网络安全等级保护在工业控制系统中的应用

随着信息技术在各个行业越来越深入，我国工控领域的安全可靠性问题日益突出，工控系统的复杂化、信息化加剧了系统的安全隐患。网络安全等级保护是我国网络安全保障的基本制度，本文基于网络安全等级保护理论对工控系统的安全研究分析，从多个层面进行安全防护，降低安全风险，提高工控系统的综合防护能力。

引言

工业控制系统安全问题层出不穷，2010年，“震网”病毒入侵伊朗核电站、破坏伊朗核计划，导致伊朗核电站计划失败，至今仍然未能恢复。2016年12月，黑客利用Industroyer恶意软件攻击乌克兰一所变电站，导致基辅等地区电力供应短暂中断，这款恶意软件不需要手动操作，可自动扰乱工业控制系统的正常运行，对电网等基础设施的安全运行构成严重威胁。2017年5月12日20时左右，全球爆发大规模勒索软件感染事件，波及一百多个国家或地区，我国石油、交通等涉及国计民生的部分工控系统“中招”，造成严重后果。6月27日晚11时许，勒索病毒“Wanna Cry”变种为“Petrwrap”病毒，在乌克兰和俄罗斯爆发，逐渐蔓延到欧洲多国。包括切尔诺贝利核电站在内的乌克兰大量设施受到影响，乌克兰Ukrenego电力供应商系统也遭中断。通过这次安全事件，工控系统的安全再次成为关注的重点。

工业控制系统(Industrial Control Systems,ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。工业控制系统的操作系统、杀毒软件安装及升级更新、设备维修时笔记本电脑的随便接入、操作行为、控制终端、管理终端、服务器、网络设备故障等都存在许多潜在的风险。

工业控制系统被广泛应用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域，用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏，不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害。网络安全等级保护是网络安全工作的基本制度、基本国策;是开展网络安全工作的基本方法;是信息化健康发展、维护国家网络安全的根本保障，是国家意志的体现，也是目前严峻的安全形势下，亟待完成的基础安全防护，本文主要讲述在工业控制系统中如何实现网络安全等级保护的相关要求。

网络安全等级保护流程

开展网络安全等级保护工作，可以实现网络安全领域“明确重点、突出重点、保护重点”的目标，将有限的财力、物力、人力投入到重要信息系统安全保护中，有效保护基础信息网络和关系到国家安全、经济建设、社会稳定的重要信息系统的安全。

等级保护的规定流程为“定级、备案、安全建设整改、等级测评、监督检查”，如图1所示。

图1 等级保护的规定流程

根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度，将系统的安全保护等级分成5级(从第1级到第5级逐级增高)。定级后2级以上系统须在公安机关备案，公安机关审核合格后颁发备案证明;各单位各部门根据系统等级按照国家标准进行安全建设整改，聘请测评机构进行等级测评;公安机关定期开展监督、检查、指导。

网络安全等级保护标准的发展

近年来，云计算、物联网、移动互联和工业控制等新技术、新应用在国家关键信息基础设施领域的应用日益广泛，这4个领域面临的安全威胁日益严重，原有网络安全等级保护标准体系已经很难适应新技术、新应用的发展，因此对现有的标准体系(GB/T 22239《网络安全技术网络安全等级保护基本要求》)进行了修订和补充，形成了以下系列标准：

(1)《网络安全技术网络安全等级保护基本要求第1部分　安全通用要求》;

(2)《网络安全技术网络安全等级保护基本要求第2部分　云计算安全扩展要求》;

(3)《网络安全技术网络安全等级保护基本要求第3部分　移动互联安全扩展要求》;

(4)《网络安全技术网络安全等级保护基本要求第4部分　物联网安全扩展要求》;

(5)《网络安全技术网络安全等级保护基本要求第5部分　工业控制系统安全扩展要求》;

(6)《网络安全技术网络安全等级保护基本要求第6部分　大数据安全扩展要求》。

企业用户应结合自身行业特点和企业特点，将第1部分和第5部分结合使用，实现各级技术要求和管理要求。

工业控制系统的层次结构

ICS是由计算机设备与工业过程控制部件组成的自动控制系统，从上到下共分为5个层级，依次为企业资源层、生产管理层、过程监控层、现场控制层和现场设备层，不同层级的实时性要求不同[2]。该层次结构的简要划分模型如图2所示。

图2 工业控制系统架构

各个层次功能与作用的详细介绍如表1所示。

表1 工业控制系统各个层次功能列表

工业控制系统中保护的对象

在工业控制系统中，各个层次由不同的设备或系统组成，这些设备或系统就是网络安全等级保护中需要保护的对象，如表2所示。

表2 工业控制系统各个层次中的保护对象

工业控制系统的层次结构

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!