工業(yè)控制系統(tǒng)信息安全與功能安全的有機(jī)結(jié)合

陳敏超 楊震 胡艷

摘要：工業(yè)控制系統(tǒng)的應(yīng)用日益廣泛，加強(qiáng)安全防范成為工業(yè)領(lǐng)域重點(diǎn)關(guān)注的內(nèi)容。工業(yè)控制系統(tǒng)中，由于信息和功能安全的需要，在進(jìn)行安全防范時(shí)，為了解決信息與功能控制之間的矛盾，需要利用信息技術(shù)手段，強(qiáng)化二者的結(jié)合，實(shí)現(xiàn)安全防范的一體化目標(biāo)，在構(gòu)建工業(yè)控制系統(tǒng)安全架構(gòu)時(shí)，既能夠滿足工業(yè)系統(tǒng)的功能運(yùn)行需求，又能夠最大程度地保證信息安全。

關(guān)鍵詞：工業(yè);控制系統(tǒng);安全;防范

工業(yè)領(lǐng)域在信息技術(shù)發(fā)展過程中也得到了優(yōu)化和完善，尤其是在利用信息手段進(jìn)行工業(yè)生產(chǎn)控制時(shí)，需要能夠在信息安全和功能安全之間尋求一種平衡，以便能夠更好地保護(hù)工業(yè)控制系統(tǒng)的運(yùn)行能力。文章通過探索適用于工業(yè)控制系統(tǒng)的一體化安全措施，旨在為工業(yè)發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。

一、工業(yè)控制系統(tǒng)安全結(jié)合意義

在工業(yè)領(lǐng)域發(fā)展過程中，控制系統(tǒng)的安全性成為行業(yè)關(guān)注的焦點(diǎn)。工業(yè)控制系統(tǒng)的安全，是由功能安全以及信息安全所構(gòu)成。信息安全是在工業(yè)控制系統(tǒng)的應(yīng)用中，防范系統(tǒng)在信息技術(shù)模式中會(huì)面臨的網(wǎng)絡(luò)信息不安全因素。工業(yè)控制系統(tǒng)在利用信息技術(shù)提高控制效率和能力的同時(shí)，也受到了一些不安全因素的威脅，如網(wǎng)絡(luò)病毒的攻擊等，對(duì)于工業(yè)控制系統(tǒng)來(lái)說，加強(qiáng)安全保護(hù)是更好地應(yīng)用系統(tǒng)進(jìn)行工業(yè)生產(chǎn)的基礎(chǔ)。在對(duì)控制系統(tǒng)進(jìn)行信息安全保障的同時(shí)，也要綜合考慮到工業(yè)控制系統(tǒng)的實(shí)際應(yīng)用功能。工業(yè)控制系統(tǒng)，需要具備實(shí)踐應(yīng)用性，離不開功能的支持[1]。在控制系統(tǒng)當(dāng)中設(shè)計(jì)信息安全防范體系時(shí)，就要符合信息安全和功能安全的結(jié)合目的。只有在信息安全技術(shù)運(yùn)行時(shí)，對(duì)功能安全不會(huì)造成影響的模式才能哦故被有效應(yīng)用。例如，當(dāng)工業(yè)控制系統(tǒng)執(zhí)行工業(yè)生產(chǎn)任務(wù)時(shí)，安全體系需要對(duì)每個(gè)工作指令進(jìn)行安全分析，并阻止可能存在的風(fēng)險(xiǎn)性指令。在信息安全防御中就要保證對(duì)控制系統(tǒng)指令的判斷要準(zhǔn)確有效，如果將控制系統(tǒng)所執(zhí)行的工業(yè)生產(chǎn)指令阻止，則會(huì)嚴(yán)重影響到工業(yè)生產(chǎn)的正常秩序，這就需要加強(qiáng)控制系統(tǒng)的信息安全與功能安全的結(jié)合研究，形成信息和功能的安全一體化控制。當(dāng)控制系統(tǒng)執(zhí)行信息安全防御的同時(shí)，不僅可以有效地阻止不安全信息數(shù)據(jù)通過，還不會(huì)影響功能執(zhí)行情況，具備更加完善的安全保護(hù)機(jī)制。

