随着工业互联网的发展,在新的工业生产方式和新产品形态下,有必要重新审视和界定工业控制系统安全的内涵和外延。在总结和分析工业控制系统安全现状和问题的基础上,提出了基于本体安全的工业控制系统安全的思想方法和形式化描述。
一个
工业控制系统的安全现状及问题分析
针对工业控制系统的安全保护,近年来出现了很多产品和解决方案,在信息安全方面起到了一定的作用。总的来说,问题还是比较大的,具体体现在以下几个方面:
(1)工业安全解决方案基本以防护为主,是从传统信息安全技术量身定制的,不是量身定制的;主要目标是网络和主机。所谓的异常审计是基于不完整的数据集和流量,而不是基于行业产生规则的行为分析。
(2)基于工业控制设备的一些功能也从可用性增强到高可靠性。采用冗余、容错和表决机制,成本翻倍,显然不适用于价格敏感的工业生产。
(3)所谓纵深防御一体化系统,看似集成了信息安全保护措施。第一个问题是牺牲“实时”,用时间换取空间;二是成本太高;三是过度保护。
(4)缺乏针对业务应用场景的安全检测、检测、评估和评价标准体系,企业专业知识、业务能力和技术水平有限,导致防护措施行业适应性差,难以开展工业生产全景安全态势感知、分析和预警服务。
原因在于,目前的工业安全是将工业控制系统分离出来,而工业控制系统实际上是一个内部耦合性强、关联性强的整体。信息安全厂商和控制厂商基于各自的技术和理解,过分强调安全的某一方面,未能将功能安全、信息安全、过程安全、运行控制安全有机融合,导致目前的工业安全解决方案仍固守“防护”,沿袭传统的信息安全分区隔离、边界防护的理念,未能深入挖掘工业控制系统安全的内在原因和相互作用。
工业安全与传统信息安全最大的区别在于,它是基于业务和技术的。对于应用场景,必须结合流程业务的需求,保证安全性。单纯用“零和思维”、“木桶理论”来思考,或者试图用统一的技术思路来解决产业安全问题,都是有失偏颇的。
2
回归工业控制系统的安全本质
工业控制系统是由计算机设备和工业过程控制元件组成的自动控制系统,包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程测控单元(RTU)、传感/监测/控制/诊断系统,以及制造执行系统(MES)、历史数据库、图形界面和企业资源管理系统(ERP)。工业控制系统的安全涉及设备安全、功能安全和信息安全,涵盖控制层、网络层、系统层和管理层,贯穿于设计、研发、实施和运维的全生命周期。
从功能上可以分为生产功能和安全功能。生产功能包括生产运行控制系统,包括基础过程控制系统、过程控制系统和生产运行控制系统。安全功能包括安全仪表系统、安全控制系统、安全保护控制系统、安全监控系统等。
安全工业控制系统由工业控制系统和安全保障系统组成。所谓工业控制系统安全(大安全),就是工业控制系统设计目标在其生命周期内的功能安全可达性。本质上是以实现工业系统的可用性为目标,综合运用功能安全、信息安全等技术手段和防护措施,保障工业系统在生命周期内的安全稳定运行。传统的工业安全理论和单一的技术手段已经不能保证工业的安全稳定运行。只有建立基于行业业务规则的新理论和技术创新,才能解决工业控制系统的本质安全问题。工业控制系统的安全本质图如图1所示。
图1工业控制系统安全基本图
三
本体安全创新理论
鉴于工业控制装置的“两个有限”(有限的合法状态和有限的合法指令)原则,可以在状态可以清晰详尽、各状态合法指令有限的情况下,对执行装置和控制设备的运行状态、接收和发出的指令进行监视和检测。无论是外部攻击、误操作等原因导致的异常状态,还是非法指令、危机预防和态势感知系统,都可以采取警告、拒绝执行(授权后)等针对性措施,避免故障发生。
工业安全是工业安全的方法论,是方法和技术的集合。充分利用工业大数据和人工智能技术,通过构建多级危机防范模型实现不同级别本体的安全,依托三级本体实现工业控制系统的主动纵深防御;
作为一个个体,装备与危机预防相结合,形成装备体。反危机模块对设备进行反危机处理,将监测到的数据上传到所属的现场级本体系统,并根据规则在检测到异常运行时,向用户提供建议(存量)或触发设备的安全处置功能(增量);
将设备本体与关联模式和信息安全模块相结合,形成领域本体。一方面接收来自设备本体的安全监测数据,主动检测下一个本体的运行状态进行预警分析;另一方面,它将现场级数据上传到系统,并从系统接收动态传感数据,以调整专家知识库和规则库;
站点本体将系统态势感知和信息安全相结合,形成系统本体。系统本体接收来自领域级本体的数据,进行全局感知,将系统态势发送给各个领域本体。
工业控制本体的安全示意图如图2所示。
图2工业控制本体安全示意图
根据工程控制论的思想,建立了设备、领域、系统等三个层次的工控本体,并建立了本体各层次工控个体的危机防范体系,利用信息安全和人工智能技术实现主动防御。通过分析工控个体的属性及其关系,建立了协同防御的关联模型。通过事件的态势分析,实现全生命周期的安全防护。
四
基于行业应用场景的工控系统安全是未来的发展方向。
随着工业互联网的发展,物联网、边缘计算、云计算、大数据、5G、人工智能等技术。正在日益影响工业生产活动,自动化和信息化的深度融合正在加速,这将为工业生产方式带来深刻变革,催生新形式的工业控制产品。有必要重新审视和界定工业控制安全的内涵和外延。
基于上述背景,工业控制系统的安全性是保证工业业务稳定发展的基石。然而,日益增长的功能需求和技术完全融合,带来越来越多的安全隐患,难以简单防护。信息安全的传统理念、技术和措施
不同工业流程造成的设备差异和生产数据的保密要求是工业安全的障碍。其中蕴含的知识才是企业的核心竞争力。每个行业对现场控制装置和控制系统的要求都不一样,这是由于工艺生产的要求不同造成的设备差异。基于业务应用场景的专用设备有不同的功能需要完成。相应的,对安全性的要求也大相径庭,非常“个性化”。因此,必须根据流程业务的特点保护工业安全,不存在万能的“灵丹妙药”。
五
结论
总体来看,工业安全形势严峻,缺乏成熟的理论、核心技术体系、针对性的解决方案和服务模式。历年的工业安全事故表明,仅仅依靠现有的信息安全和功能安全保护措施是远远不够的。在产业安全理论体系、技术框架体系、产品谱系、咨询、检测、评估评价服务、产业安全综合解决方案、产业安全工作长效合作机制等方面还有很长的路要走。
从工业安全本质出发,从业务特点出发,立足行业,融合自动化、信息化、安全等技术,以存量、增量、服务为目标,探索工业控制系统运行安全本质机理,提出适用理论,开发安全工控产品和防护产品,形成针对性解决方案,全面提升工业控制系统安全运行综合保障能力,是一条可行的行动路线。