工業(yè)控制系統(tǒng)信息安全風(fēng)險評估

張軍軍

摘 要 信息安全風(fēng)險蘊含于工業(yè)控制的各個運行流程中，對于整個系統(tǒng)帶來了較強的威脅與破壞。在情況嚴重時，信息安全風(fēng)險甚至引發(fā)整個工控網(wǎng)絡(luò)的癱瘓，因而具備較強的威脅性。運用風(fēng)險評估的措施來預(yù)判其中的安全風(fēng)險，有助于保障最根本的信息安全，確保工控系統(tǒng)始終處在安全運轉(zhuǎn)的狀態(tài)中，在此前提下優(yōu)化了風(fēng)險評估的安全措施。

【關(guān)鍵詞】工業(yè)控制系統(tǒng) 信息安全風(fēng)險 評估措施

近些年以來，工控系統(tǒng)的整體規(guī)模正在逐步擴大，與之有關(guān)的安全等級也獲得了全面提升。然而不應(yīng)當忽視，新形勢下的工控系統(tǒng)仍很難從源頭上消除信息風(fēng)險，因此在客觀上體現(xiàn)了風(fēng)險評估的價值所在。信息安全風(fēng)險評估運用于現(xiàn)階段的工控系統(tǒng)，有助于在較短的時間段里迅速判斷并且識別風(fēng)險，然后選擇適當?shù)拇胧┘右苑揽亍Ｓ纱丝梢姡畔踩u估應(yīng)當與工控系統(tǒng)的正常運行實現(xiàn)密切結(jié)合，在二者全面結(jié)合的前提下才能致力于防控風(fēng)險并且消除其中潛在的漏洞。

1 工業(yè)控制系統(tǒng)的信息安全需求

針對工業(yè)控制的整個系統(tǒng)來講，風(fēng)險評估本身具備體系化的特征，因而構(gòu)成了系統(tǒng)工程。從基本特征來看，風(fēng)險評估的核心在于預(yù)估工控系統(tǒng)由于遭受各種外界威脅或者資源缺失因而帶來的損失總量，在此前提下致力于評估整個系統(tǒng)中的脆弱點與威脅程度。開展全方位的風(fēng)險評估，宗旨在于探明其中潛在的各項風(fēng)險與危機，從而因地制宜給出可行性更強的安全策略，保障安全運行。

例如：如果涉及到主機漏洞，則要對此予以全方位的掃描。經(jīng)過全面掃描，就能迅速測出隱藏其中的主機漏洞，其中典型為緩沖區(qū)溢出、可寫共享目錄、弱口令用戶等漏洞。在接入掃描設(shè)備的前提下，就能掃描得出關(guān)鍵性的主機漏洞。某些情況下，主機本身蘊含了相對較強的風(fēng)險性，因而存在較大可能陷于癱瘓。在開展整體掃描的基礎(chǔ)上，就要做好與之相應(yīng)的備份與應(yīng)急預(yù)案。每當?shù)头迤趤砼R，還需再次掃描主機漏洞，對其加以全方位的修復(fù)。

2 工業(yè)控制系統(tǒng)信息安全風(fēng)險評估方案

具體而言，評估信息安全風(fēng)險的基本要素應(yīng)當包含如下：

2.1 信息安全風(fēng)險評估的內(nèi)容

設(shè)計風(fēng)險評估，基本宗旨就在于監(jiān)控與之有關(guān)的各項信息、系統(tǒng)試件與其他硬件等。在特殊狀況下，系統(tǒng)一旦遭受了惡意侵犯或者偶然性的破壞，那么與之相應(yīng)的風(fēng)險評估就會體現(xiàn)其價值所在。此外，風(fēng)險評估還可以針對數(shù)據(jù)泄露或者信息更改等。由此可見，針對信息安全開展風(fēng)險評估有助于維持整個系統(tǒng)的長期以及穩(wěn)定運轉(zhuǎn)，在此前提下體現(xiàn)了風(fēng)險評估的重要價值。在這其中，具體涉及到管理規(guī)程、人員與設(shè)施、系統(tǒng)所處的整體環(huán)境、實物資產(chǎn)以及信息資產(chǎn)，其中應(yīng)當包含如下的要點：

