NSC2014机械工业仪器仪表综合技术经济研究所李玉敏

《我国工业控制系统信息安全标准化现状》

今天网络安全大会加了这么一个内容,刚才主持人也谈到了从工业控制网络安全,作为网络安全大会中应该扮演什么角色?所以在年初的时候主办方也和我们多次讨论,能否联合把这个内容在这个会议上做一个扩大的宣传。后来我们考虑可能对这个领域还是有相通点,也有不通点,所以,今天我们和组委会讨论由我们所和青岛多芬诺共同构成一个话题,在这次会议上做一个初步的探讨,也是能够在这个领域里,刚才主持人讲了,工业控制网络在我们网络平台上的发展也算是一个新的领域,作为工业应用它不是一个新的内容,但存在的问题是需要突破的内容。我今天花几分钟时间,由我和青岛多芬诺的刘总整体来做一个讨论,我节省点时间,他主要是应用,他是我们综合技术经济研究所的合作伙伴,也就是在工业控制网络应用中我们选择了多芬诺,能够在行业里做一个典范案例和应用的推广,所以我想多留点时间请刘总来介绍一下,我从标准的角度来介绍一下。

工业控制系统信息安全标准化现状,我们无论从网络安全也好,工控网络安全也好,我们的依据都是标准,所以我想从这个方面介绍是给大家带来一个概念,我们做任何事情包括工业网络控制都是有章法的。所以,我从以下几个方面做一个简单的介绍。本来今天的介绍是会议的重叠,我来介绍这一部分。

刚才主持人讲了,我再重复一下,作为工业控制网络安全,在装备制造业,也就是在应用领域,我们过去没有把它当成必需,而是你能运行就可以了。但现在我们提供装备在运行过程中出现的问题已经远远超出原来运行中的现实操作,都是没有接触的。现在国家发现这个问题以后,在装备制造业能否提升国内经济的发展需求,实质就是从我们网络运行的发展趋势和进展提升了我们装备制造业的要求。

所以,国家中长期科技发展规划里(2006-2020年)提出了如何强化工业控制网络安全的话题,也做了一个长期规划的安排。国家信息化领导小组也提出来加强信息安全保障工作的意见,国家信息安全科技发展规划要点,特别是2011年工信部印发的《关于加强工控系统信息安全管理的通知》,《通知》中明确,重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、水利、环保、交通等等,这都是我们过去在提供装备的时候都是这些领域,但又把它提出来作为工控信息安全的管理必须要落实管理要求,这也是我国在高层面上从规划到行业的布局,到发展都提到了一个重要的程度。

2012年7月为落实国务院开展重点领域网络信息安全检查行动,工信部开展了重点领域信息安全自查、抽查行动,这也是随着网络信息的普及,工业化程度要求的提升,提出了这么多的一些从宏观管理和政策上的要求。

工业控制网络从这几个方面也是提升到了非常重要的程度。

一是设备接入网络的数量越来越多,刚才主持人说,我们不同的开发软件都在工业上应用,从多个层面来给予体现,这也是我们在总结中发现这些方面越来越提到了高的认识。工业控制设备接入网络的数量从2007年到2012年由130万增加到450万,增长率28%,非常快

二是网络安全威胁越来越多,我们通常说工业网络中应急响应处理是非常致命的问题,从2011-2012年网络漏洞提升了900%,这是美国的一个统计数据,这在我们行业里对公共网络,我们也是借助了它的数据分析。

三是安全忧患意识迅速增长。调查中显示超过33%的受访者工业管理者相信针对工业基础设施的网络攻击上升,我们现在一方面在防,一方面也在不断的上升,它也是在高速的发展和技术提升的过程。其中40%,这是一个预测,因为我也是从事这方面的研究,我们有这些前瞻性的考虑,这样的话,我们想在工业控制网络有这样多的一些因素使得我们必须要加强工业网络安全的控制。

工业控制系统,因为我们这个领域最早的时候是机械工业部的一个研究所,从事的是工业装备,也是仪器仪表自动化。过去自动化和仪表在机械行业里是一个配件,或者是一个辅助,阀门、仪表、控制器、开关,对它来讲仅是过去从手动到机械、模拟。现在我们工业控制发展网络系统已经到数字化、网络化、智能化,这是对我们的设备和装备给予了提升,使得我们必须要去配套,如果不配套我们的装备就跟不上,所以说也不是先进的设备。

