工业控制系统安全防护技术发展研究 - 副本.docx

一、前言

?

随着工业化和信息化的深度融合，工业控制系统逐渐由传统的封闭隔离转为开放互联，并与第五代移动通信（5G）、物联网、工业互联网等技术相结合，有效提升了工业企业的生产效率和灵活性。然而，开放互联场景使工业控制系统的安全问题进一步凸显，增加了工业控制系统的网络安全风险，尤其是在相对封闭环境下的传统工业控制系统。以高级可持续威胁（APT）攻击为代表的网络未知威胁日益增多，呈现出国家间博弈与较量进一步增强的趋势。工业控制系统作为与工业生产直接相关的关键信息基础设施已成为APT攻击的主要目标，面临的攻击威胁呈现持续性、针对性、潜伏性、隐蔽性、未知性等特点，直接影响工业生产过程，范围覆盖军工、民用等多个工业领域，亟需加强工业控制系统安全防护水平。

工业控制系统直接关系工业生产且优先保障可用性，涵盖网络空间、物理空间，场景复杂，受到世界主要国家普遍重视。美国、欧洲等国家和地区在工业控制系统安全防护的战略部署和政策规划方面起步较早，具有一定的优势。美国制定了一系列政策、标准以加强工业控制系统的安全，如出台《关键基础设施信息安全法案》（2001年），将能源等工业关键基础设施列为重要保护对象；美国国家标准与技术研究院（NIST）发布《工业控制系统安全指南》（NISTSP800-82，2011年），为工业控制系统的安全保障提供指导；设立专门的工业控制系统网络应急响应小组和多个国家实验室负责工业控制系统的安全保障和研究工作。德国对工业安全也非常重视，推出了“数字化战略2025”（2016年），明确了工业控制系统安全的重要性，提出了一系列促进相关技术研发和标准制定的措施。欧洲网络安全局发布《工业控制系统网络安全白皮书》（2013年），为工业企业实施安全防御措施提供指导。我国历来重视网络安全问题，坚持底线思维，着力防范化解重大风险，针对工业控制系统的安全威胁，建立有效的工业控制系统安全防护体系和方法以有效应对和化解工业控制系统重大安全风险、保障国家网络空间安全。我国工业控制系统安全的研究与管理虽然起步晚但发展较快。2011年，工业和信息化部发布《关于加强工业控制系统信息安全管理的通知》，明确了工业控制系统安全管理的相关要求。2019年，我国实施《信息安全技术网络安全等级保护基本要求》（GB/T22239—2019，简称为等保2.0），将工业控制系统安全纳入等级保护体系。“十四五”规划纲要提出，维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施安全，工业控制系统作为重要关键信息基础设施成为未来安全防护重点。2022年，我国发布《信息安全技术关键信息基础设施安全保护要求》（GB/T39204—2022），规定了关键信息基础设施在识别分析、安全防护、检测评估等方面的安全控制措施；作为我国首个正式发布的关键信息基础设施安全保护标准，为关键信息基础设施更好开展安全保护工作提供了操作指引。

在工业控制系统安全防护技术及体系研究方面，目前已提出了可编程逻辑控制器（PLC）程序安全分析、工业行为异常检测、工业控制协议安全分析等方法，但主流方法仍沿用传统安全防护技术提出了面向工业控制系统的主机防护、防火墙、入侵检测、蜜罐、可信计算等技术，建立了以纵深防护、主动防护为代表的安全防护体系。现有工业控制系统安全防护面临两方面挑战：一方面，现有安全防护体系难以全面应对隐蔽未知的APT攻击，另一方面，对针对物理空间以及跨信息域和物理域的攻击难以适用，无法直接用于解决工业控制系统安全问题。文章在剖析工业控制系统基本构成和面临的安全防护挑战基础上，梳理工业控制系统安全防护技术的发展现状，厘清工业控制系统安全防护技术的重点任务及关键技术，探索新的安全防护体系、方法及未来发展路线，以期为提升工业控制系统安全防护能力提供参考。

二、工业控制系统的基本构成与面临的安全防护挑战

?

（一）工业控制系统的基本构成

工业控制系统抽象模型多采用层次架构，包括普渡模型、IEC62264-1标准层次结构模型等。我国等保2.0标准中的工业控制系统相关等级保护要求参考了IEC62264-1层次结构模型。以该模型为例，工业控制系统自上而下可分为5层（见图1）：企业资源层、生产管理层、过程监控层、现场控制层和现场设备层。企业资源层可为企业提供决策运行手段；生产管理层可对生产过程进行管理；过程监控层主要对生产过程数据进行采集与监控，并利用人机界面（HMI）系统实现人机交互；现场控制层通过PLC、分布式控制系统（DCS）、远程终端单元（RTU）等控制设备对现场的传感设备、执行设备进行采集和控制；现场设备层主要涉及各类过程传感设备与执行设备单元，对生产过程进行感知与操作。IEC62264-1层次模型是一种通用的层次模型，尽管电力、冶金、石化等领域的实际工业控制网络架构与其存在一定的