工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估

張軍軍

摘 要 信息安全風(fēng)險(xiǎn)蘊(yùn)含于工業(yè)控制的各個(gè)運(yùn)行流程中，對(duì)于整個(gè)系統(tǒng)帶來了較強(qiáng)的威脅與破壞。在情況嚴(yán)重時(shí)，信息安全風(fēng)險(xiǎn)甚至引發(fā)整個(gè)工控網(wǎng)絡(luò)的癱瘓，因而具備較強(qiáng)的威脅性。運(yùn)用風(fēng)險(xiǎn)評(píng)估的措施來預(yù)判其中的安全風(fēng)險(xiǎn)，有助于保障最根本的信息安全，確保工控系統(tǒng)始終處在安全運(yùn)轉(zhuǎn)的狀態(tài)中，在此前提下優(yōu)化了風(fēng)險(xiǎn)評(píng)估的安全措施。

【關(guān)鍵詞】工業(yè)控制系統(tǒng) 信息安全風(fēng)險(xiǎn) 評(píng)估措施

近些年以來，工控系統(tǒng)的整體規(guī)模正在逐步擴(kuò)大，與之有關(guān)的安全等級(jí)也獲得了全面提升。然而不應(yīng)當(dāng)忽視，新形勢(shì)下的工控系統(tǒng)仍很難從源頭上消除信息風(fēng)險(xiǎn)，因此在客觀上體現(xiàn)了風(fēng)險(xiǎn)評(píng)估的價(jià)值所在。信息安全風(fēng)險(xiǎn)評(píng)估運(yùn)用于現(xiàn)階段的工控系統(tǒng)，有助于在較短的時(shí)間段里迅速判斷并且識(shí)別風(fēng)險(xiǎn)，然后選擇適當(dāng)?shù)拇胧┘右苑揽亍Ｓ纱丝梢姡畔踩u(píng)估應(yīng)當(dāng)與工控系統(tǒng)的正常運(yùn)行實(shí)現(xiàn)密切結(jié)合，在二者全面結(jié)合的前提下才能致力于防控風(fēng)險(xiǎn)并且消除其中潛在的漏洞。

1 工業(yè)控制系統(tǒng)的信息安全需求

針對(duì)工業(yè)控制的整個(gè)系統(tǒng)來講，風(fēng)險(xiǎn)評(píng)估本身具備體系化的特征，因而構(gòu)成了系統(tǒng)工程。從基本特征來看，風(fēng)險(xiǎn)評(píng)估的核心在于預(yù)估工控系統(tǒng)由于遭受各種外界威脅或者資源缺失因而帶來的損失總量，在此前提下致力于評(píng)估整個(gè)系統(tǒng)中的脆弱點(diǎn)與威脅程度。開展全方位的風(fēng)險(xiǎn)評(píng)估，宗旨在于探明其中潛在的各項(xiàng)風(fēng)險(xiǎn)與危機(jī)，從而因地制宜給出可行性更強(qiáng)的安全策略，保障安全運(yùn)行。

例如：如果涉及到主機(jī)漏洞，則要對(duì)此予以全方位的掃描。經(jīng)過全面掃描，就能迅速測(cè)出隱藏其中的主機(jī)漏洞，其中典型為緩沖區(qū)溢出、可寫共享目錄、弱口令用戶等漏洞。在接入掃描設(shè)備的前提下，就能掃描得出關(guān)鍵性的主機(jī)漏洞。某些情況下，主機(jī)本身蘊(yùn)含了相對(duì)較強(qiáng)的風(fēng)險(xiǎn)性，因而存在較大可能陷于癱瘓。在開展整體掃描的基礎(chǔ)上，就要做好與之相應(yīng)的備份與應(yīng)急預(yù)案。每當(dāng)?shù)头迤趤砼R，還需再次掃描主機(jī)漏洞，對(duì)其加以全方位的修復(fù)。

