張瀏驊 劉克松

摘? 要：工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)的制定對(duì)于保障工業(yè)控制系統(tǒng)信息安全有著非常重要的意義。近年來(lái)，國(guó)內(nèi)外各大標(biāo)準(zhǔn)組織積極開(kāi)展工控系統(tǒng)安全標(biāo)準(zhǔn)制定工作。文章主要對(duì)國(guó)外典型的工控系統(tǒng)安全標(biāo)準(zhǔn)SP800，IEC62443，IEC62351進(jìn)行了總結(jié)，闡述了國(guó)內(nèi)的典型工控系統(tǒng)安全標(biāo)準(zhǔn)GB/T36324-2018、GB/T30976、GB/T33009的內(nèi)容。最后，通過(guò)對(duì)國(guó)內(nèi)外典型工控系統(tǒng)安全標(biāo)準(zhǔn)的對(duì)比思考，提出了一些有針對(duì)性的建議，為我國(guó)今后更好地開(kāi)展工控系統(tǒng)安全標(biāo)準(zhǔn)工作提供參考。

關(guān)鍵詞：工業(yè)控制系統(tǒng);安全標(biāo)準(zhǔn);思考

中圖分類號(hào)：TP273? ? ? ? 文獻(xiàn)標(biāo)志碼：A? ? ? ?文章編號(hào)：2095-2945（2019）26-0081-03

Abstract： The formulation of industrial control system security standards is of great significance to ensure the information security of industrial control systems. In recent years， major standards organizations at home and abroad have actively carried out the formulation of industrial control system safety standards. This paper mainly summarizes the typical foreign industrial control system safety standards SP800，IEC62443，IEC62351， and expounds the contents of domestic typical industrial control system safety standards GB/T36324-2018， GB/T30976 and GB/T33009. Finally， through the comparative thinking of the typical industrial control system safety standards at home and abroad， some targeted suggestions are put forward， which can provide reference for our country to better carry out the safety standard work on industrial control system in the future.

Keywords： industrial control system; safety standard; analysis

1 概述

近年來(lái)，工業(yè)控制系統(tǒng)信息安全的標(biāo)準(zhǔn)制定一直受到國(guó)內(nèi)外專家的高度重視。國(guó)際上針對(duì)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)進(jìn)行研究的組織很多，其中包括許多國(guó)際標(biāo)準(zhǔn)化組織，如美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）、國(guó)際電工委員會(huì)（IEC），國(guó)際自動(dòng)化協(xié)會(huì)（ISA）和電氣與電子工程師協(xié)會(huì)（IEEE）等等。他們已經(jīng)在工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)建設(shè)方面形成了一系列體系化標(biāo)準(zhǔn)文件，如SP800-82、IEC62443、IEC62351等等。在我國(guó)，目前從事相關(guān)工作的組織主要包括：全國(guó)工業(yè)過(guò)程測(cè)量與控制標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC124）、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）、全國(guó)電力系統(tǒng)管理及其信息交換標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC82）和全國(guó)電力監(jiān)管標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC296）等。近年來(lái)，工控安全相關(guān)標(biāo)準(zhǔn)在陸續(xù)研制和發(fā)布中，其中典型的標(biāo)準(zhǔn)如GB/T30976系列、GB/T33009系列等等。接下來(lái)對(duì)國(guó)內(nèi)外幾個(gè)典型的工控安全標(biāo)準(zhǔn)進(jìn)行簡(jiǎn)要概述。

