《工业控制系统功能安全与信息安全融合应用.docx》由会员分享,可在线阅读,更多相关《工业控制系统功能安全与信息安全融合应用.docx(7页珍藏版)》请在第壹文秘上搜索。
1、工业控制系统功能安全与信息安全融合应用目录1 .序言12 .工业控制系统功能安全的定义及标准23 .工业控制系统安全的影响34 .网络攻击导致功能安全的失效,继而影响系统安全。34 .1.工业控制系统安全产品影响功能安全35 .2.工业控制系统安全加强功能安全,继而提升工业安全46 .发展情况47 .发展难点51. 1.控制系统工业控制系统功能安全与信息安全的数据关联融合难56. 2.控制系统工业控制系统功能安全与信息安全的安全决策融合难57. 3.控制系统工业控制系统功能安全与信息安全的管理融合难68 .产业落地情况69 .意见和建议69.1. 制定工业控制系统功能安全与信息安全融合应用指南
2、78.2.增加科研投入,促进应用成果落地实践78.3.深化产业合作,构建控制系统安全生态71 .序百实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。控制系统工业控制系统功能安全(Safety)是通过判断工业运行系统功能的有效性和正确性,评估危害发生的可能性和严重度,并以保护人或环境为目的而采取应对措施。控制系统信息安全(SeCUrity)是针对网络攻击等安全威胁,以保护工业控制系统硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露为目的。控制系统工业控制系统功能安全与信息安全融合应用,是通过在底层工业控制协议数据的采集、识别、关联、检测等技术及架构的融合,以及安
3、全监测数据与信号的关联分析,并结合工业系统的数据字典、数据模型等,构建安全防护与检测、安全威胁识别、安全事件响应等协同,实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。我国是工业大国,改革开放以来,工业总量规模稳步提升。随着工业化和信息化融合加速,工控系统接口越来越开放,解决外部对系统恶意入侵的工业控制系统安全问题日益严重,国家出台大量举措,大力加强工业控制系统安全保障能力建设。除工业控制系统安全,工业控制系统功能安全也同为重要,早期人们对电子技术和计算机系统的可靠性、安全性没有信心,而工业控制系统功能安全保证电气、电子、计算机、现场总线技术构成的安全相关系统安全,现今通
4、过外部网络攻击也可能会影响工业控制系统功能安全。2008年,伊拉克向土耳其输送原油的输油管道发生爆炸,土耳其为监控1099英里石油管道,在这条管道内安装了大量探测器和摄像头。然而在爆炸将管道破坏前,却没有引发遇险信号。根据事故调查,缘由黑客关闭了警报、切断了通信联系、给管道内的原油大幅增压。可以看出工业控制系统的信息安全可能直接影响工业控制系统功能安全问题,轻则造成财产损失,重则造成人身伤害危害国家安全,于是早期为保隙安全相关系统的工业控制系统功能安全再次进入人们的视线。2 .工业控制系统功能安全的定义及标准工业控制系统功能安全是依赖自动保护的系统或设备整体安全的一部分,该自动保护系统需要对其
5、输入做出正确响应,对失败有可预测的反应这包括人为错误、硬件故障和操作/环境压力。举例来说,锅炉控制系统在点火后会对压力进行监控,当压力到达限定值可能造成危险时,锅炉控制系统会自动关闭燃料系统。如果该机制失效,锅炉持续燃烧,压力超过限定值并持续增高,就会导致爆炸。工业革命使我们的生活发生了翻天覆地的变化,机器取代人力,大规模工厂化生产取代个体手工生产。然而,人们在享受工业红利的同时,由此引发的灾难也接踵而至。在二十世纪,死于工伤事故的人,已成为人类最严重的死因之一。尤其在石油化工与核工业领域发生了多次爆炸或泄露事件,如1957年英国军用温茨凯尔反应堆事故、1979年美国三里岛核事故、1984年印
