發(fā)布時(shí)間:2021-12-16 15:17:20 點(diǎn)擊次數(shù):1018
1 前言
工業(yè)測(cè)控設(shè)備的范圍包括變送器����、執(zhí)行器等過程傳感與執(zhí)行設(shè)備�����,以及PLC�、DCS等各類控制器�����,同時(shí)包括涉及的上位機(jī)系統(tǒng)�����。測(cè)控設(shè)備是工業(yè)控制系統(tǒng)的神經(jīng)中樞�,隨著工業(yè)控制系統(tǒng)數(shù)字化、網(wǎng)絡(luò)化�、智能化發(fā)展���,面臨著安全威脅加劇滲透、攻擊手段復(fù)雜多樣等新挑戰(zhàn)���。
工業(yè)控制系統(tǒng)信息安全已經(jīng)上升到國(guó)家戰(zhàn)略安全層面����。美國(guó)���、歐盟�����、中國(guó)等高度重視工業(yè)信息安全發(fā)展��,發(fā)布了工業(yè)信息安全的國(guó)家戰(zhàn)略和政策法規(guī)����,以構(gòu)建工業(yè)信息安全保障體系����。
2017年美國(guó)總統(tǒng)簽署《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令。美國(guó)工業(yè)控制系統(tǒng)應(yīng)急響應(yīng)組(Industrial Control System Cyber Emergency Response Team,ICS-CERT)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的測(cè)控設(shè)備廠商��、集成商��、用戶提出了縱深防御實(shí)施要求����,按年發(fā)布漏洞報(bào)告�;歐盟應(yīng)急響應(yīng)組承擔(dān)“歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)項(xiàng)目”,分析工業(yè)安全事件響應(yīng)���,指導(dǎo)各成員國(guó)的信息安全措施�����。2017年黨的十九大報(bào)告強(qiáng)調(diào)“開展關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)”���、中國(guó)工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》等,初步形成“政府引導(dǎo)�,企業(yè)主體,自主制造�����,共同推進(jìn)”的基本方針。
本文闡述了工業(yè)測(cè)控設(shè)備功能安全�、信息安全技術(shù)的發(fā)展過程,以及目前國(guó)內(nèi)外安全型工業(yè)測(cè)控設(shè)備的產(chǎn)品化業(yè)態(tài)�,介紹了相關(guān)工業(yè)測(cè)控設(shè)備安全標(biāo)準(zhǔn)的制定進(jìn)展,最后總結(jié)了工業(yè)測(cè)控設(shè)備安全的未來發(fā)展趨勢(shì)�。
2 工業(yè)測(cè)控設(shè)備安全技術(shù)的發(fā)展
2.1 功能安全型工業(yè)測(cè)控設(shè)備
從安全角度來看,第一代為功能安全型工業(yè)測(cè)控設(shè)備���。功能安全型工業(yè)測(cè)控設(shè)備一般應(yīng)進(jìn)行SIL(Safety Integrity Level)認(rèn)證�。
SIL認(rèn)證是基于國(guó)際標(biāo)準(zhǔn)IEC 61508 ���、IEC 61511等進(jìn)行�,分為SIL1����、SIL2、SIL3���、SIL4四個(gè)等級(jí)����。IEC 61508�、IEC 61511等系列標(biāo)準(zhǔn)已經(jīng)逐步成為各國(guó)家��、行業(yè)廣泛認(rèn)可的基本功能安全標(biāo)準(zhǔn)����,中國(guó)已有相應(yīng)的國(guó)家標(biāo)準(zhǔn)�����。IEC 61508標(biāo)準(zhǔn)給出了功能安全定義:功能安全主要是針對(duì)與E/E/PE相關(guān)的設(shè)備及控制系統(tǒng)���,避免在系統(tǒng)故障或失效時(shí),被控對(duì)象/過程或其他相關(guān)系統(tǒng)導(dǎo)致不可接受的風(fēng)險(xiǎn)��,造成經(jīng)濟(jì)損失�、人員傷亡或環(huán)境污染。
