工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估

2019-06-03 06:04崔降宇

中國(guó)設(shè)備工程 2019年9期

崔降宇

（大慶油田信息技術(shù)公司北京分公司，黑龍江大慶 163000）

目前我國(guó)相應(yīng)工業(yè)企業(yè)采用的控制系統(tǒng)呈現(xiàn)不斷提升、改進(jìn)、完善的發(fā)展趨勢(shì)，其系統(tǒng)整體安全等級(jí)標(biāo)準(zhǔn)也不斷增強(qiáng)，但在實(shí)踐期間工業(yè)控制系統(tǒng)仍然較難從源頭上對(duì)相應(yīng)風(fēng)險(xiǎn)信息做合理的檢控消解，這便使得整個(gè)工業(yè)控制系統(tǒng)發(fā)生安全風(fēng)險(xiǎn)的概率全面上升。信息安全風(fēng)險(xiǎn)評(píng)估的提出、推廣和普及有效解決了這一現(xiàn)象，實(shí)現(xiàn)了在短時(shí)間內(nèi)識(shí)別并判斷系統(tǒng)信息風(fēng)險(xiǎn)的目的，使整個(gè)工業(yè)控制系統(tǒng)運(yùn)行的穩(wěn)定性和安全性完全達(dá)到預(yù)期要求。

1 工業(yè)控制系統(tǒng)內(nèi)容特點(diǎn)

工業(yè)控制系統(tǒng)本身所具有的機(jī)械化、自動(dòng)化、智能化特點(diǎn)較為突出，傳統(tǒng)的工業(yè)生產(chǎn)基本都是以人工操作來體現(xiàn)，整個(gè)工業(yè)產(chǎn)品從設(shè)計(jì)到成型全過程基本都是人工操作的結(jié)果，過程極為繁復(fù)且生產(chǎn)效率相對(duì)較低，發(fā)生操作偏差的概率相對(duì)較高。而工業(yè)控制系統(tǒng)的提出和應(yīng)用，能夠直接通過調(diào)節(jié)各種參數(shù)對(duì)相應(yīng)生產(chǎn)目標(biāo)做提前設(shè)定和控制生產(chǎn)，繼而使整個(gè)工業(yè)生產(chǎn)品質(zhì)和生產(chǎn)效率得以全面提升，這種大規(guī)模且高度自動(dòng)化、智能化的機(jī)械生產(chǎn)設(shè)備有效替換人工操作，簡(jiǎn)化了工業(yè)生產(chǎn)流程，使整個(gè)生產(chǎn)過程安全性也完全得以體現(xiàn)。

2 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估的重要性

工業(yè)控制系統(tǒng)信息安全作為工業(yè)控制系統(tǒng)的重要組成內(nèi)容，明確系統(tǒng)信息安全標(biāo)準(zhǔn)是其風(fēng)險(xiǎn)評(píng)估的直觀體現(xiàn)，而風(fēng)險(xiǎn)評(píng)估本質(zhì)上是對(duì)工業(yè)控制系統(tǒng)所可能受到的各種外界威脅或資源缺失等情況的提前預(yù)估判定，以此使其信息安全標(biāo)準(zhǔn)可以得到有效衡量，突出系統(tǒng)中所存在的弱點(diǎn)和威脅程度，并根據(jù)具體信息明確其危機(jī)風(fēng)險(xiǎn)，再制定針對(duì)性解決方案，以此確保工業(yè)控制系統(tǒng)能夠平穩(wěn)高效的運(yùn)行。

3 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐

（1）專業(yè)風(fēng)險(xiǎn)評(píng)估體系框架的合理設(shè)定。工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)踐，應(yīng)先結(jié)合實(shí)際情況，從風(fēng)險(xiǎn)評(píng)估體系框架設(shè)定角度出發(fā)，對(duì)整個(gè)信息安全風(fēng)險(xiǎn)評(píng)估內(nèi)容做統(tǒng)一整理劃分；此期間必須明確工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估本質(zhì)上是對(duì)監(jiān)控與之有關(guān)各項(xiàng)信息、系統(tǒng)試件、其他硬件等方法，在非常規(guī)情況下，如果對(duì)應(yīng)系統(tǒng)受到侵犯或破壞，風(fēng)險(xiǎn)評(píng)估便會(huì)及時(shí)啟動(dòng)，使工業(yè)控制系統(tǒng)損害降至最低。風(fēng)險(xiǎn)評(píng)估本身也能夠?qū)ο到y(tǒng)數(shù)據(jù)泄露、變更等進(jìn)行實(shí)時(shí)監(jiān)督、反饋、保護(hù)，因此在做相應(yīng)風(fēng)險(xiǎn)評(píng)估體系框架設(shè)定時(shí)，必須以保障風(fēng)險(xiǎn)評(píng)估能夠長(zhǎng)期地、持續(xù)性地維護(hù)整個(gè)系統(tǒng)穩(wěn)定安全運(yùn)轉(zhuǎn)為基礎(chǔ)，做一定布控作業(yè)，使風(fēng)險(xiǎn)評(píng)估的自身價(jià)值能夠充分得到發(fā)揮。

