智能制造工业控制系统全生命周期信息安全保障

中国电子第六研究所工业控制系统信息安全技术国家工程实验室 许凤凯

智能制造工业控制系统全生命周期信息安全保障

中国电子第六研究所工业控制系统信息安全技术国家工程实验室 许凤凯

1 工业4.0与“中国制造2025”

1.1 工业4.0

（1）“工业4.0”的概念

工业4.0是继机械化、电气化和信息技术之后，以智能制造为主导的第四次工业革命或革命性的生产方式。主要是指基于信息物理系统CPS（Cyber-Physical System）相融合的技术，将制造业向智能化转型，最终建立一个高度灵活的个性化和数字化的产品与服务生产模式。

（2）工业4.0的核心是三大集成

横向集成：即供应链的整合，通过价值链及网络实现企业间横向集成，包括零部件的供应商和下游的销售商、维护商和服务商的整合。

纵向集成：即网络化制造的整合，企业内部灵活且可重新组合的网络化制造体系纵向集成，包括底层的现场层、控制层、过程管理层、工厂管理层及企业资源计划ERP层，将订单、排产、排程，装配和加工整合，实现企业上下互联互通，建立企业内部灵活且可重新组合的网络化指导体系的纵向集成。

端到端集成：贯穿整个价值链的端到端的工程数字化集成，从研发到需求、计划、排产、制造、交货，全价值链实现数字化的集成，包含众包设计和客户设计。

图1 工业4.0的核心“三大集成”

网络化制造纵向集成业务运营系统生产管理系统

机器设备创意

设计计划制造运行服务

最终产品及零部件厂商创新及研发合作伙伴

多层级供应网络价值链端到端数字化集成新业务模式新社交经济

业务网络横向集成

1.2 “中国制造2025”

（1）“中国制造2025”的特点

业务创新：基于两化深度融合及物联网技术，企业在“质量为先”的前提下，推行“业务创新”。

结构优化：坚持把结构调整作为建设制造强国的关键环节，改造提升传统产业，推动生产型制造向服务型制造转变。

绿色发展：全面推行清洁生产，发展循环经济，提高资源回收利用效率，构建绿色制造体系。

（2）“中国制造2025”核心动力是十大重点领域

“中国制造2025”的核心动力是五大工程和十大重点领域，十大重点领域分别是：新一代信息技术、高档数控机床和机器人、航空航天装备、海洋工程装备及高科技船舶、先进轨道交通装备、节能与新能源汽车、电力装备、新材料、生物医药及高性能医疗器械、农业机械装备，如图2所示。十大重点领域又分为23个重点方向，其中新一代信息技术中4个新的重点发展方向是：集成电路及专用设备、信息通信设备、操作系统与工业软件及智能制造核心信息设备。

图2 “中国制造2025”图解

2 智能制造工控系统信息安全问题

2.1 智能制造的定义

工信部印发的《2015年智能制造试点示范专项行动实施方案》中给出的智能制造的定义是：基于新一代信息技术，贯穿设计、生产、管理、服务等制造活动各个环节，具有信息深度感知、智慧优化自决策、精准控制自执行等功能的先进制造过程、系统与模式的总称。具有以智能工厂为载体，以关键制造环节智能化为核心，以端到端数据流为基础、以网络互连为支撑等特性，可有效缩短产品研制周期、降低运营成本、提高生产效率、提升产品质量、降低资源能源消耗。

2.2 智能制造系统与信息安全

智能制造系统（Intelligent Manufacturing System，IMS）是一种由智能机器和人类专家共同组成的人机一体化系统。智能制造系统是智能技术集成应用的环境，其核心是大规模信息处理、识别、分析、决策等工业控制系统（含工业软件）技术的研发和应用。

典型的智能制造系统整体方案架构分为五层，如图3所示。包括：

（1）现场物理层：关注产品实现过程，提高设备利用率。

（2）业务现场层：关注执行响应，提高精益效率。

（3）集成运营层：关注业务流程，提高运营效率。

（4）用户接触层：创建用户触点，打造卓越体验。

（5）全集团：关注战略绩效，提升品牌价值。

智能制造系统实现制造企业纵向及横向信息集成，系统间/模块间信息的交互存在大量信息安全隐患。数据和服务的安全可靠是智能制造企业的首要诉求，信息安全对于制造企业尤为重要。随着国家推进智能制造发展战略，制造企业将更多考虑部署智能制造系统，这将对工控系统信息安全防护提出要求，并带来巨大的信息安全解决方案的市场需求。

图3 智能制造系统整体方案架构示意图

2.3 工业控制系统信息安全问题

2.3.1 工控系统信息安全问题

在智能制造系统的工控系统典型架构及需求的基础上，当前面临的信息安全问题在形式上主要体现在四个方面：

（1）工控系统复杂化、IT化和通用化趋势加剧信息安全隐患

• 管控一体化，与IT系统及互联网连通；

• 采用通用软件、通用硬件和通用协议；

• 厂商为了加快产品推广而将协议规范公布出来。

（2）工业控制系统信息安全标准规范体系尚未建立起来

• 企业建设时无设计标准可依；

• 建成后无信息安全验收标准可依；

• 缺乏工业控制系统信息安全测评标准。

（3）工业控制系统信息安全测评体系不健全

• 缺乏专门的工业控制系统信息安全检测机构；

• 求助国外甚至需要提供源代码。

（4）缺少工业控制系统信息安全防护产品和方案

在智能制造体系下，工业控制系统与信息系统高度集成，打破了工控系统的封闭环境，具体表现是：工业控制系统呈现开放性，基于PC架构的计算机应用的普及，Windows平台的广泛应用，基于IEEE802.3的工业以太网普及，大量采用TCP（UDP）/IP网络协议，各种工控协议交互和兼容。

