基于建設(shè)工業(yè)控制系統(tǒng)內(nèi)生安全能力的探討

◆張瀏驊 劉克松

(廣州賽寶認(rèn)證中心服務(wù)有限公司 廣東 510610)

1 引言

隨著工業(yè)化和信息化的不斷深度融合，工業(yè)控制系統(tǒng)作為工業(yè)生產(chǎn)制造的中樞，沿著網(wǎng)絡(luò)化和智能化方向加速發(fā)展，為企業(yè)提高生產(chǎn)效率、優(yōu)化復(fù)雜工藝、實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型奠定了堅(jiān)實(shí)的基礎(chǔ)。但是，新的技術(shù)也帶來(lái)了新的安全問(wèn)題，數(shù)據(jù)資產(chǎn)的不斷增加，網(wǎng)絡(luò)邊界變得越來(lái)越模糊，從設(shè)備安全側(cè)的攻擊和威脅來(lái)看，單純依賴技術(shù)安全和管理安全等手段，無(wú)法做到對(duì)工業(yè)控制系統(tǒng)信息安全（簡(jiǎn)稱“工控安全”）的真正保障。因此，需要面向工業(yè)控制系統(tǒng)構(gòu)建具備“內(nèi)生安全”功能的保障體系。

2 內(nèi)生安全的重要性

在信息化向云化、數(shù)據(jù)化、智能化升級(jí)的過(guò)程中，業(yè)務(wù)、數(shù)據(jù)和應(yīng)用都出現(xiàn)了變化，安全環(huán)境和安全需求隨之改變。傳統(tǒng)的網(wǎng)絡(luò)信息安全的內(nèi)涵和外延也在發(fā)生變化，網(wǎng)絡(luò)攻擊的目標(biāo)從單純的數(shù)據(jù)破壞升級(jí)到威脅社會(huì)穩(wěn)定，僅依靠過(guò)去的邊界防護(hù)的思路已然無(wú)法真正解決內(nèi)部的安全問(wèn)題。

內(nèi)生安全具有自適應(yīng)、自主、自生長(zhǎng)三個(gè)特點(diǎn)，如果可以從內(nèi)生安全的角度提升設(shè)備本身的安全能力，就能使信息化系統(tǒng)從內(nèi)生長(zhǎng)出一種“免疫”能力。這種能力可以隨著業(yè)務(wù)的增長(zhǎng)而持續(xù)提升，從而保證信息系統(tǒng)安全、社會(huì)經(jīng)濟(jì)穩(wěn)定。

3 建立具備內(nèi)生安全的工業(yè)控制系統(tǒng)的必要性

傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉網(wǎng)絡(luò)，其安全需求較少需要考慮來(lái)自外界網(wǎng)絡(luò)的威脅，其安全建設(shè)導(dǎo)向更多采用的是應(yīng)對(duì)特定威脅或面向特定的合規(guī)政策的“創(chuàng)口貼”建設(shè)模式，如遇到一個(gè)病毒就采取一些措施防御這個(gè)病毒，一個(gè)新合規(guī)點(diǎn)出來(lái)就上一些設(shè)備，因此功能安全可有效地保障工業(yè)控制系統(tǒng)可靠運(yùn)行。

但近年來(lái)，隨著工控網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián)互通，工業(yè)控制系統(tǒng)正面臨著攻擊來(lái)源更多樣、攻擊手段更復(fù)雜、攻擊對(duì)象更廣泛、攻擊后果更嚴(yán)重的態(tài)勢(shì)。面對(duì)頻發(fā)的工控安全事件，僅依靠傳統(tǒng)的“補(bǔ)丁”式修復(fù)或“圍堵”式被動(dòng)防御體系已無(wú)法有效應(yīng)對(duì)，過(guò)多的碎片化的安全產(chǎn)品堆砌，無(wú)法形成體系化的能力。因此，工業(yè)控制系統(tǒng)的安全穩(wěn)固不僅要保證邊界和接口的安全，更加要把重心放到控制系統(tǒng)內(nèi)部，需要面向“能力導(dǎo)向”，進(jìn)行體系化的內(nèi)生安全能力建設(shè)，實(shí)現(xiàn)功能安全與信息安全的深度融合，從而抵御和消除未知威脅。

4 如何建設(shè)具有內(nèi)生安全能力的工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)內(nèi)生安全建立分為三個(gè)步驟：一是“提前規(guī)劃”，從技術(shù)層面實(shí)現(xiàn)安全與信息化深度結(jié)合；二是“疊加演進(jìn)”，既要積極建設(shè)安全基礎(chǔ)設(shè)施，又要建設(shè)工業(yè)控制系統(tǒng)安全機(jī)制；三是“統(tǒng)籌協(xié)調(diào)”，做到運(yùn)行、技術(shù)、人和管理規(guī)范的完整輸出。

