网络安全等级保护在工业控制系统中的应用

工业控制系统等级保护定义有总体原则、技术要求和管理要求共三类说明。其中，总体原则是针对工业控制系统整体提出的安全域保护原则;技术要求和管理要求是针对不同安全保护等级对工业控制系统应该具有的基本安全保护能力提出的安全要求。

6.1　安全域保护原则

根据工业控制系统安全域模型的划分原则，将工业控制系统划分为若干安全域，再根据系统实际情况，对不同的安全域采取不同的安全保护措施。

(1)安全域划分

在一个工业大系统或复杂系统中，对所有组件采取相同等级的安全措施是不实际或不必要的。在不同的实际情况下，资产的安全等级不同，因此提出使用安全域(或受保护的区域)的概念。

划分安全域时，应综合考虑资产重要性、资产价值、资产地理位置、系统功能、控制对象、生产厂商及资产被破坏时所造成的损失、社会影响程度等因素，将控制系统进行安全域划分。

(2)安全域边界防护

在不影响各安全域工作的前提下，在各安全域边界处设置不同的安全隔离设备，确保各个安全域之间有清楚明晰的边界设定。

(3)安全域保护措施

依据定级对象安全等级，结合各安全域实际情况，按照等级保护标准中第1级至第4级基本要求，采取不同安全保护措施。

6.2　技术要求和管理要求

技术要求和管理要求是保证工业控制系统安全不可分割的2个部分。技术要求主要通过在工业控制系统中部署软、硬件并正确配置其安全功能来实现。管理要求主要通过控制各种角色的活动，从政策、制度、标准、流程以及记录等方面做出规定来实现。

技术要求分为物理安全、边界防护、生产管理层安全、过程监控层安全、现场控制层安全、现场设备层安全，其中各层级安全要求又分为网络和通信安全、设备和计算安全、应用和数据安全。

管理要求主要来自于通用安全要求，分为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理四大类。

技术要求和管理要求从各个层面或方面提出了工业控制系统的每个组件应该满足的安全要求，工业控制系统具有的整体安全保护能力通过不同组件实现基本安全要求来保证。除了保证系统的每个组件满足安全要求外，还要考虑组件之间的相互关系，来保证系统的整体安全保护能力。

以下重点介绍技术类3级安全要求。

(1)物理环境安全

物理环境安全是保护工业控制系统中物理设备不受直接破坏，保护的对象主要有机房、办公场所、重要和关键工业控制设备所在的区域。

对上述区域的位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面提出要求。为了防止非授权人员进入重要物理区域，例如机房，出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。为了防止感应雷，通过采取机柜、设施和设备等接地系统安全接地来实现防雷击，还应部署防雷保安器或过压保护装置。

在工业控制系统中，对于室外控制设备也应该采取必要的措施进行安全防护，因此，工业控制系统扩展安全要求中明确规定了室外控制设备的安装位置、安装方式：①室外控制设备应放置于采用铁板或其他防火绝缘材料制作的箱体或装置中;②控制设备应安装在金属或其他绝缘板上(非木质板)，并紧固于箱体或装置中;③室外控制设备应采取措施避免极端天气环境;④室外控制设备应放置于远离强电磁干扰和热源的地方。

(2)网络和通信安全

在工业控制系统中的网络边界安全尤为重要，为了防止从外部网络和内部非重要网络对重要网络区域的入侵，要求限制和监测非授权设备私自联到内部网络的行为、内部用户非授权联到外部网络的行为;对于无线网络使用进行严格控制，对所有参与无线通信的用户(人员和软件进程)提供唯一性标识和身份鉴别，确保无线网络通过受控的边界防护设备接入内部网络。监视和控制区域边界通信，默认拒绝所有非必要的网络数据流，仅允许例外网络数据流;边界防护机制失效时，能阻止所有边界通信(也称故障关闭)并及时进行报警，但故障关闭功能的设计不应干扰安全相关功能的运行。

在审计安全中，鉴于工业控制系统设备的多样性和复杂性，要求应能集中管理审计事件并从系统多个组件收集审计记录。按照工业标准格式输出审计记录，用于商业日志分析工具进行分析。

在访问控制中，要求网络边界或区域之间根据访问控制策略设置访问控制规则，对进出网络的信息内容进行过滤，实现对内容的访问控制。

(3)设备和计算安全

测评对象为工业控制系统中的设备，包括网络设备、安全设备、服务器、终端、数据库管理系统、控制器、控制单元、记录装置、传感器、执行机构、保护装置等。

要求对上述设备的远程管理、组态文件下装等重要操作进行身份鉴别;禁止使用默认账户和密码登录，密码应有复杂度要求;具有鉴别失败处理功能;同时，应防止身份鉴别信息在传输过程中被窃听。

对于防止恶意代码，应在重要和关键设备、关键网络节点、所有入口和出口处对恶意代码进行检测和清除，并对恶意代码库进行统一升级和更新;在重要和关键设备、关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新。应做到对可能造成损害的移动代码技术执行使用进行限制;采取措施防止、检测、报告和减轻恶意代码或未经授权软件的影响。对重要和关键设备中重要程序或文件完整性检测，并在检测到破坏后进行恢复。

对工业控制系统中重要设备的用户登录、操作、行为、资源使用情况等信息应保留审计记录，以便于发生安全事件时进行分析、跟踪、追责。审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息，并对审计记录进行保护，按照规定留存相关的网络日志不少于六个月。另外，审计记录产生时的时间应由系统范围内唯一确定的时钟产生，以确保审计分析的正确性。

(4)应用系统安全

测评对象为与企业资源相关的财务管理、资产管理、人力管理等系统的软件和数据资产，与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产，监控软件，控制程序等。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!