孫黎全

青海黃河上游水電開發(fā)有限責任公司龍羊峽發(fā)電分公司，中國·青海 海南 813000

隨著工業(yè)控制系統(tǒng)的發(fā)展，在信息化技術的不斷推動下，工業(yè)控制系統(tǒng)逐漸呈現(xiàn)出網(wǎng)絡化、信息化、智能化、網(wǎng)絡化的發(fā)展趨勢。然而，隨著工業(yè)控制系統(tǒng)網(wǎng)絡安全問題的逐漸增多，許多國家都發(fā)布了相關的政策法規(guī)對工業(yè)控制系統(tǒng)網(wǎng)絡安全問題進行規(guī)范和約束。近年來，中國也出臺了相關政策法規(guī)以規(guī)范和約束工業(yè)控制系統(tǒng)的發(fā)展。工控系統(tǒng)網(wǎng)絡安全風險評估是一種有效地發(fā)現(xiàn)和識別工控系統(tǒng)網(wǎng)絡安全風險的方法，是一個不斷積累、不斷改進的過程。論文分析了中國工控系統(tǒng)網(wǎng)絡安全風險評估現(xiàn)狀及存在的問題，并提出了相應的對策建議，以期對中國工控系統(tǒng)網(wǎng)絡安全風險評估和防范工作提供參考。

網(wǎng)絡安全；工控系統(tǒng)；漏洞；網(wǎng)絡攻擊

1 引言

工控系統(tǒng)是指在工業(yè)領域中，由計算機控制的可在特定環(huán)境下運行的各種設備，包括生產控制、管理和監(jiān)控等。工業(yè)控制系統(tǒng)網(wǎng)絡安全是指控制系統(tǒng)在正常運行過程中受到惡意代碼的攻擊，導致控制系統(tǒng)發(fā)生故障或者數(shù)據(jù)泄露[1]。隨著信息化技術的發(fā)展，工業(yè)控制系統(tǒng)網(wǎng)絡安全問題逐漸增多，特別是近幾年發(fā)生的一系列信息安全事件，如“震網(wǎng)”病毒、“勒索病毒”等，使得工業(yè)控制系統(tǒng)網(wǎng)絡安全問題引起了高度重視。從國內外的研究來看，工業(yè)控制系統(tǒng)網(wǎng)絡安全問題主要體現(xiàn)在以下幾個方面：①工控系統(tǒng)自身存在漏洞；②工控系統(tǒng)的通信協(xié)議存在漏洞；③工控系統(tǒng)自身被植入病毒或木馬；④工控系統(tǒng)被黑客攻擊。基于以上分析，論文對中國工控系統(tǒng)網(wǎng)絡安全風險評估現(xiàn)狀及存在的問題進行了深入分析，并提出了相應的對策建議。

2 概述

工業(yè)控制系統(tǒng)（Industrial Control System，簡稱ICS）是指在生產、過程、設備和管理過程中使用信息和通信技術進行信息交換的系統(tǒng)。隨著IT 技術的發(fā)展，計算機技術和網(wǎng)絡技術廣泛應用于工業(yè)生產過程，使得工業(yè)控制系統(tǒng)與信息社會融合越來越緊密，工控系統(tǒng)也越來越復雜。目前，工控系統(tǒng)的網(wǎng)絡安全形勢十分嚴峻，威脅著整個工業(yè)生產過程的安全。近年來，工業(yè)控制系統(tǒng)被利用攻擊破壞事件時有發(fā)生，對國家安全和社會穩(wěn)定構成了巨大威脅。2012 年11 月15 日，美國政府宣布對伊朗石油行業(yè)進行制裁；2016 年10月1 日，俄羅斯和烏克蘭爆發(fā)了針對能源行業(yè)的網(wǎng)絡攻擊事件；2016 年10 月17 日，伊朗首都德黑蘭遭勒索病毒攻擊，造成數(shù)千人死亡；2017 年6 月28 日，伊朗發(fā)生的核設施網(wǎng)絡攻擊事件等。

3 工控系統(tǒng)風險

3.1 工控系統(tǒng)風險評估

工控系統(tǒng)網(wǎng)絡安全風險評估是指通過對工控系統(tǒng)的信息技術應用和網(wǎng)絡安全風險進行辨識、分析和評價，找出工控系統(tǒng)中存在的威脅、脆弱性以及由此產生的影響，從而對工控系統(tǒng)所面臨的網(wǎng)絡安全風險進行評估，并提出相應的防護措施。

由于工控系統(tǒng)是工業(yè)企業(yè)重要的基礎設施，一旦受到攻擊，會造成嚴重后果。因此，國家對工控系統(tǒng)網(wǎng)絡安全風險評估高度重視，制定了《工業(yè)控制系統(tǒng)信息安全行動計劃》《工業(yè)控制系統(tǒng)信息安全指南》等相關政策法規(guī)，規(guī)范了網(wǎng)絡安全風險評估工作[2]。