4.1 提前規(guī)劃，打下基礎(chǔ)

首先，能力導(dǎo)向的建設(shè)需要做到安全與信息化同步規(guī)劃、同步建設(shè)，實(shí)現(xiàn)安全與信息化的深度結(jié)合和全面覆蓋，從而實(shí)現(xiàn)工業(yè)控制系統(tǒng)的“內(nèi)生安全”能力。

工業(yè)企業(yè)在開(kāi)展工業(yè)控制系統(tǒng)內(nèi)生安全建設(shè)的初級(jí)階段時(shí)，可以根據(jù)《工業(yè)控制系統(tǒng)信息安全防護(hù)建設(shè)實(shí)施規(guī)范》[1]（簡(jiǎn)稱“實(shí)施規(guī)范”）同步開(kāi)展工業(yè)控制系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)維三方面。《實(shí)施規(guī)范》是基于《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》制定的，指導(dǎo)了工業(yè)企業(yè)在其規(guī)劃初期完成工業(yè)控制系統(tǒng)信息安全防護(hù)分析、設(shè)計(jì)工作，統(tǒng)籌考慮了工業(yè)控制系統(tǒng)及安全防護(hù)設(shè)備的選擇，設(shè)計(jì)形成內(nèi)外融合的一體化安全防護(hù)方案，同時(shí)設(shè)計(jì)配套的安全管理組織機(jī)構(gòu)及規(guī)章制度，形成完善的工業(yè)控制系統(tǒng)信息安全防護(hù)體系，為工業(yè)控制系統(tǒng)構(gòu)建內(nèi)生安全能力打下堅(jiān)實(shí)的基礎(chǔ)。

4.2 疊加演進(jìn)，層層遞進(jìn)

其次，根據(jù)SANS的網(wǎng)絡(luò)信息安全滑動(dòng)標(biāo)尺基礎(chǔ)模型[2]（如圖 1所示），安全能力建設(shè)分為五個(gè)階段：第一個(gè)階段是基礎(chǔ)結(jié)構(gòu)安全；第二個(gè)階段是縱深防御；第三個(gè)階段是積極防御；第四個(gè)階段是威脅情報(bào)，威脅情報(bào)包括了收集數(shù)據(jù)將數(shù)據(jù)利用轉(zhuǎn)化為信息，并將信息生產(chǎn)、加工為評(píng)估結(jié)果；第五階段是反制進(jìn)攻。

圖1 SANS的網(wǎng)絡(luò)信息安全滑動(dòng)標(biāo)尺基礎(chǔ)模型

前兩個(gè)階段是偏靜態(tài)的綜合防御能力；第三、四階段是偏動(dòng)態(tài)的綜合防御能力，前面階段是后面階段的基礎(chǔ)，后面階段是前面階段的疊加，不同階段相互依賴、相互促進(jìn)、疊加演進(jìn)。

比如偏靜態(tài)的綜合防御能力中的零信任[3]是一個(gè)新的訪問(wèn)模型，它解決的是大量終端、應(yīng)用和人群在訪問(wèn)集中數(shù)據(jù)時(shí)能否動(dòng)態(tài)、能否可信的授權(quán)，不僅防外部黑客攻擊，也能防御內(nèi)部威脅。零信任的實(shí)現(xiàn)需要結(jié)合業(yè)務(wù)流程，結(jié)合業(yè)務(wù)數(shù)據(jù)，還要疊加威脅情報(bào)、大數(shù)據(jù)分析等能力。

偏動(dòng)態(tài)的綜合防御能力中的態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)，更多的是把安全能力和信息化進(jìn)行結(jié)合，基于來(lái)自前兩個(gè)階段的安全數(shù)據(jù)采集，并結(jié)合核心應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，進(jìn)行綜合研判進(jìn)行分析，從而掌握態(tài)勢(shì)、發(fā)現(xiàn)威脅，最終做出處置和響應(yīng)。

在工業(yè)控制系統(tǒng)內(nèi)生安全能力的建設(shè)過(guò)程中，可以參考這個(gè)“疊加演進(jìn)”原則，協(xié)同云服務(wù)商、IT服務(wù)商、工控安全產(chǎn)品服務(wù)商和科研機(jī)構(gòu)的團(tuán)隊(duì)能力，把零信任訪問(wèn)控制、態(tài)勢(shì)感知與安全運(yùn)營(yíng)、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的攻防演習(xí)等數(shù)據(jù)流程與安全與業(yè)務(wù)體系、安全與信息化體系的運(yùn)營(yíng)流程緊密結(jié)合起來(lái)，共同應(yīng)對(duì)來(lái)自攻擊側(cè)的威脅。

