1　引言

　　當(dāng)前，工業(yè)控制系統(tǒng)信息安全已成為信息安全領(lǐng)域的新興研究熱點(diǎn)之一。隨著網(wǎng)絡(luò)與信息技術(shù)迅猛發(fā)展，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新興技術(shù)的快速發(fā)展，使得諸多信息化、自動(dòng)化、智能化技術(shù)逐步應(yīng)用于傳統(tǒng)工業(yè)領(lǐng)域的工業(yè)控制系統(tǒng)之中，工業(yè)控制系統(tǒng)逐漸變得智能高效。與此同時(shí)，工業(yè)控制系統(tǒng)的安全問(wèn)題越發(fā)凸顯，特別是電力、電網(wǎng)、石油、化工、冶金、交通、民航、水利、供水等關(guān)鍵行業(yè)工業(yè)控制系統(tǒng)的安全，更成為事關(guān)國(guó)家命脈和國(guó)民經(jīng)濟(jì)興衰的重大戰(zhàn)略問(wèn)題。隨著近年來(lái)“震網(wǎng)”病毒、“火焰”病毒等專門針對(duì)工業(yè)控制系統(tǒng)病毒的出現(xiàn)，APT攻擊、AET攻擊、后門/漏洞攻擊等攻擊方式在工業(yè)控制系統(tǒng)中不斷發(fā)展，各種圍繞工業(yè)控制系統(tǒng)的安全事件屢屢發(fā)生，國(guó)家層面的網(wǎng)絡(luò)對(duì)抗日益加劇，工業(yè)控制系統(tǒng)已成為各種勢(shì)力攻擊破壞和實(shí)施網(wǎng)絡(luò)戰(zhàn)的首選目標(biāo)。

　　面對(duì)工業(yè)控制系統(tǒng)信息安全的嚴(yán)峻形勢(shì)，以美國(guó)為代表的發(fā)達(dá)國(guó)家逐步重視工業(yè)控制系統(tǒng)信息安全問(wèn)題，從頂層設(shè)計(jì)、標(biāo)準(zhǔn)體系、技術(shù)保障等方面開(kāi)展了大量工控安全保障工作。如美國(guó)已采取了一系列措施推進(jìn)工業(yè)控制系統(tǒng)的安全防護(hù)，以確保其工業(yè)控制系統(tǒng)的運(yùn)行，包括：明確工業(yè)控制系統(tǒng)信息安全的重要地位，納入國(guó)家戰(zhàn)略規(guī)劃；制定相關(guān)法規(guī)標(biāo)準(zhǔn)，規(guī)范安全防護(hù)工作；建立多個(gè)工業(yè)控制系統(tǒng)安全中心，協(xié)調(diào)安全防護(hù)活動(dòng)；開(kāi)發(fā)工業(yè)控制系統(tǒng)安全防護(hù)關(guān)鍵技術(shù)，增強(qiáng)防護(hù)對(duì)抗能力；成立多個(gè)國(guó)家實(shí)驗(yàn)室，啟動(dòng)國(guó)家SCADA測(cè)試床計(jì)劃；組織對(duì)抗演習(xí)，檢驗(yàn)安全防護(hù)能力。

