今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著信息技術(shù)在各個(gè)行業(yè)越來(lái)越深入,我國(guó)工控領(lǐng)域的安全可靠性問(wèn)題日益突出,工控系統(tǒng)的復(fù)雜化、信息化加劇了系統(tǒng)的安全隱患。網(wǎng)絡(luò)安全等級(jí)保護(hù)是我國(guó)網(wǎng)絡(luò)安全保障的基本制度,本文基于網(wǎng)絡(luò)安全等級(jí)保護(hù)理論對(duì)工控系統(tǒng)的安全研究分析,從多個(gè)層面進(jìn)行安全防護(hù),降低安全風(fēng)險(xiǎn),提高工控系統(tǒng)的綜合防護(hù)能力。
關(guān)鍵詞:工業(yè)控制系統(tǒng);網(wǎng)絡(luò)安全;等級(jí)保護(hù)
Abstract: With the deepening of information technology in various industries, the safety and reliability of industrial control field in China has become increasingly prominent. The complexity and informatization of industrial control system have aggravated the hidden dangers of system security. Cyber security level protection is the basic system of cyber security in China. Based on the theory of cyber security level protection, this paper studies and analyses the security of industrial control system,carries out security protection from various levels, reduces security risks and improves the comprehensive protection capability of industrial control system.
Key words: Industrial control system;Cyber security;Classified protection
1 引言
工業(yè)控制系統(tǒng)安全問(wèn)題層出不窮,2010年,“震網(wǎng)”病毒入侵伊朗核電站、破壞伊朗核計(jì)劃,導(dǎo)致伊朗核電站計(jì)劃失敗,至今仍然未能恢復(fù)。2016年12月,黑客利用Industroyer惡意軟件攻擊烏克蘭一所變電站,導(dǎo)致基輔等地區(qū)電力供應(yīng)短暫中斷,這款惡意軟件不需要手動(dòng)操作,可自動(dòng)擾亂工業(yè)控制系統(tǒng)的正常運(yùn)行,對(duì)電網(wǎng)等基礎(chǔ)設(shè)施的安全運(yùn)行構(gòu)成嚴(yán)重威脅。2017年5月12日20時(shí)左右,全球爆發(fā)大規(guī)模勒索軟件感染事件,波及一百多個(gè)國(guó)家或地區(qū),我國(guó)石油、交通等涉及國(guó)計(jì)民生的部分工控系統(tǒng)“中招”,造成嚴(yán)重后果。6月27日晚11時(shí)許,勒索病毒“Wanna Cry”變種為“Petrwrap”病毒,在烏克蘭和俄羅斯爆發(fā),逐漸蔓延到歐洲多國(guó)。包括切爾諾貝利核電站在內(nèi)的烏克蘭大量設(shè)施受到影響,烏克蘭Ukrenego電力供應(yīng)商系統(tǒng)也遭中斷。通過(guò)這次安全事件,工控系統(tǒng)的安全再次成為關(guān)注的重點(diǎn)。
工業(yè)控制系統(tǒng)(Industrial Control Systems,ICS),是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED),以及確保各組件通信的接口技術(shù)。工業(yè)控制系統(tǒng)的操作系統(tǒng)、殺毒軟件安裝及升級(jí)更新、設(shè)備維修時(shí)筆記本電腦的隨便接入、操作行為、控制終端、管理終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障等都存在許多潛在的風(fēng)險(xiǎn)。
