前言：想要寫出一篇引人入勝的文章？我們特意為您整理了工業控制系統信息安全檢查方法范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：工業控制系統是涉及到國家重要關鍵基礎設施的組成部分，其信息安全問題關系到經濟平穩發展、社會和諧穩定及國家安全的各個方面。由于是信息化與工業化的深度融合，使得工業控制系統正逐步使用通用協議、通用操作系統、通用硬件和軟件，通過多種方式與管理網、因特網等公共網絡連接，甚至整個工業控制系統與遠程終端可以進行互連互通，使得工業控制系統極易遭受攻擊者的入侵，并帶來病毒、木馬等威脅，增加了工業控制系統的信息安全風險。基于工業控制系統信息安全檢查工作實踐，對檢查方法進行新的研究。

關鍵詞：工業控制系統，信息安全檢查，內外結合順序，生產業務流程

1按內外結合順序檢查

現階段，在現場開展工業控制系統信息安全檢查工作時，按照相關的檢查表單逐一地對每項內容進行檢查，未對工業控制系統安全情況按照內外結合的方式系統性地開展安全檢查工作，不能有效地發現工業控制系統中存在的安全隱患以及可能造成的其他安全威脅。“內外結合順序”的檢查方式方法可以根據需求借鑒ISO／IEC62264－2013的層次結構模型中的企業資源層、生產管理層、過程監控層、現場控制層和現場設備層的內容按照內外結合順序開展安全檢查。在工業控制系統信息安全檢查中，首先需要進行的是從外到內的檢查，通過模擬攻擊者的行為對工業控制系統中涉及的企業資源層、生產管理層、過程監控層、現場控制層和現場設備層實施模擬攻擊，以發現各個模型層中存在的安全風險和從外到內可能存在的攻擊路徑。同時，還需從工業控制系統內部開始，模擬攻擊者的行為對各個模型層開展安全檢查并實施安全測試，以發現工業控制系統內部中所存在的安全風險。從外到內開展工業控制系統信息安全檢查工作，類似于“黑盒”測試，它是通過測試來檢查每個模型層中的系統功能是否都能正常使用。在檢查中，把模型層看作是一個不能打開的黑盒子，在完全不考慮程序內部結構和內部特性的情況下，對工業控制系統的網絡環境、防護設備、安全配置等進行檢查測試，檢查系統的程序功能是否按照管理要求的規定正常使用，是否能夠適當地接收輸入數據而產生正確的輸出信息。從外到內檢查是以外來者的角度，從輸入數據與輸出數據的對應關系出發進行檢查。由此，通過此種檢查方法發現各個模型層的安全要求是否存在不完善之處，是否能夠對外來者的安全狀況進行仔細、全面地排查。從內到外開展工業控制系統信息安全檢查工作，類似于“白盒”測試。它是通過了解工業控制系統現有的安全環境，對各個模型層中的系統功能進行檢查。在檢查中，需要結合生產中的內部環境和內部特性，對工業控制系統的管理規范、網絡環境、防護設備、安全配置、物理環境等進行檢查測試，檢查系統的各項安全要求是否按照管理要求規定進行正常操作，是否對正常檢查的數據產生正常的輸出信息。從內到外檢查是以內部人員的角度，從日常生產操作流程中對各項數據的合規性進行檢查。通過此種檢查方法發現各個模型層中現有的工業控制系統信息安全要求是否存在不合規之處，是否能夠對內部人員的安全操作進行檢查。在內外結合的方式下，檢查企業資源層是否建立工廠基本生產制度、材料使用記錄、運輸監測、庫存數量以及人員操作管理等；檢查生產管理層是否有工作流程控制生產期望的產品、維護記錄和優化生產過程、調度生產、細化調度過程等，以保證生產的可靠性；檢查過程監控層是否對管理控制和自動控制生產過程、使用的軟件和設備進行了監控；檢查現場控制層是否利用控制單元對數據采集和生產過程進行安全控制；檢查現場設備層是否對設備的數據傳輸和操作過程進行安全監控。在開展工業控制系統信息安全檢查時，需要明確檢查各個模型層中的工業控制系統對象是哪些，檢查場所、范圍是如何界定，檢查時間是否符合生產的安全要素，檢查人員是否具備相關能力實施檢查，檢查方式是否會對原有生產線產生其他影響等。在對工業控制系統檢查工作調查研究的基礎上，對檢查過程中涉及的檢查內容、檢查人員、檢查地點、檢查時間、檢查方式逐一進行確認，以達到企業開展工業控制系統信息安全檢查的目標。同時，在檢查過程中，對發現能夠排除的某道管理或生產上的工序進行取消；對發現的多道重復工序進行合并以改善生產安全并提高效率；對發現的管理流程和生產流程順序是否滿足安全要求進行重排，使其能有最佳的順序、除去重復；對復雜的管理和生產流程進行簡化，在滿足安全要求的前提下，采用最簡單的方法及設備，以節省人力、時間及費用，并能提高效率。工業控制系統信息安全檢查工作通過內外結合的方式方法，能夠全方位地詳盡發現企業生產和管理中存在的風險隱患，促使企業能夠安全穩定生產。