二、工業(yè)控制系統(tǒng)安全結(jié)合原理

工業(yè)控制系統(tǒng)在執(zhí)行安全防御措施時(shí)，應(yīng)當(dāng)根據(jù)信息安全需求和功能執(zhí)行要求，將二者 之間的矛盾予以解決。信息安全技術(shù)中，需要結(jié)合工業(yè)生產(chǎn)情況，對(duì)每個(gè)信息數(shù)據(jù)和指令進(jìn)行深入的分析，以此來(lái)確定當(dāng)工業(yè)控制系統(tǒng)執(zhí)行一體化的安全防御任務(wù)時(shí)，更加準(zhǔn)確和全面地診斷系統(tǒng)運(yùn)行情況，并采取積極有效的措施進(jìn)行處理。一體化的安全技術(shù)中，包括了信息安全和功能安全，那么一體化的安全技術(shù)中就需要能夠同時(shí)處理信息與功能的安全需求[2]。確定了控制系統(tǒng)的安全分析對(duì)象以后，還要對(duì)信息安全因素進(jìn)行分析與檢測(cè)，以便可以形成信息安全防御機(jī)制，并利用信息技術(shù)方式進(jìn)行報(bào)警等。在功能安全保護(hù)中，要強(qiáng)化對(duì)安全信息指令的分析和控制，權(quán)衡出信息安全和功能安全矛盾中的最佳解決措施，并形成工業(yè)控制系統(tǒng)的安全結(jié)合體系。

三、工業(yè)控制系統(tǒng)安全結(jié)合技術(shù)

1.功能安全技術(shù)

工業(yè)控制系統(tǒng)的功能安全技術(shù)中，需要對(duì)控制系統(tǒng)所要實(shí)現(xiàn)的工業(yè)生產(chǎn)任務(wù)進(jìn)行解析，并建立起全面的功能架構(gòu)，可以從功能實(shí)現(xiàn)的角度去判斷故障性問題。功能安全技術(shù)中，通過FMEA方法，即失效模式及效應(yīng)分析措施，利用計(jì)算機(jī)計(jì)算各項(xiàng)功能數(shù)據(jù)是否存在可能的失效因素，這對(duì)工業(yè)控制系統(tǒng)實(shí)現(xiàn)生產(chǎn)目標(biāo)來(lái)說極為重要[3]。利用FMEA方式的事件分析方法，可以針對(duì)具體的功能指令和環(huán)境采取全面分析，進(jìn)而發(fā)現(xiàn)矛盾性的事件，以便擦劑矛盾產(chǎn)生的原因并予以解決。功能安全技術(shù)也是一種系統(tǒng)故障的判斷渠道，可以有助于工業(yè)控制系統(tǒng)的故障識(shí)別，避免出現(xiàn)控制功能失效等情況。

2.信息安全技術(shù)

信息安全技術(shù)中，主要應(yīng)當(dāng)關(guān)注工業(yè)控制系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境安全、數(shù)據(jù)傳輸安全等。信息安全技術(shù)中，要以IEC標(biāo)準(zhǔn)，即工業(yè)領(lǐng)域的先關(guān)內(nèi)容實(shí)時(shí)標(biāo)準(zhǔn)化管理，如工業(yè)當(dāng)中的測(cè)試標(biāo)準(zhǔn)等[4]。信息安全技術(shù)應(yīng)用，需要利用潛在失效模式及后果分析，確定信息安全中的風(fēng)險(xiǎn)因，并采用運(yùn)行適當(dāng)?shù)倪\(yùn)行管理和技術(shù)控制等方法，從信息環(huán)境安全層面去解決安全性的問題。安全技術(shù)的應(yīng)用，在傳統(tǒng)管理方法中僅對(duì)數(shù)據(jù)和指令的風(fēng)險(xiǎn)性進(jìn)行判斷，但對(duì)于整個(gè)的工業(yè)控制體系考慮不夠充分，這也是引起信息安全矛盾的關(guān)鍵。

3.安全結(jié)合技術(shù)

