工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估

工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估工業(yè)控制系統(tǒng)（以下簡(jiǎn)稱(chēng)“工控系統(tǒng)”）被譽(yù)為工業(yè)生產(chǎn)的大腦，是工業(yè)行業(yè)關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，因此工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估是工業(yè)行業(yè)關(guān)鍵基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估中必不可少的一環(huán)。做好工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估對(duì)于保障工業(yè)生產(chǎn)高效安全運(yùn)行具有重要意義。1工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估的目的與依據(jù)信息化與工業(yè)化深度融合使得工控系統(tǒng)及產(chǎn)品越來(lái)越多地采用通用協(xié)議、硬件和軟件并以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。同時(shí),病毒、木馬等威脅正在向工控系統(tǒng)擴(kuò)散，工控系統(tǒng)信息安全問(wèn)題日益突出。（1）評(píng)估目的風(fēng)險(xiǎn)評(píng)估作為實(shí)現(xiàn)工控系統(tǒng)信息安全縱深防御的前提，其主要作用就是準(zhǔn)確地評(píng)估工控系統(tǒng)存在的主要信息安全問(wèn)題和潛在風(fēng)險(xiǎn)，其風(fēng)險(xiǎn)評(píng)估結(jié)果正是工控系統(tǒng)安全防護(hù)與監(jiān)控策略建立的基礎(chǔ)和先決條件。同時(shí)，工控系統(tǒng)作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施應(yīng)用于各重點(diǎn)行業(yè)及領(lǐng)域，在生命周期的不同階段，其風(fēng)險(xiǎn)評(píng)估重點(diǎn)也有所不同。故工控系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，應(yīng)該從設(shè)備的采購(gòu)、運(yùn)行、維護(hù)、報(bào)廢階段分別進(jìn)行。（2）評(píng)估依據(jù)我國(guó)頒布的GB/T32919-2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》和GB/T20984-2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》這兩項(xiàng)標(biāo)準(zhǔn)較詳細(xì)及專(zhuān)業(yè)地對(duì)工業(yè)控制系統(tǒng)的風(fēng)險(xiǎn)評(píng)估進(jìn)行了描述，所以，依據(jù)這兩項(xiàng)標(biāo)準(zhǔn)能夠較好地把握風(fēng)險(xiǎn)評(píng)估的過(guò)程及方法，對(duì)工業(yè)控制系統(tǒng)進(jìn)行全面評(píng)估。?GB/T32919-2016該標(biāo)準(zhǔn)給出了工控系統(tǒng)安全控制列表、明確了工控系統(tǒng)安全控制選擇方法、規(guī)范了工控系統(tǒng)安全程序，在上述內(nèi)容的基礎(chǔ)上可以制定具體安全的解決方案。根據(jù)已有的安全措施，從環(huán)境和人為因素分析工控系統(tǒng)面臨的威脅，從技術(shù)和管理方面分析工控系統(tǒng)存在的脆弱性，對(duì)工控系統(tǒng)的現(xiàn)存風(fēng)險(xiǎn)進(jìn)行分析，制定風(fēng)險(xiǎn)處置計(jì)劃，對(duì)工控系統(tǒng)的殘余風(fēng)險(xiǎn)進(jìn)行控制。?GB/T20984-2007該標(biāo)準(zhǔn)提出了風(fēng)險(xiǎn)評(píng)估的基本概念、要素關(guān)系、分析原理、實(shí)施流程和評(píng)估方法，以及風(fēng)險(xiǎn)評(píng)估在信息系統(tǒng)生命周期不同階段的實(shí)施要點(diǎn)和工作形式。該評(píng)估規(guī)范可為工控系統(tǒng)評(píng)估過(guò)程的制定以及評(píng)估方法的選擇提供重要的借鑒。2工控系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程針對(duì)工控系統(tǒng)易遭受攻擊的特點(diǎn)，依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范和政策文件，可制定適合實(shí)際情況的信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程，主要包括風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別等階段。2.1風(fēng)險(xiǎn)評(píng)估準(zhǔn)備為了保證風(fēng)險(xiǎn)評(píng)估的順利進(jìn)行，風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備工作必不可少。風(fēng)險(xiǎn)評(píng)估結(jié)果受到業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響，同時(shí)，針對(duì)工控系統(tǒng)的風(fēng)險(xiǎn)評(píng)估還應(yīng)充分考慮到各工業(yè)行業(yè)的差別以及工業(yè)生產(chǎn)連續(xù)性、可用性等特點(diǎn)。因此，在風(fēng)險(xiǎn)評(píng)估實(shí)施前，應(yīng):?確定風(fēng)險(xiǎn)評(píng)估的目標(biāo);?確定風(fēng)險(xiǎn)評(píng)估的范圍;?組建適當(dāng)?shù)脑u(píng)估管理與實(shí)施團(tuán)隊(duì)，通常應(yīng)同時(shí)包含傳統(tǒng)信息安全技術(shù)人員、工控系統(tǒng)運(yùn)維人員以及高層管理者等角色;?進(jìn)行系統(tǒng)調(diào)研;?確定評(píng)估依據(jù)和方法;?獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持。2.2資產(chǎn)識(shí)別1)資產(chǎn)分類(lèi)評(píng)價(jià)資產(chǎn)的三個(gè)安全屬性包括機(jī)密性、完整性和可用性三部分。工控系統(tǒng)信息安全屬性排序與傳統(tǒng)信息系統(tǒng)安全屬性略有差別，工業(yè)生產(chǎn)的高度實(shí)時(shí)性和生產(chǎn)業(yè)務(wù)的連續(xù)性要求工控系統(tǒng)優(yōu)先考慮可用性，其次是完整性，最后才是機(jī)密性，故工控系統(tǒng)資產(chǎn)價(jià)值應(yīng)依據(jù)其特點(diǎn)做出相應(yīng)調(diào)整。因此，對(duì)系統(tǒng)的資產(chǎn)識(shí)別十分有必要。（2）資產(chǎn)賦值結(jié)合資產(chǎn)保密性的不同要求，根據(jù)資產(chǎn)不同保密程度要求或者泄密時(shí)造成不同影響，可將資產(chǎn)分為五個(gè)等級(jí)。表1提供了一種保密性賦值的參考。結(jié)合資產(chǎn)完整性不同要求，可將其分為五個(gè)不同的等級(jí)，分別對(duì)應(yīng)資產(chǎn)在完整性上缺失時(shí)造成的影響。表2提供了一種完整性賦值的參考。結(jié)合資產(chǎn)在可用性的不同要求，可將其分為五個(gè)不同的等級(jí)，具體要求應(yīng)根據(jù)流