1、从传统的系统封闭式系统演变到开放式的网络系统,从我们这个领域是大的网络,在我们专业领域也是谈网络控制使我们的装备实现自动化和现代化,这也是我们不跟进不可以的。但是跟进就出现了这些问题,所以开放的硬件体系和开放的协议体系,这些都是我们在制造和生产应用过程中必须要去考虑的问题。

2、现在过程控制和企业信息系统的集成,现在不单是一套设备和主机,它是设备的联网,靠什么联网?我们其中有一块控制系统就是靠我们的信息网络来连接。所以,随着网络技术的延伸和提升,对我们装备制造业也确实带来了一些新的课题,所以,目前我们标准转化里已经有了二十几种工业控制的标准,现在不管是哪一种系统,随着时间的推移我们引进了一些网络的技术。还有我们的无线技术,从这个图面上看,从中间层、顶层,我们的装备制造业也随着时间的推移和技术的进步也引入了一些工业网络的技术。

工业信息安全国际标准化的情况是这样。我简单搜索了几个供大家了解一下。

蓝色部分是国际标准ISO/IEC在工业信息安全标准化方面也是专门有这样的组织。国际上美国、英国、德国。IEC  62443也是我们目前工业控制网络执行的标准。国内的TC  124是我们工业信息控制标准化技术委员会是在国家和IEC对应的一个组织,专门从事标准化的研究,这个秘书处就在我们所,从事工业信息安全国际标准化我们所是在多个方面参与工作。在信息安全,在WG15环境工作组、信息工作组等,我们在信息安全方面我们所都参与了,标准化方面也是我们所在行业做服务的一项非常超前的工作。

根据IEC  62443的框架,我们现在从标准层面一直到制造商、集成商和零配件都有不同的工作组和它的协议。刚才大家看到了WG10和WG13都是我们专门从事工业网络控制的信息安全的一个工作组。

作为我国的标准体系,侧重在工业信息网络和工控系统装置的集成,这两个标准在我们行业里涉及到三十多个领域,我们行业就是仪表和自动化,能够切入进去直接和工业网络控制有技术发展和业务联系的几个工作组。

信息安全的标准体系,我们大体上在设计的时候根据国际标准考虑的是三层方案,一个是初步建立了系统级的安全要求和标准体系,大体上就是顶层设计建立了基于技术和管理方法的评估规范、验收规范。系统设计建立了DCS、现场总线、PLC系统安全设计规范。产品设计,即将建立基于潜入式系统的产品安全规范。总得我们现在在开发和应用的多种现场总线系统里,基本上是围绕着信息安全标准体系的三个方面进行了框架的设计。

在应用领域里,我们大体是这样区分的。一个是工程系统所应用的领域,还有现场设备层以至于产品生产的生命周期。大家看从层次上,我们有现场总线设备层、现场控制层、过程监控层,在应用领域我们前面谈到了也是我们国家政府部门、包括科技部、信息部确定的,目前我们是十几个领域都由于有网络安全带来的一些危害,把它提到了非常重要的一个层面,我们现在很典型的,我这里已经举了几个领域,石油、化工、冶金、电力,这是我们考虑的应用领域。在产品生命周期,刚才我谈到从设计、制造、使用、维护、回收都要考虑到既然你是作为工业网络控制,那么从标准的制定上,你就要考虑到这几个方面。

目前我国工业网络控制标准到什么程度,前面我们已经发布的今年2月和5月分别发布了两个标准,但我国的标准是半年以后才能实施,我们这两个标准前面叫做GB/T,这都是推荐性国家标准。在我们这个领域推荐性国家标准有三个要素要求,一是说我们的信息安全在我们引进的技术里,在应用过程中不断的演变和发生出现了我们要把工业控制网络安全必须提到生产制造和应用过程中的日程上来,所以,我们的GB/T标准引进和转化标准的同时,其中有一个必须要是专利转让。为什么专利要转让,因为在我国做这个标准是推荐标准,如果专利不转让,我们的标准还要拿到国外去测试,这有一个侵权的问题或者说同意不同意。

第二个要有测试中心,我们的网络平台赛可达实验室也是一个测试中心,也是在网络方面提供了测试基地和手段,我们工业仪器仪表自动化也是这样的,这在我国的标准中是一个要求,一定要有测试中心。

第三个要有制造商和生产基地。我们有这样三个条件才能形成GB/T的标准,否则国家不会批准你这个标准。我们有了这个标准才会在行业里有一个大家共同的尺子,我们共同按照这个标准来设计、制造、维护、开发和应用。

