《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 工業(yè)控制系統(tǒng)信息安全與信息安全、功能安全的區(qū)別

工業(yè)控制系統(tǒng)信息安全與信息安全、功能安全的區(qū)別

2018-08-15

  隨著互聯(lián)網(wǎng)的飛速發(fā)展,我國對于傳統(tǒng)IT信息安全問題已有相關(guān)標(biāo)準(zhǔn)、法規(guī),工業(yè)控制系統(tǒng)信息安全是否能依照而行?而在工業(yè)控制領(lǐng)域,一直以來備受關(guān)注的功能安全問題又與信息安全問題有著怎樣的區(qū)別與聯(lián)系?機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所所長歐陽勁松在接受記者采訪時就以上問題進行了詳細解讀:

  工業(yè)控制系統(tǒng)信息安全與傳統(tǒng)IT信息安全的區(qū)別

  傳統(tǒng)IT信息安全一般是要實現(xiàn)三個目標(biāo),即保密性、完整性和可用性,通常都將保密性放在首位,并配以必要的訪問控制,以保護用戶信息的安全,防止信息盜取事件的發(fā)生。完整性放在第二位,而可用性則放在最后。

  對于工業(yè)自動化控制系統(tǒng)而言,目標(biāo)優(yōu)先級的順序則正好相反。工控系統(tǒng)信息安全首要考慮的是所有系統(tǒng)部件的可用性。完整性則在第二位,保密性通常都在最后考慮。因為工業(yè)數(shù)據(jù)都是原始格式,需要配合有關(guān)使用環(huán)境進行分析才能獲取其價值。而系統(tǒng)的可用性則直接影響到企業(yè)生產(chǎn),生產(chǎn)線停機或者誤動作都可能導(dǎo)致巨大經(jīng)濟損失,甚至是人員生命危險和環(huán)境的破壞。

  除此之外,工控系統(tǒng)的實時性指標(biāo)也非常重要??刂葡到y(tǒng)要求響應(yīng)時間大多在1毫秒以內(nèi),而通用商務(wù)系統(tǒng)能夠接受1秒或幾秒內(nèi)完成。工業(yè)控制系統(tǒng)信息安全還要求必須保證持續(xù)的可操作性及穩(wěn)定的系統(tǒng)訪問、系統(tǒng)性能、專用工業(yè)控制系統(tǒng)安全保護技術(shù),以及全生命周期的安全支持。在些要求都是在保證信息安全的同時也必須滿足的。

  功能安全和信息安全的區(qū)別

  我們通常將安全可以分成3類,即功能安全、物理安全和信息安全。功能安全是為了達到設(shè)備和工廠安全功能,受保護的、和控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能,而且當(dāng)失效或故障發(fā)生時,設(shè)備或系統(tǒng)必須仍能保持安全條件或進入到安全狀態(tài)。物理安全是減少由于電擊、著火、輻射、機械危險、化學(xué)危險等因素造成的危害。在IEC62443中針對工業(yè)控制系統(tǒng)對信息安全的定義是:“保護系統(tǒng)所采取的措施;由建立和維護保護系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);能夠免于對系統(tǒng)資源的非授權(quán)訪問和非授權(quán)或意外的變更、破壞或者損失;基于計算機系統(tǒng)的能力,能夠保證非授權(quán)人員和系統(tǒng)既無法修改軟件及其數(shù)據(jù)也無法訪問系統(tǒng)功能,卻保證授權(quán)人員和系統(tǒng)不被阻止;防止對工業(yè)控制系統(tǒng)的非法或有害入侵,或者干擾其正確和計劃的操作?!笨梢娙N安全在定義和內(nèi)涵上有很大的差別。

  功能安全系統(tǒng)使用安全完整性等級的概念已有近20年。它允許一個部件或系統(tǒng)的安全表示為單個數(shù)字,而這個數(shù)字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統(tǒng)失效率的保護因子。工業(yè)控制系統(tǒng)信息安全的評估方法與功能安全的評估有所不同。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全,但是功能安全使用安全完整性等級是基于隨機硬件失效的一個部件或系統(tǒng)失效的可能性計算得出的,而信息安全系統(tǒng)有著更為廣闊的應(yīng)用,以及更多可能的誘因和后果。影響信息安全的因數(shù)非常復(fù)雜,很難用一個簡單的數(shù)字描述出來。然而,功能安全的全生命周期安全理念同樣適用于信息安全,信息安全的管理和維護也須是周而復(fù)始不斷進行的。

  針對我國工業(yè)自動化行業(yè)的現(xiàn)狀,最急迫的事情是什么?下一步的工作應(yīng)該從哪幾方面入手?歐陽勁松認為:為保障工業(yè)控制系統(tǒng)的信息安全,更加迫切地需要有關(guān)政府部門發(fā)布相關(guān)法令法規(guī),引起各行業(yè)足夠的重視,并規(guī)范行業(yè)實踐。工業(yè)控制系統(tǒng)涉及眾多行業(yè),例如石化、電力、核電等。各行業(yè)的具體管理要求和系統(tǒng)設(shè)備工作環(huán)境不盡相同。因此,我們必須深入研究我國工業(yè)控制系統(tǒng)的行業(yè)特點和需求,有針對性地制定相關(guān)行業(yè)信息安全保障應(yīng)用行規(guī)。同時,以工業(yè)自動化標(biāo)準(zhǔn)化機構(gòu)為先導(dǎo),聯(lián)合相關(guān)組織機構(gòu),研究我國工業(yè)信息安全標(biāo)準(zhǔn)體系,積極開展工業(yè)控制系統(tǒng)信息安全評估標(biāo)準(zhǔn)的制定工作,健全工業(yè)信息安全評估認證機制,建立有效的工業(yè)控制系統(tǒng)信息安全應(yīng)急系統(tǒng),形成我國自主的工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)和管理體系。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。