2 國(guó)外典型工控安全標(biāo)準(zhǔn)概述

2.1 SP800-82系列

SP800-82是NIST出臺(tái)的關(guān)于工業(yè)控制系統(tǒng)安全的指南，它涵蓋了數(shù)據(jù)監(jiān)視與采集系統(tǒng)（SCADA）、離散控制系統(tǒng)（DCS）、可編程邏輯控制系統(tǒng)（PLC）等等，可以用于水利、電力等工業(yè)行業(yè)中，對(duì)國(guó)內(nèi)工控安全從業(yè)人員非常有參考價(jià)值。它著重剖析了工業(yè)控制系統(tǒng)的特征、存在的問(wèn)題和漏洞、面臨的威脅等，針對(duì)這些問(wèn)題對(duì)其提出了安全性要求，對(duì)如何開(kāi)發(fā)工業(yè)控制系統(tǒng)項(xiàng)目的安全性進(jìn)行了規(guī)范[1]。此外，對(duì)不同安全等級(jí)的工業(yè)控制系統(tǒng)，從管理、技術(shù)和運(yùn)行三個(gè)方面進(jìn)行了不同等級(jí)的安全劃分。

2.2 IEC 62443系列

IEC 62443重點(diǎn)關(guān)注在工業(yè)通訊網(wǎng)絡(luò)中的網(wǎng)絡(luò)和系統(tǒng)安全問(wèn)題，它是由美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)和網(wǎng)絡(luò)與系統(tǒng)信息安全小組共同制定的，受到了國(guó)際上的普遍認(rèn)可，后被ISO/IEC采納[2]。它的頒布給工業(yè)控制系統(tǒng)的安全帶來(lái)了保障，保證了工業(yè)自動(dòng)化系統(tǒng)的安全性，規(guī)范了工控系統(tǒng)的運(yùn)行和維護(hù)過(guò)程，對(duì)工控系統(tǒng)的安全技術(shù)提出了明確的要求，規(guī)定了可采用的安全技術(shù)以及推廣應(yīng)用場(chǎng)景。IEC62443標(biāo)準(zhǔn)由四部分組成，如圖1所示。

2.3 IEC 62351系列

IEC 62351《電力系統(tǒng)管理及信息交換-數(shù)據(jù)和通信安全性》是IEC、TC57和WG15聯(lián)合制定的[3]。它主要針對(duì)在電力系統(tǒng)穩(wěn)定運(yùn)行過(guò)程中的數(shù)據(jù)和通信安全，并且是建立在IEC60870、IEC61850等全球通用電力系統(tǒng)通信協(xié)議基礎(chǔ)上的加強(qiáng)型安全標(biāo)準(zhǔn)。IEC 62351包含以下七個(gè)部分，如圖2所示。

3 國(guó)內(nèi)典型工控安全標(biāo)準(zhǔn)概述

工業(yè)和信息化部于2017年12月發(fā)布《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020年）》。其中主要行動(dòng)中明確提出要建立健全工控安全標(biāo)準(zhǔn)體系，包括確定工控安全分級(jí)標(biāo)準(zhǔn)、防護(hù)要求、實(shí)施規(guī)則、測(cè)評(píng)技術(shù)標(biāo)準(zhǔn)等，以提高工業(yè)控制系統(tǒng)的安全防護(hù)能力，規(guī)范工控系統(tǒng)評(píng)估流程，保障工業(yè)控制系統(tǒng)設(shè)備和產(chǎn)品安全[4]。以下是幾個(gè)典型的工控安全標(biāo)準(zhǔn)。

3.1 GB/T36324-2018

《工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》的頒布給出了在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上工控系統(tǒng)信息安全的分類規(guī)則規(guī)范，劃分了信息安全分級(jí)方法，提出了分層分類模型和分級(jí)因素的影響，強(qiáng)調(diào)了工業(yè)控制系統(tǒng)資產(chǎn)的潛在風(fēng)險(xiǎn)重要性。一般來(lái)說(shuō)，對(duì)工控系統(tǒng)的信息安全等級(jí)可以根據(jù)其能力強(qiáng)弱劃分為四個(gè)等級(jí)，其安全定級(jí)的一般方法如圖3所示。

