工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估

1、工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估近些年以來(lái)，工控系統(tǒng)的整體規(guī)模正在逐步擴(kuò)大，與之有關(guān)的安 全等級(jí)也獲得了全面提升。然而不應(yīng)當(dāng)忽視，新形勢(shì)下的工控系統(tǒng)仍 很難從源頭上消除信息風(fēng)險(xiǎn)，因此在客觀上體現(xiàn)了風(fēng)險(xiǎn)評(píng)估的價(jià)值所 在。信息安全風(fēng)險(xiǎn)評(píng)估運(yùn)用于現(xiàn)階段的工控系統(tǒng)，有助于在較短的時(shí) 間段里迅速判斷并且識(shí)別風(fēng)險(xiǎn)，然后選擇適當(dāng)?shù)拇胧┘右苑揽?。由?可見(jiàn)，信息安全評(píng)估應(yīng)當(dāng)與工控系統(tǒng)的正常運(yùn)行實(shí)現(xiàn)密切結(jié)合，在二 者全面結(jié)合的前提下才能致力于防控風(fēng)險(xiǎn)并且消除其中潛在的漏洞。1工業(yè)控制系統(tǒng)的信息安全需求針對(duì)工業(yè)控制的整個(gè)系統(tǒng)來(lái)講，風(fēng)險(xiǎn)評(píng)估本身具備體系化的特征， 因而構(gòu)成了系統(tǒng)工程。從基本特征來(lái)看，風(fēng)險(xiǎn)評(píng)估的核心在于預(yù)

2、估工 控系統(tǒng)由于遭受各種外界威脅或者資源缺失因而帶來(lái)的損失總量，在 此前提下致力于評(píng)估整個(gè)系統(tǒng)中的脆弱點(diǎn)與威脅程度。開(kāi)展全方位的 風(fēng)險(xiǎn)評(píng)估，宗旨在于探明其中潛在的各項(xiàng)風(fēng)險(xiǎn)與危機(jī)，從而因地制宜 給出可行性更強(qiáng)的安全策略，保障安全運(yùn)行。例如：如果涉及到主機(jī)漏洞，則要對(duì)此予以全方位的掃描。經(jīng)過(guò) 全面掃描，就能迅速測(cè)出隱藏其中的主機(jī)漏洞，其中典型為緩沖區(qū)溢 出、可寫共享目錄、弱口令用戶等漏洞。在接入掃描設(shè)備的前提下， 就能掃描得出關(guān)鍵性的主機(jī)漏洞。某些情況下，主機(jī)本身蘊(yùn)含了相對(duì) 較強(qiáng)的風(fēng)險(xiǎn)性，因而存在較大可能陷于癱瘓。在開(kāi)展整體掃描的基礎(chǔ) 上，就要做好與之相應(yīng)的備份與應(yīng)急預(yù)案。每當(dāng)?shù)头迤趤?lái)臨，還需再

3、次掃描主機(jī)漏洞，對(duì)其加以全方位的修復(fù)。2工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估方案具體而言，評(píng)估信息安全風(fēng)險(xiǎn)的基本要素應(yīng)當(dāng)包含如下：2.1信息安全凰險(xiǎn)評(píng)估的內(nèi)容設(shè)計(jì)風(fēng)險(xiǎn)評(píng)估，基本宗旨就在于監(jiān)控與之有關(guān)的各項(xiàng)信息、系統(tǒng) 試件與其他硬件等。在特殊狀況下，系統(tǒng)一旦遭受了惡意侵犯或者偶然性的破壞，那么與之相應(yīng)的風(fēng)險(xiǎn)評(píng)估就會(huì)體現(xiàn)其價(jià)值所在。此外， 風(fēng)險(xiǎn)評(píng)估還可以針對(duì)數(shù)據(jù)泄露或者信息更改等。由此可見(jiàn)，針對(duì)信息 安全開(kāi)展風(fēng)險(xiǎn)評(píng)估有助于維持整個(gè)系統(tǒng)的長(zhǎng)期以及穩(wěn)定運(yùn)轉(zhuǎn)，在此前 提下體現(xiàn)了風(fēng)險(xiǎn)評(píng)估的重要價(jià)值。在這其中，具體涉及到管理規(guī)程、 人員與設(shè)施、系統(tǒng)所處的整體環(huán)境、實(shí)物資產(chǎn)以及信息資產(chǎn)，其中應(yīng) 當(dāng)包含如下的要點(diǎn)：2.

