小威百科︱工控网络与系统信息安全标准综述

醉关公

1 引言近年来，由于网络技术的飞速发展和各类信息安全事故的频繁发生，工业自动化和控制系统通信网络中的信息安全受到越来越多的关注。
IEC/TC65/WG10（工业过程测量、控制与自动化 / 网络与系统信息安全工作组）与国际自动化协会 ISA 99 成立联合工作组，共同制定 IEC 62443《工业过程测量、控制和自动化网络与系统信息安全》系列标准。以下将围绕 IEC 62443 系列标准，详细讲解用于工业控制系统信息安全技术的国际标准化进展，以及工业控制系统信息安全评估方法。
2 工业安全和工业信息安全的定义安全是指避免会造成人体健康损害或人身损伤的不可接受的风险，而这种风险是由于对财产或环境的破坏而直接或间接导致的。通常工业领域的安全可分为三类，即功能安全（Functional Safety）、物理安全（Physical Safety）和信息安全（Security）。功能安全是为了实现设备和工厂安全功能，受保护的安全相关部分和控制设备的安全相关部分必须正确执行其功能。当失效或故障发生时，设备或系统必须仍能保持安全条件或进入到安全状态。物理安全是减少由于电击、着火、辐射、机械危险、化学危险等因素造成的危害。信息安全包括的范围很大，大到国家军事政治等机密安全，小到防范企业机密泄露、个人信息的泄露等。ISO/IEC 27002 中信息安全的定义是“保持信息的保密性、完整性、可用性；另外也可包括例如真实性、可核查性、不可否认性和可靠性等。”在 IEC 62443 中针对工业控制系统对信息安全的定义是:
a) 保护系统所采取的措施；
b) 由建立和维护保护系统的措施所得到的系统状态；
c) 能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失；
d) 基于计算机系统的能力，能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能，却保证授权人员和系统不被阻止；
e) 防止对工业控制系统的非法或有害入侵，或者干扰其正确和计划的操作。
3 工业控制系统信息安全与传统 IT 信息安全的区别传统 IT 信息安全一般要实现三个目标，即保密性、完整性和可用性，通常都将保密性放在首位，并配以必要的访问控制，以保护用户信息的安全，防止信息盗取事件的发生。完整性放在第二位，而可用性则放在最后。
对于工业自动化控制系统（IACS）而言，目标优先级的顺序则正好相反，如图 1 所示。工控系统信息安全首要考虑的是所有系统部件的可用性。完整性则在第二位，保密性通常都在最后考虑。因为工业数据都是原始格式，需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产，生产线停机或者误动作都可能导致巨大经济损失，甚至是人员生命危险和环境的破坏。当工业控制系统安全保护层被突破后仍必须保证生产过程的安全，尽量降低对人员、环境、资产的破坏。

除此之外，工控系统的实时性指标也非常重要。控制系统要求响应时间大多在 1 ms 以内，而通用商务系统能够接受 1 s 或数秒内完成。工业控制系统信息安全还要求必须保证持续的可操作性及稳定的系统访问、系统性能、专用工业控制系统安全保护技术，以及全生命周期的安全支持。这些要求都是在保证信息安全的同时也必须满足的。
4 IEC 62443 标准体系结构用于工业自动化和控制系统的信息安全技术标准最初是由国际自动化协会（ISA）中的 ISA 99 委员会提出。2007 年，IEC/TC65/WG10 与 ISA 99 成立联合工作组，共同制定 IEC 62443 系列标准。2011 年 5 月，IEC/TC65 年会决定整合 IEC 62443 标准结构，并从14 个部分文档调整到 12 个，以优化工业控制系统信息安全标准体系。同时，为与 IEC/TC65 的工作范围相对应，IEC 62443 系列标准名称由《工业通信网络网络与系统信息安全》改为《工业过程测量、控制和自动化网络与系统信息安全》（这里的“过程”指的是生产过程）。
IEC 62443 系列标准目前分为通用、信息安全程序、系统技术和部件技术 4 个部分，共包含 12 个文档，每个文档描述了工业控制系统信息安全的不同方面。IEC 62443 标准结构如图 2 所示。第 1 部分描述了信息安全的通用方面，作为IEC 62443 其他部分的基础。
●IEC 62443-1-1 术语、概念和模型：为其余各部分标准定义了基本的概念和模型，从而更好地理解工业控制系统的信息安全。
●IEC 62443-1-2 术语和缩略语：包含了该系列标准中用到的全部术语和缩略语列表。
●IEC 62443-1-3 系统信息安全符合性度量：包含建立定量系统信息安全符合性度量体系所必要的要求，提供系统目标、系统设计和最终达到的信息安全保障等级。


第 2 部分主要针对用户的信息安全程序。它包括整个信息安全系统的管理、人员和程序设计方面，是用户在建立其信息安全程序时需要考虑的。
●IEC 62443-2-1 建立工业自动化和控制系统信息安全程序：描述了建立网络信息安全管理系统所要求的元素和工作流程，以及针对如何实现各元素要求的指南。
●IEC 62443-2-2 运行工业自动化和控制系统信息安全程序：描述了在项目已设计完成并实施后如何运行信息安全程序，包括量测项目有效性的度量体系的定义和应用。
●IEC 62443-2-3 工业自动化和控制系统环境中的补丁更新管理
●IEC 62443-2-4 对工业自动化控制系统制造商信息安全政策与实践的认证。

