2022工控信息安全國際標準及體系建設(shè)

工控信息安全國際標準概況及我國的體系建設(shè)目錄工控技術(shù)發(fā)展與信息安全勢態(tài)工控信息安全國際標準化概況我國工控信息安全標準體系建設(shè)面臨的挑戰(zhàn)與工作建議技術(shù)發(fā)展需求技術(shù)發(fā)展需求以智能制造為主導(dǎo)的第四次工業(yè)革命正在興起工控系統(tǒng)發(fā)展的特點——工控系統(tǒng)發(fā)展的特點——全球互聯(lián)、嵌入式智能、自組織傳統(tǒng)系統(tǒng)封閉式系統(tǒng)演變到開放式的網(wǎng)絡(luò)系統(tǒng)開放的硬件體系開放的協(xié)議體系過程控制和企業(yè)信息系統(tǒng)的集成供給鏈集成企業(yè)間協(xié)同無線技術(shù)的廣泛應(yīng)用安全勢態(tài)安全勢態(tài)工控系統(tǒng)信息安全勢態(tài)：2010年2011年2012年染Stuxnet病毒，嚴重黑客入侵數(shù)據(jù)采集與監(jiān)控系統(tǒng)，使美國伊利諾伊州城市供水系統(tǒng)的供水泵遭到破壞兩座美國電廠遭USB病毒攻擊，感染了每個工廠的工控系統(tǒng)，可被竊取數(shù)據(jù)微軟警告稱最新發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商收集情報數(shù)據(jù)發(fā)現(xiàn)攻擊多個中東國家的惡意程序Flame火焰病毒，它能收集各行業(yè)的敏感信息我國：2010年齊魯石化、2011年大慶石化煉油廠，某裝置控制系統(tǒng)分別感染Conficker蠕蟲病毒，都造成控制系統(tǒng)服務(wù)器與控制器通訊不同程度地中斷企業(yè)分層模型企業(yè)分層模型以MES制造執(zhí)行系統(tǒng)層分界向上為傳統(tǒng)IT領(lǐng)域向下為工控領(lǐng)域IT系統(tǒng)與工控系統(tǒng)的需求比較IT系統(tǒng)與工控系統(tǒng)的需求比較IT系統(tǒng)工控系統(tǒng)可用性允許短時間/周期性的間斷或維護要求24h/7d/365d模式的可用性時間敏感性允許一定時延要求實時響應(yīng)系統(tǒng)生命周期3-5年5-20年信息安全意識及準備較好沒有基礎(chǔ)保密性較高要求較低設(shè)備類型較少較多無線技術(shù)應(yīng)用很多剛剛起步傳統(tǒng)信息系統(tǒng)：保密性—完整性—可用性工控系統(tǒng)：可用性—完整性—保密性信息安全標準信息安全標準IEC57WG15NIST

