随着互联网的飞速发展www.cechina.cn,我国对于传统IT信息安全问题已有相关标准、法规,工业控制系统信息安全是否能依照而行?而在工业控制领域,一直以来备受关注的功能安全问题又与信息安全问题有着怎样的区别与联系?机械工业仪器仪表综合技术经济研究所所长欧阳劲松在接受记者采访时就以上问题进行了详细解读:
工业控制系统信息安全与传统IT信息安全的区别
传统IT信息安全一般是要实现三个目标,即保密性、完整性和可用性,通常都将保密性放在首位,并配以必要的访问控制,以保护用户信息的安全,防止信息盗取事件的发生。完整性放在第二位,而可用性则放在最后。
对于工业自动化控制系统而言,目标优先级的顺序则正好相反。工控系统信息安全首要考虑的是所有系统部件的可用性。完整性则在第二位,保密性通常都在最后考虑。因为工业数据都是原始格式,需要配合有关使用环境进行分析才能获取其价值。而系统的可用性则直接影响到企业生产,生产线停机或者误动作都可能导致巨大经济损失,甚至是人员生命危险和环境的破坏。
除此之外,工控系统的实时性指标也非常重要。控制系统要求响应时间大多在1毫秒以内控制工程网版权所有,而通用商务系统能够接受1秒或几秒内完成。工业控制系统信息安全还要求必须保证持续的可操作性及稳定的系统访问、系统性能、专用工业控制系统安全保护技术,以及全生命周期的安全支持。在些要求都是在保证信息安全的同时也必须满足的。
功能安全和信息安全的区别
我们通常将安全可以分成3类,即功能安全、物理安全和信息安全。功能安全是为了达到设备和工厂安全功能,受保护的、和控制设备的安全相关部分必须正确执行其功能,而且当失效或故障发生时,设备或系统必须仍能保持安全条件或进入到安全状态。物理安全是减少由于电击、着火、辐射、机械危险、化学危险等因素造成的危害。在IEC62443中针对工业控制系统对信息安全的定义是:“保护系统所采取的措施;由建立和维护保护系统的措施所得到的系统状态;能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失;基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;防止对工业控制系统的非法或有害入侵www.cechina.cn,或者干扰其正确和计划的操作。”可见三种安全在定义和内涵上有很大的差别。
功能安全系统使用安全完整性等级的概念已有近20年。它允许一个部件或系统的安全表示为单个数字,而这个数字是为了保障人员健康、生产安全和环境安全而提出的基于该部件或系统失效率的保护因子。工业控制系统信息安全的评估方法与功能安全的评估有所不同。虽然都是保障人员健康、生产安全或环境安全CONTROL ENGINEERING China版权所有,但是功能安全使用安全完整性等级是基于随机硬件失效的一个部件或系统失效的可能性计算得出的,而信息安全系统有着更为广阔的应用,以及更多可能的诱因和后果。影响信息安全的因数非常复杂,很难用一个简单的数字描述出来。然而CONTROL ENGINEERING China版权所有,功能安全的全生命周期安全理念同样适用于信息安全,信息安全的管理和维护也须是周而复始不断进行的。
针对我国工业自动化行业的现状,最急迫的事情是什么?下一步的工作应该从哪几方面入手?欧阳劲松认为:为保障工业控制系统的信息安全,更加迫切地需要有关政府部门发布相关法令法规,引起各行业足够的重视,并规范行业实践。工业控制系统涉及众多行业,例如石化、电力、核电等。各行业的具体管理要求和系统设备工作环境不尽相同。因此,我们必须深入研究我国工业控制系统的行业特点和需求,有针对性地制定相关行业信息安全保障应用行规。同时,以工业自动化标准化机构为先导,联合相关组织机构,研究我国工业信息安全标准体系,积极开展工业控制系统信息安全评估标准的制定工作,健全工业信息安全评估认证机制,建立有效的工业控制系统信息安全应急系统,形成我国自主的工业控制系统信息安全产业和管理体系。