辛耀中

工業(yè)和信息化部發(fā)布《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（以下簡(jiǎn)稱《指南》）已經(jīng)三年了，各相關(guān)行業(yè)認(rèn)真貫徹落實(shí)《指南》要求，取得了長(zhǎng)足的進(jìn)展，工控系統(tǒng)安全水平明顯提升。全球網(wǎng)絡(luò)安全威脅日益嚴(yán)峻，工業(yè)控制系統(tǒng)首當(dāng)其沖，需要認(rèn)真梳理總結(jié)實(shí)施情況，明確后續(xù)重點(diǎn)努力方向。

認(rèn)清全球網(wǎng)絡(luò)戰(zhàn)已悄然展開(kāi)的嚴(yán)峻形勢(shì)

全球網(wǎng)絡(luò)安全事件越發(fā)頻繁，網(wǎng)絡(luò)安全隱患從軟件向硬件延展，我國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀，引起我國(guó)相關(guān)行業(yè)主管部門(mén)高度重視。2002年原國(guó)家經(jīng)貿(mào)委發(fā)布《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》，2005年原國(guó)家電監(jiān)會(huì)發(fā)布《電力二次系統(tǒng)安全防護(hù)規(guī)定》，2007年公安部聯(lián)合四部委出臺(tái)《信息安全等級(jí)保護(hù)管理辦法》，2014年國(guó)家發(fā)改委發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，2016年工信部發(fā)布的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》提出了11項(xiàng)工控網(wǎng)絡(luò)安全重要措施，2017年全國(guó)人大頒布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》。

在國(guó)家相關(guān)政策法規(guī)的指導(dǎo)下，電力行業(yè)用了近20年的時(shí)間，逐步建立了比較完善的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系。自《指南》發(fā)布以來(lái)，電力行業(yè)又強(qiáng)化了對(duì)生產(chǎn)控制大區(qū)的動(dòng)態(tài)實(shí)時(shí)感知，升級(jí)了關(guān)鍵網(wǎng)絡(luò)安全設(shè)施，建立了網(wǎng)絡(luò)安全專職機(jī)構(gòu)隊(duì)伍，完善了電力監(jiān)控系統(tǒng)安全防護(hù)體系。根據(jù)國(guó)家電網(wǎng)外網(wǎng)邊界的監(jiān)測(cè)統(tǒng)計(jì)，每天遭受的各類惡意網(wǎng)絡(luò)攻擊次數(shù)逐年增加，現(xiàn)在平均每天達(dá)9000多次，都被安全防護(hù)體系有效阻斷，保障了電力系統(tǒng)安全穩(wěn)定運(yùn)行。

建立重要工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系

工控系統(tǒng)典型特征如下：第一是高可靠性，要求永不停機(jī);第二是強(qiáng)實(shí)時(shí)性，必須在特定時(shí)間內(nèi)及時(shí)完成特定動(dòng)作;第三是高安全性，首先是業(yè)務(wù)功能安全，其次是網(wǎng)絡(luò)信息安全，而且網(wǎng)絡(luò)信息安全服務(wù)于業(yè)務(wù)功能安全，若影響了可靠性和實(shí)時(shí)性，相當(dāng)于自我攻擊。

我國(guó)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)覆蓋各級(jí)電網(wǎng)調(diào)度控制中心上千個(gè)、各類變電站和發(fā)電廠數(shù)萬(wàn)座，經(jīng)受了多年的實(shí)戰(zhàn)考驗(yàn)，相關(guān)成果形成了國(guó)家標(biāo)準(zhǔn)GB/T36572-2018《電力監(jiān)控系統(tǒng)安全防護(hù)導(dǎo)則》。

根據(jù)國(guó)家有關(guān)部門(mén)要求，工業(yè)控制系統(tǒng)產(chǎn)業(yè)聯(lián)盟組織編制了《重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》（報(bào)批稿），用于指導(dǎo)重要行業(yè)領(lǐng)域建立其工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系。防護(hù)體系由安全防護(hù)技術(shù)（X軸-T）、應(yīng)急備用措施（Y軸-E）、全面安全管理（Z軸-M）等三維空間坐標(biāo)和一維時(shí)間坐標(biāo)（時(shí)間軸t）構(gòu)成四維時(shí)空立體結(jié)構(gòu)。安全防護(hù)技術(shù)維度（X）包括基礎(chǔ)設(shè)施安全、體系結(jié)構(gòu)安全、系統(tǒng)自身安全、安全可信防護(hù)等。應(yīng)急備用措施維度

（Y）包括冗余備用、應(yīng)急響應(yīng)、多道防線等。安全管理維度（Z）包括全體人員安全管理、全部設(shè)備安全管理、全生命周期安全管理，融入安全生產(chǎn)管理體系。時(shí)間維度（t）表示隨著時(shí)間不斷發(fā)展完善。

結(jié)構(gòu)安全是防護(hù)體系的核心框架，采用“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”策略，形成柵格狀框架結(jié)構(gòu)，防止任何局部故障影響全系統(tǒng)。