4.3 統(tǒng)籌協(xié)調(diào)，完整輸出

最后，工業(yè)控制系統(tǒng)的信息安全是一個(gè)動(dòng)態(tài)的變化過(guò)程，需要工業(yè)控制系統(tǒng)的運(yùn)行跟隨信息化變化、產(chǎn)品變化、威脅變化、情報(bào)變化和監(jiān)管變化等做出不同的動(dòng)作和響應(yīng)。而人則是工業(yè)控制系統(tǒng)安全運(yùn)行的關(guān)鍵，只有通過(guò)完善安全運(yùn)營(yíng)人員、分析響應(yīng)人員和攻防滲透人員等的培養(yǎng)體系，才能及時(shí)動(dòng)態(tài)地解決漏洞與補(bǔ)丁、產(chǎn)品和策略部署調(diào)整、威脅的獵殺、事件的監(jiān)測(cè)與響應(yīng)、情報(bào)數(shù)據(jù)的收集分析與溯源研判、安全眾測(cè)與攻防演練等問(wèn)題。

因此，工業(yè)控制系統(tǒng)的信息安全通過(guò)初期規(guī)劃、建設(shè)和疊加演進(jìn)之后，其內(nèi)生安全能力的形成的還需要有運(yùn)行、技術(shù)、人和管理規(guī)范的統(tǒng)籌協(xié)調(diào)，才能形成一個(gè)完整的系統(tǒng)和體系，將能力有效輸出。

5 產(chǎn)生的效果

通過(guò)建設(shè)工業(yè)控制系統(tǒng)的內(nèi)生安全能力，將安全體系、安全能力和安全措施內(nèi)置進(jìn)去，讓安全成為工業(yè)控制系統(tǒng)的“內(nèi)生能力”，可以產(chǎn)生三種效果：

一是產(chǎn)生“免疫功能”的自適應(yīng)能力，針對(duì)一般性工控網(wǎng)絡(luò)攻擊實(shí)現(xiàn)自我發(fā)現(xiàn)、自我修復(fù)、自我平衡，針對(duì)大型工控網(wǎng)絡(luò)攻擊實(shí)現(xiàn)提前預(yù)測(cè)、實(shí)時(shí)告警和應(yīng)急響應(yīng)；針對(duì)極端網(wǎng)絡(luò)災(zāi)難時(shí)，防止關(guān)鍵業(yè)務(wù)中斷。

二是產(chǎn)生“內(nèi)外兼修”的自主能力，工業(yè)控制系統(tǒng)清楚了解自身內(nèi)部資產(chǎn)、業(yè)務(wù)特性和安全需求，便可將其工控安全系統(tǒng)與業(yè)務(wù)系統(tǒng)進(jìn)行深度融合，以自主解決內(nèi)部產(chǎn)生的安全問(wèn)題。

三是產(chǎn)生“不斷進(jìn)化”的自生長(zhǎng)能力，通過(guò)不斷抵抗工控網(wǎng)絡(luò)攻擊動(dòng)態(tài)提升工業(yè)控制系統(tǒng)的安全防護(hù)能力，實(shí)現(xiàn)發(fā)現(xiàn)問(wèn)題、解決問(wèn)題的良性循環(huán)。

最終，內(nèi)生安全能力將滲透到工業(yè)控制系統(tǒng)的各個(gè)方面，形成工業(yè)控制系統(tǒng)強(qiáng)有力的免疫系統(tǒng)，實(shí)現(xiàn)企業(yè)安全生產(chǎn)、產(chǎn)業(yè)創(chuàng)新發(fā)展和社會(huì)和諧穩(wěn)定的良好局面。

6 總結(jié)

內(nèi)生安全是新一代信息化的基礎(chǔ)和保障，也是工業(yè)控制系統(tǒng)安全體系建設(shè)的目標(biāo)和方向。在我國(guó)大力發(fā)展自主創(chuàng)新信息化技術(shù)的大背景下，功能安全與信息安全相結(jié)合是達(dá)到內(nèi)生安全的有效途徑和必由之路。

在即將到來(lái)的“十四五”時(shí)期，工業(yè)控制系統(tǒng)信息安全相關(guān)行業(yè)應(yīng)把握內(nèi)生安全這一機(jī)遇，聚合所有細(xì)分領(lǐng)域安全企業(yè)的能力，共同構(gòu)建信息化系統(tǒng)和安全系統(tǒng)聚合、業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)聚合、IT人才和安全人才聚合的安全生態(tài)，為建設(shè)具備內(nèi)生安全能力的工業(yè)控制系統(tǒng)提供科學(xué)有效保障。