工業(yè)控制系統(tǒng)信息安全風險評估

崔降宇

（大慶油田信息技術公司北京分公司，黑龍江 大慶 163000）

目前我國相應工業(yè)企業(yè)采用的控制系統(tǒng)呈現(xiàn)不斷提升、改進、完善的發(fā)展趨勢，其系統(tǒng)整體安全等級標準也不斷增強，但在實踐期間工業(yè)控制系統(tǒng)仍然較難從源頭上對相應風險信息做合理的檢控消解，這便使得整個工業(yè)控制系統(tǒng)發(fā)生安全風險的概率全面上升。信息安全風險評估的提出、推廣和普及有效解決了這一現(xiàn)象，實現(xiàn)了在短時間內識別并判斷系統(tǒng)信息風險的目的，使整個工業(yè)控制系統(tǒng)運行的穩(wěn)定性和安全性完全達到預期要求。

1 工業(yè)控制系統(tǒng)內容特點

工業(yè)控制系統(tǒng)本身所具有的機械化、自動化、智能化特點較為突出，傳統(tǒng)的工業(yè)生產(chǎn)基本都是以人工操作來體現(xiàn)，整個工業(yè)產(chǎn)品從設計到成型全過程基本都是人工操作的結果，過程極為繁復且生產(chǎn)效率相對較低，發(fā)生操作偏差的概率相對較高。而工業(yè)控制系統(tǒng)的提出和應用，能夠直接通過調節(jié)各種參數(shù)對相應生產(chǎn)目標做提前設定和控制生產(chǎn)，繼而使整個工業(yè)生產(chǎn)品質和生產(chǎn)效率得以全面提升，這種大規(guī)模且高度自動化、智能化的機械生產(chǎn)設備有效替換人工操作，簡化了工業(yè)生產(chǎn)流程，使整個生產(chǎn)過程安全性也完全得以體現(xiàn)。

2 工業(yè)控制系統(tǒng)信息安全風險評估的重要性

工業(yè)控制系統(tǒng)信息安全作為工業(yè)控制系統(tǒng)的重要組成內容，明確系統(tǒng)信息安全標準是其風險評估的直觀體現(xiàn)，而風險評估本質上是對工業(yè)控制系統(tǒng)所可能受到的各種外界威脅或資源缺失等情況的提前預估判定，以此使其信息安全標準可以得到有效衡量，突出系統(tǒng)中所存在的弱點和威脅程度，并根據(jù)具體信息明確其危機風險，再制定針對性解決方案，以此確保工業(yè)控制系統(tǒng)能夠平穩(wěn)高效的運行。

3 工業(yè)控制系統(tǒng)信息安全風險評估實踐

（1）專業(yè)風險評估體系框架的合理設定。工業(yè)控制系統(tǒng)信息安全風險評估實踐，應先結合實際情況，從風險評估體系框架設定角度出發(fā)，對整個信息安全風險評估內容做統(tǒng)一整理劃分；此期間必須明確工業(yè)控制系統(tǒng)信息安全風險評估本質上是對監(jiān)控與之有關各項信息、系統(tǒng)試件、其他硬件等方法，在非常規(guī)情況下，如果對應系統(tǒng)受到侵犯或破壞，風險評估便會及時啟動，使工業(yè)控制系統(tǒng)損害降至最低。風險評估本身也能夠對系統(tǒng)數(shù)據(jù)泄露、變更等進行實時監(jiān)督、反饋、保護，因此在做相應風險評估體系框架設定時，必須以保障風險評估能夠長期地、持續(xù)性地維護整個系統(tǒng)穩(wěn)定安全運轉為基礎，做一定布控作業(yè)，使風險評估的自身價值能夠充分得到發(fā)揮。

按照物理安全評估方式，明確其與工業(yè)控制系統(tǒng)信息安全的聯(lián)系性，比如針對企業(yè)車間內的供配電、防火墻、接地保護、線路保護、車間設施、人身安全、環(huán)境安全等做全方位的監(jiān)管設置，采取無死角監(jiān)控部署使整個安全風險評估的物理安全框架得以順利成型。之后進行評估體系結構搭建，此時要對相應工業(yè)控制系統(tǒng)中所包含具體功能分項做實時評估，明確其評估指標所包含范圍特性，必須具備操作系統(tǒng)、邊界控制、網(wǎng)絡隔離、層次結構、通信等重要功能結構，并根據(jù)具體信息特定的結構指標劃定，使整個安全風險評估可以全方位地覆蓋至訪問控制、鑒定機制、識別信息、設置服務、數(shù)據(jù)保護等各層級分項中。

