基于建設(shè)工業(yè)控制系統(tǒng)內(nèi)生安全能力的探討

◆張瀏驊 劉克松

(廣州賽寶認(rèn)證中心服務(wù)有限公司 廣東 510610)

1 引言

隨著工業(yè)化和信息化的不斷深度融合，工業(yè)控制系統(tǒng)作為工業(yè)生產(chǎn)制造的中樞，沿著網(wǎng)絡(luò)化和智能化方向加速發(fā)展，為企業(yè)提高生產(chǎn)效率、優(yōu)化復(fù)雜工藝、實現(xiàn)數(shù)字化轉(zhuǎn)型奠定了堅實的基礎(chǔ)。但是，新的技術(shù)也帶來了新的安全問題，數(shù)據(jù)資產(chǎn)的不斷增加，網(wǎng)絡(luò)邊界變得越來越模糊，從設(shè)備安全側(cè)的攻擊和威脅來看，單純依賴技術(shù)安全和管理安全等手段，無法做到對工業(yè)控制系統(tǒng)信息安全（簡稱“工控安全”）的真正保障。因此，需要面向工業(yè)控制系統(tǒng)構(gòu)建具備“內(nèi)生安全”功能的保障體系。

2 內(nèi)生安全的重要性

在信息化向云化、數(shù)據(jù)化、智能化升級的過程中，業(yè)務(wù)、數(shù)據(jù)和應(yīng)用都出現(xiàn)了變化，安全環(huán)境和安全需求隨之改變。傳統(tǒng)的網(wǎng)絡(luò)信息安全的內(nèi)涵和外延也在發(fā)生變化，網(wǎng)絡(luò)攻擊的目標(biāo)從單純的數(shù)據(jù)破壞升級到威脅社會穩(wěn)定，僅依靠過去的邊界防護的思路已然無法真正解決內(nèi)部的安全問題。

內(nèi)生安全具有自適應(yīng)、自主、自生長三個特點，如果可以從內(nèi)生安全的角度提升設(shè)備本身的安全能力，就能使信息化系統(tǒng)從內(nèi)生長出一種“免疫”能力。這種能力可以隨著業(yè)務(wù)的增長而持續(xù)提升，從而保證信息系統(tǒng)安全、社會經(jīng)濟穩(wěn)定。

3 建立具備內(nèi)生安全的工業(yè)控制系統(tǒng)的必要性

傳統(tǒng)的工業(yè)控制系統(tǒng)是封閉網(wǎng)絡(luò)，其安全需求較少需要考慮來自外界網(wǎng)絡(luò)的威脅，其安全建設(shè)導(dǎo)向更多采用的是應(yīng)對特定威脅或面向特定的合規(guī)政策的“創(chuàng)口貼”建設(shè)模式，如遇到一個病毒就采取一些措施防御這個病毒，一個新合規(guī)點出來就上一些設(shè)備，因此功能安全可有效地保障工業(yè)控制系統(tǒng)可靠運行。

但近年來，隨著工控網(wǎng)絡(luò)與互聯(lián)網(wǎng)的互聯(lián)互通，工業(yè)控制系統(tǒng)正面臨著攻擊來源更多樣、攻擊手段更復(fù)雜、攻擊對象更廣泛、攻擊后果更嚴(yán)重的態(tài)勢。面對頻發(fā)的工控安全事件，僅依靠傳統(tǒng)的“補丁”式修復(fù)或“圍堵”式被動防御體系已無法有效應(yīng)對，過多的碎片化的安全產(chǎn)品堆砌，無法形成體系化的能力。因此，工業(yè)控制系統(tǒng)的安全穩(wěn)固不僅要保證邊界和接口的安全，更加要把重心放到控制系統(tǒng)內(nèi)部，需要面向“能力導(dǎo)向”，進行體系化的內(nèi)生安全能力建設(shè)，實現(xiàn)功能安全與信息安全的深度融合，從而抵御和消除未知威脅。

4 如何建設(shè)具有內(nèi)生安全能力的工業(yè)控制系統(tǒng)