2 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案

具體而言，評(píng)估信息安全風(fēng)險(xiǎn)的基本要素應(yīng)當(dāng)包含如下：

2.1 信息安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容

設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估，基本宗旨就在于監(jiān)控與之有關(guān)的各項(xiàng)信息、系統(tǒng)試件與其他硬件等。在特殊狀況下，系統(tǒng)一旦遭受了惡意侵犯或者偶然性的破壞，那么與之相應(yīng)的風(fēng)險(xiǎn)評(píng)估就會(huì)體現(xiàn)其價(jià)值所在。此外，風(fēng)險(xiǎn)評(píng)估還可以針對(duì)數(shù)據(jù)泄露或者信息更改等。由此可見，針對(duì)信息安全開展風(fēng)險(xiǎn)評(píng)估有助于維持整個(gè)系統(tǒng)的長期以及穩(wěn)定運(yùn)轉(zhuǎn)，在此前提下體現(xiàn)了風(fēng)險(xiǎn)評(píng)估的重要價(jià)值。在這其中，具體涉及到管理規(guī)程、人員與設(shè)施、系統(tǒng)所處的整體環(huán)境、實(shí)物資產(chǎn)以及信息資產(chǎn)，其中應(yīng)當(dāng)包含如下的要點(diǎn)：

2.1.1 評(píng)估物理安全

在風(fēng)險(xiǎn)評(píng)估中，關(guān)鍵應(yīng)當(dāng)落實(shí)于最根本的物理安全。具體而言，物理安全涉及到整體性的工控系統(tǒng)安全，進(jìn)而全面探求其中的各項(xiàng)影響要素。例如針對(duì)車間本身的供電與配電、車間場(chǎng)地的防火、防雷與接地保護(hù)、電磁保護(hù)、線路保護(hù)、車間設(shè)施本身的保護(hù)、人身安全以及環(huán)境安全等都要予以監(jiān)管。除此以外，物理安全還應(yīng)當(dāng)包含與之有關(guān)的各項(xiàng)監(jiān)控措施。

2.1.2 評(píng)估體系結(jié)構(gòu)

工控系統(tǒng)包含了特殊的體系結(jié)構(gòu)，對(duì)此有必要進(jìn)行全方位的評(píng)估。從體系結(jié)構(gòu)的角度來講，評(píng)估指標(biāo)應(yīng)當(dāng)涉及到操作系統(tǒng)、通信協(xié)議、邊界控制、網(wǎng)絡(luò)隔離、層次結(jié)構(gòu)及其他相關(guān)要素。在完成整個(gè)評(píng)估流程的前提下，就能確保其符合特定的結(jié)構(gòu)性能指標(biāo)。此外，體系結(jié)構(gòu)安全還會(huì)涉及到信息保護(hù)，而風(fēng)險(xiǎn)評(píng)估中的重點(diǎn)應(yīng)當(dāng)覆蓋訪問控制、鑒定與識(shí)別信息、設(shè)置網(wǎng)絡(luò)服務(wù)、提供數(shù)據(jù)保護(hù)、健全審計(jì)機(jī)制及其他有關(guān)內(nèi)容。

2.1.3 評(píng)估運(yùn)行安全

除了上述要素之外，風(fēng)險(xiǎn)評(píng)估還應(yīng)當(dāng)針對(duì)安全管理，確保從管理的視角入手，全面審驗(yàn)其中潛在的信息風(fēng)險(xiǎn)。針對(duì)運(yùn)行安全開展全面評(píng)估，關(guān)鍵在于運(yùn)維管理、接入控制、人員安全以及組織安全，確保符合連續(xù)性的業(yè)務(wù)要求與運(yùn)維要求。在安全運(yùn)行中，業(yè)務(wù)控制應(yīng)當(dāng)落實(shí)于邏輯安全。對(duì)于各項(xiàng)業(yè)務(wù)交往而言，都要密切關(guān)注其中的操作權(quán)限。一旦察覺到系統(tǒng)故障，則有必要在最短的時(shí)間段里進(jìn)行排除。此外，評(píng)估安全運(yùn)行還涉及到協(xié)議棧與系統(tǒng)軟件、監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)變更以及系統(tǒng)維護(hù)等，確保數(shù)據(jù)庫符合特定的安全指標(biāo)。