　　2　國(guó)外工業(yè)控制系統(tǒng)信息安全政策規(guī)劃

　　面對(duì)日益嚴(yán)峻的工業(yè)控制系統(tǒng)信息安全形勢(shì)，積極應(yīng)對(duì)工業(yè)控制系統(tǒng)信息安全面臨的新形勢(shì)和新挑戰(zhàn)，歐美等發(fā)達(dá)國(guó)家在構(gòu)建關(guān)鍵基礎(chǔ)設(shè)施保護(hù)體系過(guò)程中，將工業(yè)控制系統(tǒng)信息安全作為國(guó)家信息安全的重要組成部分，先后制定一系列相關(guān)的戰(zhàn)略、法律和政策。2001年，美國(guó)發(fā)布了第13231號(hào)行政令《信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》，宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)”，簡(jiǎn)稱PCIPB，代表政府全面負(fù)責(zé)國(guó)家的網(wǎng)絡(luò)空間安全工作。2003年，美國(guó)發(fā)布《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》以及《關(guān)鍵基礎(chǔ)設(shè)施標(biāo)識(shí)、優(yōu)先級(jí)和保護(hù)》，明確了工控安全的部門分工、法律責(zé)任和重點(diǎn)領(lǐng)域。2013年發(fā)布了《關(guān)于提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的行政命令》，進(jìn)一步明確了聯(lián)邦政府和私營(yíng)部門在工控安全信息共享、分析的權(quán)利、責(zé)任和義務(wù)。2008年1月2日，美國(guó)發(fā)布國(guó)家安全總統(tǒng)令54/國(guó)土安全總統(tǒng)令23，提出了國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃。該計(jì)劃提出需建立三道信息安全防線，并明確了關(guān)鍵基礎(chǔ)設(shè)施、可信互聯(lián)網(wǎng)連接等十二項(xiàng)任務(wù)。在歐洲，歐盟于2007年和2013年先后發(fā)布了《歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)戰(zhàn)略》和《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全白皮書(shū)》，指導(dǎo)歐盟各國(guó)加強(qiáng)工控安全的部門協(xié)作、能力建設(shè)和應(yīng)急響應(yīng)。2009年6月，英國(guó)發(fā)布首個(gè)國(guó)家《網(wǎng)絡(luò)安全戰(zhàn)略》，宣布成立“網(wǎng)絡(luò)安全辦公室”和“網(wǎng)絡(luò)安全運(yùn)行中心”，提出建立新的網(wǎng)絡(luò)管理機(jī)構(gòu)的具體措施。德國(guó)于1997年建立部際關(guān)鍵基礎(chǔ)設(shè)施工作組，2005年出臺(tái)《信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃》和《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的基線保護(hù)概念》。法國(guó)在2003年由總理辦公室提出《強(qiáng)化信息系統(tǒng)安全國(guó)家計(jì)劃》并得到政府批準(zhǔn)實(shí)施，明確了確保國(guó)家領(lǐng)導(dǎo)通信安全、確保政府信息通信安全、建立計(jì)算機(jī)反攻擊能力、將法國(guó)信息系統(tǒng)安全納入歐盟安全政策范圍四大目標(biāo)。

　　3　國(guó)外工業(yè)控制系統(tǒng)信息安全實(shí)驗(yàn)室建設(shè)

　　為了構(gòu)建風(fēng)險(xiǎn)發(fā)現(xiàn)、分析、防范等工控安全保障能力，美、日、歐等組建了多個(gè)國(guó)家級(jí)研究機(jī)構(gòu)，實(shí)施了工控測(cè)試靶場(chǎng)、測(cè)試床等多項(xiàng)重大工程。美國(guó)依托愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室（INL）、橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室（ORNL）等6家國(guó)家實(shí)驗(yàn)室建立了多個(gè)工控系統(tǒng)測(cè)試床，實(shí)施了關(guān)鍵基礎(chǔ)設(shè)施測(cè)試靶場(chǎng)（CITR）專項(xiàng)計(jì)劃，開(kāi)展了漏洞挖掘、安全防護(hù)、風(fēng)險(xiǎn)分析等一系列研究，有力支撐了美國(guó)工控安全信息共享、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)評(píng)估等相關(guān)保障工作。

　?。?）愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室

　　愛(ài)達(dá)荷國(guó)家工程和環(huán)境實(shí)驗(yàn)室（Idaho Notional Laboratory，以下簡(jiǎn)稱INL）主要研究領(lǐng)域包括核能源、國(guó)土安全以及能源與環(huán)境。INL開(kāi)展了工業(yè)控制系統(tǒng)漏洞識(shí)別和漏洞消減技術(shù)研究，旨在幫助能源部門和設(shè)備供應(yīng)商挖掘測(cè)試控制系統(tǒng)軟硬件漏洞，并評(píng)估工業(yè)控制系統(tǒng)安全性。目前INL已經(jīng)完成了37家控制系統(tǒng)和組件的網(wǎng)絡(luò)脆弱性評(píng)估，包括14家控制系統(tǒng)組件評(píng)估、15家控制系統(tǒng)評(píng)估，以及8家基礎(chǔ)設(shè)施系統(tǒng)的現(xiàn)場(chǎng)評(píng)估。基礎(chǔ)設(shè)施系統(tǒng)的現(xiàn)場(chǎng)評(píng)估使研究人員能夠評(píng)估運(yùn)營(yíng)環(huán)境的脆弱性，并可以驗(yàn)證測(cè)試床評(píng)估后的修正措施，為控制系統(tǒng)提供安全修補(bǔ)程序。