4、1.1評(píng)估物理安全在風(fēng)險(xiǎn)評(píng)估中，關(guān)鍵應(yīng)當(dāng)落實(shí)于最根本的物理安全。具體而言， 物理安全涉及到整體性的工控系統(tǒng)安全，進(jìn)而全面探求其中的各項(xiàng)影 響要素。例如針對(duì)車間本身的供電與配電、車間場(chǎng)地的防火、防雷與 接地保護(hù)、電磁保護(hù)、線路保護(hù)、車間設(shè)施本身的保護(hù)、人身安全以 及環(huán)境安全等都要予以監(jiān)管。除此以外，物理安全還應(yīng)當(dāng)包含與之有 關(guān)的各項(xiàng)監(jiān)控措施。2.1.2評(píng)估體系結(jié)構(gòu)工控系統(tǒng)包含了特殊的體系結(jié)構(gòu)，對(duì)此有必要進(jìn)行全方位的評(píng)估。 從體系結(jié)構(gòu)的角度來(lái)講，評(píng)估指標(biāo)應(yīng)當(dāng)涉及到操作系統(tǒng)、通信協(xié)議、 邊界控制、網(wǎng)絡(luò)隔離、層次結(jié)構(gòu)及其他相關(guān)要素。在完成整個(gè)評(píng)估流 程的前提下，就能確保其符合特定的結(jié)構(gòu)性能指標(biāo)。此外，

5、體系結(jié)構(gòu) 安全還會(huì)涉及到信息保護(hù)，而風(fēng)險(xiǎn)評(píng)估中的重點(diǎn)應(yīng)當(dāng)覆蓋訪問(wèn)控制、 鑒定與識(shí)別信息、設(shè)置網(wǎng)絡(luò)服務(wù)、提供數(shù)據(jù)保護(hù)、健全審計(jì)機(jī)制及其 他有關(guān)內(nèi)容。2.1.3評(píng)估運(yùn)行安全除了上述要素之外，風(fēng)險(xiǎn)評(píng)估還應(yīng)當(dāng)針對(duì)安全管理，確保從管理 的視角入手，全面審驗(yàn)其中潛在的信息風(fēng)險(xiǎn)。針對(duì)運(yùn)行安全開(kāi)展全面 評(píng)估，關(guān)鍵在于運(yùn)維管理、接入控制、人員安全以及組織安全，確保 符合連續(xù)性的業(yè)務(wù)要求與運(yùn)維要求。在安全運(yùn)行中，業(yè)務(wù)控制應(yīng)當(dāng)落 實(shí)于邏輯安全。對(duì)于各項(xiàng)業(yè)務(wù)交往而言，都要密切關(guān)注其中的操作權(quán) 限。一旦察覺(jué)到系統(tǒng)故障，則有必要在最短的時(shí)間段里進(jìn)行排除。此 外，評(píng)估安全運(yùn)行還涉及到協(xié)議棧與系統(tǒng)軟件、監(jiān)控網(wǎng)絡(luò)流量、系統(tǒng)變更

6、以及系統(tǒng)維護(hù)等，確保數(shù)據(jù)庫(kù)符合特定的安全指標(biāo)。2.2信息安全風(fēng)險(xiǎn)評(píng)估的方法2.2.1分析法對(duì)于工控系統(tǒng)，開(kāi)展安全評(píng)估通常都會(huì)運(yùn)用分析法。具體來(lái)講， 分析法涉及到如下的基本流程：首先應(yīng)當(dāng)設(shè)置強(qiáng)制性的文件或者規(guī)程， 據(jù)此開(kāi)展全方位的系統(tǒng)檢驗(yàn)，以便于查找其中隱藏的各種漏洞與系統(tǒng) 運(yùn)行威脅。如果存在相應(yīng)的證書(shū)，則要查看證書(shū)本身的實(shí)效性；如果 并沒(méi)有提供證書(shū)，那么進(jìn)入后期的風(fēng)險(xiǎn)分析。通常情況下，分析法應(yīng) 當(dāng)包含如下步驟：首先是查看現(xiàn)場(chǎng)資料。在評(píng)估系統(tǒng)安全的整個(gè)流程中，關(guān)鍵在于 健全與之有關(guān)的管理記錄、管理機(jī)制以及體系方針。經(jīng)過(guò)全方位的體 系化評(píng)估，就能確保從源頭上消除潛在的安全威脅。其次是檢查各項(xiàng) 配置