工業(yè)控制系統(tǒng)的本體安全或內(nèi)生安全包括四個(gè)層面：一是工控系統(tǒng)軟件沒(méi)有惡意隱患，二是操作系統(tǒng)沒(méi)有惡意后門(mén)，三是整機(jī)主板上沒(méi)有惡意芯片，四是處理器芯片內(nèi)沒(méi)有惡意指令模塊。新開(kāi)發(fā)的工業(yè)控制系統(tǒng)應(yīng)該實(shí)現(xiàn)內(nèi)生安全，但在運(yùn)的老工控系統(tǒng)，只能強(qiáng)化邊界安全，加強(qiáng)安全管理，待升級(jí)換代時(shí)再實(shí)現(xiàn)內(nèi)生安全。

我國(guó)電力行業(yè)用了30年時(shí)間解決電網(wǎng)控制系統(tǒng)內(nèi)生安全問(wèn)題。2009年研制成功“智能電網(wǎng)調(diào)度控制系統(tǒng)（D5000）”，將數(shù)字證書(shū)、安全標(biāo)簽、安全可信等系列安全技術(shù)，融入各個(gè)控制模塊和所有相關(guān)環(huán)節(jié)，實(shí)現(xiàn)了核心業(yè)務(wù)系統(tǒng)的內(nèi)生安全。D5000系統(tǒng)已在國(guó)家電網(wǎng)全部省級(jí)以上調(diào)控中心及大部分地市級(jí)調(diào)控中心應(yīng)用，實(shí)現(xiàn)了多級(jí)電網(wǎng)調(diào)度及與變電站和發(fā)電廠的全網(wǎng)協(xié)調(diào)控制，形成了數(shù)萬(wàn)結(jié)點(diǎn)的電網(wǎng)調(diào)度控制專用云和數(shù)億實(shí)時(shí)測(cè)點(diǎn)的電網(wǎng)控制專用物聯(lián)網(wǎng)。

防范新技術(shù)、新應(yīng)用帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

近些年，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新一代信息技術(shù)的快速發(fā)展，工業(yè)云、工業(yè)大數(shù)據(jù)等新應(yīng)用發(fā)展迅速，工業(yè)化和信息化加速融合，工業(yè)控制系統(tǒng)變得更加數(shù)字化、網(wǎng)絡(luò)化、智能化。在工業(yè)領(lǐng)域應(yīng)用新技術(shù)的過(guò)程中，傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施手段單一、功能分散等缺點(diǎn)逐漸顯現(xiàn)，新技術(shù)、新應(yīng)用對(duì)工業(yè)控制系統(tǒng)帶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容小覷。

云計(jì)算技術(shù)的實(shí)質(zhì)是“硬件面向集群、軟件面向服務(wù)”。面向全社會(huì)的公共業(yè)務(wù)可以采用公用云，而工業(yè)控制業(yè)務(wù)必須基于專用云，實(shí)現(xiàn)業(yè)務(wù)隔離，確保其安全性。目前，我國(guó)電力行業(yè)已經(jīng)建立了電網(wǎng)調(diào)度控制專用云，僅地市級(jí)及以上調(diào)度控制中心的計(jì)算節(jié)點(diǎn)就達(dá)數(shù)萬(wàn)個(gè)，物理分布在數(shù)百個(gè)調(diào)控中心，并與其他“云”物理隔離。

保障電力領(lǐng)域的工業(yè)大數(shù)據(jù)安全，就是要構(gòu)建涵蓋數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換和銷(xiāo)毀等全生命周期的工業(yè)大數(shù)據(jù)安全防護(hù)體系，特別針對(duì)電流傳感器和電壓傳感器采集的實(shí)時(shí)數(shù)據(jù)，要按照數(shù)據(jù)采集最小化、使用授權(quán)最小化、分級(jí)分類保護(hù)、受控審批等原則，建立相應(yīng)的數(shù)據(jù)防護(hù)體系，確保關(guān)鍵數(shù)據(jù)不被篡改、核心技術(shù)不被竊取、生產(chǎn)業(yè)務(wù)不被中斷。

物聯(lián)網(wǎng)技術(shù)的應(yīng)用，是實(shí)現(xiàn)電力生產(chǎn)傳感互聯(lián)的基礎(chǔ)，在物聯(lián)網(wǎng)環(huán)境下保障工業(yè)控制系統(tǒng)安全，必須實(shí)行工控專用物聯(lián)網(wǎng)的物理隔離。目前，我國(guó)電力行業(yè)已經(jīng)建立了電網(wǎng)控制專用物聯(lián)網(wǎng)，數(shù)億個(gè)傳感器與電網(wǎng)控制專用數(shù)據(jù)網(wǎng)連接，必須確保專用物聯(lián)網(wǎng)與其他物聯(lián)網(wǎng)的隔離，減少數(shù)據(jù)交互帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

總之，在實(shí)現(xiàn)工業(yè)控制業(yè)務(wù)與新一代信息技術(shù)深度融合的同時(shí)，必須保障工業(yè)控制業(yè)務(wù)更安全可靠、更經(jīng)濟(jì)高效、更綠色環(huán)保、更方便友好。