沈笑慧 鲍克 严丹

摘 要：工业控制系统应急预案的编制是工业控制系统信息安全事件应急管理工作的重要环节之一，是保障工业控制系统信息安全的重要手段。文中介绍了工业控制系统的安全现状和我国应急体系现状。其次分析了工业控制系统与信息系统相比的特殊性及编制工业控制系统应急预案的难点，提出了编制工控系统应急预案的对策。

关键词：工业控制系统；应急预案；工业互联网；工控安全

中图分类号：TP309 文献标识码：A 文章编号：2095-1302（2018）07-00-02

0 引 言

工业控制系统（Industrial Control System，ICS）是指工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合[1]。工控系统包括但不局限于可编程逻辑控制器（PLC），分布式控制系统（DCS），数据采集与监控系统（SCADA）等工业生产控制系统；紧急停车系统（ESD），安全仪表系统（SIS）等工业控制过程安全保护系统；制造执行系统（MES），企业资源计划系统（ERP）等工业生产调度与管理信息系统；工业云平台、工业大数据平台等工业服务应用系统。近年来，随着信息技术和工业技术的不断发展与融合，工业互联网应运而生，成为制造业数字化、网络化、智能化的重要载体，工业互联网给工业企业带来高效、高质、便捷等优势的同时，也将工控系统暴露在互联网上，工控系统的安全隐患日益增多。工控系统往往涉及能源、制造、商业设施、水务、市政等与民生息息相关的重点领域，因此，工控系统的安全也直接决定着社会的安全。

工控安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因，对工业控制系统、工业控制系统数据造成或者可能造成严重危害，影响正常工业生产的事件[2-3]。近年来，工控安全事件频发，如2011年发现的“Duqu”病毒可从工业控制系统制造商处收集情报数据；2012年，恶意程序Flame火焰病毒攻击多个中东国家，该病毒能收集各行业的敏感信息；2013年，两座美国电厂遭USB病毒攻击，感染了工厂工控系统，造成巨大损失；2014年，一种类似“震网”病毒的新型恶意软件“Havex”，可以感染SCADA等工控系统控制软件，并有能力禁用水电大坝，使核电站过载，甚至可以关闭一个国家的电网；2015年12月，乌克兰电力系统遭受黑客攻击，将可远程访问并控制工控系统的BlackEnergy（黑暗力量）恶意软件植入乌克兰电力部门，造成电网主机系统和监控系统崩溃，导致伊万诺-弗兰科夫斯克地区约半数家庭停电数小时[4]。

一旦发生工控安全事件会造成严重的社会影响和经济损失。因此，制定体系化、操作性强的工控系统应急预案刻不容缓，由于其自身的特殊性和复杂性，使工控预案的编制面临严峻的困难和挑战。本文分析了工业控制系统相较信息系统的特殊性和编制应急预案的难点，并提出了编制工控系统应急预案的对策。

1 应急预案的意义

应急预案是应急管理中的重要內容，国家层面和省级政府层面均需制定应急预案，为突发事件做好应对工作，学术界对应急预案也有较多的研究[5]。我国关于应急预案相继出台了一系列的法律、法规和政策文件。

2003年我国通过了《突发公共卫生事件应急条例》，同年国务院办公厅成立了应急预案工作小组；2006年国务院颁布了《国家突发公共事件总体应急预案》，明确提出了应对各类突发公共事件的工作原则，规定了国务院应对特别重大突发公共事件的组织体系、工作机制等内容，是指导预防和处置各类突发公共事件的规范性文件；2016年全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》，网络运营者应当制定网络安全事件应急预案作出了相应规定，并将关键信息基础设施的运行安全作为单独章节写进此法中。2017年1月，中央网信办印发《国家网络安全事件应急预案》，同年5月，印发了《工业控制系统信息安全事件应急管理工作指南》，旨在指导工业和信息化主管部门和工业企业做好工控系统信息安全事件应急管理相关工作，保障工控系统信息安全。

应急预案在应对工控安全事件中起到举足轻重的作用，可提高应对工控安全事件的组织协调和应急处置能力，预防和减少工控安全事件造成的损失和危害，保障工业生产正常运行，维护国家经济安全和人民生命财产安全。

2 工控系统相较信息系统的特殊性

目前网络安全事件的应急预案发展相对成熟，《信息安全技术信息安全事件分类分级指南》和《国家网络安全事件应急响应预案》等规定已出台，而工控系统由于自身的特殊性和复杂性[6，7]，其应急预案仍在研究编制中。工业控制系统与传统的信息系统相比有以下几点特殊性：

（1）系统特征：信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以信息处理为基础的人机一体化系统，工控系统如前所述，除了软硬件系统和平台，还包括人员，属于信息物理融合系统。

（2）系统用途：信息系统通常是信息化领域的管理运行系统，实现数据收集和输入，具有数据存储、传输、加工、查询，统计分析、预测决策等功能，为单位的管理和业务工作服务，是以人使用信息管理为中心的系统；而工业控制系统是工业领域的生产运行系统，是控制生产过程的中心系统。

