工業(yè)控制系統(tǒng)信息安全評(píng)估的研究與設(shè)計(jì)

摘 ?要：社會(huì)的飛速進(jìn)步帶動(dòng)了企業(yè)信息化與工業(yè)化的融合，使得工業(yè)控制系統(tǒng)在水利、化工、安防、交通及制造業(yè)領(lǐng)域都得到了很大程度的應(yīng)用。然而，伴隨信息技術(shù)和行業(yè)的整合，互聯(lián)網(wǎng)等公共服務(wù)網(wǎng)絡(luò)與工控系統(tǒng)之間不可避免的緊密相連，這將使工控系統(tǒng)持續(xù)的暴露在各種安全威脅之下。在此背景之下，需要以工業(yè)控制系統(tǒng)面臨的安全問題和安全需求為出發(fā)點(diǎn)，基于安全評(píng)估的標(biāo)準(zhǔn)和方法構(gòu)建信息安全評(píng)估模型，按設(shè)計(jì)的評(píng)估標(biāo)準(zhǔn)對(duì)工業(yè)控制系統(tǒng)完成安全評(píng)估。

關(guān)鍵詞：工業(yè)控制系統(tǒng);安全評(píng)估模型;評(píng)估準(zhǔn)則

中圖分類號(hào)：TP273;TP309 ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）12-0131-03

Abstract：With the rapid progress of society，the integration of enterprise informatization and industrialization has been promoted，so that industrial control systems have been applied to a large extent in water conservancy，chemical industry，security，transportation and manufacturing. However，with the integration of information and industry，the internet and other public service networks are closely connected with the industrial control system，which will continuously subject the industrial control system to different security threats. Under this background，it is necessary to take the security problems and security needs faced by industrial control systems as a starting point，build an information security evaluation model based on the standards and methods of security evaluation，and complete the security evaluation of the industrial control system according to the designed evaluation standards.

Keywords：industrial control system;safety assessment model;assessment criteria

0 ?引 ?言

工業(yè)控制系統(tǒng)（Industrial Control System，ICS，下文簡稱為“工控系統(tǒng)”）主要用于各種類型的工業(yè)設(shè)備，工業(yè)控制器和工業(yè)程序的管理軟件的組合，將它們集成到一個(gè)完全自動(dòng)化或半自動(dòng)化的工控系統(tǒng)中，在我國制造業(yè)中此系統(tǒng)得到大范圍的應(yīng)用。現(xiàn)如今，我國多數(shù)設(shè)備通過工控系統(tǒng)實(shí)現(xiàn)自動(dòng)化運(yùn)行，通過上述可以看出，工業(yè)控制系統(tǒng)已是我國制造業(yè)日常生產(chǎn)作業(yè)的核心，其重要性顯而易見，因此，我國各類工控系統(tǒng)的信息安全問題已成為國家級(jí)的戰(zhàn)略問題。工控系統(tǒng)的安全評(píng)估是保證系統(tǒng)信息安全的一項(xiàng)必不可少的措施，其目的是及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的問題，對(duì)風(fēng)險(xiǎn)損失與維護(hù)成本進(jìn)行衡量，從中尋找出最佳的平衡點(diǎn)，進(jìn)而采取轉(zhuǎn)移風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)和降低風(fēng)險(xiǎn)的相應(yīng)措施。

上海交通大學(xué)網(wǎng)絡(luò)空間安全學(xué)院以歷年工控系統(tǒng)遇到的安全問題和安全需求為出發(fā)點(diǎn)，基于安全評(píng)估的標(biāo)準(zhǔn)和方法進(jìn)行了研究，構(gòu)建了適用于當(dāng)前工控系統(tǒng)的信息安全評(píng)估模型，并通過計(jì)算機(jī)技術(shù)設(shè)計(jì)和開發(fā)了安全評(píng)估系統(tǒng)。