工業(yè)控制系統(tǒng)被廣泛應(yīng)用于石油、石化、冶金、電力、燃?xì)狻⒚旱V、煙草以及市政等領(lǐng)域,用于控制關(guān)鍵生產(chǎn)設(shè)備的運(yùn)行。這些領(lǐng)域中的工業(yè)控制系統(tǒng)一旦遭到破壞,不僅會(huì)影響產(chǎn)業(yè)經(jīng)濟(jì)的持續(xù)發(fā)展,更會(huì)對(duì)國(guó)家安全造成巨大的損害。網(wǎng)絡(luò)安全等級(jí)保護(hù)是網(wǎng)絡(luò)安全工作的基本制度、基本國(guó)策;是開(kāi)展網(wǎng)絡(luò)安全工作的基本方法;是信息化健康發(fā)展、維護(hù)國(guó)家網(wǎng)絡(luò)安全的根本保障,是國(guó)家意志的體現(xiàn),也是目前嚴(yán)峻的安全形勢(shì)下,亟待完成的基礎(chǔ)安全防護(hù),本文主要講述在工業(yè)控制系統(tǒng)中如何實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求。
2 網(wǎng)絡(luò)安全等級(jí)保護(hù)流程
開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域“明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)”的目標(biāo),將有限的財(cái)力、物力、人力投入到重要信息系統(tǒng)安全保護(hù)中,有效保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系到國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)穩(wěn)定的重要信息系統(tǒng)的安全。
等級(jí)保護(hù)的規(guī)定流程為“定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查”[1],如圖1所示。
圖1 等級(jí)保護(hù)的規(guī)定流程
根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益及公民、法人和其他組織的合法權(quán)益的危害程度,將系統(tǒng)的安全保護(hù)等級(jí)分成5級(jí)(從第1級(jí)到第5級(jí)逐級(jí)增高)。定級(jí)后2級(jí)以上系統(tǒng)須在公安機(jī)關(guān)備案,公安機(jī)關(guān)審核合格后頒發(fā)備案證明;各單位各部門根據(jù)系統(tǒng)等級(jí)按照國(guó)家標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改,聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng);公安機(jī)關(guān)定期開(kāi)展監(jiān)督、檢查、指導(dǎo)。
3 網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的發(fā)展
近年來(lái),云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制等新技術(shù)、新應(yīng)用在國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的應(yīng)用日益廣泛,這4個(gè)領(lǐng)域面臨的安全威脅日益嚴(yán)重,原有網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系已經(jīng)很難適應(yīng)新技術(shù)、新應(yīng)用的發(fā)展,因此對(duì)現(xiàn)有的標(biāo)準(zhǔn)體系(GB/T 22239《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》)進(jìn)行了修訂和補(bǔ)充,形成了以下系列標(biāo)準(zhǔn):
(1)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第1部分 安全通用要求》;
(2)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分 云計(jì)算安全擴(kuò)展要求》;
(3)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分 移動(dòng)互聯(lián)安全擴(kuò)展要求》;
(4)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第4部分 物聯(lián)網(wǎng)安全擴(kuò)展要求》;
(5)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第5部分 工業(yè)控制系統(tǒng)安全擴(kuò)展要求》;
(6)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第6部分 大數(shù)據(jù)安全擴(kuò)展要求》。
