论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　1.3工业控制系统的“安全”：security和safety
　　关于security和safety?的区别、关系和融合是工业控制系统信息安全人员的一个常见的困惑问题，有很多文献对此进行了讨论。PitreCambac6d6s等[9]从语言陷阱、文献调研、行业相关标准文献中的定义区分、词典编撰分析等对security和safety进行了全面的调研，从系统对比环境(S-E)和恶意对比意外（M-A)总结了security和safety之间的区别，提出了SEMA模型。Gilsinn等[10]、ANSI/ISA-99[11]和IEC62443[12]等标准中指出安全（safety)系统主要考虑由于随机硬件故障所导致的组件或系统失效对健康、安全或环境(HSE)的影响；而安全（security)系统仍然意味着保护HSE，但它们也意味着保护过程本身、组织机构专有信息、公众信心以及国家安全，在这些情况下随机硬件故障可能并不是根本原因；因此安全（security)系统有更广泛的应用、更广泛的后果集、更广泛的导致可能事件的环境集。
　　基于工业控制系统信息安全内涵的理解，本文认为工业控制系统信息安全是控制领域和信息安全领域的融合，其安全的概念也是security和safety的融合，即
　　（1）工业控制系统信息安全是从风险管理角度出发，系统地评估和分析工业控制系统所面临的各种威胁和漏洞，采取有针对性、合理地抵御威胁的防护对策和整改措施，防范和消控风险，将风险控制在合理、可接受的水平。
　　（2）工业控制系统信息安全将是security和safety的融合，从威胁来看，不仅要研究safety领域中物质、设备、工艺过程的危险性，还要进一步综合考虑黑客、有组织犯罪等人为因素的威胁；从漏洞来看，不仅要考虑随机硬件故障等失效性，还要进一步综合当前系统和设备中的软件、硬件等技术漏洞以及管理制度、策略、流程等管理漏洞；从后果来看，不仅要考虑对健康、安全或环境(HSE)的影响，还要进一步考虑安全对企业自身、对社会公众甚至对国家安全所造成的影响和后果。
　　2工业控制系统信息安全现状
　　2.1关键基础设施保护和工业控制系统安全
　　美国早在20年前就已经在政策层面上关注工业控制系统信息安全问题。近几年美国政府发布一系列关于关键基础设施保护和工业控制系统信息安全方面的国家法规战略，例如2002年美国国家研究理事会将“控制系统攻击”作为需要“紧急关注”的事项，2004年，美国政府问责署发布“防护控制系统的挑战和工作”报告，2006年发布“能源行业防护控制系统路线图”，2009年出台国家基础设施保护计划（NIPP)和2011年发布“实现能源供应系统信息安全路线图”等。美国在国家层面上工业控制系统信息安全工作还包括2个国家级专项计划:美国能源部(DOE)的国家SCADA测试床计划（NSTB)和美国国土安全部（DHS)的控制系统安全计划(CSSP)。
　　与美国相比，欧盟及欧洲各国的关键基础设施保护和工业控制系统信息安全的工作起步较晚。但是针对关键基础设施保护和工业控制系统信息安全，欧洲已经开展了一系列的大型专项计划。例如2004年至2010年欧共体委员会发布一系列关于关键基础设施保护的报告；欧洲网络和信息安全局（ENISA)在2011年12月发布《保护工业控制系统》系列报告，全面总结当前工业控制系统信息安全现状。
　　从行业来看，石油天然气、电力及核设施等行业的行业协会及组织在工业控制系统信息安全方面都已经开展了大量工作。
　　2.2工业控制系统信息安全标准和指南
　　欧美等发达国家非常重视工业控制系统信息安全的标准化工作，在标准法规方面已经形成了从国家法规标准到行业规范指南等一系列规范性文件。
　　TeodorSommestad等对工业控制相关标准指南进行了综述性比较。欧洲网络和信息安全局(ENISA)的报告对国际组织及欧美各国已制定的工业控制系统信息安全的相关标准、指南及法规进行了较为全面的总结。
　　3工业控制系统安全防护体系
　　3.1工业控制系统模型和参考体系
　　模型和参考体系结构等为描述和理解工业控制系统提供了公共的框架和术语，是工业控制系统信息安全工作的基础。
　　（1）第4层——企业系统层。企业系统层包括组织机构管理工业生产所需业务相关活动的功能。企业系统属于传统IT管理系统的范畴，系统中使用的都是传统的IT技术、设备等，不属于本文所讨论的工业控制系统范围，但在当前工业领域中企业管理系统等企业系统同工业控制系统之间的越来越多的连接和联系，在参考模型中也将它包含进来。
　　（2）第3层——运行管理层。运行管理层负责管理生产所需最终产品的工作流，它包括运行/系统管理、具体生产调度管理、可靠性保障等。
　　（3）第2层——监测控制层。监测控制层它包括监测和控制物理过程的功能，包括操作员人机接口、监测控制功能、过程历史搜集等功能。
　　（4）第1层本地或基本控制层。本地或基本控制层主要包括传感和操作物理过程的功能，另外在第1层也包括控制系统的safety和保护功能。第1层中的典型设备包括分散控制系统DCS控制器、可编程逻辑控制器PLC、远程终端控制系统RTU等。
　　（5）第0层——过程层。过程层是实际的物理过程。在这一层中包括各种不同类型的生产设施，典型设备包括直接连接到过程和过程设备的传感器和执行器等。在工业控制系统参考模型中，过程层属于物理空间，它同各工业控制行业直接相关，例如电力的发电、输电、配电，化工生产、水处理行业的泵操作等；正是由于第0层物理空间的过程对实时性、完整性等要求以及它同第1、2、3层信息空间融合才产生工业控制系统特有的特点和安全需求。