1 ?研究現(xiàn)狀

現(xiàn)今，工控系統(tǒng)信息安全事件的發(fā)生頻率呈逐年上升的趨勢，使得人們意識(shí)到現(xiàn)今的工控系統(tǒng)的安全防護(hù)并非是牢不可破，相對(duì)于信息安全事件的發(fā)生頻率，工控系統(tǒng)中的安全事故頻率較低，但是工控系統(tǒng)為國家發(fā)展建設(shè)的重要組成部分，若遭受不法分子通過網(wǎng)絡(luò)進(jìn)行攻擊，將會(huì)導(dǎo)致國家經(jīng)濟(jì)出現(xiàn)下滑，甚至?xí)?dǎo)致社會(huì)出現(xiàn)動(dòng)蕩。而由此可以看出，對(duì)工控系統(tǒng)信息安全方面存在的問題進(jìn)行研究十分必要，其是保障社會(huì)穩(wěn)定、生產(chǎn)安全的重中之重。

2 ?現(xiàn)有安全評(píng)估方法

在對(duì)工控系統(tǒng)進(jìn)行信息安全評(píng)估時(shí)，可選擇的評(píng)估方法較多，其主要的目的都是為了能有效識(shí)別系統(tǒng)的資產(chǎn)以及為采取何種有效安全措施提供可靠依據(jù)。通過對(duì)系統(tǒng)的脆弱點(diǎn)和可能面臨的風(fēng)險(xiǎn)進(jìn)行詳細(xì)的分析，以便組織采取相應(yīng)的措施，從而讓工業(yè)控制系統(tǒng)信息安全系數(shù)得到明顯的提升。若將工控系統(tǒng)進(jìn)行安全評(píng)估時(shí)所涉及的評(píng)估方法進(jìn)行詳細(xì)的劃分，則可將其分為兩種，分別是定性評(píng)估、定量評(píng)估這兩種方法。

2.1 ?定性的評(píng)估方法

此評(píng)估方法主要是評(píng)估人員從自身經(jīng)驗(yàn)出發(fā)，融入歷史事件、政策的走向等非量化指標(biāo)作為參考，進(jìn)而對(duì)系統(tǒng)的風(fēng)險(xiǎn)狀況進(jìn)行定性的描述。例如：在日常生活中我們對(duì)事情進(jìn)行評(píng)斷的時(shí)候，通常可用“好事情”或“壞事情”來對(duì)該事情進(jìn)行描述。定性評(píng)估為評(píng)估方法的總稱，其中包括多種評(píng)估方法，如：歷史比較法、專家評(píng)斷法和邏輯分析法。

此種評(píng)估方法的優(yōu)點(diǎn)是在進(jìn)行信息安全評(píng)估的時(shí)候不需要依靠歷史數(shù)據(jù)，只要依靠評(píng)估人員的經(jīng)驗(yàn)，有針對(duì)性、系統(tǒng)地對(duì)系統(tǒng)信息安全進(jìn)行評(píng)價(jià)。使用定性方法對(duì)工控系統(tǒng)執(zhí)行信息安全評(píng)估也存在一定的缺點(diǎn)。例如評(píng)估人員在執(zhí)行評(píng)估時(shí)通常會(huì)對(duì)產(chǎn)生安全事件之后所帶來的損失投以過多的關(guān)注，這往往會(huì)導(dǎo)致評(píng)估人員忽視事件出現(xiàn)的概率。并且進(jìn)行定性評(píng)估的時(shí)候，由于評(píng)估人知識(shí)背景、個(gè)人喜好等存在差異方面的影響，可能會(huì)給評(píng)估結(jié)果的準(zhǔn)確性帶來未知的干擾。

2.2 ?定量的評(píng)估方法

定量的評(píng)估方法含意為在對(duì)工控系統(tǒng)進(jìn)行信息安全評(píng)估時(shí)，需建立相應(yīng)的量化指標(biāo)來對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)判。所以使用此方法的時(shí)候，通過運(yùn)用歷史數(shù)據(jù)，并使用數(shù)學(xué)方法，對(duì)系統(tǒng)中的風(fēng)險(xiǎn)進(jìn)行預(yù)測與分析。此評(píng)估方法包括：因子分析法、等風(fēng)險(xiǎn)法、決策樹法和聚類分析法。