按照物理安全評(píng)估方式，明確其與工業(yè)控制系統(tǒng)信息安全的聯(lián)系性，比如針對(duì)企業(yè)車間內(nèi)的供配電、防火墻、接地保護(hù)、線路保護(hù)、車間設(shè)施、人身安全、環(huán)境安全等做全方位的監(jiān)管設(shè)置，采取無死角監(jiān)控部署使整個(gè)安全風(fēng)險(xiǎn)評(píng)估的物理安全框架得以順利成型。之后進(jìn)行評(píng)估體系結(jié)構(gòu)搭建，此時(shí)要對(duì)相應(yīng)工業(yè)控制系統(tǒng)中所包含具體功能分項(xiàng)做實(shí)時(shí)評(píng)估，明確其評(píng)估指標(biāo)所包含范圍特性，必須具備操作系統(tǒng)、邊界控制、網(wǎng)絡(luò)隔離、層次結(jié)構(gòu)、通信等重要功能結(jié)構(gòu)，并根據(jù)具體信息特定的結(jié)構(gòu)指標(biāo)劃定，使整個(gè)安全風(fēng)險(xiǎn)評(píng)估可以全方位地覆蓋至訪問控制、鑒定機(jī)制、識(shí)別信息、設(shè)置服務(wù)、數(shù)據(jù)保護(hù)等各層級(jí)分項(xiàng)中。

針對(duì)相應(yīng)工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估體系框架運(yùn)行效率做實(shí)時(shí)校驗(yàn)，突出風(fēng)險(xiǎn)評(píng)估本身的安全管理屬性，實(shí)踐期間必須從管理角度出發(fā)，審驗(yàn)潛在信息風(fēng)險(xiǎn)，按照運(yùn)維管理、接入控制、全面校驗(yàn)等形式，對(duì)其運(yùn)行過程穩(wěn)定性和安全性進(jìn)行實(shí)時(shí)分析，保障此期間程序邏輯清晰度。相關(guān)專業(yè)技術(shù)人員應(yīng)做好各業(yè)務(wù)環(huán)節(jié)交流工作，重視操作權(quán)限并對(duì)所察覺系統(tǒng)故障在盡可能短的時(shí)間內(nèi)做有效排除，評(píng)估安全運(yùn)行所涉及的協(xié)議棧、系統(tǒng)軟件、系統(tǒng)變更、維護(hù)等具體時(shí)間節(jié)點(diǎn)，以輸出符合特定數(shù)據(jù)的安全指標(biāo)，使整個(gè)風(fēng)險(xiǎn)評(píng)估的實(shí)質(zhì)性價(jià)值作用充分得到發(fā)揮。