功能安全型工業(yè)測(cè)控設(shè)備相對(duì)發(fā)展比較成熟����,國(guó)內(nèi)外很多工業(yè)測(cè)控設(shè)備均已通過功能安全SIL認(rèn)證,包括PLC控制器���、SIS安全儀表系統(tǒng)����、DCS控制器、變送器�����、執(zhí)行器等設(shè)備��。
2.2 信息安全型工業(yè)測(cè)控設(shè)備
從安全角度來看�,第二代為信息安全型工業(yè)測(cè)控設(shè)備。信息安全型工業(yè)測(cè)控設(shè)備目前主要基于《工業(yè)過程測(cè)量�����、控制和自動(dòng)化 網(wǎng)絡(luò)與系統(tǒng)信息安全》(IEC 62443)進(jìn)行認(rèn)證�����。IEC 62443是針對(duì)工業(yè)自動(dòng)化和工業(yè)安全的系列標(biāo)準(zhǔn)����,指導(dǎo)系統(tǒng)集成商、產(chǎn)品提供商和服務(wù)提供商對(duì)他們的產(chǎn)品和服務(wù)進(jìn)行安全性評(píng)估���,引入了信息安全保障等級(jí)(Security Assurance Level, SAL)的概念����,分為SAL1、SAL2����、SAL3、SAL4四個(gè)等級(jí)�����。中國(guó)正在制定相應(yīng)的國(guó)家標(biāo)準(zhǔn)�。
IEC 62443針對(duì)工控系統(tǒng)信息安全的定義是:(1)保護(hù)系統(tǒng)所采取的措施;(2)由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài)����;(3)能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更����、破壞或者損失;(4)基于計(jì)算機(jī)系統(tǒng)的能力�,能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能,卻保證授權(quán)人員和系統(tǒng)不被阻止��;(5)防止對(duì)工控系統(tǒng)的非法或有害入侵�����,或者干擾其正確和計(jì)劃的操作。
在產(chǎn)品開發(fā)方面��,羅克韋爾自動(dòng)化�、西門子、通用電氣等國(guó)際廠商已開展了信息安全研究和產(chǎn)業(yè)化工作�,發(fā)布了Allen-Bradley Stratix 5950控制器、縱深防御S7 1500系列控制器��。國(guó)內(nèi)重慶川儀研發(fā)了全國(guó)產(chǎn)化自主可控的WIA系列變送器/執(zhí)行器���;和利時(shí)���、浙江中控、杭州優(yōu)穩(wěn)等已發(fā)布具備信息安全功能的UW�、LK等型號(hào)控制器,應(yīng)用于電力���、冶金�、石化�、軌道交通等行業(yè)。
在產(chǎn)品認(rèn)證方面��,目前國(guó)際上主流的工業(yè)控制系統(tǒng)信息安全認(rèn)證主要為ISA Secure認(rèn)證和Achilles認(rèn)證���。信息安全型工業(yè)測(cè)控設(shè)備目前處于發(fā)展完善階段�����,國(guó)內(nèi)外已有系列工業(yè)測(cè)控設(shè)備通過了ISA Secure認(rèn)證或Achilles認(rèn)證���,因需要從設(shè)計(jì)層面增加信息安全防護(hù)機(jī)制�����,對(duì)工業(yè)測(cè)控設(shè)備的計(jì)算能力有額外的要求�����,所以目前主要集中在PLC控制器���、DCS控制器���、SIS安全儀表系統(tǒng)等設(shè)備�。
2.3 功能安全與信息安全融合型工業(yè)測(cè)控設(shè)備
從安全角度來看��,第三代為功能安全與信息安全融合型工業(yè)測(cè)控設(shè)備�。
工業(yè)控制系統(tǒng)信息安全防護(hù)長(zhǎng)期側(cè)重于網(wǎng)絡(luò)域的“縱深防御”�,通過隔離網(wǎng)絡(luò)保護(hù)重要資產(chǎn)�����,使得傳統(tǒng)的外網(wǎng)滲透攻擊手段失效���。傳統(tǒng)防護(hù)技術(shù)手段具有局限性�����,網(wǎng)絡(luò)無法阻斷物理介質(zhì)傳輸數(shù)據(jù)和物理設(shè)備的接入�,隨著APT攻擊愈演愈烈�,即使是物理隔離的工業(yè)測(cè)控設(shè)備,亦可以成為攻擊目標(biāo)����。增強(qiáng)工業(yè)測(cè)