2按生產業務流程檢查

業務流程的基本構成單元是業務活動，不同的節點狀態變化將對業務活動狀態產生不同的影響。隨著工業控制系統信息安全檢查工作逐漸深入，對工業控制系統的業務目標、性能、功能、成本、安全性等因素的詳細了解，對每一個業務環節的輸入輸出數據進行檢查，精確度量工業控制系統信息安全風險，使其在一定程度上能直接反映信息安全對業務的影響；同時，結合業務的發展，確定未來的安全需求，包括安全策略、安全體系結構、安全管理、安全功能和安全設備等方面的改進需求，更能促進檢查的作用和效果。按照生產業務流程開展工業控制系統信息安全檢查工作，可以根據業務的先后順序、內容、方式、責任等，在不同活動在不同崗位角色之間進行防護的工業控制系統是否符合安全要求，從執行者、管理者、決策者之間共同發現存在的安全隱患，從采購、生產、銷售等各個環節保障工業控制系統信息安全，以降低企業的運營成本，提高對安全需求的響應速度。基于工業控制系統信息安全風險的考慮，檢查工作可以通過安全分級重點檢查、監測平臺常態化檢查、仿真測試深層次檢查等方式進行，以在日常運維中和重要敏感時期有針對性地通過檢查工作保障工業控制系統安全、穩定運行。

3安全分級重點檢查

工業控制系統信息安全分級檢查是基于工業控制系統存在的信息安全風險進行劃分，根據工業控制系統資產重要程度、受侵害后潛在影響程度、需抵御的信息安全威脅程度等三個要素進行分級。檢查工業控制系統資產重要程度，其可以反映工業控制系統所在工業生產行業領域的重要性，工業控制系統在企業生產過程中業務使命的重要性，工業控制系統及其相關生產裝置以及相關生產總值等資產綜合價值；檢查工業控制系統受侵害后潛在影響程度，其可以反映工業控制系統信息安全受到侵害后產生的直接損失和間接損失，包括對工業控制系統及其相關生產裝置的影響，檢查其對工業生產運行安全的影響，以及對其他受侵害對象的影響，如公民、企業、其他組織的合法權益及重要財產安全，環境安全、社會秩序、公共利益和人員生命安全，國家安全、國家經濟安全等；檢查工業控制系統需抵御的信息安全威脅程度，其可以反映對工業控制系統信息安全可能進行侵害的主要威脅及其強度；在工業控制系統客觀存在的眾多威脅中，依據工業控制系統、相關生產裝置以及所屬企業或行業本身的固有脆弱性及其可利用性，信息安全事件發生的可能性，檢查確定實際需要抵御的信息安全威脅，并選擇其中最高的威脅程度。對工業控制系統進行信息安全分級重點檢查，其對象既可以是一個具體的完整的工業控制系統，也可以是工業控制系統中相對獨立的一部分。一個具體的完整的工業控制系統包括：應以企業工業自動化生產過程為基礎，屬于企業的一個自動化生產全過程或一個工業自動化生產裝置的工業控制系統；工業控制系統中相對獨立的一部分包括：以企業工業自動化生產過程的局部環節為基礎，屬于企業的一個自動化生產全過程或一個工業自動化生產裝置的工業控制系統中的相對獨立的且物理邊界清晰的某個安全區域或通信網絡環境等。通常，對一個具體的、完整的工業控制系統分級檢查可偏重于信息安全管理的需要，對工業控制系統中相對獨立的一部分進行分級檢查可偏重于信息安全技術防護設計的需要。根據具體需要可對一個具體的、完整的工業控制系統和其中相對獨立的一部分分別進行分級。一般情況下，工業控制系統中相對獨立的一部分的信息安全等級不應高于其整體的工業控制系統的信息安全等級。對工業控制系統進行安全分級重點檢查能夠在國家重大時期及敏感時間有針對性地開展安全檢查工作，以保障重要工業控制系統的信息安全，為國家安全和人民生活安全提供保障。