3.2 GB/T30976系列

GB/T 30976系列于2014年由國(guó)家工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)（SAC/TC124）發(fā)布。它實(shí)現(xiàn)了工控安全標(biāo)準(zhǔn)領(lǐng)域的突破，給工控行業(yè)提供了可靠性依據(jù)。它由兩個(gè)部分組成：GB/T 30976的第一部分規(guī)定了SCADA、DCS、PLC、PCS等工業(yè)控制系統(tǒng)的信息安全評(píng)估目標(biāo)，評(píng)估內(nèi)容和實(shí)施過(guò)程。它適用于系統(tǒng)設(shè)計(jì)人員，工程公司，設(shè)備制造商，系統(tǒng)集成商，用戶，資產(chǎn)所有者以及評(píng)估和認(rèn)證機(jī)構(gòu)，用以評(píng)估工業(yè)控制系統(tǒng)的信息安全性。GB/T30976的第二部分填補(bǔ)了我國(guó)在工業(yè)控制系統(tǒng)方面的信息安全驗(yàn)收環(huán)節(jié)的空缺，提出了對(duì)工業(yè)控制系統(tǒng)的信息安全解決方案的的驗(yàn)收過(guò)程、試驗(yàn)內(nèi)容、方法和要求。它可以應(yīng)用于石油、化工等多種工業(yè)行業(yè)的控制系統(tǒng)和設(shè)備。

3.3 GB/T33009系列

GB/T 33009 于2016年10月13日正式發(fā)布，它是由國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)聯(lián)合提出的。GB/T 33009分為四個(gè)部分：

GB/T 33009.1 介紹了通用DCS系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，從DCS防護(hù)要求、總體原則、訪問(wèn)控制等方面提出了要求，在信息安全方面從過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層三個(gè)層面提出了三級(jí)保護(hù)強(qiáng)度要求，分別為基本要求、常規(guī)加強(qiáng)要求和深度加強(qiáng)要求。

GB/T 33009.2主要包括DCS系統(tǒng)整體介紹，DCS運(yùn)行過(guò)程中的安全需求，以及DCS信息安全管理體系。該標(biāo)準(zhǔn)詳細(xì)描述了DCS安全解決辦法因素的十四個(gè)方面，并且這些內(nèi)容與27001的要求是相對(duì)應(yīng)的。

GB/T 33009.3主要包括了DCS系統(tǒng)評(píng)估的全生命周期，從DCS系統(tǒng)評(píng)估工作開(kāi)始前的準(zhǔn)備工作，風(fēng)險(xiǎn)評(píng)估過(guò)程，風(fēng)險(xiǎn)因素識(shí)別，評(píng)估過(guò)程記錄到最后的評(píng)估結(jié)果等方面都做了詳細(xì)的規(guī)定。最后，在附錄A中對(duì)DCS全生命周期的每個(gè)階段示范了安全風(fēng)險(xiǎn)評(píng)估過(guò)程，附錄B介紹了風(fēng)險(xiǎn)評(píng)估工具和DCS系統(tǒng)的通用試驗(yàn)內(nèi)容，附錄C介紹了對(duì)DCS系統(tǒng)的風(fēng)險(xiǎn)計(jì)算方法。

GB/T 33009.4是為檢測(cè)DCS系統(tǒng)的風(fēng)險(xiǎn)和脆弱性提出的要求。具體包括DCS風(fēng)險(xiǎn)與脆弱性檢測(cè)的要求，DCS軟件安全的風(fēng)險(xiǎn)性與脆弱性要求，DCS通信安全風(fēng)險(xiǎn)性與脆弱性要求。

4 思考與建議

從以上典型的工控安全標(biāo)準(zhǔn)成果可以看出，我國(guó)與國(guó)外工控安全標(biāo)準(zhǔn)化工作的主要差距在于：

（1）NIST首先給出了工控系統(tǒng)安全標(biāo)準(zhǔn)的整體規(guī)劃框架，據(jù)此在各個(gè)工業(yè)行業(yè)中展開(kāi)標(biāo)準(zhǔn)的制定，并且在不停的更新標(biāo)準(zhǔn)的版本。而我國(guó)目前并沒(méi)有正式的整體框架規(guī)劃，缺乏標(biāo)準(zhǔn)建設(shè)體系化思維，并且只有在電力領(lǐng)域有相關(guān)工控安全標(biāo)準(zhǔn)。