從中國工控系統(tǒng)網(wǎng)絡安全風險評估工作情況來看，目前中國對工控系統(tǒng)網(wǎng)絡安全風險評估工作尚處于起步階段，還存在一些不足。

3.2 風險等級劃分

為了便于評估，根據(jù)工業(yè)控制系統(tǒng)的特點，論文將風險劃分為4 個等級。其中，工業(yè)控制系統(tǒng)信息安全風險等級最高，這是因為工業(yè)控制系統(tǒng)的安全性和可靠性要求更高，因此其網(wǎng)絡安全風險也就更高；工業(yè)控制系統(tǒng)網(wǎng)絡安全風險等級最低，這是因為工業(yè)控制系統(tǒng)的主要功能是控制生產過程和設備的正常運行，不需要太多的信息交互，因此其網(wǎng)絡安全風險也就較低。綜上所述，根據(jù)工控系統(tǒng)網(wǎng)絡安全風險的評估結果可知：工控系統(tǒng)網(wǎng)絡安全風險等級為2 級的比例最大，達到了72.09%。

由于工業(yè)控制系統(tǒng)與社會基礎設施（如水、電、氣等）和關鍵基礎設施（如交通、金融、電力等）之間聯(lián)系緊密，且容易受到攻擊和破壞，因此一旦發(fā)生安全事故可能會對社會穩(wěn)定造成較大影響。因此，對工控系統(tǒng)進行網(wǎng)絡安全風險評估及等級劃分時應注意其對社會穩(wěn)定的影響。

4 工業(yè)控制系統(tǒng)網(wǎng)絡安全標準規(guī)范

標準是促進產品研發(fā)、生產和使用的基礎，是產品質量的保證。國家工業(yè)控制系統(tǒng)信息安全標準化技術委員會（簡稱“信安標委”）是工業(yè)控制系統(tǒng)網(wǎng)絡安全標準化技術委員會的秘書處單位，負責制定與實施國家工業(yè)控制系統(tǒng)信息安全標準化相關的技術標準。

信安標委現(xiàn)有工作組8 個，分別負責制定與實施網(wǎng)絡安全、信息安全相關的國家標準和行業(yè)標準，并在國家網(wǎng)絡與信息安全標準化技術委員會內承擔部分工作，同時負責組織、協(xié)調與工業(yè)控制系統(tǒng)相關的國家標準和行業(yè)標準的制修訂工作。

信安標委成立以來，在國家工業(yè)控制系統(tǒng)信息安全標準化技術委員會指導下，完成了網(wǎng)絡安全國家標準體系構建、國家網(wǎng)絡安全標準制定、重點行業(yè)領域標準制修訂等工作，有效促進了中國工業(yè)控制系統(tǒng)網(wǎng)絡安全標準化工作的開展，并取得了顯著成績。

5 國內外工業(yè)控制系統(tǒng)安全風險評估工作現(xiàn)狀

隨著信息化技術的不斷發(fā)展，網(wǎng)絡安全事件越來越頻繁，網(wǎng)絡安全風險越來越嚴重。因此，許多國家都相繼出臺了相關政策法規(guī)來規(guī)范和約束工控系統(tǒng)網(wǎng)絡安全問題。近年來，中國也不斷加大對工控系統(tǒng)網(wǎng)絡安全的重視程度，積極開展相關工作。2014 年3 月，工業(yè)和信息化部出臺了《工業(yè)控制系統(tǒng)信息安全管理辦法》；2015 年12 月，工業(yè)和信息化部制定了《工業(yè)控制系統(tǒng)信息安全防護指南》；2016年2 月，中國互聯(lián)網(wǎng)信息辦公室發(fā)布了《互聯(lián)網(wǎng)信息服務風險預警通報（第二期）》；2017 年3 月，工業(yè)和信息化部印發(fā)了《關于加快推進網(wǎng)絡安全產業(yè)發(fā)展的指導意見》；2017 年6 月，工業(yè)和信息化部發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護指南》。這些政策法規(guī)和規(guī)范性文件的發(fā)布，為中國工控系統(tǒng)網(wǎng)絡安全風險評估工作的開展提供了政策和法規(guī)依據(jù)。國外對于工控系統(tǒng)網(wǎng)絡安全風險評估的研究和發(fā)展也有一定的成果。例如，美國的聯(lián)邦貿易委員會（FTC）、歐洲聯(lián)盟（EU）、日本產業(yè)省廳等機構均已頒布了有關工控系統(tǒng)網(wǎng)絡安全的風險評估規(guī)定。

