综述基于IEC6244系列标准的信息安全

来源:用户上传      作者:

　　摘 要 本文简述了IEC62443系列标准的框架和主要内容，同时基于该系列标准，简述了部分工业自动化和控制系统信息安全的基本概念。
　　关键词 工业自动化控制系统;信息安全;标准框架
　　引言
　　传统上，工业自动化控制系统多为采用专用技术的封闭网络，其面临的信息安全威胁并不突出。但近几十年来，各种工业自动化控制系统正快速地从封闭、孤立的系统走向互联，典型的工业自动化控制系统SCADA、DCS、PLC等正日益变得开放、通用和标准化。随着越来越多工业领域信息安全事件的出现，全球加速了工业信息安全标准化的进程。
　　1 IEC 62443系列标准
　　IEC62443是在ISA-99的基础上制定的，面向各种工业行业的工业自动化控制系统的安全。由于该标准充分考虑了工业领域的不同参与方（自动化产品厂商、系统/产品提供商、系统集成商、终端用户）的不同安全需求，比较符合各工业行业对信息安全标准的需要。
　　IEC62443分为4个部分，第一部分是总述，定义了术语概念和模型以及系统安全度量。1-1介绍了信息安全的基本概念，包括7个基本要求的安全等级;1-2主要是本系列标准中使用的术语和缩略语;1-3主要是系统的安全符合性指标，从七个基本方面分别介绍了信息安全系统能力的等级[1]。
　　第二部分是策略和规程，规定了创建工业自动化控制系统安全计划、补丁管理、安全策略和实践。2-1介绍了如何在一个运行着的工业自动化控制系统中建立一个信息安全程序，以实现对系统信息的保护; 2-2介绍的是如何操作工业自动化和控制系统的信息安全程序;2-3介绍了在工业自动化和控制系统环境下，如何进行补丁管理，这部分有别于IT系统环境下的补丁管理;2-4介绍了工业自动化和控制系统供应商信息安全策略和规程，分别从系统管理，系统能力，系统验收以及系统维护方面提出需要满足的要求。
　　第三部分是对系统的要求，定义了工业自动化控制系统的安全技术，以及系统安全要求和安全等级。3-1介绍了当前所用的各种信息安全工具，以便有效地应用到基于工业控制系统的设施上，从而规范和监视各系统和关键设施;3-2描述了在工业自动化和控制系统环境下，如何定义和划分系统区域和管道，以及系统在技术实现时信息安全等级的要求;3-3描述了与7个基本要求相关的系统信息安全要求，以及对要实现的系统如何分配系统信息安全等级。
　　第四部分是对组件（部件）的要求，规定了产品开发要求、产品安全技术要求。对系统和组件，分别从管理层面和技术层面提出了要求。4-1介绍了产品开发时实现信息安全的要求;4-2描述了工业自动化和控制系统产品，例如嵌入式设备，基于主机的产品等具体产品在技术实现上的信息安全要求。
　　2 信息安全基本概念
　　信息安全的基本概念主要包含信息安全目标、基本要求、纵深防御、威胁风险评估、安全程序成熟度、策略、安全区域、管道、信息安全等级等内容。基于IEC62443系列标准，概述如下：
　　2.1 信息安全目标
　　信息安全主要关注三个目标是否达到，即保密性、完整性和可用性。在工业自动化和控制系统的环境下，系统的信息安全最关注维持系统所有部件的可用性，完整性其次，而通常保密性的重要性最低。
　　2.2 基本要求
　　工业自动化和控制系统信息安全的基本要求为：访问控制（AC）、使用控制（UC）、数据完整性（DI）、数据保密性（DC）、限制数据流（RDF）、事件及时响应（TRE）和资源可用性（RA）。
　　2.3 纵深防御
　　一般通过单一措施或技术很难达到信息安全的目标。比较高级的方法是使用纵深防御的概念，即通过分层或步进的方式采用多重措施。例如，入侵检测系统可以用来通知防火墙已被突破[2]。
　　2.4 威胁风险评估
　　当资产受到风险影响时，可以在威胁风险评估过程中通过采取对抗措施降低风险，对抗措施应针对可能被不同威胁利用的弱点。基本的风险评估过程包括三步：风险初始评估;实施风险缓解对抗措施;评估剩余风险。
　　2.5 安全程序成熟度
　　一个成熟的安全程序的目标是集成计算机安全的所有方面，包括桌面和商业计算系统以及工业自动化和控制系统，开发并且實现整个组织范围内的网络安全管理系统，包括采取纠正措施防止随着时间推移安全等级下降的趋势以及评估风险的程序元素。
　　2.6 策略
　　安全策略使得一个组织能够为了维持一个可接受的安全水平而遵循一个一致的程序。所谓安全策略是指定或规定一个组织如何保护其敏感、关键系统资源的规则。组织的安全策略也将法律法规以及合同义务考虑在内。
　　2.7 安全区域
　　对于大的或复杂的系统，对所有组成部分都采取同样等级的安全性是不实际的或不必要的。安全区域是具用相同安全需求的物理、信息、应用资产的逻辑编组。设置安全区域可以提供分层的安全性，提供纵深防御并且解决多层次安全性需求。
　　2.8 管道
　　信息需要在安全区域内流入与流出。为涵盖通信的安全方面以及提供包括通信特殊要求的结构，“通信管道”被单独定义出来。管道是一种特殊类型的安全区域，成组信息按逻辑被编成信息组在区域内或在区域外流动。管道可能是单个服务或由多个数据载体组成。与区域一样，管道由物理与逻辑两种结构组成。管道可连接区域内的实体，或连接不同区域的实体。
　　2.9 信息安全等级
　　信息安全等级可以被定义为以下三种不同的类型：SL-目标：区域或管道的目标信息安全等级;SL-达到的：区域或管道已实现的信息安全等级;SL-能力：与区域或管道相关的对抗措施的信息安全等级能力，或区域、管道内的设备或系统固有的信息安全等级能力[3]。
　　3 结束语
　　对于工业领域，标准化是战略性的和基础性的工作。本文主要介绍了IEC62443系列标准的框架以及信息安全的部分基本概念。
　　参考文献
　　[1] IEC 62443-1-1工业通信网络-网络和系统安全：术语、概念和模型[S].北京：中国标准出版社，2009.
　　[2] 王玉敏.IEC 62443系列标准概述和SAL介绍[J].仪器仪表标准化与计量，2012，（1）：32-36.
　　[3] 隋爱芬.工业信息安全标准概述[J].自动化博览，2014，（10）：94-97.
转载注明来源:https://www.xzbu.com/1/view-14900775.htm