摘要：随着信息通信技术在工业控制系统(以下简称工控系统)中的广泛应用，使得传统工控系统逐渐面临着诸多潜在信息安全隐患。近年来，世界各地频繁发生的工控系统信息安全事故导致这些潜在安全隐患逐渐凸显，而工控系统信息安全分级管理则是应对该领域各种安全威胁的重要手段之一。

    关键词：工业控制系统；信息安全；分级标准

    Abstract: With the widely application of the Ethernet and the internet in the Industrial control system (ICS), the traditional ICSs are facing many potential threats in information security. In recent years, many information security accidents happened in the world which emerge these threats.Hierarchy management in the information security of the ICS is an importantway to handle kinds of threats in thisfield.

    Key words: Industrial control system; Information security; Standards for security categorization

    1　工控系统信息安全分级势在必行

    信息通信技术的飞速发展促进了信息化与工业化的深度融合，各种通用协议、通用硬件和软件正广泛地应用于数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等诸多工业控制系统产品中。然而，以太网、物联网等高新技术在工业控制系统中的广泛应用使得病毒、木马等诸多安全隐患延伸到工业控制系统，从而对传统工控系统的信息安全提出了新的挑战。

    由于SCADA、DCS和PLC等工控系统广泛地存在于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行，因此工控系统的信息安全事件直接影响公共基础设施的安全，关乎工业生产运行、国家经济安全和人民生命财产安全，其造成的损失可能非常巨大，甚至不可估量。另一方面，早期的工控系统是运行于工业控制现场的自成体系且封闭独立的系统，不存在受外部介入与攻击的可能性。较少工控产品和设备为自身的信息安全提供一定的防护措施，这就为病毒入侵等安全事故的发生提供了可乘之机。因此，工控系统信息安全隐患巨大。

    从管理学的角度讲，不同的工业行业，同行业中的不同系统或者部件对于信息安全的需求并不一致。为了能够加强工业控制系统的信息安全管理，可以对工业控制系统信息安全采取等级化管理，为各工控系统提供信息安全分级保护措施和要求，综合平衡安全风险和成本，从而实现信息安全资源的优化配置。

    2　现有信息系统分级方法分析

    国际上，IEC TC65已经在制定工控系统安全分级标准。美国国家标准和技术研究院制定的《联邦信息和信息系统安全分类标准》(FIPS-199)中对信息和信息系统进行了分类。该标准从机密性、完整性和可用性三个方面对不同类型信息的等级进行评定，将信息的等级划分为高、中、低三类，并以此为根据对信息系统进行分级评判。《联邦信息系统最小安全控制标准》(FIPS-200)规定了总共17个领域中美国联邦信息与信息系统所必须达到的最低安全要求。

    目前美国业界对于信息的分级存在多样性，但基本思路是一致的，只不过考虑的因素各有不同。例如，FIPS-199和NIST800-37等文件中采用资产等级评判系统等级的重要因素；IATF采用威胁的等级作为判定系统等级的重要因素；FIPS-199和IATF等同样将信息系统被破坏后对国家、社会公共利益等方面的影响作为系统等级重要因素来为系统进行定级。针对不同级别的信息系统，文件NIST 800-53中对各级别的系统推荐了不同强度的安全控制集，并裁剪了安全控制基线这一概念，针对基本、中和高三类系统级别列出了三套基线安全控制集。虽然美国的信息分级保护进程仅实施十年左右，但同样积累了一些成熟的经验，并形成了一套完整的体系，可以作为我国推行等级保护的基础经验。

    我国在信息系统安全等级保护、保密系统分级保护、电信互联网等级保护等领域制定大量标准，推动信息系统安全分级应用，对行业发展起到重要推动作用。

    3　我国工控系统信息安全分级方法研究建议

     工业控制系统被广泛应用于国民经济以及公民日常生活的各个方面，关系着国家切实利益和社会长治久安。受近年来“震网”等一系列工业控制系统安全事件的影响，我国工控系统的信息安全分级管理势在必行。在全国信息安全标准化技术委员会的指导下，中国电子技术标准化研究院成立工控系统信息安全标准工作组，组织国内工控行业骨干企业、科研院所，开展工控系统信息安全分级标准的研究。提出了从信息安全和功能安全出发，根据不同区域和部件受侵害程度对工控系统进行安全定级。从工控系统七项基本安全需求出发，对每项需求根据受侵害程度划分为五级。划分系统区域和管道，根据定级依据设定系统和各部件的设计安全等级，系统建设完成后，对系统进行评估得到实际安全等级，并与设计安全等级进行对比，制定安全策略，调整系统安全配置。
 

    在此基础上，将这三个定级要素根据各自特点进一步细化为若干关键指标，从而更为精确地评判工控系统信息安全等级。例如，工控系统重要性程度可细化为业务使命和行业领域两个关键要素。其中，工控系统的行业领域要素分为关键领域、重点领域、一般领域。与国家安全、国家经济安全紧密相关的工业生产领域作为关键领域；与国计民生紧密相关的工业生产领域，作为重点领域；上述领域之外的其它工业生产领域作为一般领域。

    工控系统信息安全分级可以根据信息系统的重要程度以及实际安全需求，将各种信息系统进行分类，有利于提供从细节到全局，从技术到管理，从设备到人员等多方面的安全防护措施，从而保障工业控制信息系统的正常运行，维护国家利益、公共权益和社会稳定。与国外现有技术和标准相比，我国工控系统信息安全分级标准综合考虑工控行业和国家、社会生产生活的诸多因素，力图制定更加准确合理的工控信息系统安全分级策略。


    作者简介

    范科峰（1978-），男，陕西礼泉人，高级工程师，博士，博士后出站，硕士导师，研究方向为信息安全、信号处理、信息技术标准化等。目前负责工控安全技术标准与测评等工作，在信息安全等领域获得省部级科技奖励6项，荣获第3届中央国家机关青年五四奖章。

    李琳（1983-），男，山东济南人，博士研究生，研究方向为复杂网络，网络内容安全。