采用此方法進(jìn)行工控系統(tǒng)信息安全評(píng)估可以將評(píng)估結(jié)果通過數(shù)據(jù)的形式展示出來，此結(jié)果相對(duì)于定性結(jié)果而言，能夠?qū)?shù)據(jù)直觀的展示出來。這將使得安全評(píng)估的嚴(yán)謹(jǐn)性、安全性及客觀性明顯加強(qiáng)，但是運(yùn)用此方法進(jìn)行信息安全評(píng)估也存在一些缺點(diǎn)，在進(jìn)行實(shí)際評(píng)估的時(shí)候，對(duì)評(píng)估因素進(jìn)行量化處理即為將復(fù)雜事情進(jìn)行簡單處理，在這樣的過程中極有可能會(huì)遺漏重要的評(píng)估因素，而此種方法也不能很好的確保評(píng)估結(jié)果的準(zhǔn)確性。

3 ?安全評(píng)估設(shè)計(jì)與建模

本文采取定量及定性相結(jié)合的評(píng)估方法，以工控系統(tǒng)信息安全評(píng)估初期的真實(shí)狀況作為基礎(chǔ)，從而展開安全評(píng)估工作，主要原因?yàn)椋?/p>

（1）工控系統(tǒng)中呈現(xiàn)出的安全問題往往復(fù)雜程度都很高，如果單獨(dú)采用定性或定量的方式對(duì)其進(jìn)行評(píng)估，則無法從根本上滿足實(shí)際的安全評(píng)估要求。

（2）從近年來我國信息安全評(píng)估的整體形勢看出，整體發(fā)展速度較快，但現(xiàn)今工控系統(tǒng)的安全評(píng)估工作仍處在發(fā)展初期，并未出現(xiàn)極具代表性的先進(jìn)研究成果。在實(shí)際的安全評(píng)估過程中，大部分的工作內(nèi)容還需依賴于人工操作，這樣將使得安全評(píng)估方法的準(zhǔn)確性和可靠性得到保證。

（3）由上述分析可知，所采用的定性和定量相結(jié)合的方式能夠盡可能地發(fā)揮出兩種分析方法的優(yōu)勢。在實(shí)際評(píng)估過程中，如果可以突破上述所說的瓶頸限制影響，則證明該評(píng)估分析方法的可實(shí)施性較強(qiáng)。

本文的評(píng)估模型的結(jié)構(gòu)分為三個(gè)層次：目標(biāo)層、因素層，以及指標(biāo)層，如圖1所示。

在該模型下，通過對(duì)工控系統(tǒng)信息安全相關(guān)指南和標(biāo)準(zhǔn)進(jìn)行分析，再加上對(duì)所選評(píng)估方法的考慮，最終建立的安全評(píng)估模型所得到的應(yīng)是工控系統(tǒng)信息安全防護(hù)能力的總值，并對(duì)目標(biāo)系統(tǒng)中資產(chǎn)、系統(tǒng)脆弱性、威脅及安全措施進(jìn)行識(shí)別。對(duì)目標(biāo)系統(tǒng)安全因素的識(shí)別主要體現(xiàn)判定指標(biāo)層的指標(biāo)，為此，在模型的構(gòu)建過程中應(yīng)將目標(biāo)層定為工控系統(tǒng)信息的安全防護(hù)能力總值，并對(duì)工控系統(tǒng)信息安全防護(hù)能力的評(píng)估領(lǐng)域進(jìn)行確定，確定的評(píng)估領(lǐng)域共十一個(gè)，如圖2所示。

在實(shí)際的計(jì)算過程中首先應(yīng)對(duì)權(quán)重進(jìn)行計(jì)算，主要包括對(duì)十一個(gè)領(lǐng)域的權(quán)重及各個(gè)領(lǐng)域下不同問題的權(quán)重進(jìn)行計(jì)算。計(jì)算過程中采用的方法和流程基本一致，分為五個(gè)步驟。

3.1 ?對(duì)模糊互補(bǔ)判斷矩陣進(jìn)行構(gòu)建

已知，現(xiàn)已經(jīng)建立安全評(píng)估模型的因素層中共包括十一個(gè)因素，分別為Fi（i=1，2，…，11），首先專家構(gòu)建出上述十一個(gè)領(lǐng)域中的第一個(gè)模糊判斷矩陣RF1進(jìn)行構(gòu)建，判斷矩陣RF1為：