企業(yè)用戶應(yīng)結(jié)合自身行業(yè)特點(diǎn)和企業(yè)特點(diǎn),將第1部分和第5部分結(jié)合使用,實(shí)現(xiàn)各級(jí)技術(shù)要求和管理要求。
4 工業(yè)控制系統(tǒng)的層次結(jié)構(gòu)
ICS是由計(jì)算機(jī)設(shè)備與工業(yè)過(guò)程控制部件組成的自動(dòng)控制系統(tǒng),從上到下共分為5個(gè)層級(jí),依次為企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層,不同層級(jí)的實(shí)時(shí)性要求不同[2]。該層次結(jié)構(gòu)的簡(jiǎn)要?jiǎng)澐帜P腿鐖D2所示。
圖2 工業(yè)控制系統(tǒng)架構(gòu)
各個(gè)層次功能與作用的詳細(xì)介紹如表1所示。
表1 工業(yè)控制系統(tǒng)各個(gè)層次功能列表
5 工業(yè)控制系統(tǒng)中保護(hù)的對(duì)象
在工業(yè)控制系統(tǒng)中,各個(gè)層次由不同的設(shè)備或系統(tǒng)組成,這些設(shè)備或系統(tǒng)就是網(wǎng)絡(luò)安全等級(jí)保護(hù)中需要保護(hù)的對(duì)象,如表2所示。
表2 工業(yè)控制系統(tǒng)各個(gè)層次中的保護(hù)對(duì)象
6 工業(yè)控制系統(tǒng)等級(jí)保護(hù)總體原則和要求
對(duì)工業(yè)控制系統(tǒng)的軟件、硬件、網(wǎng)絡(luò)協(xié)議等的安全性,規(guī)定了需要保護(hù)的數(shù)據(jù)、指令、協(xié)議等要素,其具體實(shí)現(xiàn)方式、防護(hù)手段應(yīng)根據(jù)具體的工業(yè)控制系統(tǒng)品牌、配置、工程實(shí)際等具體確定。但應(yīng)保證這些防護(hù)措施對(duì)系統(tǒng)的正常運(yùn)行不產(chǎn)生危害或?yàn)?zāi)難性的生產(chǎn)停頓,經(jīng)過(guò)工業(yè)現(xiàn)場(chǎng)的工程實(shí)踐驗(yàn)證,并獲得用戶認(rèn)可[3]。
工業(yè)控制系統(tǒng)等級(jí)保護(hù)定義有總體原則、技術(shù)要求和管理要求共三類說(shuō)明。其中,總體原則是針對(duì)工業(yè)控制系統(tǒng)整體提出的安全域保護(hù)原則;技術(shù)要求和管理要求是針對(duì)不同安全保護(hù)等級(jí)對(duì)工業(yè)控制系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求。
6.1 安全域保護(hù)原則
根據(jù)工業(yè)控制系統(tǒng)安全域模型的劃分原則,將工業(yè)控制系統(tǒng)劃分為若干安全域,再根據(jù)系統(tǒng)實(shí)際情況,對(duì)不同的安全域采取不同的安全保護(hù)措施[4]。
(1)安全域劃分
在一個(gè)工業(yè)大系統(tǒng)或復(fù)雜系統(tǒng)中,對(duì)所有組件采取相同等級(jí)的安全措施是不實(shí)際或不必要的。在不同的實(shí)際情況下,資產(chǎn)的安全等級(jí)不同,因此提出使用安全域(或受保護(hù)的區(qū)域)的概念。
劃分安全域時(shí),應(yīng)綜合考慮資產(chǎn)重要性、資產(chǎn)價(jià)值、資產(chǎn)地理位置、系統(tǒng)功能、控制對(duì)象、生產(chǎn)廠商及資產(chǎn)被破壞時(shí)所造成的損失、社會(huì)影響程度等因素,將控制系統(tǒng)進(jìn)行安全域劃分。
(2)安全域邊界防護(hù)
在不影響各安全域工作的前提下,在各安全域邊界處設(shè)置不同的安全隔離設(shè)備,確保各個(gè)安全域之間有清楚明晰的邊界設(shè)定。
(3)安全域保護(hù)措施
依據(jù)定級(jí)對(duì)象安全等級(jí),結(jié)合各安全域?qū)嶋H情況,按照等級(jí)保護(hù)標(biāo)準(zhǔn)中第1級(jí)至第4級(jí)基本要求,采取不同安全保護(hù)措施。
6.2 技術(shù)要求和管理要求
技術(shù)要求和管理要求是保證工業(yè)控制系統(tǒng)安全不可分割的2個(gè)部分。技術(shù)要求主要通過(guò)在工業(yè)控制系統(tǒng)中部署軟、硬件并正確配置其安全功能來(lái)實(shí)現(xiàn)。管理要求主要通過(guò)控制各種角色的活動(dòng),從政策、制度、標(biāo)準(zhǔn)、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)[5]。