（2）安全風(fēng)險(xiǎn)評(píng)估方法原理應(yīng)用。專業(yè)風(fēng)險(xiǎn)評(píng)估體系框架的合理設(shè)定完成后進(jìn)行正式實(shí)踐應(yīng)用時(shí)，主要是以分析方法以及試驗(yàn)方法的原理來體現(xiàn)。其中分析方法是當(dāng)前工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估最為常見的應(yīng)用方法，其主要通過對(duì)相關(guān)文件或規(guī)程強(qiáng)制性設(shè)置，來進(jìn)行全方位系統(tǒng)檢驗(yàn)并查找出此期間所隱藏的各種安全漏洞和系統(tǒng)威脅，若其系統(tǒng)內(nèi)有相應(yīng)期限證時(shí)必須對(duì)證書自身適用時(shí)間范圍做全方位分析。若沒有證書提供而直接進(jìn)入風(fēng)險(xiǎn)分析時(shí)便要對(duì)現(xiàn)場(chǎng)整體資料進(jìn)行全方位的收集查驗(yàn)，充分評(píng)估對(duì)應(yīng)系統(tǒng)安全管理記錄以及具體規(guī)范標(biāo)準(zhǔn)，按照全面的體系評(píng)估來實(shí)現(xiàn)從源頭消除潛在安全威脅的目的，再對(duì)各項(xiàng)系統(tǒng)配置進(jìn)行細(xì)致檢查，比如對(duì)數(shù)據(jù)庫(kù)、安全設(shè)備、操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備等做針對(duì)性監(jiān)測(cè)預(yù)案，評(píng)估其整體防護(hù)性能，并設(shè)定專業(yè)解決對(duì)策以防止?jié)撛诎踩[患被激活，最后進(jìn)行后期評(píng)估判定，從工業(yè)控制系統(tǒng)架構(gòu)層面開始，利用拓補(bǔ)結(jié)構(gòu)的形式突出其整個(gè)系統(tǒng)體系的層次性和完備度，最終完成對(duì)相應(yīng)工業(yè)控制系統(tǒng)信息安全的風(fēng)險(xiǎn)評(píng)估工作。

安全風(fēng)險(xiǎn)評(píng)估方法中的試驗(yàn)法應(yīng)用，其所具有的對(duì)各項(xiàng)安全性能可以直接精準(zhǔn)評(píng)定的特性較為明顯，將其與分析方法搭配使用，可以最大限度提升工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估專業(yè)性和實(shí)效性。試驗(yàn)方法應(yīng)用原理即在單純采用分析法無法取得合理安全層次分級(jí)式，可借助試驗(yàn)方法完成對(duì)應(yīng)工作，其能夠直接對(duì)相應(yīng)評(píng)測(cè)對(duì)象做全方位的安全目標(biāo)實(shí)時(shí)探析，并對(duì)其安全要求和性能要素做合理布控，因此試驗(yàn)法本身在評(píng)定上的多元化和靈活性特質(zhì)較為突出，可以有效促進(jìn)整個(gè)工業(yè)控制系統(tǒng)的運(yùn)行安全性。

4 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估過程要點(diǎn)

注重工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估過程要點(diǎn)把控，是最終評(píng)估價(jià)值效果能夠完全達(dá)到預(yù)期要求的關(guān)鍵。比如在信息風(fēng)險(xiǎn)評(píng)估初始環(huán)節(jié)，要合理劃分其預(yù)備、分析、評(píng)估、計(jì)算、管理各步驟之間的重要節(jié)點(diǎn)和具體銜接形態(tài)。工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估流程圖如圖1所示。

圖1

明確整體目標(biāo)后劃定風(fēng)險(xiǎn)評(píng)估區(qū)間及相關(guān)限定評(píng)估及對(duì)象，因地制宜的予以評(píng)估規(guī)范設(shè)定，后續(xù)以現(xiàn)場(chǎng)整體情況為基礎(chǔ)，在數(shù)據(jù)信息收集整理完成的基礎(chǔ)上構(gòu)建專業(yè)評(píng)估隊(duì)伍，此專業(yè)隊(duì)伍人員必須要對(duì)識(shí)別資產(chǎn)、識(shí)別系統(tǒng)、潛在威脅、安全防控等方面知識(shí)以及具體方案措施操作思路有一定專業(yè)認(rèn)知，以保障工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估精準(zhǔn)性和真實(shí)性完全得以體現(xiàn)。尤其在實(shí)踐期間針對(duì)系統(tǒng)潛在威脅做對(duì)應(yīng)風(fēng)險(xiǎn)識(shí)別時(shí)，必須根據(jù)實(shí)際信息做多元化威脅途徑、威脅動(dòng)機(jī)、系統(tǒng)資源分布等方面的實(shí)時(shí)分析，按照所涉及不同環(huán)境要素與人為要素識(shí)特點(diǎn)，突出識(shí)別威脅的專業(yè)度和完善度，配合專業(yè)技術(shù)團(tuán)隊(duì)實(shí)現(xiàn)在短時(shí)間內(nèi)對(duì)其系統(tǒng)潛在威脅做精準(zhǔn)確認(rèn)，并選取或制定針對(duì)性的安全防控方案，來最大限度保障工業(yè)控制系統(tǒng)運(yùn)行期間不會(huì)受到不良影響，有效提升其整體運(yùn)行的實(shí)效性。

5 結(jié)語