2.1.1 評估物理安全

在風(fēng)險評估中，關(guān)鍵應(yīng)當落實于最根本的物理安全。具體而言，物理安全涉及到整體性的工控系統(tǒng)安全，進而全面探求其中的各項影響要素。例如針對車間本身的供電與配電、車間場地的防火、防雷與接地保護、電磁保護、線路保護、車間設(shè)施本身的保護、人身安全以及環(huán)境安全等都要予以監(jiān)管。除此以外，物理安全還應(yīng)當包含與之有關(guān)的各項監(jiān)控措施。

2.1.2 評估體系結(jié)構(gòu)

工控系統(tǒng)包含了特殊的體系結(jié)構(gòu)，對此有必要進行全方位的評估。從體系結(jié)構(gòu)的角度來講，評估指標應(yīng)當涉及到操作系統(tǒng)、通信協(xié)議、邊界控制、網(wǎng)絡(luò)隔離、層次結(jié)構(gòu)及其他相關(guān)要素。在完成整個評估流程的前提下，就能確保其符合特定的結(jié)構(gòu)性能指標。此外，體系結(jié)構(gòu)安全還會涉及到信息保護，而風(fēng)險評估中的重點應(yīng)當覆蓋訪問控制、鑒定與識別信息、設(shè)置網(wǎng)絡(luò)服務(wù)、提供數(shù)據(jù)保護、健全審計機制及其他有關(guān)內(nèi)容。

2.1.3 評估運行安全

除了上述要素之外，風(fēng)險評估還應(yīng)當針對安全管理，確保從管理的視角入手，全面審驗其中潛在的信息風(fēng)險。針對運行安全開展全面評估，關(guān)鍵在于運維管理、接入控制、人員安全以及組織安全，確保符合連續(xù)性的業(yè)務(wù)要求與運維要求。在安全運行中，業(yè)務(wù)控制應(yīng)當落實于邏輯安全。對于各項業(yè)務(wù)交往而言，都要密切關(guān)注其中的操作權(quán)限。一旦察覺到系統(tǒng)故障，則有必要在最短的時間段里進行排除。此外，評估安全運行還涉及到協(xié)議棧與系統(tǒng)軟件、監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)變更以及系統(tǒng)維護等，確保數(shù)據(jù)庫符合特定的安全指標。

2.2 信息安全風(fēng)險評估的方法

2.2.1 分析法

對于工控系統(tǒng)，開展安全評估通常都會運用分析法。具體來講，分析法涉及到如下的基本流程：首先應(yīng)當設(shè)置強制性的文件或者規(guī)程，據(jù)此開展全方位的系統(tǒng)檢驗，以便于查找其中隱藏的各種漏洞與系統(tǒng)運行威脅。如果存在相應(yīng)的證書，則要查看證書本身的實效性；如果并沒有提供證書，那么進入后期的風(fēng)險分析。通常情況下，分析法應(yīng)當包含如下步驟：

首先是查看現(xiàn)場資料。在評估系統(tǒng)安全的整個流程中，關(guān)鍵在于健全與之有關(guān)的管理記錄、管理機制以及體系方針。經(jīng)過全方位的體系化評估，就能確保從源頭上消除潛在的安全威脅。其次是檢查各項配置，其中的典型配置為數(shù)據(jù)庫、安全設(shè)備、操作系統(tǒng)以及網(wǎng)絡(luò)設(shè)備。在進行綜合性的評估之后，就能確保其符合最根本的防護性能，避免涉及到潛在的安全隱患。再次是后期的評估分析，重點應(yīng)當針對工控架構(gòu)，對此可以運用拓撲結(jié)構(gòu)作為工控系統(tǒng)的整體框架。依照縱深防御的基本思路來劃分各個安全層次，其中涉及到現(xiàn)場設(shè)備層、過程控制層、集中監(jiān)控層與制造執(zhí)行層。

2.2.2 訪談法

安全風(fēng)險評估運用的訪談法，重點應(yīng)當針對測評人員，借助信息系統(tǒng)來開展全方位的探討與交流，在此前提下獲得了與之相應(yīng)的評估證據(jù)。由此可見，訪談法的宗旨在于為其提供實效性更強的安全保障，避免潛在的系統(tǒng)漏洞或者安全威脅。

