发达国家还存在较大距离,如自主立异才能不强、动力利用率低、工业结构不合理等。
2.3 各界对工控信息体系安全的注重程度显着进步
我国政府及各级办理部门、研讨安排对工业操控体系决心安全的注重程度逐年增高,各种法规、方针辅导性文件相继发布。全国信息安全规范化技能委员会(TC260)拟定和方案编制多项规范,包含SCADA体系安全操控攻略、电力体系安全指标体系、工控体系安全办理基本要求和安全分级攻略等。2015年,国务院印发《我国制作2025》的告诉,专门提到了“加强智能制作工业操控体系网络安全保证才能建造,健全归纳保证体系”。2015年,国务院学位办理委员会和教育部联合发布《关于增设网络空间安全一级学科的告诉》,决议增设网络空间安全一级学科,加强人才培养。2017《中华人民共和国网络安全法》颁布施行。这一系列方针、标 准、法规的发布,表现了国家办理部门对工业操控体系信息安全的注重。
国内工业操控体系信息安全产品出产企业研制的工控安全产品,也从以鸿沟防护为主的工控安全网关类产品向工控全生命周期的全品类安全产品转化。
工控体系缝隙逐年增多,也从旁边面反映了工控体系运营安排对工控体系安全的注重。一般工控体系处于阻隔的网络中,一般的进犯者很难取得相应的工业操控体系攻防研讨环境。“震网”事情后,许多公司和运营安排都开端开掘工控体系缝隙,导致工控数量逐年添加。
3 工控信息体系安全职业开展带来的新机遇
3.1 工业4.0
德国提出“工业4.0”的概念,方案推进以信息物理体系为根底,以出产数字化、大数据和机器自安排为标志的工业革命。工业4.0意在将社会的机器出产才能、企业可同享的信息及用户的需求安排起来,发明最大的社会出产力。工业4.0倡议的新式出产办法会带来社会立异,推进社会进步,促进人员立异。
3.2 工业互联网
工业互联网是工业体系与高级核算、剖析、感应技能以及互联网衔接交融的成果,它经过物联网、云核算、大数据等新一代信息通讯技能完成智能设备间的互联互通并终究与人类才智桥接。工业互联网触及制作业与互联网交融、工业企业云渠道、物联网渠道、企业财物办理、工业4.0软件开发、工业数据剖析等职业范畴,工业互联网职业远景宽广。
3.3 我国制作2025
2015年,我国提出了《我国制作 2025》的制作战略方案,旨在完成我国制作业从制作大国向制作强国的改变。这个战略方案给我国新一代信息技能工业、高级数控机床和机器人、航空航天配备、海洋工程配备及高技能船只、先进轨道交通配备、节能于新动力轿车、电力配备、农业配备、新材料、生物医药及高新能医疗器械等范畴带来了新的开展关键。
4 工业操控体系安全规范开展
4.1 NIST SP800-82《工业操控体系安全攻略》
美国是最早开端研讨和履行工控安全规范的国家。美国国家规范与技能研讨院于2015年正式发布了SP800-82《工业操控体系安全攻略》。
《工业操控体系安全攻略》最新版别中,更新了工控体系要挟和缝隙,添加了危险办理部分。攻略对工控信息安全缝隙和信息安全事情的剖析,以为仇视事情引发的事情次数少,破坏性最强;规划开发缺点、过错装备和办理不善导致的工控安全事情频次最高。与常用的危险评价办法不同,攻略中引荐的危险办理办法选用了分层结构办法对危险进行处理,分别从安排层、业务流程层面和信息体系层面进行评价。尽管NIST SP不是法定规范,可是这个关于信息安全的攻略取得了美国和世界安全职业的广泛参阅。
4.2 ISA/IEC 62443系列世界规范连续完善
世界电工委员会IEC技能小组委员会TC65与世界自动化协会ISA 99委员会于2007年一起拟定了ISA/IEC62443系列规范。该系列规范包含4个部分:概述、决心安全规程、体系技能和组件技能。规范对树立和保持一个有用的工控安全规程时应考虑的各个方面提出辅导定见,给出了体系规划和集成的安全方面相关要求,一起对设备供给者的单个产品做出了技能性的要求。这个规范关于工控产品的规划、出产、收购和施行方面的安全都有辅导性效果。在此根底上,IEC还树立了根据62443规范的网络安全评价体系,IEC-62443网络安全认证为各职业的产品和体系供给必定程度的信赖。
4.3 我国发布多个国家规范和职业规范
全国工业进程丈量操控和自动化规范化委员会(SAT/TC 124)发布了系列工控安全系列规范,包含GB/T 26333—2010《工业控 制网络安全危险评价规范》、GB/T 30976.1—2014《工业操控体系信息安全第1部分:评价规范》GB/T 30976.2—2014《工业 操控体系信息安全第2部分:检验规范》。这些引荐性规范关于工控安全评价和检验给出了主张。此外,工信部、电力职业、国家烟草专卖局都拟定了针对本范畴和本职业的系列规范,如JB/T 11962—2014《工业通讯网络 网络和体系安全 工业自动化和操控体系信息安全技能》、《电力二次体系安全防护规范》(强制)及GB/T 31991《电能服务办理渠道技能规范》等。