　?。?）桑迪亞國(guó)家實(shí)驗(yàn)室

　　桑迪亞國(guó)家實(shí)驗(yàn)室（Sandia National Laboratories，以下簡(jiǎn)稱SNL）主要研究領(lǐng)域?yàn)楹宋淦鳌⒎罃U(kuò)散和材料控制、能源和關(guān)鍵基礎(chǔ)設(shè)施以及國(guó)家安全。SNL設(shè)有專門針對(duì)工業(yè)信息安全的研究方向，并開(kāi)發(fā)搭建了若干個(gè)測(cè)試床，這些測(cè)試床可以對(duì)工業(yè)信息安全問(wèn)題進(jìn)行建模、分析和驗(yàn)證。目前該實(shí)驗(yàn)室已攻克了電流控制系統(tǒng)的重大安全問(wèn)題，并著手研發(fā)新一代安全控制系統(tǒng)，形成了SCADA信息安全風(fēng)險(xiǎn)評(píng)估及SCADA安全工程解決方案咨詢等實(shí)際業(yè)務(wù)能力。

　?。?）橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室

　　橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室（Oak Ridge National Laboratory, 以下簡(jiǎn)稱ORNL）是隸屬于美國(guó)能源部的大型國(guó)家實(shí)驗(yàn)室，成立于1943年，最初為支撐美國(guó)曼哈頓計(jì)劃而提出，以生產(chǎn)和分離鈾和钚為主要方向，2000年4月以后，由田納西大學(xué)和Battelle紀(jì)念研究所共同管理。截至目前，橡樹(shù)嶺國(guó)家實(shí)驗(yàn)室針對(duì)SCADA系統(tǒng)，利用小型測(cè)試儀和協(xié)議分析工具，對(duì)典型的工業(yè)控制系統(tǒng)協(xié)議等方面，進(jìn)行信息安全測(cè)試，同時(shí)，在智能電網(wǎng)通信網(wǎng)絡(luò)方面，開(kāi)展研究工作。

　?。?）阿貢國(guó)家實(shí)驗(yàn)室

　　阿貢國(guó)家實(shí)驗(yàn)室（Argonne National Laboratory，以下簡(jiǎn)稱ANL）作為美國(guó)政府最早建立的一批國(guó)家實(shí)驗(yàn)室，是美國(guó)政府眾多科研機(jī)構(gòu)中規(guī)模最大、歷史最悠久的科研機(jī)構(gòu)之一，隸屬于美國(guó)能源部和芝加哥大學(xué)，主要研究方向?yàn)榛A(chǔ)科學(xué)、科學(xué)設(shè)施、能源資源計(jì)劃、環(huán)境管理和國(guó)家安全。ANL關(guān)于工業(yè)信息安全的研究主要集中在SCADA系統(tǒng)領(lǐng)域，并聚焦于美國(guó)天然氣管道運(yùn)輸?shù)腟CADA系統(tǒng)。ANL已經(jīng)開(kāi)展SCADA系統(tǒng)調(diào)查和評(píng)估研究，并研發(fā)出了相關(guān)安全評(píng)估工具、評(píng)估技術(shù)和評(píng)估方法，用于評(píng)估和改進(jìn)SCADA系統(tǒng)。同時(shí)，ANL還特別為天然氣管道運(yùn)輸系統(tǒng)設(shè)計(jì)了SCADA遠(yuǎn)程設(shè)施安全控制方案。

　?。?）西北太平洋國(guó)家實(shí)驗(yàn)室

　　西北太平洋國(guó)家實(shí)驗(yàn)室（Pacific Northwest National Laboratory，以下簡(jiǎn)稱PNNL）是美國(guó)能源部科學(xué)辦公室管理的十大國(guó)家實(shí)驗(yàn)室之一，主要研究方向?yàn)槟茉?、環(huán)境和國(guó)家安全問(wèn)題，研究領(lǐng)域包括環(huán)境、衛(wèi)生、能源、計(jì)算機(jī)科學(xué)與安全。在工業(yè)控制系統(tǒng)信息安全方面，PNNL提出了SCADA安全通信協(xié)議概念，用于解決SCADA系統(tǒng)各組件間數(shù)據(jù)和信息傳輸過(guò)程中的協(xié)議數(shù)據(jù)的完整性、有效性和防篡改性。目前，根據(jù)當(dāng)前工業(yè)控制系統(tǒng)信息安全技術(shù)發(fā)展現(xiàn)狀，重點(diǎn)側(cè)重于構(gòu)建能源行業(yè)安全通信架構(gòu)、現(xiàn)場(chǎng)設(shè)備安全管理軟件應(yīng)用、加密信任管理軟件應(yīng)用以及研發(fā)協(xié)議安全性分析工具等方面。