技術(shù)要求分為物理安全、邊界防護(hù)、生產(chǎn)管理層安全、過(guò)程監(jiān)控層安全、現(xiàn)場(chǎng)控制層安全、現(xiàn)場(chǎng)設(shè)備層安全,其中各層級(jí)安全要求又分為網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全。
管理要求主要來(lái)自于通用安全要求,分為安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理四大類。
技術(shù)要求和管理要求從各個(gè)層面或方面提出了工業(yè)控制系統(tǒng)的每個(gè)組件應(yīng)該滿足的安全要求,工業(yè)控制系統(tǒng)具有的整體安全保護(hù)能力通過(guò)不同組件實(shí)現(xiàn)基本安全要求來(lái)保證[6]。除了保證系統(tǒng)的每個(gè)組件滿足安全要求外,還要考慮組件之間的相互關(guān)系,來(lái)保證系統(tǒng)的整體安全保護(hù)能力。
以下重點(diǎn)介紹技術(shù)類3級(jí)安全要求。
(1)物理環(huán)境安全
物理環(huán)境安全是保護(hù)工業(yè)控制系統(tǒng)中物理設(shè)備不受直接破壞,保護(hù)的對(duì)象主要有機(jī)房、辦公場(chǎng)所、重要和關(guān)鍵工業(yè)控制設(shè)備所在的區(qū)域。
對(duì)上述區(qū)域的位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面提出要求。為了防止非授權(quán)人員進(jìn)入重要物理區(qū)域,例如機(jī)房,出入口應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。為了防止感應(yīng)雷,通過(guò)采取機(jī)柜、設(shè)施和設(shè)備等接地系統(tǒng)安全接地來(lái)實(shí)現(xiàn)防雷擊,還應(yīng)部署防雷保安器或過(guò)壓保護(hù)裝置[7]。
在工業(yè)控制系統(tǒng)中,對(duì)于室外控制設(shè)備也應(yīng)該采取必要的措施進(jìn)行安全防護(hù),因此,工業(yè)控制系統(tǒng)擴(kuò)展安全要求中明確規(guī)定了室外控制設(shè)備的安裝位置、安裝方式:①室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火絕緣材料制作的箱體或裝置中;②控制設(shè)備應(yīng)安裝在金屬或其他絕緣板上(非木質(zhì)板),并緊固于箱體或裝置中;③室外控制設(shè)備應(yīng)采取措施避免極端天氣環(huán)境;④室外控制設(shè)備應(yīng)放置于遠(yuǎn)離強(qiáng)電磁干擾和熱源的地方。
(2)網(wǎng)絡(luò)和通信安全
在工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)邊界安全尤為重要,為了防止從外部網(wǎng)絡(luò)和內(nèi)部非重要網(wǎng)絡(luò)對(duì)重要網(wǎng)絡(luò)區(qū)域的入侵,要求限制和監(jiān)測(cè)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為、內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為;對(duì)于無(wú)線網(wǎng)絡(luò)使用進(jìn)行嚴(yán)格控制,對(duì)所有參與無(wú)線通信的用戶(人員和軟件進(jìn)程)提供唯一性標(biāo)識(shí)和身份鑒別,確保無(wú)線網(wǎng)絡(luò)通過(guò)受控的邊界防護(hù)設(shè)備接入內(nèi)部網(wǎng)絡(luò)。監(jiān)視和控制區(qū)域邊界通信,默認(rèn)拒絕所有非必要的網(wǎng)絡(luò)數(shù)據(jù)流,僅允許例外網(wǎng)絡(luò)數(shù)據(jù)流;邊界防護(hù)機(jī)制失效時(shí),能阻止所有邊界通信(也稱故障關(guān)閉)并及時(shí)進(jìn)行報(bào)警,但故障關(guān)閉功能的設(shè)計(jì)不應(yīng)干擾安全相關(guān)功能的運(yùn)行。
在審計(jì)安全中,鑒于工業(yè)控制系統(tǒng)設(shè)備的多樣性和復(fù)雜性,要求應(yīng)能集中管理審計(jì)事件并從系統(tǒng)多個(gè)組件收集審計(jì)記錄。按照工業(yè)標(biāo)準(zhǔn)格式輸出審計(jì)記錄,用于商業(yè)日志分析工具進(jìn)行分析。
在訪問(wèn)控制中,要求網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則,對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)內(nèi)容的訪問(wèn)控制。