（2）國(guó)外針對(duì)SCADA控制系統(tǒng)安全的標(biāo)準(zhǔn)較多，而我國(guó)在這片領(lǐng)域還是空白，僅有四份關(guān)于DCS系統(tǒng)安全的標(biāo)準(zhǔn)。而實(shí)際上，SCADA在控制系統(tǒng)中的問(wèn)題是更為突出的，從中可以看出國(guó)外制定標(biāo)準(zhǔn)的路徑是以問(wèn)題為導(dǎo)向，重點(diǎn)解決再各個(gè)擊破。相較之下，我國(guó)的工控安全標(biāo)準(zhǔn)化工作偏零散，重點(diǎn)基礎(chǔ)工作的進(jìn)展較慢。

（3）從已發(fā)布標(biāo)準(zhǔn)的實(shí)施效果來(lái)看，國(guó)外的大部分工控安全標(biāo)準(zhǔn)已得到了國(guó)際認(rèn)可，并且有很好的推廣示范，例如IEC 62443-2-1在2016年被等同采納為國(guó)標(biāo)GB/T 33007。我國(guó)在標(biāo)準(zhǔn)制定的自主化程度和提高影響力方面還需要努力，在積極轉(zhuǎn)化國(guó)外先進(jìn)標(biāo)準(zhǔn)的同時(shí)也需要加快研制更具有指導(dǎo)性的標(biāo)準(zhǔn)。

因此，在之后開(kāi)展工控安全標(biāo)準(zhǔn)化工作時(shí)，我們還需從以下幾方面努力：

（1）搭框架。當(dāng)前的標(biāo)準(zhǔn)化工作的首要任務(wù)是需要建立一個(gè)工控安全標(biāo)準(zhǔn)的框架，形成一套適合我國(guó)工控安全現(xiàn)狀的標(biāo)準(zhǔn)體系，并按此規(guī)劃開(kāi)展標(biāo)準(zhǔn)制定工作。

（2）建機(jī)制。建立以政府為主導(dǎo)，工業(yè)企業(yè)為主體，產(chǎn)學(xué)研用結(jié)合的長(zhǎng)效工作機(jī)制，鼓勵(lì)和吸引更多的企業(yè)、院校、科研院所、檢測(cè)認(rèn)證機(jī)構(gòu)等各類積極參與標(biāo)準(zhǔn)化制定工作。

（3）補(bǔ)短板。對(duì)于已發(fā)布標(biāo)準(zhǔn)中不夠完善的部分，以及工控安防等新技術(shù)方面的內(nèi)容，及時(shí)補(bǔ)充，及時(shí)制定，力爭(zhēng)在補(bǔ)齊短板上下功夫。

（4）促交流。積極參加國(guó)外或區(qū)域組織的標(biāo)準(zhǔn)化技術(shù)交流活動(dòng)，鼓勵(lì)國(guó)內(nèi)的標(biāo)準(zhǔn)化工作者加強(qiáng)與國(guó)際標(biāo)準(zhǔn)化專家的合作交流，對(duì)新興的工控安防技術(shù)、標(biāo)準(zhǔn)化工作進(jìn)展等趨勢(shì)保持敏銳的嗅覺(jué)。

（5）抓落實(shí)。需要進(jìn)一步推動(dòng)已發(fā)布的工控安全標(biāo)準(zhǔn)實(shí)施落地，加大宣傳力度，加強(qiáng)場(chǎng)景應(yīng)用推廣，擴(kuò)大標(biāo)準(zhǔn)的影響力。

參考文獻(xiàn)：

[1]唐一鴻，楊建軍，王惠蒞.SP 800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2012.

[2]IEC.IEC/TR 62443 Edition 1.0. Industrial communication networks-Network and system security： IEC，2009-2017.

[3]王自成，廣華，方芳，等.IEC 62351國(guó)際互操作的總結(jié)與思考[J].電力系統(tǒng)自動(dòng)化，2019.

[4]工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020年）[Z].工信部信軟〔2017〕316號(hào).