一、工业控制系统信息安全现状
工业控制系统的原始设计是以高可靠性, 高实时性,高控制性为目标进行设计和安装的,其中影响系统安全性最大隐患莫过于内部和外部干扰。但随着计算网络技术在工业控制系统普及和发展,工业控制系统包括(DCS、PLC、TCS、SCADA)系统网络已经普及到工业产业的所有领域,其工控系统信息安全威胁所造成的危害呈现隐蔽性高、危害性大乃至会影响到国家安全的特点。
由于历史的原因,具有计算机网络特征的工业控制信息系统在设计时并未将整体系统的信息安全防护进行重点设计,以至于形成了所谓亡羊补牢的局面。但是如何补牢,却是摆在我们面前的重要课题。
当我们从信息安全视角去审视我们工控系统的时候,我们会感到一种威胁和恐惧,这种威胁和恐惧是基于我们在互连网上所受到威胁和伤害的连锁反映。道高一尺,魔高一丈用于信息安全领域是再恰当不过的了。
二、工控系统信息安全研究的内容
背景及意义:工控系统信息安全,从世界范围看,作为信息产业发展的领导者,美国很早就十分重视工控系统的信息处安全。2009年颁布《保护工业控制系统战略》,涵盖能源、电力、交通等14个行业工控系统的信息安全。而美国国家标准与技术研究院、能源局则分别发布了《工业控制系统安全指南》(SP800-82 2013年推出最新修订版本)[NIST]、《改进SCADA网络安全的21项措施》等相关的工控系统的信息安全建设标准指南或最佳实践文档。同时其国内的传统信息安全厂商赛门铁克、MCAFEE、思科以及传统工控厂商罗克韦尔、通用电气以及一些新兴的专业工控安全厂商在工控系统的安全防护及产品服务提供方面也都展开了深入研究、实践及产业化工作,并总体上处于领先的地位。
在专业的工控系统信息安全厂商方面,加拿大Tofino(多芬诺)公司曾以其业内著名的工控系统防火墙成为业内领先的工控系统信息安全的专业厂商,其产品在石化等多个行业应用广泛。科诺康公司(Codenomicon)则以其用于漏洞发现的fuzzing 测试工具而在工控系统安全领域拥有重要的地位。
在欧洲则以德国西门子、法国施耐德电气为代表的工业控制系统提供商为主;而工控系统的信息化、智能化以及所带来安全问题的解决离不开工控厂商的支持,自然西门子等企业的市场和技术优势也将奠定未来很长一段时间内在工控安全领域的领先地位。
在国内: 自从工信部451号文发布之后,国内各行各业都对工控系统安全的认识达到了一个新的高度。电力、石化、制造、烟草等多个行业,陆续制定了相应的指导性文件,来指导相应行业的安全检查与整改活。