2.2.3 試驗法

運用試驗法來實現(xiàn)各項安全性能的精確評定，此項舉措可以用來補充上述的風(fēng)險評定技術(shù)。在某些狀況下，如果單純憑借分析法仍然很難符合最根本的安全層次，對此就要運用試驗法開展分析。如果缺乏其中關(guān)鍵性的指標或者數(shù)據(jù)，則有必要進行填補。針對評測對象應(yīng)當全面探析安全目標、安全要求以及對象性能等各項要素。從目前的現(xiàn)狀來看，試驗法包含了多樣化的評定技術(shù)，在這之中的關(guān)鍵應(yīng)當落實于測試安全效能。endprint

2.3 信息安全風(fēng)險評估的流程

從基本流程角度來講，信息風(fēng)險評估應(yīng)當包含預(yù)備階段、分析與評估階段、計算階段以及管理階段。具體而言，針對風(fēng)險評估先要確定整體目標，然后再去劃定范圍并且限定評估對象，因地制宜給出相應(yīng)的評估要求。在開展系統(tǒng)調(diào)研之后，就要著手構(gòu)建評估團隊。在風(fēng)險分析中，通常都會涉及到識別資產(chǎn)、識別系統(tǒng)本身的脆弱性、識別潛在的威脅、選擇安全防控的措施等。

例如針對潛在的系統(tǒng)威脅如果要進行精確識別，則有必要密切結(jié)合各種各樣的威脅途徑、威脅動機、系統(tǒng)資源以及系統(tǒng)主體等。一般來講，識別威脅應(yīng)當涉及到各種各樣的環(huán)境要素以及人為要素。近些年以來，工控系統(tǒng)整體上呈現(xiàn)了更高層次的復(fù)雜性，與之相應(yīng)的硬件與軟件都體現(xiàn)為復(fù)雜化的趨勢。因此可以得知，對于現(xiàn)階段的工控系統(tǒng)有必要精確判定其中的脆弱性，然后選擇與之相適應(yīng)的安全防控對策，確保從全方位的角度入手來防御威脅。

3 結(jié)語

經(jīng)過分析可知，工控系統(tǒng)不能缺少安全評估作為保障，信息安全評估本身構(gòu)成了工控系統(tǒng)中不可或缺的流程與環(huán)節(jié)。截至目前，與工控系統(tǒng)密切相關(guān)的各項安全評估手段都在獲得全面改進，因此有助于獲得精確度更高的評估結(jié)論。但從整體角度來講，信息安全評估涉及到的相關(guān)措施仍然欠缺完善性，對此有待加以完善。針對各種類型的工控系統(tǒng)，與之相適應(yīng)的評估措施應(yīng)當體現(xiàn)針對性，遵照因地制宜的基本思路來提升評估信息的精確度，服務(wù)于工控系統(tǒng)整體運行效能的提高。

參考文獻

[1]黃慧萍，肖世德，孟祥印.基于攻擊樹的工業(yè)控制系統(tǒng)信息安全風(fēng)險評估[J].計算機應(yīng)用研究，2015（10）：3022-3025.

[2]林云威，陳冬青，彭勇等.基于D-S證據(jù)理論的電廠工業(yè)控制系統(tǒng)信息安全風(fēng)險評估[J].華東理工大學(xué)學(xué)報（自然科學(xué)版），2014（04）：500-505.

[3]盧慧康，陳冬青，彭勇等.工業(yè)控制系統(tǒng)信息安全風(fēng)險評估量化研究[J].自動化儀表，2014（10）：21-25.

[4]高魏軒，姚相振，范科峰等.工業(yè)行業(yè)關(guān)鍵基礎(chǔ)設(shè)施信息安全風(fēng)險評估[J].信息技術(shù)與標準化，2017（Z1）：41-44+60.

[5]陶志堅，姚日煌.工業(yè)控制系統(tǒng)信息安全風(fēng)險評估研究[J].電子產(chǎn)品可靠性與環(huán)境試驗，2016（06）：15-21.

[6]張盛杰，顧昊旻，李祉岐等.電力工業(yè)控制系統(tǒng)信息安全風(fēng)險分析與應(yīng)對方案[J].電力信息與通信技術(shù)，2017（04）：96-102.

[7]蔡蕙敏，周黎輝，周濱.工業(yè)控制系統(tǒng)信息安全風(fēng)險測評工作實踐與探討[J].信息安全與技術(shù)，2013（09）：11-14.

作者單位

山西焦煤西山煤電（集團）有限責(zé)任公司西曲礦 山西省古交市 030200endprint