DHSNERC-CIP

RoadmaptoSecureSystemsintheEnergySectorISO/IEC

ChemSecRoadmapBSIGrundschutz

SACTC124WIBM-2784

2700x

ISO/IEC15408

IEC62351StandardsGuidelines

VDI/VDE

IEC62443/ISA-99

DKECommitteesAssociations CommitteesAssociationsIACSIS IACSIS國際上主要的工控信息安全標準國際上主要的工控信息安全標準國際標準國際標準IEC62443《工業(yè)過程測量、控制和自動化 網(wǎng)絡(luò)與系統(tǒng)信息安全》IEC62351《電力系統(tǒng)管理與相關(guān)信息交互數(shù)據(jù)和通信信息安全》ISO/IEC27000《信息安全管理系統(tǒng)》國家及技術(shù)組織標準SP800-82WIBM2784NERCCIP《網(wǎng)絡(luò)信息安全系統(tǒng)信息安全管理》ISA99:已轉(zhuǎn)為IEC62443······WIB：石油天然氣用戶組織（荷蘭） NERC：北美電力可靠性公司（美國）組織結(jié)構(gòu)圖IEC/TC65/WG10網(wǎng)絡(luò)和系統(tǒng)安全2007年決定成立IEC/TC65/WG10與ISA99聯(lián)合工作組IEC62443《工業(yè)過程測量、控制和自動化 網(wǎng)絡(luò)與系統(tǒng)信息安全》共包括12個部分，其中4個部分已發(fā)布，4個部分在投票或制定過程中第1部分概述第2部分對工廠業(yè)主和過程的要求第3部分對安全系統(tǒng)的要求第4部分對部件的要求已在安全技術(shù)要求方面給出SL分級已在安全技術(shù)要求方面給出SL分級SL:SecurityLevelISASecure認證ISASecure認證2007年，成立ISA安全符合性研究院ISCI（SecurityComplianceInstitute）對標準的符合性進行認證Honeywell（3款）、RTP（1款）、橫河（2款）、日立（1款）產(chǎn)品已通過ISASecure認證SystemsSystemsDevicesISAISA嵌入式設(shè)備測試嵌入式設(shè)備安全保證嵌入式設(shè)備安全保證(EDSA)軟件開發(fā)安全評估(SDSA)鑒別網(wǎng)絡(luò)和設(shè)備缺陷根據(jù)通信健壯性要求測試組件的通信健壯性基于4層OSI檢測執(zhí)行錯誤/疏忽按照目標安全等級的要求對組件的安全功能進行審核確保產(chǎn)品能夠達到安全功能要求檢測和避免系統(tǒng)設(shè)計錯誤開發(fā)程序最新進展最新進展IEC/TC65發(fā)布65/569/DC，建立一個協(xié)調(diào)Safety和Security的特別工作組（AD-HOCGroup），以提出建議和新項目提案工作組的研究內(nèi)容包括：1、現(xiàn)有相關(guān)標準；2和Security的區(qū)別；3和Security的共性；4、協(xié)調(diào)Safety和Security的限制；5、可能的協(xié)調(diào)方法；、緊急情況下的權(quán)衡與取舍；現(xiàn)向各國征集意見并召集專家（截至9月5日）第一次會議定于2014.10.28-29德國法蘭克福案例分析：Safety&Security工程站冒口工程站冒口防噴器安全相關(guān)防噴器功能失效鉆井平臺事故通過控制系統(tǒng)或工程進行攻擊安全相關(guān)系統(tǒng)功能失效圖片來源：BP石油公司研究報告冒口防噴器

工程站安全相關(guān)控制系統(tǒng)安全相關(guān)控制系統(tǒng)