5 工控安全开展展望和主张
5.1 工控安全商场远景宽广
工业操控体系信息安全产品商场潜力巨大。2017年Research and Markets发布的最新“工业操控体系安全商场 – 2022年全球猜测”陈述显现工业操控体系安全商场估计从2017年的102.4亿美元到2022年添加到138.8亿美元,复合年均添加率(CAGR)为6.3%。传统安全产品制作企业、传统工业操控设备出产企业和注重安全的新式互联网公司都可以在积极参与工控信息安全商场的进程中寻找到自己的赢利点。
5.2 我国工控职业供应链安全应引起满足的注重
我国工控职业的国产化率还不高。在高级机床操控体系中,德国西门子、日本Fanuc等品牌占有了我国95%以上的商场份额;在PLC商场中,2015 年西门子、三菱、欧姆龙、罗克韦尔、施耐德等5 家厂商就占有了超越80% 的商场份额。在世界形势风云改变的今日,供应链安全对我国工业操控体系安全的影响巨大。一方面,国内设备供应方应加大自主研制力度;另一方面,工控体系运营安排应当在设备更新方案中充沛考虑供应链安全的影响,有方案地进步工业操控体系的国产化率。
5.3 工控企业应实在注重工控信息安全
许多企业办理者对工业操控体系信息安全注重程度低,在工业操控体系建造和保护进程中没有指定有用的安全办理办法,人员安全培训不到位,给工控体系安全埋下危险。2015年中石化内鬼事情,工作人员利用职务之便将病毒植入服务器中,充沛暴露出工控现场信息安全办理制度缺失,防护办法履行不到位。工控企业应从技能和办理两个方面注重工控信息安全,一方面进步人员的技能水平,另一方面加强工作人员的防备认识。
参阅文献
[1] 吴岫岩. 几种常见自动化操控体系的剖析与比较 [J]. 通讯规划与使用,2019(5): 143-144.
[2] 绿盟科技. 绿盟科技工业操控体系信息安全保证结构[EB/OL].2019-04-18[2019-06-15]. http://www.nsfocus.com.cn/content/details_62_2947.html.
[3] ICS-CERT Advisories [EB/OL]. 2019-06-20. https://ics-cert.us-cert.gov/advisories.
[4] 我国制作2025[EB/OL].2015-05-19. http://www.gov.cn/zhengce/content/2015-05/19/content_9784.htm.
[5] 2015我国工业操控体系(ICS)信息安全蓝皮书:工业和信息化部电子科学技能情报研讨所[R].北京:工业和信息化部电子科学技能情报研讨所,2015.
[6] 工业操控体系安全商场2022年将到达138亿美元[EB/OL].2017-07-19. http://k.caict.ac.cn/ekp/caict/km/zhaozixun/ictdc/zzyrh/201707/t20170719_109699.html.
[7] 刘佳, 王帅. 根据 SCADA 的乡镇供水全流程监控体系规划[J].软件开发与使用,2019(4):70-72.
[8] 宋慧欣.将我国RTU面向世界商场-访北京安控科技股份有限公司总经理俞凌[J].自动化饱览,2010(11):页码.
[9] 安控科技牵头起草的长途终端单元(RTU) 国家规范发布[EB/OL].2018-05-11.http://c.gongkong.com/etrol/n379884.html .
[10] 王雨时. 根据.NET渠道SCADA体系的规划与开发[D]. 沈阳:沈阳理工大学,2013.
[11] 申海涛.关于工业操控体系网络安全的考虑[J]. 现代信息科技,2019(8):165-167.
[12] 钟声,李志丰.浅谈智能建筑中智能化体系的信息安全评价[J].信息安全与通讯保密,2016(6):91-94+98.
[13]李翠芳.根据GPRS的无线长途监控体系的使用开发[D].西安:西安电子科技大学,2008.
[14] 荆灵玲,张峰瑜. 根据GIS的供热管网监控办理体系的研讨[J].城市勘察,2018(S1):296-297+301.
[15] 李紫平.冶金企业数据搜集与办理[J]. 电子技能与软件工程,2019(10),167.
[16] 刘娟,兰帅领.PLC技能在机械电气操控设备中的使用剖析[J].质量探究,2016(6):45.
[17] 桑纯洁.工控出产网网络及使用安全研讨[J],核算机安全,2014(2),44-47 .
本文来历于科技期刊《电子产品世界》2020年第02期第62页,欢迎您写论文时引证,并注明出处。