(3)設(shè)備和計(jì)算安全
測(cè)評(píng)對(duì)象為工業(yè)控制系統(tǒng)中的設(shè)備,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、終端、數(shù)據(jù)庫(kù)管理系統(tǒng)、控制器、控制單元、記錄裝置、傳感器、執(zhí)行機(jī)構(gòu)、保護(hù)裝置等[8]。
要求對(duì)上述設(shè)備的遠(yuǎn)程管理、組態(tài)文件下裝等重要操作進(jìn)行身份鑒別;禁止使用默認(rèn)賬戶和密碼登錄,密碼應(yīng)有復(fù)雜度要求;具有鑒別失敗處理功能;同時(shí),應(yīng)防止身份鑒別信息在傳輸過(guò)程中被竊聽(tīng)。
對(duì)于防止惡意代碼,應(yīng)在重要和關(guān)鍵設(shè)備、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、所有入口和出口處對(duì)惡意代碼進(jìn)行檢測(cè)和清除,并對(duì)惡意代碼庫(kù)進(jìn)行統(tǒng)一升級(jí)和更新;在重要和關(guān)鍵設(shè)備、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。應(yīng)做到對(duì)可能造成損害的移動(dòng)代碼技術(shù)執(zhí)行使用進(jìn)行限制;采取措施防止、檢測(cè)、報(bào)告和減輕惡意代碼或未經(jīng)授權(quán)軟件的影響。對(duì)重要和關(guān)鍵設(shè)備中重要程序或文件完整性檢測(cè),并在檢測(cè)到破壞后進(jìn)行恢復(fù)。
對(duì)工業(yè)控制系統(tǒng)中重要設(shè)備的用戶登錄、操作、行為、資源使用情況等信息應(yīng)保留審計(jì)記錄,以便于發(fā)生安全事件時(shí)進(jìn)行分析、跟蹤、追責(zé)。審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息,并對(duì)審計(jì)記錄進(jìn)行保護(hù),按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月。另外,審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生,以確保審計(jì)分析的正確性。
(4)應(yīng)用系統(tǒng)安全
測(cè)評(píng)對(duì)象為與企業(yè)資源相關(guān)的財(cái)務(wù)管理、資產(chǎn)管理、人力管理等系統(tǒng)的軟件和數(shù)據(jù)資產(chǎn),與生產(chǎn)制造相關(guān)的倉(cāng)儲(chǔ)管理、先進(jìn)控制、工藝管理等系統(tǒng)的軟件和數(shù)據(jù)資產(chǎn),監(jiān)控軟件,控制程序等。
登錄上述應(yīng)用系統(tǒng)時(shí),應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,鑒別信息具有復(fù)雜度要求并定期更換;啟用登錄失敗處理功能;強(qiáng)制用戶首次登錄時(shí)修改初始口令;用戶身份鑒別信息丟失或失效時(shí),應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全;應(yīng)對(duì)同一用戶采用2種或2種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。
上述應(yīng)用系統(tǒng)應(yīng)提供訪問(wèn)控制功能,對(duì)登錄的用戶分配賬號(hào)和權(quán)限;重命名系統(tǒng)默認(rèn)賬號(hào)或修改這些賬號(hào)的默認(rèn)口令;及時(shí)刪除或停用多余的、過(guò)期的賬號(hào),避免共享賬號(hào)的存在;應(yīng)授予不同賬號(hào)為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系。
應(yīng)用系統(tǒng)提供安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì);審計(jì)信息至少包括事件的日期和時(shí)間、主體、客體、類型、結(jié)果等信息。
應(yīng)用系統(tǒng)還應(yīng)該具備軟件容錯(cuò)能力,提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求;在故障發(fā)生時(shí),應(yīng)能夠繼續(xù)提供一部分功能,確保能夠?qū)嵤┍匾拇胧粦?yīng)提供自動(dòng)保護(hù)功能,當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)。