信息安全攻擊者發(fā)現(xiàn)新的漏洞、設(shè)計缺陷或是之前沒有認為是漏洞的屬性。措施：——深度防御——工作管理系統(tǒng)（“process”）功能安全元件的隨機硬件失效和系統(tǒng)性失效（電磁閥卡住和電池沒電）措施——用概率預(yù)測控制隨機硬件失效——用壽命周期管理系統(tǒng)和技術(shù)避免系統(tǒng)失效——系統(tǒng)容錯能力工控系統(tǒng)自身特點決定：需要協(xié)調(diào)分析功能安全和信息安全(尤其是風險分析和定義要求上)IECEE-工業(yè)自動化認證INDAT（IEC電工產(chǎn)品合格測試與認證組織）工業(yè)設(shè)備電氣安全（物理安全）IEC61010-2-201:控制系統(tǒng)：例如,PLC,DCS,PACIEC61010-2-20a:獨立電源IEC61010-2-20b:包含運動的執(zhí)行器：例如，旋轉(zhuǎn)，線性閥門IEC61010-2-20c:不包含運動的執(zhí)行器IEC61010-2-20d:人機接口功能安全IEC61508:通用電氣控制系統(tǒng)IEC62061:機械電氣控制系統(tǒng)IEC過程電氣控制系統(tǒng)IEC61131-6:功能安全PLC工業(yè)信息安全IEC62443（制定中）IEC/TC65邀請中國專家梅恪(ITEI)參加IECEEW2B(工業(yè)自動化工作組)我國的標準工作組我國的標準工作組工控系統(tǒng)信息安全工控系統(tǒng)信息安全信息安全標準體系信息安全標準體系11項國家/統(tǒng)級的安全要求標準體系：?頂層設(shè)計：建立了基于技術(shù)與管理方法的評估規(guī)范和驗收規(guī)范；?系統(tǒng)設(shè)計：建立了DCS、現(xiàn)場總線、PLC系統(tǒng)安全設(shè)計規(guī)范；?產(chǎn)品設(shè)計：即將建立基于嵌入式系統(tǒng)的產(chǎn)品安全規(guī)范。領(lǐng)域：適應(yīng)工控系統(tǒng)所有應(yīng)用領(lǐng)域?qū)哟危含F(xiàn)場設(shè)備層到MES層系統(tǒng)：產(chǎn)品全生命周期我國標準研制進程我國標準研制進程已發(fā)布國家標準（2項）國家標準計劃項目（6項）已發(fā)布行業(yè)標準（3項）GB/T30976.1-2014工控系統(tǒng)信息安全第部分：評估規(guī)范GB/T30976.2-2014工控系統(tǒng)信息安全第2部分：驗收規(guī)范20120829-T-604工業(yè)通信網(wǎng)絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全第2-1部分（等同IEC62443-2-1：2010）（10月送審）?20130783-T-604集散控制系統(tǒng)（DCS）（10月送審）? 20130784-T-604集散控制系統(tǒng)安全管理標準（10月送審）20130785-T-604集散控制系統(tǒng)（DCS）安全評估標準（10月送審）?20130786-T-604集散控制系統(tǒng)（DCS）風險與脆弱性檢測標準（10月送審）20130787-T-604可編程邏輯控制器（PLC）安全要求（10月送審）JB/T11960-2014工業(yè)過程測量和控制安全網(wǎng)絡(luò)和系統(tǒng)安全（IEC/TR62443-3：2008）JB/T11961-2014絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全術(shù)語、概念和模型（IEC/TS62443-1-1：2009）JB/T11962-2014絡(luò)網(wǎng)絡(luò)和系統(tǒng)安全工業(yè)自動化和控制系統(tǒng)信息安全技術(shù)（IEC/TR62443-3-1：2009）信息安全等級信息安全等級–管理等級?基于ISO27002的管理要求；三級劃分；系統(tǒng)能力等級?基于IEC62443-3-3技術(shù)要求；?四級劃分；系統(tǒng)能力等級信息安全等級管理等級CL1系統(tǒng)能力等級信息安全等級管理等級CL1CL2CL3CL4ML1SL1SL1SL1SL1ML2SL1SL2SL2SL3ML3SL1SL2SL3SL4?管理要求與技術(shù)要求加權(quán)；?四級劃分。IACS安全周期V模型IACS安全周期V模型改進措施建議改進措施建議評估綜合評估結(jié)果詳細風險評估評估綜合評估結(jié)果詳細風險評估高級風險評估獲取必備信息選擇評估方法制定評估計劃確定評估目標驗收整改實施計劃重新評估與驗收識別工況環(huán)境定期審計與措施措施風險分析風險處置方案常規(guī)分析與報告措施具體實施安全措施驗證系統(tǒng)完整性驗證安全態(tài)勢分析IACS生命周期系統(tǒng)信息安全要求?定義了從現(xiàn)場設(shè)備層到運營管理層的信息安全要求。?主要描述風險內(nèi)容、安全技與驗收等。?開發(fā)、安裝、運行維護、退出使用等各階段與系統(tǒng)相關(guān)的所有活動。DCS系統(tǒng)信息安全要求DCS系統(tǒng)信息安全要求安全防護標準中定義了集散控制系統(tǒng)在運行和維護過程中應(yīng)具備的安全能力和防護技術(shù)要求

安全管理標準定義了集散控制系統(tǒng)在運行和維護過程中應(yīng)具備的安全管理要點和防護管理要求風險與脆弱性檢測標準定義了集散控制系統(tǒng)在