　?。?）洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室

　　隸屬于美國(guó)能源部的洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室（Los Alamos National Laboratory，以下簡(jiǎn)稱LANL），其重點(diǎn)研究領(lǐng)域包括國(guó)家安全、空間探索、醫(yī)藥、納米技術(shù)和超級(jí)計(jì)算機(jī)等。截至目前，LANL在工業(yè)控制系統(tǒng)信息安全方面開(kāi)展SCADA通信安全相關(guān)研究，通過(guò)開(kāi)發(fā)一個(gè)詳細(xì)的成本/效益建模工具，為已有和下一代SCADA提出全新的通信安全架構(gòu)，以便運(yùn)維人員能夠?yàn)榫W(wǎng)絡(luò)節(jié)點(diǎn)或系統(tǒng)選擇適當(dāng)?shù)陌踩ㄐ偶夹g(shù)。

　?。?）日本控制系統(tǒng)安全中心（CSSC）

　　日本經(jīng)濟(jì)產(chǎn)業(yè)?。∕ETI）于2012年與橫河、日立等8個(gè)工控系統(tǒng)廠商組建了控制系統(tǒng)安全中心（CSSC），建立了污水處理、化工、電力等9個(gè)工控安全測(cè)試床，并針對(duì)工控安全的攻擊和防護(hù)技術(shù)開(kāi)展深入研究。CSSC針對(duì)電力、化工、汽車制造等工業(yè)領(lǐng)域，建立了7種類型的控制裝置和系統(tǒng)，用于網(wǎng)絡(luò)安全攻防技術(shù)研究和攻防演練對(duì)抗。通過(guò)前期技術(shù)積累，CSSC提出了工業(yè)網(wǎng)絡(luò)惡意攻擊防御技術(shù)，創(chuàng)造了可信賴的防御和認(rèn)證機(jī)制，為日本國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)提供了堅(jiān)實(shí)的技術(shù)支撐。

　　4　國(guó)外工業(yè)控制系統(tǒng)信息安全保障組織機(jī)構(gòu)

　　面對(duì)當(dāng)前工業(yè)控制系統(tǒng)信息安全技術(shù)發(fā)展現(xiàn)狀，為確保工業(yè)控制系統(tǒng)的信息安全，抵御信息安全風(fēng)險(xiǎn)隱患，國(guó)外發(fā)達(dá)國(guó)家均建立了工業(yè)控制系統(tǒng)信息安全保障機(jī)構(gòu)。

　　（1）美國(guó)工控系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICSCERT）

　　ICS-CERT隸屬于美國(guó)國(guó)土安全部，致力于聯(lián)合聯(lián)邦、州、地方一級(jí)美國(guó)執(zhí)法機(jī)構(gòu)和情報(bào)機(jī)構(gòu)，協(xié)調(diào)工業(yè)控制系統(tǒng)的所有者和供應(yīng)商，共同降低關(guān)鍵基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。同時(shí)，為相關(guān)安全事件提供消減網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的措施和建議。

　?。?）法國(guó)信息系統(tǒng)安全局（ANSSI）

　　法國(guó)信息系統(tǒng)安全局（ANSSI）的核心任務(wù)是檢測(cè)網(wǎng)絡(luò)安全攻擊事件，并作出風(fēng)險(xiǎn)消減反應(yīng)，建立國(guó)家信息安全保障和預(yù)防體系，為政府和關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商提供保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)的建議和意見(jiàn)。

　?。?）英國(guó)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心（CPNI）

　　英國(guó)國(guó)家基礎(chǔ)設(shè)施保護(hù)中心（CPNI）的主要任務(wù)是為英國(guó)國(guó)家安全提供網(wǎng)絡(luò)安全保障建議。從物理安全，人員安全和網(wǎng)絡(luò)安全等角度，制定國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和重要工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全保障策略規(guī)劃。

　　5　國(guó)外工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)

　　當(dāng)前，國(guó)際上針對(duì)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)進(jìn)行研究的組織很多，其中包括國(guó)際標(biāo)準(zhǔn)化組織，如國(guó)際電工委員會(huì)（IEC）、國(guó)際自動(dòng)化協(xié)會(huì)（ISA）和電氣與電子工程師協(xié)會(huì)（IEEE），以及歐美等發(fā)達(dá)國(guó)家的標(biāo)準(zhǔn)技術(shù)研究院及行業(yè)協(xié)會(huì)等。

