《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 工控信息安全標(biāo)準(zhǔn)體系介紹

工控信息安全標(biāo)準(zhǔn)體系介紹

2018-08-15
關(guān)鍵詞: 工控 信息安全

  什么是工業(yè)控制系統(tǒng),?

  要談?wù)摴た?a class="innerlink" href="http://forexkbc.com/tags/信息安全" title="信息安全" target="_blank">信息安全,,我們首先要明白,什么是工業(yè)控制系統(tǒng),。

  工業(yè)控制系統(tǒng)(GB/T 30976)是指對(duì)工業(yè)生產(chǎn)過程安全(safety),、信息安全(security)和可靠運(yùn)行產(chǎn)生作用和影響的人員、硬件和軟件的集合,。

  工業(yè)控制系統(tǒng)包括但不限于:

  1) 工業(yè)控制系統(tǒng)包括分布式控制系統(tǒng)(DCS),、可編程邏輯控制器(PLC)、智能電子設(shè)備(IED),、監(jiān)視控制與數(shù)據(jù)采集(SCADA)系統(tǒng),,運(yùn)動(dòng)控制(MC)系統(tǒng)、網(wǎng)絡(luò)電子傳感和控制,,監(jiān)視和診斷系統(tǒng),。(在本標(biāo)準(zhǔn)中,不論物理上是分開的還是集成的,,過程控制系統(tǒng)(PCS)包括基本過程控制系統(tǒng)和安全儀表系統(tǒng)(SIS))

  2)相關(guān)的信息系統(tǒng),,例如先進(jìn)控制或者多變量控制、在線優(yōu)化器、專用設(shè)備監(jiān)視器,、圖形界面、過程歷史記錄,、制造執(zhí)行系統(tǒng)(MES)和企業(yè)資源計(jì)劃(ERP)管理系統(tǒng),。

  3)相關(guān)的部門、人員,、網(wǎng)絡(luò)或機(jī)器接口,,為連續(xù)的、批處理,、離散的和其他過程提供控制,、安全和制造操作功能。

  工業(yè)控制系統(tǒng)信息安全已經(jīng)成為全世界共同關(guān)注的大命題

  信息化程度越來越高,,信息安全問題成為企業(yè)開展遠(yuǎn)程維護(hù),、管控一體化等工作的主要障礙之一。很多工業(yè)控制系統(tǒng)設(shè)計(jì)之初側(cè)重可用性和實(shí)時(shí)性,,忽略了系統(tǒng)架構(gòu)上的信息安全,,隨著互聯(lián)網(wǎng)的不斷發(fā)展,很多系統(tǒng)越來越需要互聯(lián)互通,,標(biāo)準(zhǔn)開放的通信協(xié)議及軟硬件系統(tǒng)的采用,,以及與其他網(wǎng)絡(luò)的互聯(lián)打破了系統(tǒng)原有的相對(duì)封閉性,系統(tǒng)面臨各種信息安全攻擊,。近年來,,安全事件和公開漏洞都呈快速增長趨勢(shì)。工控信息安全引起全世界的重視,。

  習(xí)近平主席說過:“沒有網(wǎng)絡(luò)安全就沒有國家安全,,沒有信息化就沒有現(xiàn)代化?!本W(wǎng)絡(luò)要發(fā)展,,更要安全,國家政府現(xiàn)在對(duì)網(wǎng)絡(luò)安全非常重視,,已經(jīng)將網(wǎng)絡(luò)安全上升到主權(quán)的層次,。

20161027093110321_w.png

  國際工控系統(tǒng)安全行業(yè)發(fā)展情況

  就美國來說,2003年將工控系統(tǒng)安全視為國家安全優(yōu)先事項(xiàng),,2008年將其列入國家需重點(diǎn)保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施,,2009年頒布《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》,涵蓋能源,、電力,、交通等14個(gè)行業(yè);2009年成立ICS-CERT,Industrial Control Systems Cyber Emergency Response Team,,隸屬美國國土部,,專注于工控系統(tǒng)相關(guān)的安全事故監(jiān)控、分析執(zhí)行漏洞和惡意代碼,、為事故響應(yīng)和取證分析提供現(xiàn)場(chǎng)支持,,美國國土安全部(DHS)啟動(dòng)控制系統(tǒng)安全計(jì)劃(CSSP),美國國家標(biāo)準(zhǔn)與技術(shù)研究院,、能源局分別發(fā)布了《工業(yè)控制系統(tǒng)安全指南》(SP800-82)[NIST],、《改進(jìn)SCADA網(wǎng)絡(luò)安全的21項(xiàng)措施》。

