基于等級(jí)保護(hù)的工業(yè)控制系統(tǒng)分類分級(jí)方法

劉凱俊，張曉梅，錢秀檳

(北京信息安全測(cè)評(píng)中心，北京，100101)

基于等級(jí)保護(hù)的工業(yè)控制系統(tǒng)分類分級(jí)方法

劉凱俊，張曉梅，錢秀檳

(北京信息安全測(cè)評(píng)中心，北京，100101)

近年來(lái)，工業(yè)控制系統(tǒng)信息安全日益受到重視，但在信息安全防護(hù)工作中出現(xiàn)了分類分級(jí)方法不明確等問(wèn)題，影響了信息安全等級(jí)保護(hù)相關(guān)工作的開(kāi)展。本文在充分分析現(xiàn)代工業(yè)控制系統(tǒng)特點(diǎn)的基礎(chǔ)上，首先提出了工業(yè)控制系統(tǒng)信息流模型，并提出了工業(yè)控制系統(tǒng)基于信息流的分類方法及基于受損影響嚴(yán)重程度的分級(jí)方法，為今后在工業(yè)控制系統(tǒng)領(lǐng)域開(kāi)展信息安全等級(jí)保護(hù)工作提供了思路。

工業(yè)控制系統(tǒng)；等級(jí)保護(hù)；分類分級(jí)

0 引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來(lái)越多地采用通用協(xié)議、通用硬件和通用軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問(wèn)題日益突出。數(shù)據(jù)采集與監(jiān)控(SCADA)、分布式控制系統(tǒng)(DCS)、過(guò)程控制系統(tǒng)(PCS)、可編程邏輯控制器(PLC)等工業(yè)控制系統(tǒng)廣泛運(yùn)用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域，用于控制生產(chǎn)設(shè)備的運(yùn)行。

近年來(lái)，國(guó)內(nèi)外發(fā)生了多起由于信息安全問(wèn)題引發(fā)的工業(yè)控制系統(tǒng)安全事件:2008年，攻擊者入侵波蘭某城市地鐵系統(tǒng)，致四節(jié)車廂脫軌；2010年，Stuxnet病毒(震網(wǎng)病毒)致使伊朗核反應(yīng)堆安全運(yùn)營(yíng)受到嚴(yán)重威脅[1]；……