工业控制系统信息安全风险评估

2019-06-03崔降宇

中国设备工程 2019年9期

崔降宇

（大庆油田信息技术公司北京分公司，黑龙江大庆 163000）

目前我国相应工业企业采用的控制系统呈现不断提升、改进、完善的发展趋势，其系统整体安全等级标准也不断增强，但在实践期间工业控制系统仍然较难从源头上对相应风险信息做合理的检控消解，这便使得整个工业控制系统发生安全风险的概率全面上升。信息安全风险评估的提出、推广和普及有效解决了这一现象，实现了在短时间内识别并判断系统信息风险的目的，使整个工业控制系统运行的稳定性和安全性完全达到预期要求。

1 工业控制系统内容特点

工业控制系统本身所具有的机械化、自动化、智能化特点较为突出，传统的工业生产基本都是以人工操作来体现，整个工业产品从设计到成型全过程基本都是人工操作的结果，过程极为繁复且生产效率相对较低，发生操作偏差的概率相对较高。而工业控制系统的提出和应用，能够直接通过调节各种参数对相应生产目标做提前设定和控制生产，继而使整个工业生产品质和生产效率得以全面提升，这种大规模且高度自动化、智能化的机械生产设备有效替换人工操作，简化了工业生产流程，使整个生产过程安全性也完全得以体现。

2 工业控制系统信息安全风险评估的重要性

工业控制系统信息安全作为工业控制系统的重要组成内容，明确系统信息安全标准是其风险评估的直观体现，而风险评估本质上是对工业控制系统所可能受到的各种外界威胁或资源缺失等情况的提前预估判定，以此使其信息安全标准可以得到有效衡量，突出系统中所存在的弱点和威胁程度，并根据具体信息明确其危机风险，再制定针对性解决方案，以此确保工业控制系统能够平稳高效的运行。

3 工业控制系统信息安全风险评估实践

（1）专业风险评估体系框架的合理设定。工业控制系统信息安全风险评估实践，应先结合实际情况，从风险评估体系框架设定角度出发，对整个信息安全风险评估内容做统一整理划分；此期间必须明确工业控制系统信息安全风险评估本质上是对监控与之有关各项信息、系统试件、其他硬件等方法，在非常规情况下，如果对应系统受到侵犯或破坏，风险评估便会及时启动，使工业控制系统损害降至最低。风险评估本身也能够对系统数据泄露、变更等进行实时监督、反馈、保护，因此在做相应风险评估体系框架设定时，必须以保障风险评估能够长期地、持续性地维护整个系统稳定安全运转为基础，做一定布控作业，使风险评估的自身价值能够充分得到发挥。

按照物理安全评估方式，明确其与工业控制系统信息安全的联系性，比如针对企业车间内的供配电、防火墙、接地保护、线路保护、车间设施、人身安全、环境安全等做全方位的监管设置，采取无死角监控部署使整个安全风险评估的物理安全框架得以顺利成型。之后进行评估体系结构搭建，此时要对相应工业控制系统中所包含具体功能分项做实时评估，明确其评估指标所包含范围特性，必须具备操作系统、边界控制、网络隔离、层次结构、通信等重要功能结构，并根据具体信息特定的结构指标划定，使整个安全风险评估可以全方位地覆盖至访问控制、鉴定机制、识别信息、设置服务、数据保护等各层级分项中。

针对相应工业控制系统信息安全风险评估体系框架运行效率做实时校验，突出风险评估本身的安全管理属性，实践期间必须从管理角度出发，审验潜在信息风险，按照运维管理、接入控制、全面校验等形式，对其运行过程稳定性和安全性进行实时分析，保障此期间程序逻辑清晰度。相关专业技术人员应做好各业务环节交流工作，重视操作权限并对所察觉系统故障在尽可能短的时间内做有效排除，评估安全运行所涉及的协议栈、系统软件、系统变更、维护等具体时间节点，以输出符合特定数据的安全指标，使整个风险评估的实质性价值作用充分得到发挥。

（2）安全风险评估方法原理应用。专业风险评估体系框架的合理设定完成后进行正式实践应用时，主要是以分析方法以及试验方法的原理来体现。其中分析方法是当前工业控制系统信息安全风险评估最为常见的应用方法，其主要通过对相关文件或规程强制性设置，来进行全方位系统检验并查找出此期间所隐藏的各种安全漏洞和系统威胁，若其系统内有相应期限证时必须对证书自身适用时间范围做全方位分析。若没有证书提供而直接进入风险分析时便要对现场整体资料进行全方位的收集查验，充分评估对应系统安全管理记录以及具体规范标准，按照全面的体系评估来实现从源头消除潜在安全威胁的目的，再对各项系统配置进行细致检查，比如对数据库、安全设备、操作系统、网络设备等做针对性监测预案，评估其整体防护性能，并设定专业解决对策以防止潜在安全隐患被激活，最后进行后期评估判定，从工业控制系统架构层面开始，利用拓补结构的形式突出其整个系统体系的层次性和完备度，最终完成对相应工业控制系统信息安全的风险评估工作。

安全风险评估方法中的试验法应用，其所具有的对各项安全性能可以直接精准评定的特性较为明显，将其与分析方法搭配使用，可以最大限度提升工业控制系统信息安全风险评估专业性和实效性。试验方法应用原理即在单纯采用分析法无法取得合理安全层次分级式，可借助试验方法完成对应工作，其能够直接对相应评测对象做全方位的安全目标实时探析，并对其安全要求和性能要素做合理布控，因此试验法本身在评定上的多元化和灵活性特质较为突出，可以有效促进整个工业控制系统的运行安全性。

4 工业控制系统信息安全风险评估过程要点

注重工业控制系统信息安全风险评估过程要点把控，是最终评估价值效果能够完全达到预期要求的关键。比如在信息风险评估初始环节，要合理划分其预备、分析、评估、计算、管理各步骤之间的重要节点和具体衔接形态。工业控制系统信息安全风险评估流程图如图1所示。

图1

明确整体目标后划定风险评估区间及相关限定评估及对象，因地制宜的予以评估规范设定，后续以现场整体情况为基础，在数据信息收集整理完成的基础上构建专业评估队伍，此专业队伍人员必须要对识别资产、识别系统、潜在威胁、安全防控等方面知识以及具体方案措施操作思路有一定专业认知，以保障工业控制系统信息安全风险评估精准性和真实性完全得以体现。尤其在实践期间针对系统潜在威胁做对应风险识别时，必须根据实际信息做多元化威胁途径、威胁动机、系统资源分布等方面的实时分析，按照所涉及不同环境要素与人为要素识特点，突出识别威胁的专业度和完善度，配合专业技术团队实现在短时间内对其系统潜在威胁做精准确认，并选取或制定针对性的安全防控方案，来最大限度保障工业控制系统运行期间不会受到不良影响，有效提升其整体运行的实效性。