第 3 部分针对系统集成商保护系统所需的技术性信息安全要求。它主要是系统集成商在把系统组装到一起时需要处理的内容。它包括将整体工业自动化控制系统设计分配到各个区域和通道的方法，以及信息安全保障等级的定义和要求。
●IEC 62443-3-1 信息安全技术：提供了对当前不同网络信息安全工具的评估、缓解措施，可有效地应用于基于现代电子的控制系统，以及用来调节和监控众多产业和关键基础设施的技术。
●IEC 62443-3-2 区域和通道的信息安全保障等级：描述了定义所考虑系统的区域和通道的要求，用于工业自动化和控制系统的目标信息安全保障等级要求，并对验证这些要求提供信息性的导则。
●IEC 62443-3-3 系统信息安全要求和信息安全保障等级：描述了与 IEC 62443-1-1 定义的 7 项基本要求相关的系统信息安全要求，及如何分配系统信息安全保障等级。
第 4 部分针对制造商提供的单个部件的技术性信息安全要求。它包括系统的硬件、软件和信息部分，以及当开发或获取这些类型的部件时需要考虑的特定技术性信息安全要求。
●IEC 62443-4-1 产品开发要求：定义了产品开发的特定信息安全要求。
●IEC 62443-4-2 对 IACS 产品的信息安全技术要求：描述了对嵌入式设备、主机设备、网络设备等产品的技术要求。
IEC 62443 系列标准通过四个部分，涵盖了所有的利益相关方，即资产所有者、系统集成商、组件供应商，以尽可能地实现全方位的安全防护。其中，IEC 62443 第 1-1 部分、第 2-1 部分、第 3 部分、第 3-1部分已发布 IEC 标准；第 3-3 部分目前处于委员会投票草案（CDV）阶段；第 2-4 部分已通过新工作项目（NP）投票；其余部分都在起草过程中。
为了避免标准冲突，IEC 62443 同时涵盖了业内相关国际标准的内容，例如来自荷兰石油天然气组织 WIB 标准和美国电力可靠性保护协会标准 NERCCIP 标准，它们包含的附加要求也被整合在 IEC62443 系列标准中。
5 工业控制系统信息安全评估方法工业控制系统信息安全的评估方法与功能安全的评估有所不同。虽然都是保障人员健康、设备安全或环境安全，但是功能安全使用安全完整性等级（Safety Integrity Level，SIL）是基于随机硬件失效的一个部件或系统失效的可能性计算得出的，而信息安全系统有着更为广阔的应用，以及更多可能的诱因和后果。影响信息安全的因素非常复杂，很难用一个简单的数字描述出来。
IEC 62443 中引入了信息安全保障等级（SecurityAssurance Level，SAL）的概念，尝试用一种定量的方法来处理一个区域的信息安全。它既适用于终端用户公司，也适用于工业自动化控制系统和信息安全产品供应商。通过定义并比较用于信息安全生命周期的不同阶段的目标（target）SAL、设计（design）SAL、达到（achieved）SAL 和能力（capability）SAL，实现预期设计结果的安全性。国际上针对工业控制系统的信息安全评估和认证还处于起步阶段，尚未出现一个统一的评估规范。

IEC62443 第 2-4 部分涉及到信息安全的认证问题，壳牌公司作为该部分标准的推动者，从用户的角度希望该标准能够促使其购买的产品和服务在销售前已通过信息安全认证，从而减少了对相关产品和服务的验收测试成本。从制造商角度，也希望能够尽快制定出全球统一的评估规范，这样在产品生产和系统集成的过程中就可以避免地区要求差异所带来的成本提高。但由于 IEC 国际标准组织规定，其实现的标准文件中不能有认证类的词汇，因此工作组决定将该部分标准名称改为“工业自动化控制系统信息安全基本实践”。然而，真正可以用于工业控制系统信息安全评估的规范仍然空白。为了抢占市场，美国仪表协会（ISA）组织于2010 年成立了专门的测试机构 ISCI（ISA 信息安全符合性研究院），可授权第三方测试实验室进行信息安全认证。其认证包含功能性信息安全评估、软件开发信息安全评估和通信鲁棒性测试三个方面，但目前仅针对嵌入式设备。
6 结语工业控制系统的信息安全与其使用环境、用户管理及企业文化等要素密切相关，要做好此项工作一定要发挥好各行业的作用。我们必须深入研究我国工业控制系统的行业特点和需求，有针对性地制定相关行业信息安全保障应用行规。同时联合相关标准化组织和机构研究我国工业控制系统信息安全标准体系，积极开展工业控制系统信息安全评估与验收标准的制定工作，健全工业控制系统信息安全评估认证机制，建立有效的工业控制系统信息安全应急系统，形成我国自主的工业控制系统信息安全产业和管理体系。信息安全的认证不同于其他安全认证评估，它必须要自主掌握，“实现自己的保险柜自己上锁”，才能实现真正的安全！
（来源：互联网，作者:欧阳劲松、丁露   机械工业仪器仪表综合技术经济研究所、全国工业过程测量和控制标准化技术委员会）



免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！