針對相應工業(yè)控制系統(tǒng)信息安全風險評估體系框架運行效率做實時校驗，突出風險評估本身的安全管理屬性，實踐期間必須從管理角度出發(fā)，審驗潛在信息風險，按照運維管理、接入控制、全面校驗等形式，對其運行過程穩(wěn)定性和安全性進行實時分析，保障此期間程序邏輯清晰度。相關專業(yè)技術人員應做好各業(yè)務環(huán)節(jié)交流工作，重視操作權限并對所察覺系統(tǒng)故障在盡可能短的時間內做有效排除，評估安全運行所涉及的協(xié)議棧、系統(tǒng)軟件、系統(tǒng)變更、維護等具體時間節(jié)點，以輸出符合特定數(shù)據(jù)的安全指標，使整個風險評估的實質性價值作用充分得到發(fā)揮。

（2）安全風險評估方法原理應用。專業(yè)風險評估體系框架的合理設定完成后進行正式實踐應用時，主要是以分析方法以及試驗方法的原理來體現(xiàn)。其中分析方法是當前工業(yè)控制系統(tǒng)信息安全風險評估最為常見的應用方法，其主要通過對相關文件或規(guī)程強制性設置，來進行全方位系統(tǒng)檢驗并查找出此期間所隱藏的各種安全漏洞和系統(tǒng)威脅，若其系統(tǒng)內有相應期限證時必須對證書自身適用時間范圍做全方位分析。若沒有證書提供而直接進入風險分析時便要對現(xiàn)場整體資料進行全方位的收集查驗，充分評估對應系統(tǒng)安全管理記錄以及具體規(guī)范標準，按照全面的體系評估來實現(xiàn)從源頭消除潛在安全威脅的目的，再對各項系統(tǒng)配置進行細致檢查，比如對數(shù)據(jù)庫、安全設備、操作系統(tǒng)、網(wǎng)絡設備等做針對性監(jiān)測預案，評估其整體防護性能，并設定專業(yè)解決對策以防止?jié)撛诎踩[患被激活，最后進行后期評估判定，從工業(yè)控制系統(tǒng)架構層面開始，利用拓補結構的形式突出其整個系統(tǒng)體系的層次性和完備度，最終完成對相應工業(yè)控制系統(tǒng)信息安全的風險評估工作。

安全風險評估方法中的試驗法應用，其所具有的對各項安全性能可以直接精準評定的特性較為明顯，將其與分析方法搭配使用，可以最大限度提升工業(yè)控制系統(tǒng)信息安全風險評估專業(yè)性和實效性。試驗方法應用原理即在單純采用分析法無法取得合理安全層次分級式，可借助試驗方法完成對應工作，其能夠直接對相應評測對象做全方位的安全目標實時探析，并對其安全要求和性能要素做合理布控，因此試驗法本身在評定上的多元化和靈活性特質較為突出，可以有效促進整個工業(yè)控制系統(tǒng)的運行安全性。

4 工業(yè)控制系統(tǒng)信息安全風險評估過程要點

注重工業(yè)控制系統(tǒng)信息安全風險評估過程要點把控，是最終評估價值效果能夠完全達到預期要求的關鍵。比如在信息風險評估初始環(huán)節(jié)，要合理劃分其預備、分析、評估、計算、管理各步驟之間的重要節(jié)點和具體銜接形態(tài)。工業(yè)控制系統(tǒng)信息安全風險評估流程圖如圖1所示。

圖1

明確整體目標后劃定風險評估區(qū)間及相關限定評估及對象，因地制宜的予以評估規(guī)范設定，后續(xù)以現(xiàn)場整體情況為基礎，在數(shù)據(jù)信息收集整理完成的基礎上構建專業(yè)評估隊伍，此專業(yè)隊伍人員必須要對識別資產(chǎn)、識別系統(tǒng)、潛在威脅、安全防控等方面知識以及具體方案措施操作思路有一定專業(yè)認知，以保障工業(yè)控制系統(tǒng)信息安全風險評估精準性和真實性完全得以體現(xiàn)。尤其在實踐期間針對系統(tǒng)潛在威脅做對應風險識別時，必須根據(jù)實際信息做多元化威脅途徑、威脅動機、系統(tǒng)資源分布等方面的實時分析，按照所涉及不同環(huán)境要素與人為要素識特點，突出識別威脅的專業(yè)度和完善度，配合專業(yè)技術團隊實現(xiàn)在短時間內對其系統(tǒng)潛在威脅做精準確認，并選取或制定針對性的安全防控方案，來最大限度保障工業(yè)控制系統(tǒng)運行期間不會受到不良影響，有效提升其整體運行的實效性。

5 結語

通過對工業(yè)控制系統(tǒng)信息安全風險進行評估分析，可以看出在實踐期間，必須做好專業(yè)風險評估體系框架的合理設定、明確安全風險評估方法原理應用、并加強工業(yè)控制系統(tǒng)信息安全風險評估過程要點，才能保障工業(yè)控制系統(tǒng)信息安全風險評估效果與當前時代發(fā)展要求形成同步統(tǒng)一性。