6 工控系統(tǒng)網(wǎng)絡安全風險存在的問題與對策

6.1 存在的問題

工控系統(tǒng)網(wǎng)絡安全風險評估在中國已經有了一定的發(fā)展，但在實施過程中仍然存在一些問題，主要表現(xiàn)在：一是對工控系統(tǒng)網(wǎng)絡安全風險評估認識不足，仍然存在著“重建設輕運維”的思想，只對新建、改建項目進行網(wǎng)絡安全風險評估，對已建項目開展定期或不定期的安全風險評估。二是缺少統(tǒng)一的工控系統(tǒng)網(wǎng)絡安全風險評估規(guī)范和標準，尚未形成一套完整的工控系統(tǒng)網(wǎng)絡安全風險評估體系。三是對工控系統(tǒng)網(wǎng)絡安全風險評估工作重視不夠，缺少相關技術人員和專門的管理人員，導致在風險評估過程中缺少相應的技術支撐。四是缺乏工控系統(tǒng)網(wǎng)絡安全風險評估支撐平臺，工業(yè)控制系統(tǒng)網(wǎng)絡安全風險評估缺乏有力的技術支持和管理保障，難以實現(xiàn)全面有效的網(wǎng)絡安全風險評估工作。

6.2 對策建議

工控系統(tǒng)網(wǎng)絡安全風險評估是一個長期的過程，需要從頂層設計著手，建立起一套完整的體系和標準，并逐步完善相關技術方法和工具。首先，需要加快工控系統(tǒng)網(wǎng)絡安全風險評估相關國家標準、行業(yè)標準等標準的制定工作，建立起一套完善的標準體系，為工控系統(tǒng)網(wǎng)絡安全風險評估工作提供統(tǒng)一的指導依據(jù)。其次，需要在現(xiàn)有技術方法和工具的基礎上，不斷積累經驗、改進方法、創(chuàng)新工具，在實踐中逐步完善相關技術方法和工具。再次，需要加強工控系統(tǒng)網(wǎng)絡安全風險評估標準、技術方法和工具的推廣應用。最后，需要建立起一支高水平、專業(yè)化的網(wǎng)絡安全風險評估人才隊伍，為工控系統(tǒng)網(wǎng)絡安全風險評估工作提供強有力的人才支撐。

6.3 風險防范策略

針對以上工業(yè)控制系統(tǒng)網(wǎng)絡安全風險，論文提出了以下防范策略：

①增強人員安全意識，加強對工控系統(tǒng)的管理，加強人員培訓。工控系統(tǒng)的管理員必須具備網(wǎng)絡安全意識，通過定期培訓增強相關人員的安全意識和防護能力。

②完善工業(yè)控制系統(tǒng)的管理制度。在現(xiàn)有基礎上，建立工控系統(tǒng)管理制度和管理流程，加強對生產數(shù)據(jù)的監(jiān)控和管理，以及時發(fā)現(xiàn)工業(yè)控制系統(tǒng)中存在的漏洞和隱患。

③加強工控系統(tǒng)設備的管理與維護。通過定期檢查，及時發(fā)現(xiàn)設備故障，并采取措施對設備進行維護。

④完善相關法律法規(guī)。針對工控系統(tǒng)中存在的漏洞和隱患，盡快制定相關法律法規(guī)對工控系統(tǒng)進行監(jiān)管，確保工業(yè)控制系統(tǒng)的安全穩(wěn)定運行。

7 典型應用

中國的工業(yè)控制系統(tǒng)主要由兩部分組成，分別是以現(xiàn)場總線為基礎的集散控制系統(tǒng)和以太網(wǎng)為基礎的工業(yè)以太網(wǎng)。工控系統(tǒng)通常是在IT 和CT 技術的基礎上發(fā)展而來的，通過無線或有線方式與終端設備連接，并通過以太網(wǎng)進行通信。中國工控系統(tǒng)中存在大量的通信協(xié)議不規(guī)范、通信協(xié)議漏洞等問題，導致信息無法共享，容易受到攻擊。隨著近年來網(wǎng)絡與信息技術的迅速發(fā)展，工控系統(tǒng)也在不斷升級和優(yōu)化。工業(yè)控制系統(tǒng)的發(fā)展趨勢是向智能化和數(shù)字化方向發(fā)展。其中，由于工業(yè)控制系統(tǒng)本身的特點，其安全問題與普通計算機相比更加復雜、嚴重和突出，因此有必要采取相應的對策以保障工業(yè)控制系統(tǒng)安全穩(wěn)定運行。

8 結語

論文主要研究了中國工控系統(tǒng)網(wǎng)絡安全風險評估現(xiàn)狀及存在的問題，并從評估工作機制、評估標準體系建設、人才隊伍建設等方面提出了相關建議。目前，中國工控系統(tǒng)網(wǎng)絡安全風險評估工作機制還不夠完善，評估標準體系也不夠健全，且缺乏相應的人才隊伍建設。在未來的工控系統(tǒng)網(wǎng)絡安全風險評估工作中，需要進一步完善相關工作機制，并加強對風險評估人才的培養(yǎng)。只有建立健全相關工作機制和人才隊伍建設，才能切實保障中國工控系統(tǒng)網(wǎng)絡安全。