構(gòu)建好判斷矩陣之后，引入德爾菲法使其他參與評(píng)估過程的專家對(duì)十一個(gè)因素的模糊判斷矩陣進(jìn)行構(gòu)建，在矩陣RFx=（rxij）11×11中，x表示的是專家代號(hào)。當(dāng)全部評(píng)估專家完成對(duì)判斷矩陣的構(gòu)建后，應(yīng)將全部矩陣相同位置處的元素取出并對(duì)其按順序排列得到序列S，例如S11={S1，S2，…，Sn}，在該類型集合中，S11所表示是全部所構(gòu)建的矩陣中第一行第一列元素的排列集合，由此原理能夠得到S11，S12，…，Snn，其中n的最大值為11。完成此操作后將排列好的集合向?qū)＜疫M(jìn)行反饋，根據(jù)得出的專家反饋結(jié)果第二次構(gòu)建判斷矩陣，一直到第三次矩陣成功構(gòu)建結(jié)束。最后計(jì)算其中位數(shù)tM，公式為：

3.2 ?對(duì)模糊一致判斷矩陣進(jìn)行構(gòu)建

3.4 ?對(duì)分?jǐn)?shù)分布進(jìn)行計(jì)算

對(duì)十一個(gè)評(píng)估領(lǐng)域及其元素包含問題的權(quán)重進(jìn)行了計(jì)算，之后則對(duì)目標(biāo)系統(tǒng)的安全值進(jìn)行計(jì)算。在本文的研究中將工業(yè)控制系統(tǒng)信息安全值規(guī)定為滿分一百分，將系統(tǒng)的安全級(jí)別劃分為如下所示：{非常低、低、一般、高、很高}，各級(jí)別所對(duì)應(yīng)的分段為：{0～20、20～40、40～60、60～80、80～100}。隨之根據(jù)D=100 W，求出十一個(gè)領(lǐng)域內(nèi)分?jǐn)?shù)的分布向量DF=（dF1，dF2，…，dFn），n=（1，2，…，11）。

3.5 ?對(duì)安全總值進(jìn)行計(jì)算

在所構(gòu)建的評(píng)估模型中，其指標(biāo)層主要由各領(lǐng)域中的各類問題組成，依照每個(gè)問題的實(shí)際判定情況，將判定為“是”時(shí)的相應(yīng)得分確定為經(jīng)過上述步驟所得到的分?jǐn)?shù)。而將回判定“否”的情況，確定為不得分。將全部求得的分?jǐn)?shù)dF1，dF2，…，dFn做加法后，求出信息安全總值G。

4 ?結(jié) ?論

本文通過從工業(yè)控制系統(tǒng)現(xiàn)今面臨的安全問題和安全需求為出發(fā)點(diǎn)，基于安全評(píng)估的標(biāo)準(zhǔn)和方法構(gòu)建了信息安全評(píng)估模型，為工業(yè)控制系統(tǒng)的安全評(píng)估提供適合的模型。

參考文獻(xiàn)：

[1] 胥強(qiáng).煙草行業(yè)工業(yè)網(wǎng)絡(luò)安全解決方案 [J].自動(dòng)化博覽，2019（12）：78-80.

[2] 劉蓮.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)建設(shè) [J].當(dāng)代化工研究，2019（16）：125-126.

[3] 王智剛，李林森.工業(yè)控制系統(tǒng)安全量化評(píng)估 [J].通信技術(shù)，2019，52（12）：3050-3057.

[4] 卓明.安全RTU的研究與應(yīng)用 [J].儀器儀表用戶，2020，27（2）：99-101.

[5] ZHANG H X. Design of Industrial Computer Control System in Grease Production [J].Procedia Computer Science，2020，166：376-380.

作者簡介：陳純（1989.09—），男，漢族，上海人，信息系統(tǒng)項(xiàng)目管理師（高級(jí)），本科，研究方向：信息安全。