工控系统信息安全标准体系尚不健全，国家注意到这一问题，正在加紧制定相关标准。当前我国工控系统信息安全标准正在编制的情况如下：

• 《工业控制系统信息安全》GB/T 30976-2014；

• 工业控制系统信息安全等级保护系列标准（在编）；

• 信息安全技术——工业控制系统专用防火墙技术要求（国标在编）；

• 信息安全技术——工业控制网络安全隔离与信息交换系统安全技术要求（国标申报）；

• 信息安全技术——工业控制系统边界安全专用网关产品安全技术要求（行标在编）……

2.3.2 工控系统可能遇到的信息安全问题

工控系统可能遇到的信息安全问题包括：暴露于能被轻松访问的网络上；互联性增加，导致的系统开放接口增多；采用OPC协议的隐患以及网被广泛应用；组网复杂，攻击隐患多；普遍采用国外厂商的系统和技术；特殊的工控协议，种类繁多；为了便于管理，去掉安全加固环节；数据的实时性、可靠性要求高；通用技术被大规模采用；工业协议缺少安全审计和权限校验；默认的用户名和密码；DCS系统没有安全防护；未限制移动介质的使用；采用WINDOWS平台；自动化和信息化程度的提高；项目的实施和维护过程，安全方面没有监督；更新滞后，操作系统软件基本没有升级补丁和漏洞修复；未安装桌面安全软件或不升级；缺乏信息安全管理意识，存在管理的漏洞；存在进入机房的可能性；安全的管理和责任不确定性；缺少信息安全的培训。

3 工控系统全生命周期信息安全保障对策

3.1 信息安全贯穿工控系统全生命周期

工控系统全生命周期包括设计、验证、建设、验收、运维和退役等阶段，在每个阶段都存在信息安全问题需要做信息安全防护工作，如图4所示。

设计阶段包括：信息安全咨询服务、信息安全方案设计、信息安全方案评审、信息安全培训服务；

验证阶段包括：产品定制测试、产品选型测试、设计方案验证；

建设阶段包括：集成测试，过程监理，协议一致性测试；

验收阶段包括：信息安全验收测试，安全等级评估，信息安全保障能力评估，信息安全风险评估；

运维阶段包括：运维测试，升级检测，旁路监测，安全预警；

退役阶段包括：数据备份，数据销毁。

图4 工控系统信息安全保障支持和服务内容

3.2 工控系统信息安全保障策略

针对工控系统全生命周期各阶段的信息安全保障策略是：

（1）在设计阶段即融入信息安全防护，包括：安全咨询、方案设计、评审、培训等，属于信息安全顶层设计。

（2）在验证阶段中，产品选型测试、定制测试包括信息系统IT产品、工业控制设备产品、信息系统安全防护产品和控制系统安全防护产品的安全功能测试和防护能力测试，设计方案验证等，通过数字仿真或半实物仿真方式模拟系统的行为，来验证安全设计方案的合理性和可行性。

（3）在建设和验收阶段，通过集成测试、协议一致性测试和过程监理，保障系统集成过程中的信息安全和系统建设质量。

（4）在智能制造系统交付后，经过信息安全验收测试、风险评估、安全等级评估、信息安全保障能力评估后可上线运行。

（5）在智能制造系统运行维护过程中需持续关注信息安全问题，安全系统的例行维护、过程审计、升级维护后的安全检测以及运行过程中的旁路监测和安全预警。

（6）在智能制造系统退役阶段需关注系统数据的备份与销毁问题。

3.3 贯穿工控系统全生命周期提供的信息安全服务

工业控制系统信息安全技术国家工程实验室自主研发评测认证工具及服务产品，提供基本支撑、资质、人才、设备等，其工控系统全生命周期信息安全服务包括：

（1）检测认证：提供标杆级的检测认证业务。

（2）安全咨询：针对增量市场提供安全咨询业务。

（3）安全评估：针对存量市场开展安全评估业务。

（4）安全培训：建立标杆培训体系，不但是对提高意识的培训，还有管理方面的培训，培养复合型人才。

3.4 安全保障对策

建立安全监测与攻防研究服务体系，实现集攻防对抗研究、模拟仿真测试环境建设的安全测评、重点问题监控与预警推送的监测预警三位一体的深度防御体系，保障智能制造体系下的工控系统安全运行。

（文章整理自许凤凯在“2015第四届工业控制系统信息安全峰会”第四站上的报告）

许凤凯，博士，高级分析师，现任中国电子第六研究所工业控制系统信息安全技术国家工程实验室工业控制系统安全检测中心副主任兼技术总监。