　?。?）美國(guó)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)

　　美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）發(fā)布的SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》，是一份針對(duì)包括SCADA、DCS 和其他控制系統(tǒng)組件如PLC在內(nèi)的工業(yè)控制系統(tǒng)的安全指南，該指南專門分析了工業(yè)控制系統(tǒng)的特點(diǎn)、面臨的威脅和存在的漏洞，提出了其安全要求，說(shuō)明了如何開(kāi)發(fā)和部署一個(gè)工業(yè)控制系統(tǒng)的安全項(xiàng)目，并基于SP800-53（聯(lián)邦信息系統(tǒng)推薦安全控制）針對(duì)FIPS199 所定義的不同級(jí)別系統(tǒng)，推薦了不同強(qiáng)度的安全控制集（包括管理、技術(shù)和運(yùn)行類），對(duì)工業(yè)控制系統(tǒng)提出了建議和指導(dǎo)。SP800-82《工業(yè)控制系統(tǒng)（ICS）安全指南》適用于電力、水利、化工、交通、石油等行業(yè)的工業(yè)控制系統(tǒng)中。

　　美國(guó)國(guó)土安全部發(fā)布的面向化工設(shè)施反恐怖標(biāo)準(zhǔn)（CFATS）概述了確?；ぴO(shè)施網(wǎng)絡(luò)系統(tǒng)安全的多項(xiàng)控制。特別是其基于風(fēng)險(xiǎn)的性能標(biāo)準(zhǔn)（RBPS）明確了針對(duì)安全策略、訪問(wèn)控制、人員安全、系統(tǒng)開(kāi)發(fā)與獲取等的安全控制。

　?。?）國(guó)際電工委員會(huì)（IEC）工控安全相關(guān)標(biāo)準(zhǔn)

　　截至目前，IEC的多個(gè)技術(shù)委員會(huì)或其下屬工作組都在從事工業(yè)控制系統(tǒng)信息安全方面的標(biāo)準(zhǔn)化工作。IEC在信息安全方面的主要貢獻(xiàn)有：《IEC 62443工業(yè)通訊網(wǎng)絡(luò)——網(wǎng)絡(luò)和系統(tǒng)安全》，《IEC 62351電力系統(tǒng)管理及信息交換——數(shù)據(jù)和通信安全性》。《IEC 62443工業(yè)通訊網(wǎng)絡(luò)——網(wǎng)絡(luò)和系統(tǒng)安全》是為實(shí)現(xiàn)工業(yè)控制系統(tǒng)的安全保護(hù)而制定的標(biāo)準(zhǔn)，旨在提出一整套建立工業(yè)自動(dòng)化系統(tǒng)的安全保障措施，涉及安全規(guī)程的建立和運(yùn)行，對(duì)工業(yè)自動(dòng)化控制系統(tǒng)的安全技術(shù)要求，明確可采用的安全技術(shù)及應(yīng)用方法。該系列標(biāo)準(zhǔn)對(duì)通用基礎(chǔ)標(biāo)準(zhǔn)、系統(tǒng)安全程序設(shè)計(jì)要求、系統(tǒng)技術(shù)要求和系統(tǒng)組件技術(shù)要求等做出規(guī)范?！禝EC62351電力系統(tǒng)管理及信息交換——數(shù)據(jù)和通信安全性》是為保障電力系統(tǒng)安全運(yùn)行，針對(duì)有關(guān)通信協(xié)議而制定的數(shù)據(jù)和通信安全標(biāo)準(zhǔn)。

　　6　結(jié)語(yǔ)

　　隨著工業(yè)控制系統(tǒng)與外界互聯(lián)越來(lái)越密切，這就給工業(yè)控制系統(tǒng)的信息安全提出越來(lái)越高的要求。工業(yè)控制系統(tǒng)一般都應(yīng)用于重要行業(yè)和領(lǐng)域，所以一旦發(fā)生事故，不僅后果嚴(yán)重而且影響廣泛。本文從政策規(guī)劃、實(shí)驗(yàn)室建設(shè)、保障機(jī)構(gòu)組建、標(biāo)準(zhǔn)制定等方面，梳理總結(jié)了當(dāng)前國(guó)外發(fā)達(dá)國(guó)家工業(yè)控制系統(tǒng)信息安全保障相關(guān)工作的發(fā)展現(xiàn)狀，可為我國(guó)工業(yè)控制系統(tǒng)信息安全防護(hù)工作相關(guān)方開(kāi)展工作提供參考。