在制定的标准,由于这个工作在近十年、特别是近五年,再近一点,近两年,国家政府提出了要求,随着国家层面的要求和我们在实施过程中也提到了非常紧迫的关头,所以,标准也在不断的修订增加。现在已经发布的行业标准也有了三项,我们做行业标准,大家知道是比较严格,但不能够形成国际标准,仍然是迈不出去国门。所以,我们现在工业网络控制和我们现场总线的系统的应用应该说大部分都是和国际接轨的,所以,工业网络控制也不要留存。

信息安全等级,从标准上可以划分这样几个等级。

一是管理等级,也是基于ISO  27002的管理要求,基于WIB,三级划分。

二是系统能力等级,它是基于IEC62443-3-3技术要求,四级划分。

三是信息安全等级,管理要求与技术要求加权,四级划分。作为信息安全在工业控制领域里也有非常严谨的操作程序和规范。

工业控制网络安全周期我们这里做了一个形象的模型–V模型。V模型在划分的内容里大体有这样几块,一个是评估和验收,这样我们不是简单说一个工业网络控制安全,那就是加了一个插件或者加了一个隔离墙,也就能够完全的系统的安全的问题,它也是按照标准的程序,这里不一一解释了。在我们的图表里也有,这是标准在自修订过程中已经是给规范了的一些具体的要求。

在工业领域里从事的交换机,我们在PIC系统里是在工业控制系统里最常用的一个单元。定义了现场总线,设备层、运营管理层的要求,过去我们只是谈它能够可靠运行,现在把它细分到功能安全和信息安全,功能安全是我们在硬件各系统里面能不能够保证你正常的运行,信息安全提升到了我们刚才谈到的数字化、智能化的问题,也是提到信息安全是不可回避的问题,所以,提到了一个非常高的要求。这里面是标准以外的一个话题,信息安全在工业领域的应用是有成本的,这个一会儿我们青岛多芬诺的刘总谈到的时候会具体给大家做一个解读。为什么,因为我们工业领域的应用并不是说信息安全必须,但是是不可或缺,这句话怎么理解?就是说我们根据用户的应用环境和应用领域的需求,你选择的不同,包括的等级不同,刚才谈到的几级防控等级不同,所付出的成本是不同的,这个就是在我们的工业控制安全里,也是在我们这个领域有选择的使用。但是随着我们技术的发展,成本的降低,当然防护得等级越高越好,在工业领域目前还不是这样一种选择。

主要描述的风险内容、安全技术要求、安全管理要求、检测与验收等。这包括系统生命周期内的设计开发、安装、运行维护、退出使用等各阶段与系统相关的所有的活动,也就是我们在PIC最基本的系统信息安全提出了这样的要求,这也是我们目前在工业自动化控制网络最基础的一个合理要求。

DCS系统安全的要求,大体上我们做的是比较清楚了,除了这几个方面,从标准的设计考虑上,主要是安全防护,安全管理,风险与脆弱性和安全评估。从前面我讲到现在,不管是任何一个工业控制自动化的系统,我们是多总线系统,都是围绕着ISO/IEC、GB/T这几个标准来付诸实施,离不开这几个要素。所以从安全防护,特别是这里提到的几个定义,计算控制系统在运行和维护中应该具备的安全能力和防护技术要求,这就是我们现在在搞研发、开发设计包括集成、运行维护上首先要考虑的一个。

安全管理,标准定义了集散控制系统在运行和维护过程中应具备的安全管理要点和防护管理要求。我谈这个,后面我就不再讲了,就是我们一个设计人员、开发人员必须要从一个标准考虑,否则业主也不会接受,这就是由于网络的提升发展,对我们工业装备制造业提到了信息化和工业自动化来提升我们的工业装备的水平,是一个紧密的联系,所以,最后我们的依据还都是以标准作为依据。

刚才主持人也说了,这个现在是一个非常热的话题,对我们来说热中必须去实践,所以,我们面临的挑战,大体上我总结了几条。

一是安全防空意识应当加强。因为今天我们是研讨会,我主要是开场白,为我们刘总做一个铺垫,我不展开了,因为这个话题现在确实是非常广泛,非常多也非常深。

二是建立政策+管理+技术的模式。 为什么从刚开始讲,就是从政府层面以至于到管理层面,以至于到应用层面,还有我们从技术层面、标准来制定来规范,这都是我们现在面对现实不去做这个工作,可能我们很多谈技术进步、现代化、信息化和工业自动化都是不现实的。但是这里面也存在很多需要现实多方合作去解决的问题,包括政府宏观指导。

