工業(yè)控制系統(tǒng)的技術特色和未來發(fā)展的挑戰(zhàn)

（文章來源：OFweek工控網(wǎng)）

工業(yè)控制系統(tǒng)信息安全的目標是：保證工業(yè)控制系統(tǒng)長時間、無間斷的穩(wěn)定、可靠運行。工業(yè)控制系統(tǒng)信息安全技術自身具有顯著的技術特點，傳統(tǒng)的信息安全技術不能直接應用于工業(yè)控制系統(tǒng)。工業(yè)控制系統(tǒng)信息安全的技術特色主要體現(xiàn)在：

（1）需求上強調可用性、系統(tǒng)上強調實時性

傳統(tǒng)的信息安全要求實現(xiàn)保密性、完整性和可用性三大目標，工業(yè)控制系統(tǒng)信息安全則需要在協(xié)調實現(xiàn)這三大目標的基礎上，突出系統(tǒng)的可用性。工業(yè)控制系統(tǒng)面臨的威脅可分為兩種：系統(tǒng)威脅（工業(yè)控制系統(tǒng)作為一個信息系統(tǒng)所面臨的威脅）和過程威脅（工業(yè)控制作為一個過程所面臨的威脅）。系統(tǒng)威脅的防御可借鑒傳統(tǒng)的信息安全成熟解決方案，但過程威脅的防御則要強調系統(tǒng)可用性的保證，即在工業(yè)控制系統(tǒng)遭受攻擊時，對控制過程的影響不干擾控制任務的執(zhí)行。

工業(yè)控制系統(tǒng)信息安全防御系統(tǒng)既要保證系統(tǒng)安全和過程安全，也要保證對工業(yè)控制系統(tǒng)運行的可靠性和穩(wěn)定性不產(chǎn)生影響，在設計與實現(xiàn)上，信息安全防御系統(tǒng)需強調實時性，在安全防御機制以及體系構建上需探索新的技術途徑。

（2）環(huán)境需要嚴格界定、行為需要嚴格規(guī)范

與傳統(tǒng)的網(wǎng)絡系統(tǒng)相比，工業(yè)控制系統(tǒng)的工作環(huán)境相對獨立，系統(tǒng)的工作流程相對清晰，其信息安全保障是一個針對特定環(huán)境和特定控制流程的防御過程。為提高信息安全防御系統(tǒng)的效能，安全監(jiān)控應建立在對工業(yè)控制系統(tǒng)的環(huán)境界定、環(huán)境規(guī)范和行為規(guī)范等的基礎上。

（3）任務保障是防御重點、在線監(jiān)控是基本要求

工業(yè)控制系統(tǒng)信息安全的最終目標是：即使是在遭受惡意攻擊的情況下，也要保障控制任務的連續(xù)、可靠、成功執(zhí)行。面向任務保障的“前沿防御(Defensein-Breadth)”是工業(yè)控制系統(tǒng)信息安全防御設計的理念，即在任務執(zhí)行的網(wǎng)絡空間與時間范圍內，通過保證任務關鍵信息能力、相關重要信息組件和關鍵操作行為，來確保工業(yè)控制任務的安全可靠完成。

工業(yè)控制系統(tǒng)所面對的是內網(wǎng)環(huán)境，在其安全威脅模型中需假設任何一個終端、用戶和網(wǎng)絡都是不安全和不可信的，需要通過對所有組成節(jié)點和參與者的細致管理，實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡的可管理、可控制和可信任。工業(yè)控制系統(tǒng)信息安全防御體系的建設應該更多的關注安全監(jiān)控技術的發(fā)展，建立觀察、判斷、決定和行動的循環(huán)（即OODA循環(huán)），從而形成監(jiān)控過程的信息優(yōu)勢，實現(xiàn)對安全事件的事前和事中的在線監(jiān)控。

（4）軟件安全是核心技術、平臺測試是基本保障

軟件的安全缺陷或漏洞是工業(yè)控制系統(tǒng)產(chǎn)生信息攻擊的焦點，針對工業(yè)控制平臺、系統(tǒng)和軟件的安全缺陷發(fā)現(xiàn)技術研究應該予以加強。測試是技術研究、系統(tǒng)開發(fā)與體系運行的反饋環(huán)節(jié)，測試水平關系到技術研究的水平和系統(tǒng)設計的品質，工業(yè)控制平臺、系統(tǒng)的測試與評估技術發(fā)展應引起充分的重視。