  在歐洲,,主流控制系統(tǒng)制造商西門子及施耐德均為用戶提供相應(yīng)的安全產(chǎn)品,、服務(wù)及解決方案,西門子建有工控安全實(shí)驗(yàn)室,。

  在中國,,工控信息安全問題也已經(jīng)引起各個(gè)行業(yè)的高度重視,例如,,工信部發(fā)布了關(guān)于工控安全的451號(hào)文,,電監(jiān)會(huì)制定了《電力二次系統(tǒng)安全防護(hù)規(guī)定》,《電力工控信息安全專項(xiàng)監(jiān)管工作方案》,,國家煙草局制定了《煙草工業(yè)企業(yè)生產(chǎn)區(qū)與管理區(qū)網(wǎng)絡(luò)互聯(lián)安全規(guī)范》等,。

  工控信息安全標(biāo)準(zhǔn)現(xiàn)狀

  國際工控信息安全標(biāo)準(zhǔn)現(xiàn)狀:

  國際上的工控信息安全標(biāo)準(zhǔn)和相關(guān)機(jī)構(gòu)有很多, IEC 62443/ISA-99等都是美國TEC和ISA做的標(biāo)準(zhǔn),,其他國家有諸如NIST: SP800-82《工業(yè)控制系統(tǒng)信息安全指南》,、WIB M2784《過程控制領(lǐng)域中對(duì)供應(yīng)商的信息安全要求》等,其中有很多在我們國家也有使用,。以IEC 62443/ISA-99標(biāo)準(zhǔn)為例,,工控信息安全標(biāo)準(zhǔn)體系主要包含四塊內(nèi)容,一部分側(cè)重基礎(chǔ),,一部分針對(duì)管理,,一部分是針對(duì)中控和集成商,一部分針對(duì)設(shè)備制造商,。

  現(xiàn)在還有一個(gè)趨勢(shì),,功能安全和信息安全的融合和互相影響,針對(duì)這一問題,,國際上一些機(jī)構(gòu)做了很多工作,。

  在工控信息行業(yè)標(biāo)準(zhǔn)方面,我國已發(fā)布國家標(biāo)準(zhǔn)(2項(xiàng)),,行業(yè)標(biāo)準(zhǔn)(3項(xiàng)),,國家計(jì)劃標(biāo)準(zhǔn)項(xiàng)目6項(xiàng),,智能制造與工控信息安全方向上,《數(shù)字化車間信息安全要求》,、《數(shù)字化車間功能安全要求》,,《安全一體化設(shè)計(jì)》、《安全一體化運(yùn)行管理》等標(biāo)準(zhǔn)正在制定當(dāng)中,。

20161027093137837_w.png

  工控信息安全標(biāo)準(zhǔn)

  工控信息安全標(biāo)準(zhǔn)化建設(shè)

  工控信息安全具有很強(qiáng)的動(dòng)態(tài)性,,在標(biāo)準(zhǔn)化的制定上,要從各個(gè)層次來建立標(biāo)準(zhǔn)體系,。

  層域劃分:將工控系統(tǒng)按功能劃分層次,按工藝劃分區(qū)域,;

  要求映射:將技術(shù)要求與管理要求映射到不同的層域,;

  定性定量:安全等級(jí)、量化風(fēng)險(xiǎn)評(píng)估結(jié)果等,;

  標(biāo)準(zhǔn)體系:

  領(lǐng)域:適應(yīng)工控系統(tǒng)所有應(yīng)用領(lǐng)域,;

  層次:現(xiàn)場(chǎng)設(shè)備層到MES層;

  系統(tǒng):產(chǎn)品全生命周期,;

20161027093220524_w.png

  結(jié)語:

  工控信息安全是一項(xiàng)長期而艱巨的任務(wù),,需要各個(gè)領(lǐng)域的專家共同努力,建立政策+管理+技術(shù)的模式,,逐步實(shí)現(xiàn)工控信息安全從防護(hù)到自主安全的跨越,。

20161027093254587_w.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。