三是测试技术和测试平台缺乏。我们虽然有了标准,刚才我也谈到了GB/T的三个条件,但现在我们工业装备包括我们的控制系统,我们现在用的工业装备的控制系统应该说80%都是国外进口的,我们要把进口的设备在引进的时候就谈好要转化成国家标准,要不同意就不买你的,这是我们的原则,但事实上不一定完全做得到,但只要是进来我们就要设法转成GB/T。转成GB/T首先就要有自己的测试能力,包括网络信息安全这方面也是这么做的,我们工业控制网络也是这么做的。但进来以后成本是非常高的,设计成本和测试成本、设备,包括人员都要是专门进行培训,成本比较高。但我国恰恰在这方面还是薄弱的,人才是非常大的一个问题,因为你要了解工业装备的技术发展的情况和应用,还要了解互联网,了解工业控制网络的特点,首先就是缺乏人才。二是装备,测试应该是在应用前或者是对开发出来产品做一个判断,这个测试手段在国外投资是很高的,在我们这里要想上一套系统,一个系统又不能解决多个问题,这也是目前存在的问题。

四是国外机构主导安全的评估。刚才我谈到了,现在工业控制网络大部分的应用主导还是靠进口,进来以后我们所通过标准委员会和国际建立联系,超前性没有问题了,但到中国来实施还有相当一段路程。

总结一句话,安全命脉掌握在发达国家,从标准修订的蓝图上看,从ISO/IEC、从国际上美国、英国、包括日本都占了非常高的份额,现在国内也是在积极的跟踪和开发。

工作建议

一是对重大的设施、装备等进行风险评估,要明确重大危险源和生产工艺,不是说我们所有的都要必须解决工业网络安全的方案,但是我们应该必须去考虑,根据我们应用环境的需求和业主的需求,不是一个方案来解决,但不是说不可以用不可以上。开展安全分级管理,加快国家标准和相关规范制定,建立认证评估体系。这是刚才谈到前面的一些问题总结的第一个建议。

二是积极跟踪和参与国际认证规范的制定,这也就是说今天我和刘总到这里来介绍情况,我们现在在消化国际的工业网络控制安全方面的技术和标准不落伍,因为我们有这个团队,有我们的专家和国际保持着标准自修订的这么一个平台,这个不落伍,大家要跟踪,跟踪掌握了才知道我们的不足,根据我们的需求来解决我们的不足,来完善我们的不足。从设计起步阶段反映我国的产业需求,体现我国工业安全意志。今天在这个会议上谈工业网络控制,我看了这个介绍,它仅仅这么一小段,这一小段我觉得也是提升了我们工业网络在控制安全方面的主要的一个意思,有这个意思,我们这两个领域,每次我们讲工业控制网络安全,我们的听众代表都在两三百人,今天我们的这个主题并不是以此作为大会主题,而是以分会场的部分,所以在我们这个领域里现在谈到工业网络控制安全是非常积极的,也是非常有想法,大家都希望我们的装备制造业提供给不同领域应用的装备都能够是先进的,能够跟上国际水平的,所以,工业控制网络安全在我们领域里是非常重要的。

三是建立国家级的工业安全测评中心或实验室。这部分工业控制网络安全的评估和测试的投入是非常高的,而且是和国际接轨,要达到一定的测试水平和认证能力,也是要达到很高的要求。

四是加速人才队伍培养,全面掌握工业控制网络的相关安全知识。因为我们的领域在装备制造业配套的设备,提到了网络、互联网、物联网,这也是这几年引申以后把工业控制网络提升到装备制造业水平的角度,所以在这方面也缺乏一些这方面的知识,现在的学生可能在大学里能多方面接触,在五、六十年代甚至七十年代搞装备制造业的一些专家和毕业生,他们接触的并不多。所以,这个也是我们目前的一个实际情况。

特别对工业信息安全:不可能实现一个认证全球通行。这句话的意思是我们的信息安全很重要,工业控制网络安全更重要,还是那句话,它是一个不断完善,根据我们的需求来强化的一个新的、服务现代工业自动化的一个装备和系统。

谢谢大家。

 

上一篇:NSC2014猎豹安全实验室负责人苏海峰

下一篇:沈逸:沉着应对美国网络安全新攻势