工業(yè)控制系統(tǒng)內(nèi)生安全建立分為三個步驟：一是“提前規(guī)劃”，從技術(shù)層面實現(xiàn)安全與信息化深度結(jié)合；二是“疊加演進”，既要積極建設(shè)安全基礎(chǔ)設(shè)施，又要建設(shè)工業(yè)控制系統(tǒng)安全機制；三是“統(tǒng)籌協(xié)調(diào)”，做到運行、技術(shù)、人和管理規(guī)范的完整輸出。

4.1 提前規(guī)劃，打下基礎(chǔ)

首先，能力導(dǎo)向的建設(shè)需要做到安全與信息化同步規(guī)劃、同步建設(shè)，實現(xiàn)安全與信息化的深度結(jié)合和全面覆蓋，從而實現(xiàn)工業(yè)控制系統(tǒng)的“內(nèi)生安全”能力。

工業(yè)企業(yè)在開展工業(yè)控制系統(tǒng)內(nèi)生安全建設(shè)的初級階段時，可以根據(jù)《工業(yè)控制系統(tǒng)信息安全防護建設(shè)實施規(guī)范》[1]（簡稱“實施規(guī)范”）同步開展工業(yè)控制系統(tǒng)的規(guī)劃、建設(shè)、運維三方面?！秾嵤┮?guī)范》是基于《工業(yè)控制系統(tǒng)信息安全防護指南》制定的，指導(dǎo)了工業(yè)企業(yè)在其規(guī)劃初期完成工業(yè)控制系統(tǒng)信息安全防護分析、設(shè)計工作，統(tǒng)籌考慮了工業(yè)控制系統(tǒng)及安全防護設(shè)備的選擇，設(shè)計形成內(nèi)外融合的一體化安全防護方案，同時設(shè)計配套的安全管理組織機構(gòu)及規(guī)章制度，形成完善的工業(yè)控制系統(tǒng)信息安全防護體系，為工業(yè)控制系統(tǒng)構(gòu)建內(nèi)生安全能力打下堅實的基礎(chǔ)。

4.2 疊加演進，層層遞進

其次，根據(jù)SANS的網(wǎng)絡(luò)信息安全滑動標(biāo)尺基礎(chǔ)模型[2]（如圖 1所示），安全能力建設(shè)分為五個階段：第一個階段是基礎(chǔ)結(jié)構(gòu)安全；第二個階段是縱深防御；第三個階段是積極防御；第四個階段是威脅情報，威脅情報包括了收集數(shù)據(jù)將數(shù)據(jù)利用轉(zhuǎn)化為信息，并將信息生產(chǎn)、加工為評估結(jié)果；第五階段是反制進攻。

圖1 SANS的網(wǎng)絡(luò)信息安全滑動標(biāo)尺基礎(chǔ)模型

前兩個階段是偏靜態(tài)的綜合防御能力；第三、四階段是偏動態(tài)的綜合防御能力，前面階段是后面階段的基礎(chǔ)，后面階段是前面階段的疊加，不同階段相互依賴、相互促進、疊加演進。

比如偏靜態(tài)的綜合防御能力中的零信任[3]是一個新的訪問模型，它解決的是大量終端、應(yīng)用和人群在訪問集中數(shù)據(jù)時能否動態(tài)、能否可信的授權(quán)，不僅防外部黑客攻擊，也能防御內(nèi)部威脅。零信任的實現(xiàn)需要結(jié)合業(yè)務(wù)流程，結(jié)合業(yè)務(wù)數(shù)據(jù)，還要疊加威脅情報、大數(shù)據(jù)分析等能力。

偏動態(tài)的綜合防御能力中的態(tài)勢感知與安全運營平臺，更多的是把安全能力和信息化進行結(jié)合，基于來自前兩個階段的安全數(shù)據(jù)采集，并結(jié)合核心應(yīng)用系統(tǒng)和業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，進行綜合研判進行分析，從而掌握態(tài)勢、發(fā)現(xiàn)威脅，最終做出處置和響應(yīng)。

在工業(yè)控制系統(tǒng)內(nèi)生安全能力的建設(shè)過程中，可以參考這個“疊加演進”原則，協(xié)同云服務(wù)商、IT服務(wù)商、工控安全產(chǎn)品服務(wù)商和科研機構(gòu)的團隊能力，把零信任訪問控制、態(tài)勢感知與安全運營、工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的攻防演習(xí)等數(shù)據(jù)流程與安全與業(yè)務(wù)體系、安全與信息化體系的運營流程緊密結(jié)合起來，共同應(yīng)對來自攻擊側(cè)的威脅。