工業(yè)控制中，解決功能安全和信息安全矛盾，是提高控制系統(tǒng)安全一體化的重要舉措。在利用信息技術(shù)手段時(shí)，需要建立起不同的功能模塊，利用功能模塊對(duì)工業(yè)控制系統(tǒng)的數(shù)據(jù)信息進(jìn)行全面的衡量和判斷。在安全技術(shù)應(yīng)用中，考慮到功能和信息的結(jié)合型，需要在模塊中設(shè)計(jì)對(duì)控制系統(tǒng)運(yùn)行功能的判斷技術(shù)，信息安全中會(huì)涉及到的技術(shù)，最后再通過功能模塊來(lái)判斷和檢測(cè)執(zhí)行信息安全時(shí)，先對(duì)功能安全進(jìn)行預(yù)測(cè)性的措施，然后通過分析信息安全對(duì)功能安全的影響性，來(lái)進(jìn)行兩者矛盾的科學(xué)計(jì)算，這種計(jì)算是依賴于計(jì)算機(jī)程序?qū)崿F(xiàn)的，以計(jì)算機(jī)對(duì)事件不同方案進(jìn)行演算，并對(duì)每個(gè)解決方案進(jìn)行可行性分析，確定好可行性安全方案后，還需要比對(duì)不同方案的優(yōu)越性，利用計(jì)算機(jī)技術(shù)最終確定最佳解決方案[5]。在這個(gè)判斷和選擇的過程當(dāng)中，利用計(jì)算機(jī)程序模擬出不同安全一體化方案的結(jié)果，再以風(fēng)險(xiǎn)評(píng)估的方式去深入分析。分析中不僅僅對(duì)安全目標(biāo)的實(shí)現(xiàn)進(jìn)行判斷，還要從工業(yè)控制系統(tǒng)運(yùn)行成本、技術(shù)落實(shí)等全方位去綜合評(píng)估，以便確保安全措施的有效性。

結(jié)束語(yǔ)：

工業(yè)控制系統(tǒng)的運(yùn)行安全關(guān)系到工業(yè)生產(chǎn)的可靠性和穩(wěn)定性。在工業(yè)控制系統(tǒng)運(yùn)行中，人們對(duì)于信息安全和功能安全都有所認(rèn)知，但在實(shí)際控制當(dāng)中會(huì)出現(xiàn)信息與功能的矛盾，深入探討工業(yè)控制系統(tǒng)安全結(jié)合技術(shù)，對(duì)更好地促進(jìn)工業(yè)控制系統(tǒng)完善意義重大。

參考文獻(xiàn)：

[1].《工業(yè)控制系統(tǒng)信息安全產(chǎn)品及服務(wù)指南（2019版）》和《工業(yè)控制系統(tǒng)信息安全專刊（第六輯）》正式出版[J].自動(dòng)化博覽，2019，36（S2）：6.

[2]章恒. 工業(yè)控制系統(tǒng)信息安全現(xiàn)狀分析[C]. 天津市電子學(xué)會(huì)、天津市儀器儀表學(xué)會(huì).第三十三屆中國(guó)（天津）2019IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集.天津市電子學(xué)會(huì)、天津市儀器儀表學(xué)會(huì)：天津市電子學(xué)會(huì)，2019：256-258.

[3]李濤. 重慶市工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及監(jiān)管策略分析[C]. 公安部網(wǎng)絡(luò)安全保衛(wèi)局.2019互聯(lián)網(wǎng)安全與治理論壇論文集.公安部網(wǎng)絡(luò)安全保衛(wèi)局：《信息網(wǎng)絡(luò)安全》北京編輯部，2019：137-141.

[4]沈烈初.新時(shí)代“機(jī)械”裝備工業(yè)面臨緊迫解決的問題裝備的“功能安全”與“網(wǎng)絡(luò)安全（信息安全）”[J].中國(guó)儀器儀表，2019（05）：22.

[5]柯巍. 工業(yè)控制系統(tǒng)信息安全研究綜述[C]. 中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)、《冶金自動(dòng)化》雜志社.中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2018年會(huì)論文集.中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)、《冶金自動(dòng)化》雜志社：《冶金自動(dòng)化》雜志社，2018：289-291+295.