6、度博帕尔的联合碳化物工厂泄漏、1986年前苏联的切尔诺贝利核电站发生泄漏事故。这些工业事故的起因都是安全相关系统的功能失效。就是在这种背景下,经过不断实践和摸索,欧美颁布了成套的工业控制系统功能安全相关产品指令和设计标准,并深入到各个领域,如汽车(026262)、轨道控制(EN5012X)、核电(EN61513)、工业装备及机器控制(EN62601,ENISO138491/2)、过程控制(EN61511)等,国际上,IEC形成的IEC61508,IEC61511等系列标准在工业领域引起强烈反响,已经逐步成为各国家、行业广泛认可的基本工业控制系统功能安全标准,中国也仿效并形成了的相应国家标准,其
7、他行业性工业控制系统功能安全标准也在参照并将逐步形成为国家行业性标准。3 .工业控制系统安全的影响我们整理归纳,总结出工业控制系统安全影响功能安全的三种情况。4 .网络攻击导致功能安全的失效,继而影响系统安全。以SIS(安全仪表系统)为例,SlS系统大多是应用于石油化工、电力等行业,在工控系统发生危险时,SIS系统使生产装置进入一个预定义的安全停车工况,从而使危险降低到可以接受的最低程度,以保证人员、设备、生产装置和环境的安全。由于工控系统设计之初,没有将信息安全考虑在内,使得攻击者通过网络攻击工控系统,致原本的功能安全失效,造成系统故障,继而演变成危险源,使工控系统出现不可接受的风险时不能将
8、风险降低到可接受范围,最终导致事故的发生。4.1. 工业控制系统安全产品影响功能安全当前工业控制系统安全产品经过专业机构检测、取得销售许可和检测报告就可以被企业购买应用在工控系统中。然而在检测工业控制系统安全产品时依据的是信息安全技术相关产品的技术要求和测试评价方法,并不会考虑工控功能安全与工业控制系统安全产品相结合导致的新问题。在2020年12月,内蒙古某电厂就发生了因工业控制系统安全产品问题而导致机组跳机的事件。此事影响重大,经查是一款旁路的设备,连接两台机组的交换机。由于设备在未加电状态时两个网口处于bypass连通状态,两台机组DCS网络直接互通,最终导致两台机组跳机。ByPaSS一般
9、应用于工业场景,且只有在串联设备中才可以起到作用,在串联设备故隙或断电时能第一时间保隙业务不被中断。旁路设备携带bypass主要由于部分安全厂商倾向于避免硬件设计差异,将携带bypass硬件的设备同时应用于多款安全产品,包括串联部署的防火墙,旁路部署的流量分析、入侵检测、日志采集、安全管理等设备之中,加上开发时缺少相应管理流程,bypass未从底层关闭,最终导致事故的发生。工控系统中对业务的实时性要求非常高,网络延迟、抖动都有可能会影响功能安全,串联部署的工业控制系统安全产品显然会增加这方面的不确定性。虽然目前还没有相关案例证明延迟、抖动会影响工控系统的功能安全,但随着工业控制系统安全的不断深
10、入下沉,这种风险在不断提高。同时工业控制系统安全产品实施的人员缺少对工控系统功能安全的了解,配置不正确的工业控制系统安全产品策略也可能也会阻断正常通信,影响功能安全。4.2.工业控制系统安全加强功能安全,继而提升工业安全在工业控制系统安全与功能安全中,有许多相似性,当两者对安全的需求出现重叠时,工业控制系统安全就可以加强功能安全。如网络安全等级保护中的安全通信网络就在通信传输中有要求,应采用校验技术或密码技术保证通信过程中数据的完整性,功能安全中也有通信完整性的需求,因此在攻击者攻破一个组件时,另一个组件依旧可以起到作用。还有一种情况,工业控制系统安全产品可以监测工控系统的状态,如在某石油管道
11、的关键路径位置部署的工业安全审计系统,不光可以分析网络流量异常行为,同时对IECl04和OPC数据采集进行监控,当发现网络数据中断时,可分析故障原因,缩短故障处理时间。5 .发展情况近年来,在工业控制领域开展工业控制系统功能安全与信息安全的应用研究,主要包括融合方法、安全框架、应用场景、标准研制等方面。中国科学院沈阳自动化研究所从信息物理系统的应用发展出发,在工业系统工业控制系统功能安全目标约束下,叠加考虑信息安全需求后进行优化设计。华中科技大学围绕工业控制系统功能安全与信息安全融合方法开展研究,包括工业控制系统工业控制系统功能安全与信息安全的需求分析及融合方法、基于模糊多目标决策的智能仪表工