4監測平臺常態化檢查

通過工業控制系統互聯網監測平臺對暴露在互聯網上的工業控制系統進行實時掃描檢查，能夠及時發現安全風險。全天候全方位監測暴露在互聯網上工業控制系統，主動檢查發現風險，對工業控制系統信息進行深度挖掘，收集與整合互聯網工業控制系統的威脅情報，結合威脅情報，通過整合分析攻擊信息，有針對性地提出指導性建議和整改措施；結合國家工業控制系統漏洞庫，對互聯網工業控制系統安全進行評估、預警，對重點區域、企業工業控制系統安全態勢進行重點監視檢查，并指導其做好安全防護措施，降低工業控制系統被攻擊的風險。通過互聯網工業控制系統信息安全監測平臺，實現7*24全天候聯網監控、重點企業工控生產現場開展工業控制系統信息安全檢查等各類在線或離線的安全監測和檢查，通過在線采集、主動預警工業控制網絡狀態和安全風險情況，深度挖掘現有的搜索引擎主要針對常規路由器、服務器等Web設備，搜索接入互聯網的工控設備，對工控信息進行深度挖掘分析，掌握更多工控相關信息；檢查多數搜索引擎對工控協議、工控廠商的支持數目，查找接入互聯網的工控設備。對平臺檢查掃描到的工控系統、設備做出威脅態勢評估，提出指導性整改意見，做到事先預警、有效防護，提升對關鍵信息基礎設施工控安全事件的監管和應急響應能力，加強互聯網工業控制系統安全保護，提高安全監管效率，保障工業控制系統安全穩定運行。

5仿真測試深層次檢查

在現場實際工業控制系統信息安全檢查工作中，經常會遇到企業正在運行的工業控制生產系統不能深入地進行檢查或安全測試，存在的安全風險無法被及時發現。通過構建完整的貼合生產現場運行環境的工業控制系統環境，合理規劃以實現不同品牌、型號工控設備的互聯，并提供組態軟件實現實時監控、遠程操作的任務環境，建立針對不同廠家、不同工業控制協議和設備的專業的漏洞挖掘系統，協助工作人員開展工業控制系統信息安全檢查工作提供了強有力的技術基礎。通過工業控制系統仿真環境的搭建，能夠對生產系統中存在的漏洞進行深度檢查和測試，包括防火墻規則、訪問控制、網絡配置、密碼強度、人員意識等安全。搭建仿真測試環境能夠直觀體現工控、網絡設備的可靠性和整體檢測分析工控設備及其網絡的性能，在整合國內外先進技術的基礎上對復雜工業控制系統和網絡設備進行安全測試研究，深入發現工業控制系統安全威脅，并對其進行及時排查和修復，保障工業控制系統信息安全。

6結束語

我國的工控信息安全檢查工作還處于起步階段，安全落后于建設，檢查管理機制、標準規范、評價機制、技術對策、安全產品等亟待加強。結合國外的做法和國內的實際情況，通過完善檢查管理體系、加強技術創新、發揮產業力量等方面著手，逐步提高我國工業控制系統信息安全檢查能力，更細致更深入地發現工業控制系統中潛在的安全風險并進行及時排除。工業控制系統信息安全檢查工作需建立在融合實際業務特征與工業控制系統信息安全技術的特性基礎上，同時滿足業務運行保障的需求，并符合實際工業環境特點，才能真正保障工業控制系統的信息安全。

參考文獻

［1］尹麗波．我國亟需建立工控安全保障體系［J］．中國信息安全，2016（4）：56

［2］佟鑫，江典盛，張利．美國電力行業信息安全工作綜述［J］．中國信息安全，2012（8）：83

［3］凡，宋志慧，周密．美國加強工業控制系統安全建設的主要舉措探究［J］．信息安全與通信保密，2014（6）：48

作者：楊帆 高瑞 李俊 魏玉峰 楊睿超 單位：陜西省網絡與信息安全測評中心