2.2 信息安全風(fēng)險(xiǎn)評(píng)估的方法

2.2.1 分析法

對(duì)于工控系統(tǒng)，開展安全評(píng)估通常都會(huì)運(yùn)用分析法。具體來講，分析法涉及到如下的基本流程：首先應(yīng)當(dāng)設(shè)置強(qiáng)制性的文件或者規(guī)程，據(jù)此開展全方位的系統(tǒng)檢驗(yàn)，以便于查找其中隱藏的各種漏洞與系統(tǒng)運(yùn)行威脅。如果存在相應(yīng)的證書，則要查看證書本身的實(shí)效性；如果并沒有提供證書，那么進(jìn)入后期的風(fēng)險(xiǎn)分析。通常情況下，分析法應(yīng)當(dāng)包含如下步驟：

首先是查看現(xiàn)場(chǎng)資料。在評(píng)估系統(tǒng)安全的整個(gè)流程中，關(guān)鍵在于健全與之有關(guān)的管理記錄、管理機(jī)制以及體系方針。經(jīng)過全方位的體系化評(píng)估，就能確保從源頭上消除潛在的安全威脅。其次是檢查各項(xiàng)配置，其中的典型配置為數(shù)據(jù)庫、安全設(shè)備、操作系統(tǒng)以及網(wǎng)絡(luò)設(shè)備。在進(jìn)行綜合性的評(píng)估之后，就能確保其符合最根本的防護(hù)性能，避免涉及到潛在的安全隱患。再次是后期的評(píng)估分析，重點(diǎn)應(yīng)當(dāng)針對(duì)工控架構(gòu)，對(duì)此可以運(yùn)用拓?fù)浣Y(jié)構(gòu)作為工控系統(tǒng)的整體框架。依照縱深防御的基本思路來劃分各個(gè)安全層次，其中涉及到現(xiàn)場(chǎng)設(shè)備層、過程控制層、集中監(jiān)控層與制造執(zhí)行層。

2.2.2 訪談法

安全風(fēng)險(xiǎn)評(píng)估運(yùn)用的訪談法，重點(diǎn)應(yīng)當(dāng)針對(duì)測(cè)評(píng)人員，借助信息系統(tǒng)來開展全方位的探討與交流，在此前提下獲得了與之相應(yīng)的評(píng)估證據(jù)。由此可見，訪談法的宗旨在于為其提供實(shí)效性更強(qiáng)的安全保障，避免潛在的系統(tǒng)漏洞或者安全威脅。

2.2.3 試驗(yàn)法

運(yùn)用試驗(yàn)法來實(shí)現(xiàn)各項(xiàng)安全性能的精確評(píng)定，此項(xiàng)舉措可以用來補(bǔ)充上述的風(fēng)險(xiǎn)評(píng)定技術(shù)。在某些狀況下，如果單純憑借分析法仍然很難符合最根本的安全層次，對(duì)此就要運(yùn)用試驗(yàn)法開展分析。如果缺乏其中關(guān)鍵性的指標(biāo)或者數(shù)據(jù)，則有必要進(jìn)行填補(bǔ)。針對(duì)評(píng)測(cè)對(duì)象應(yīng)當(dāng)全面探析安全目標(biāo)、安全要求以及對(duì)象性能等各項(xiàng)要素。從目前的現(xiàn)狀來看，試驗(yàn)法包含了多樣化的評(píng)定技術(shù)，在這之中的關(guān)鍵應(yīng)當(dāng)落實(shí)于測(cè)試安全效能。endprint