（3）系统要求：信息系统要求保障业务安全，确保信息系统的保密性、完整性和可用性，而工控系统要求保障生产安全，对工控系统的连续性、实时性有更高的要求。

（4）造成影响：信息系统发生安全事件可能造成信息泄露、数据被篡改、造成社会负面影响等危害，而工控系统发生安全事件可能造成人员伤亡、对环境造成破坏、带来社会恐慌、造成较大的经济损失等严重后果。

3 编制工控系统应急预案的难点

（1）人员安全意识不强，对应急预案的重视不够。传统的工控系统与互联网为物理隔离，受到来自网络的攻击较少，随着工控系统与互联网的不断融合，受到的威胁显著增多，但系统相关的管理人员、工作人员由于长期缺乏安全需求的推动，安全意识和相关技术相对欠缺。大量工业企业责任人对网络安全工作认识还不到位，重发展轻安全，对应急预案缺乏重视。

（2）安全事件涉及面大，责任难明确。工控应急涉及多个部门甚至多家单位，造成应急组织机构关系复杂、各机构职责不明确等难题。安全事件发生后，难以第一时间联系到各环节负责人，应急处置时间延长，存在造成更大损失的可能。

（3）安全事件等级划分难以规范化。当前，对安全事件等级的研判主要依靠工作人员的经验，缺乏量化标准，容易出现对安全事件等级判断不正确，导致采取的应急处置措施有误等情况。

（4）缺少应急演练，应急预案修订困难。目前，工业企业很少针对工控系統开展应急演练，即使开展演练也多采用纸上推演方式，难以发现应急预案的不足并及时修正。

4 工控系统应急预案编制对策

针对编制工控系统应急预案的难点，提出以下几点应对策略：

（1）加强网络安全培训教育工作，成立应急领导小组。工控系统是工业生产系统，工业生产人员应具备过硬的生产技术能力，但可能存在安全防护意识不强，缺乏网络安全知识和应急处置能力等问题。加强人员的网络安全培训是形势所需。可对工控系统相关人员开展网络安全宣传培训教育工作，定期开展应急预案的培训工作等，利于应急预案的编制。

（2）加强信息安全防护能力，成立技术支撑队伍。建立工控安全应急专家组，对工控系统应急预案进行论证和审定；加强工控安全应急技术支撑队伍建设，做好工控安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

（3）建立应急联动机制，便于及时开展应急处置工作。建立《应急单位负责人清单》，一旦发生安全事件，可通过清单第一时间联系到责任人，便于应急预案开展、协调，使应急响应时间最小化。当责任人员发生变动时，及时更新清单，确保清单人员的有效性。

（4）细化工控系统安全事件类型，根据不同事件制定处置流程。工控系统涉及众多行业，包括电力、交通运输、水力、能源等，不同行业发生安全事件后造成的影响不同，处置流程不能一概而论，针对不同安全事件类型，制定具有针对性的处置流程，使应急预案具有可实施性，事件发生后，能指导相关人员立即采取有效措施，防止事态进一步扩大，减少损失。

（5）加强应急演练，在实践中不断修订应急预案。通过应急演练可建立健全工控信息安全事件应急预案工作机制，锻炼相关部门、单位和人员应对工控信息安全突发事件的组织指挥能力和应急处置能力，在演练过程中发现预案的不足之处，探索有效、合理的事件应急处置流程和方法，在实践中不断优化应急预案，提高应急工作的水平和效率。

5 结 语

编制工控安全应急预案是当前各省、市信息化主管部门和工控企业迫在眉睫的任务，是一项非常重要的基础管理工作，应急预案是否有效，关乎人员安全、企业利益、社会稳定等大问题，必须给予高度的重视。本文通过比较工控系统与信息系统的不同点，分析了编制工控安全应急预案的几个难点，最后提出了编制工控安全应急预案的对策，为相关工控安全提供了借鉴参考。

参考文献

[1]工业和信息化部. 工业控制系统信息安全防护能力评估方法[S].2017

[2]工业和信息化部. 工业控制系统信息安全事件应急管理工作指南[S].2017

[3]彭勇，江常青，谢丰，等.工业控制系统信息安全研究进展[J].清华大学学报（自然科学版），2012，52（10）：1396-1408.

[4]国家工业信息安全产业发展联盟. 工业信息安全态势白皮书[R]. 2017

[5]周慧娟. 铁路应急管理中的预案管理与资源配置优化[D]. 北京：北京交通大学，2011：1-8.

[6] DAVID A. Multiple efforts to secure control systems are under way，but challenges remain，GAO-07-1036[R]. Washington DC，USA：US government accountability office（US GAO），2007.

[7] NIST SP800-82. Guide to industrial control systems（ICS）security[S]. Gaithersburg，USA：National institute of standards and technology（NIST），2011.

[8]王小山，杨安，石志强，等. 工业控制系统信息安全新趋势[J]信息网络安全，2015（1）：6-11.