辨清功能安全與信息安全

一提到工業控制系統（IndustryControlSystem，以下簡稱為ICS）的信息安全，人們首先想到的就是2010年伊朗布什爾核電站遭到的“震網病毒”攻擊。

工業生產系統中相關安全事件層出不窮，不僅影響到企業生產，而且直接影響到企業財產、人身安全等國計民生問題。如：

l2012年4月10日，深圳遭遇十年來最大范圍停電事故，福田、羅湖、龍崗三個區停電兩個小時，經濟損失達8個億；

l2013年11月22日，中石化輸油儲運公司濰坊分公司輸油管線破裂，直接經濟損失7.5億元。

而這些事件在自動化人的眼中不屬于信息安全問題，而是功能安全問題。在國際標準IEC62443中描述，一個完整的安全工控系統是由功能安全、物理安全和信息安全三部分組成，上述事故以及企業生產環節中90%的事故都屬于功能安全問題。

在傳統的信息安全定義中，主要強調保密性、完整性和可用性，在IEC62443中對工控信息安全主要強調了五點，最重要的思想是強調保護一個系統所采用的額外措施，以防止對系統的非授權訪問及惡意攻擊。

功能安全與信息安全兩者邊界清晰，但互相關聯、相互影響、互相促進。功能安全的不完善會很容易被利用，進而導致信息安全問題。信息安全問題的暴露會促進功能安全的完善。IEC62443中非常清楚的闡述了傳統的信息安全與ICS信息安全的區別，只有把這個本質看清楚了，才知道如何建設工控系統的信息安全工作，否則就容易偏離方向、班門弄斧。

工業4.0悄然啟動

說起工控系統的信息安全，必須看到工控系統的發展，以德國的Industrie4.0為代表的第四次工業革命已經悄然而起。

德國人認為第四次工業革命是指：機械化+電氣化+IT技術+Internet技術。第四次工業革命就是第三次工業革命的成果上再加上互聯網技術。必須說明這里所要求的互聯網是“ThingsandServices”的互聯網，Things可理解為物和事情；Services泛指一切服務。所以，第四次工業革命首先要建設“物事互聯網”與“服務互聯網”。這意味著有史以來第一次將資源、信息、物事、人和對這一切的服務進行互聯。在theInternetofThingsandServices的支持下革新、改造整個工業及制造業。制造業中的智能機器、存儲系統和生產設施將融入theInternetofThingsandServices中，成為信息-物理系統（Cyber-PhysicalSystem，CPS）。

中國應該盡快地構建自己的第四次工業革命綱領——中國工業4.0，盡快地在工業領域特別是制造業中構建起自己的CPS，在系統各層面實現信息與物理實體的融合，應該用中國的智能產品、智能生產流程主導中國的市場。

找準風險落實防護定位

由工業4.0可以看出，工控系統必將與信息化融合。

普度大學很早就提出了自動化的經典五層普度模型（如下圖所示），這個模型其實把自動化與信息化已經關聯在了一起。

工控系統的信息安全問題，在各層上都面臨著來自不同方面的威脅，詳細如下圖所示。企業網的管理信息層面臨來自互聯網的攻擊，也有企業內部惡意的攻擊通過企業網進入工控網，一直到現場網絡；在控制層有系統管理人員非法操作，最嚴重的要屬第三方運維人員的對現場設備的操作；還有遠程撥號的攻擊，有部分現場還有野外搭線的威脅。

國際NISTSP800-82《工業控制系統安全指南》中已經詳細描述了各種威脅來源，也從策略程序、平臺及網絡等方面講述了可能的風險和脆弱性。

當然不同行業面臨的威脅和風險重點不同，比如軍工行業主要強調工控網和涉密網連接時的信息保密；石化強調DCS系統生產的連續和非異常；電力強調SCADA調度系統的不中斷等等。

總體上，明晰面臨的風險才能進行有針對性的防護。信息安全防護的整體架構性必須要跟工業自動化體系保持一致，方可成為同一體系，因此在GT/T26335-2010工業企業信息化集成系統規范中提到了工業企業信息化集成總體架構。

無論是從普度模型還是工業企業信息化集成架構圖中都可以看出，防護必須全方位考慮。例如，早在2005年，電力系統的二次防護方案中就提出了“縱向隔離、橫向分區”的概念。

雖然工業4.0已經非常明確工業系統將會互聯網、物聯網化，但距離現在各行業的實際情況還有一段時間，但由于事關生產就無小事，不能輕舉妄動。作為信息安全建設方，要深入研究工業網絡中使用的協議，以實現對工業網絡的異常監測和防護，下表中列出部分通訊協議：

自動化系統建設方，則要深入借鑒信息安全的攻防知識、產品體系。

工業控制系統信息安全關系國計民生，尤其是在當前國際形勢嚴竣的情況下，小至一名從事自動化安全、信息安全工作的個人，大到一個企業，都應本著“本主創新、自主掌控”的原則，響應我們國家網絡安全領導小組提出的“向著網絡基礎設施基本普及、自主創新能力增強、信息經濟全面發展、網絡安全保障有力的”目標不斷前進。