4.3 統(tǒng)籌協(xié)調(diào)，完整輸出

最后，工業(yè)控制系統(tǒng)的信息安全是一個動態(tài)的變化過程，需要工業(yè)控制系統(tǒng)的運行跟隨信息化變化、產(chǎn)品變化、威脅變化、情報變化和監(jiān)管變化等做出不同的動作和響應(yīng)。而人則是工業(yè)控制系統(tǒng)安全運行的關(guān)鍵，只有通過完善安全運營人員、分析響應(yīng)人員和攻防滲透人員等的培養(yǎng)體系，才能及時動態(tài)地解決漏洞與補丁、產(chǎn)品和策略部署調(diào)整、威脅的獵殺、事件的監(jiān)測與響應(yīng)、情報數(shù)據(jù)的收集分析與溯源研判、安全眾測與攻防演練等問題。

因此，工業(yè)控制系統(tǒng)的信息安全通過初期規(guī)劃、建設(shè)和疊加演進之后，其內(nèi)生安全能力的形成的還需要有運行、技術(shù)、人和管理規(guī)范的統(tǒng)籌協(xié)調(diào)，才能形成一個完整的系統(tǒng)和體系，將能力有效輸出。

5 產(chǎn)生的效果

通過建設(shè)工業(yè)控制系統(tǒng)的內(nèi)生安全能力，將安全體系、安全能力和安全措施內(nèi)置進去，讓安全成為工業(yè)控制系統(tǒng)的“內(nèi)生能力”，可以產(chǎn)生三種效果：

一是產(chǎn)生“免疫功能”的自適應(yīng)能力，針對一般性工控網(wǎng)絡(luò)攻擊實現(xiàn)自我發(fā)現(xiàn)、自我修復(fù)、自我平衡，針對大型工控網(wǎng)絡(luò)攻擊實現(xiàn)提前預(yù)測、實時告警和應(yīng)急響應(yīng)；針對極端網(wǎng)絡(luò)災(zāi)難時，防止關(guān)鍵業(yè)務(wù)中斷。

二是產(chǎn)生“內(nèi)外兼修”的自主能力，工業(yè)控制系統(tǒng)清楚了解自身內(nèi)部資產(chǎn)、業(yè)務(wù)特性和安全需求，便可將其工控安全系統(tǒng)與業(yè)務(wù)系統(tǒng)進行深度融合，以自主解決內(nèi)部產(chǎn)生的安全問題。

三是產(chǎn)生“不斷進化”的自生長能力，通過不斷抵抗工控網(wǎng)絡(luò)攻擊動態(tài)提升工業(yè)控制系統(tǒng)的安全防護能力，實現(xiàn)發(fā)現(xiàn)問題、解決問題的良性循環(huán)。

最終，內(nèi)生安全能力將滲透到工業(yè)控制系統(tǒng)的各個方面，形成工業(yè)控制系統(tǒng)強有力的免疫系統(tǒng)，實現(xiàn)企業(yè)安全生產(chǎn)、產(chǎn)業(yè)創(chuàng)新發(fā)展和社會和諧穩(wěn)定的良好局面。

6 總結(jié)

內(nèi)生安全是新一代信息化的基礎(chǔ)和保障，也是工業(yè)控制系統(tǒng)安全體系建設(shè)的目標(biāo)和方向。在我國大力發(fā)展自主創(chuàng)新信息化技術(shù)的大背景下，功能安全與信息安全相結(jié)合是達到內(nèi)生安全的有效途徑和必由之路。

在即將到來的“十四五”時期，工業(yè)控制系統(tǒng)信息安全相關(guān)行業(yè)應(yīng)把握內(nèi)生安全這一機遇，聚合所有細(xì)分領(lǐng)域安全企業(yè)的能力，共同構(gòu)建信息化系統(tǒng)和安全系統(tǒng)聚合、業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)聚合、IT人才和安全人才聚合的安全生態(tài)，為建設(shè)具備內(nèi)生安全能力的工業(yè)控制系統(tǒng)提供科學(xué)有效保障。