7、，其中的典型配置為數(shù)據(jù)庫(kù)、安全設(shè)備、操作系統(tǒng)以及網(wǎng)絡(luò)設(shè)備。 在進(jìn)行綜合性的評(píng)估之后，就能確保其符合最根本的防護(hù)性能，避免 涉及到潛在的安全隱患。再次是后期的評(píng)估分析，重點(diǎn)應(yīng)當(dāng)針對(duì)工控 架構(gòu)，對(duì)此可以運(yùn)用拓?fù)浣Y(jié)構(gòu)作為工控系統(tǒng)的整體框架。依照縱深防 御的基本思路來(lái)劃分各個(gè)安全層次，其中涉及到現(xiàn)場(chǎng)設(shè)備層、過(guò)程控 制層、集中監(jiān)控層與制造執(zhí)行層。2.2.2訪談法安全風(fēng)險(xiǎn)評(píng)估運(yùn)用的訪談法，重點(diǎn)應(yīng)當(dāng)針對(duì)測(cè)評(píng)人員，借助信息 系統(tǒng)來(lái)開(kāi)展全方位的探討與交流，在此前提下獲得了與之相應(yīng)的評(píng)估 證據(jù)。由此可見(jiàn)，訪談法的宗旨在于為其提供實(shí)效性更強(qiáng)的安全保障， 避免潛在的系統(tǒng)漏洞或者安全威脅。2.2.3試驗(yàn)法運(yùn)用試驗(yàn)法來(lái)實(shí)

8、現(xiàn)各項(xiàng)安全性能的精確評(píng)定，此項(xiàng)舉措可以用來(lái) 補(bǔ)充上述的風(fēng)險(xiǎn)評(píng)定技術(shù)。在某些狀況下，如果單純憑借分析法仍然 很難符合最根本的安全層次，對(duì)此就要運(yùn)用試驗(yàn)法開(kāi)展分析。如果缺 乏其中關(guān)鍵性的指標(biāo)或者數(shù)據(jù)，則有必要進(jìn)行填補(bǔ)。針對(duì)評(píng)測(cè)對(duì)象應(yīng) 當(dāng)全面探析安全目標(biāo)、安全要求以及對(duì)象性能等各項(xiàng)要素。從目前的現(xiàn)狀來(lái)看，試驗(yàn)法包含了多樣化的評(píng)定技術(shù)，在這之中的關(guān)鍵應(yīng)當(dāng)落 實(shí)于測(cè)試安全效能。2.3信息安全風(fēng)險(xiǎn)評(píng)估的流程從基本流程角度來(lái)講，信息風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)包含預(yù)備階段、分析與 評(píng)估階段、計(jì)算階段以及管理階段。具體而言，針對(duì)風(fēng)險(xiǎn)評(píng)估先要確 定整體目標(biāo)，然后再去劃定范圍并且限定評(píng)估對(duì)象，因地制宜給出相 應(yīng)的評(píng)估要求。在開(kāi)展

9、系統(tǒng)調(diào)研之后，就要著手構(gòu)建評(píng)估團(tuán)隊(duì)。在風(fēng) 險(xiǎn)分析中，通常都會(huì)涉及到識(shí)別資產(chǎn)、識(shí)別系統(tǒng)本身的脆弱性、識(shí)別 潛在的威脅、選擇安全防控的措施等。例如針對(duì)潛在的系統(tǒng)威脅如果要進(jìn)行精確識(shí)別，則有必要密切結(jié) 合各種各樣的威脅途徑、威脅動(dòng)機(jī)、系統(tǒng)資源以及系統(tǒng)主體等。一般 來(lái)講，識(shí)別威脅應(yīng)當(dāng)涉及到各種各樣的環(huán)境要素以及人為要素。近些 年以來(lái)，工控系統(tǒng)整體上呈現(xiàn)了更高層次的復(fù)雜性，與之相應(yīng)的硬件 與軟件都體現(xiàn)為復(fù)雜化的趨勢(shì)。因此可以得知，對(duì)于現(xiàn)階段的工控系 統(tǒng)有必要精確判定其中的脆弱性，然后選擇與之相適應(yīng)的安全防控對(duì) 策，確保從全方位的角度入手來(lái)防御威脅。3結(jié)語(yǔ)經(jīng)過(guò)分析可知，工控系統(tǒng)不能缺少安全評(píng)估作為保障，信息安全 評(píng)估本身構(gòu)成了工控系統(tǒng)中不可或缺的流程與環(huán)節(jié)。截至目前，與工 控系統(tǒng)密切相關(guān)的各項(xiàng)安全評(píng)估