2.3 信息安全風(fēng)險(xiǎn)評(píng)估的流程

從基本流程角度來講，信息風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)包含預(yù)備階段、分析與評(píng)估階段、計(jì)算階段以及管理階段。具體而言，針對(duì)風(fēng)險(xiǎn)評(píng)估先要確定整體目標(biāo)，然后再去劃定范圍并且限定評(píng)估對(duì)象，因地制宜給出相應(yīng)的評(píng)估要求。在開展系統(tǒng)調(diào)研之后，就要著手構(gòu)建評(píng)估團(tuán)隊(duì)。在風(fēng)險(xiǎn)分析中，通常都會(huì)涉及到識(shí)別資產(chǎn)、識(shí)別系統(tǒng)本身的脆弱性、識(shí)別潛在的威脅、選擇安全防控的措施等。

例如針對(duì)潛在的系統(tǒng)威脅如果要進(jìn)行精確識(shí)別，則有必要密切結(jié)合各種各樣的威脅途徑、威脅動(dòng)機(jī)、系統(tǒng)資源以及系統(tǒng)主體等。一般來講，識(shí)別威脅應(yīng)當(dāng)涉及到各種各樣的環(huán)境要素以及人為要素。近些年以來，工控系統(tǒng)整體上呈現(xiàn)了更高層次的復(fù)雜性，與之相應(yīng)的硬件與軟件都體現(xiàn)為復(fù)雜化的趨勢(shì)。因此可以得知，對(duì)于現(xiàn)階段的工控系統(tǒng)有必要精確判定其中的脆弱性，然后選擇與之相適應(yīng)的安全防控對(duì)策，確保從全方位的角度入手來防御威脅。

3 結(jié)語

經(jīng)過分析可知，工控系統(tǒng)不能缺少安全評(píng)估作為保障，信息安全評(píng)估本身構(gòu)成了工控系統(tǒng)中不可或缺的流程與環(huán)節(jié)。截至目前，與工控系統(tǒng)密切相關(guān)的各項(xiàng)安全評(píng)估手段都在獲得全面改進(jìn)，因此有助于獲得精確度更高的評(píng)估結(jié)論。但從整體角度來講，信息安全評(píng)估涉及到的相關(guān)措施仍然欠缺完善性，對(duì)此有待加以完善。針對(duì)各種類型的工控系統(tǒng)，與之相適應(yīng)的評(píng)估措施應(yīng)當(dāng)體現(xiàn)針對(duì)性，遵照因地制宜的基本思路來提升評(píng)估信息的精確度，服務(wù)于工控系統(tǒng)整體運(yùn)行效能的提高。

參考文獻(xiàn)

[1]黃慧萍，肖世德，孟祥印.基于攻擊樹的工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)應(yīng)用研究，2015（10）：3022-3025.

[2]林云威，陳冬青，彭勇等.基于D-S證據(jù)理論的電廠工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估[J].華東理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2014（04）：500-505.

[3]盧慧康，陳冬青，彭勇等.工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估量化研究[J].自動(dòng)化儀表，2014（10）：21-25.

[4]高魏軒，姚相振，范科峰等.工業(yè)行業(yè)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn)評(píng)估[J].信息技術(shù)與標(biāo)準(zhǔn)化，2017（Z1）：41-44+60.

[5]陶志堅(jiān)，姚日煌.工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估研究[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2016（06）：15-21.

[6]張盛杰，顧昊旻，李祉岐等.電力工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)分析與應(yīng)對(duì)方案[J].電力信息與通信技術(shù)，2017（04）：96-102.

[7]蔡蕙敏，周黎輝，周濱.工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)測(cè)評(píng)工作實(shí)踐與探討[J].信息安全與技術(shù)，2013（09）：11-14.

作者單位

山西焦煤西山煤電（集團(tuán)）有限責(zé)任公司西曲礦 山西省古交市 030200endprint