(5)數(shù)據(jù)安全
工業(yè)控制系統(tǒng)應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程或存儲(chǔ)過(guò)程的完整性,采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸或存儲(chǔ)的保密性[9]。
對(duì)于重要數(shù)據(jù)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能,提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地,提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性[10]。
綜上所述,工業(yè)控制系統(tǒng)要達(dá)到等級(jí)保護(hù)的要求,必須從物理環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、安全管理等多個(gè)層面去落實(shí)相關(guān)規(guī)定,定期開(kāi)展應(yīng)急演練、漏洞掃描修復(fù)、系統(tǒng)安全管理等防護(hù)工作,三級(jí)工控系統(tǒng)每年進(jìn)行一次等級(jí)測(cè)評(píng),對(duì)發(fā)現(xiàn)的安全問(wèn)題及隱患,依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)理論進(jìn)行安全整改加固,消除潛在的安全風(fēng)險(xiǎn),提高工控系統(tǒng)的綜合安全防護(hù)能力。
作者簡(jiǎn)介
張 偉(1976-),男,高級(jí)工程師,碩士,國(guó)家科技部、國(guó)資委、北京科委網(wǎng)絡(luò)安全專家,工控系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室技術(shù)委員會(huì)委員,主要研究方向是網(wǎng)絡(luò)安全。
參考文獻(xiàn):
[1] 羅常. 工業(yè)控制系統(tǒng)信息安全防護(hù)體系在電力系統(tǒng)中的應(yīng)用研究[J]. 機(jī)電工程技術(shù), 2016, 45 ( 12 ) : 97 - 100.
[2] 王昱鑌, 陳思, 程楠. 工業(yè)控制系統(tǒng)信息安全防護(hù)研究[J]. 信息網(wǎng)絡(luò)安全, 2016, ( 9 ) : 35 - 39.
[3] 陳猛, 史家?guī)X. 電力系統(tǒng)信息安全研究綜述[J]. 工程技術(shù): 全文版, 2016, ( 4 ) : 00211 - 00211.
[4] 安寧鈺, 王志皓, 趙保華. 可信計(jì)算技術(shù)在電力系統(tǒng)中的研究與應(yīng)用[J]. 網(wǎng)絡(luò)安全研究, 2017, 3 ( 4 ) : 353 - 358.
[5] 張五一, 李圣泉, 能源行業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全分析與防護(hù)[J]. 網(wǎng)絡(luò)安全與通信保密,2015, ( 4 ) : 41 - 44.
[6] 樓鳳丹, 裴旭斌, 王志強(qiáng), 紀(jì)德良. 基于云計(jì)算及大數(shù)據(jù)技術(shù)的電力搜索引擎技術(shù)研究[J]. 電網(wǎng)與清潔能源, 2016, 32( 12 ) : 86 - 92.
[7] 秦玉杰. 一種基于分布式蜜罐技術(shù)的勒索蠕蟲(chóng)病毒監(jiān)測(cè)方法[J]. 信息技術(shù)與網(wǎng)絡(luò)安全, 2018, 37 ( 9 ) : 45 - 48.
[8] 徐洋, 朱丹, 張煥國(guó), 等. 云環(huán)境下基于代數(shù)簽名持有性審計(jì)的大數(shù)據(jù)安全存儲(chǔ)方案[J]. 計(jì)算機(jī)科學(xué), 2016, 43 ( 10 ) : 172 - 176.
[9] 歐陽(yáng)丹. 基于云計(jì)算的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)探討[J]. 華東科技: 學(xué)術(shù)版, 2016, ( 5 ) : 234 - 234.
[10] 劉新, 馬雷, 于灝, 等. 云計(jì)算環(huán)境下的電力信息系統(tǒng)數(shù)據(jù)安全技術(shù)研究[J]. 信息與電腦: 理論版, 2016, ( 12 ) : 23 - 24.
摘自《工業(yè)控制系統(tǒng)信息安全專刊(第六輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)