12、业控制系统功能安全与信息安全融合方法等。天融信基于自身安全技术、安全知识、安全服务等能力,构建控制系统工业控制系统功能安全与信息安全融合应用体系,针对控制领域不同业务场景特征,推出了基于工业控制系统功能安全与信息安全融合解决方案。目前国内外围绕工业控制系统功能安全或信息安全,开展工业控制领域标准研制工作,发布了一系列工业控制系统功能安全或信息安全相关标准,但是面向工业控制系统功能安全与信息安全融合应用的相关标准还存在较大空缺。IECTR63069-2019工业过程测量、控制和自动化工业控制系统功能安全和安保框架提出了控制系统工业控制系统功能安全和信息安全协同应用的原则:“工业控制系统功能安全和
13、信息安全领域之间的沟通和互动应贯穿整个生命周期,以确保包括安全职能在内的基本职能有一个合适的安全保障环境”,这为研制面向控制系统工业控制系统功能安全与信息安全融合应用的相关标准提供了一定的依据。6 .发展难点工业控制系统在工业控制系统功能安全与信息安全融合应用过程中,在数据关联、安全决策、应用层面存在难点。主要体现如下:6.1. 控制系统工业控制系统功能安全与信息安全的数据关联融合难目前国内应用于工业控制领域的安全技术,对监测到的寄存器数据没有与工业环境中的工业控制系统功能安全数据进行有效关联。在实际应用中,缺少结合工业控制系统功能安全数据配置的信息安全策略,无法识别真实物理变量在规定数值范围
14、内异常变动而导致功能失效状态等安全隐患。如何将安全仪表、功能码、寄存器地址、指令集、告警事件等相关数据与信息安全检测技术进行关联,并建立有效的协同接口、数据字典,通过数据采集、数据关联对安全威胁进行监测预警,是工业控制系统功能安全与信息安全融合应用的难点之一。6.2.控制系统工业控制系统功能安全与信息安全的安全决策融合难控制系统的工业控制系统功能安全需求和信息安全要求之间可能存在冲突,需要在两者之间取得平衡,根据实际情况确定合适的安全策略。如对于某些涉及人身安全的信息传输(紧急信号传输),工业控制系统功能安全要求该信息应该尽可能快地被传输,并尽快响应执行;但是信息安全则要求对信号的发送者进行身
15、份验证以及进行加密传输,以有效避免假冒、篡改、窃听等安全风险。在这种情况下,工业控制系统功能安全和信息安全在需求上存在了一定的冲突,需要制定合理的安全策略、安全模型,才能保障工控系统安全可靠运行。6.3.控制系统工业控制系统功能安全与信息安全的管理融合难在安全管理层面,工业控制系统功能安全体系多基于实时数据进行判断,其监测、处置过程缺乏整体的分析、预测能力;信息安全体系中包含固定的安全管理中心,但其因与生产、运营过程的关联性较弱,仅为信息安全相关威胁,难以与生产、运营业务流程进行融合,缺少安全管理的整体性。因此工业控制系统功能安全和信息安全技术在实现管理层面的融合应用还面临较多困难。7,产业落
16、地情况目前控制系统工业控制系统功能安全与信息安全的融合应用产业化,主要以融合信息安全能力的工业控制设备,以及融入工业控制系统功能安全能力的信息安全设备形式体现。西门子、罗克韦尔自动化等国外控制设备厂商已发布了内置信息安全功能的模块,例如西门子SiemensCP443-1Advanced板卡等具有信息安全功能的控制设备,实现工业控制系统功能安全与信息安全能力的初步整合。另外,国内多家控制设备及网络安全厂商也推出了具备信息安全功能的控制设备或信息安全模块,并已被广泛应用于电力、冶金、石化、轨道交通等行业中。8.意见和建议功能安全在漫长的岁月中经历了数不尽的事故才逐步走向完善,信息安全技术在PUrdUe模型中大多应用于24层,随着工业互联网以及5G、物联网等技术的发展,信息安全技术不断向下与功能安全紧密结合,二者之谈其一保证不了工控系统的安全。本文