1　工控系统信息安全市场现状

    目前工控系统信息安全市场现状还处于“雷声大，雨点小”的阶段，主要存在以下问题：

    （1）商业模式不成熟，生态环境不完整；

    （2）在役工控系统信息安全改造升级和新建工控系统信息安全采用的策略不尽相同；

    （3）工控行业产品利润空间较小，信息安全产品价格要合理；

    （4）工控信息安全市场尚处于培育阶段，长期的盈利模式不够清晰；

    （5）仅仅依靠政策是很难保证工控系统信息安全市场的健康持续成长。

    2　来自最终用户的声音

    从用户角度来说，对于工业控制系统信息安全他们关心的是对他们的生产过程造成的影响。恶意攻击的最终目标是实际的工业设施或工艺装备，所以，应该面向具体的工业应用开展信息安全风险评估和安全分级，而不是面向工业控制系统设备本身。

    针对具体行业的特点，分析如下：

    • 由于化工、石油、火电、核电、冶金等行业连续过程工艺的特点，一旦中断运行，经济损失大，甚至可能造成严重环境污染和人员伤亡，危险性大，信息安全风险较大；

    • 由于交通、电网、市政设施和管线、长输油气管线、水利设施、矿山等行业采用的工业监控系统地理分布广泛，大部分设备无人值守自动运行，采用公网或无线传输，容易遭到攻击，且直接影响社会安定，信息安全风险较大；

    • 离散制造业在受到恶意攻击主要是停产和废品率升高造成的经济损失；

    • 大型数控加工中心存储的秘密数据存在泄漏的风险；

    • 危险的工业设施大多保留手动或非数字化的后备保护系统，如果受到攻击，经济损失不可避免，但恶性事故发生的风险不大。

    对于中国用户来说，面对工业控制系统信息安全建设，目前仍存在缺少信息安全专业人员，维护能力弱； 缺少维护经费，特别是长期的服务采购费用；没有工控系统信息安全标准和设计规范； 缺少权威的认证检测机构等现实问题。

    3　工控系统信息安全产品

    对于工业控制系统信息安全产品，必须要考虑到工业控制系统本身的特点，信息安全系统往往需要频繁地在线升级，而整个工控系统往往不允许停机，无需停机而进行升级对于要求高可靠性的用户来说非常重要。 工业控制系统信息安全产品一般分为两类：

    （1）网络安全增强型产品：外挂式，不需要修改现有工控系统的网络协议、软件和硬件，增加网络信息安全设备，对于既有工控系统是透明的。

    • 外部边界网关、防火墙等

    • 网络安全审计系统

    • 网络过滤设备

    • 加密传输设备

    • 病毒查杀、漏洞探查修复等

    （2）本质信息安全型产品：嵌入式，修改工控系统的网络协议、软件和硬件，从本质上提升工控系统的信息安全性能。

    • 信息安全的工业实时网络协议

    • 可信工业控制系统开发环境

    • IEC61131-3编译器

    • 下装身份验证

    • 代码加密

    4　工控系统网络的特点

    研究工业控制系统信息安全产品，工控系统网络的特点也是必须考虑的。工控系统对外的网络多采用标准的以太网、TCP/IP协议和开放的工业控制系统网络协议，部分在役工控系统没有采用以太网，而是采用令牌总线、令牌环、FDDI、CAN、Controlnet或基于RS232/485串口的通讯协议。工控系统内部网络多采用私有协议，甚至不是TCP/IP，但数据流量相对稳定，网络行为模式固定。Profinet（IRT）、EtherCAT、POWERLINK等工业实时网络协议是基于以太网，但大多在标准的IEEE802.3以太网的基础上进行了修改，而且由于网络循环周期ms级别，对网络保护装置造成的报文延迟非常敏感。此外，工控系统网络大多采用双重冗余的结构，对于双网提供的方式也不尽相同。

    这些特点对于工业控制系统信息安全产品也提出了新的需求。如对于工控系统边界防护产品（单向网闸、网关、防火墙等）需要考虑支持OPC、MODBUS-TCP、IEC60870-5-104、IEC61850、DNP等开放的协议，在访问控制、攻击检测、漏洞检测、支持远程管理、提供升级服务等方面也需考虑其特点。对于工控系统内部网络防护产品同样如此，网络安全审计产品需要考虑以下方面：

    • 已知网络协议：工控系统差异较大，需要支持非信息安全专业人员的现场配置方式，如图形化配置、脚本、配置表等等；

    • 未知网络协议：自学习

    • 已知漏洞探查

    • 已知威胁检测报警

    • 远程管理和升级

    而对于网络安全过滤产品，网络协议深度解析非常重要，包括：

    • 采用单端口还是多端口

    • 是否限制MAC、IP

    • 是否限制命令码

    • 是否限制可访问数据对象

    • 网络延迟

    5 “本质信息安全”的工控系统

    工控系统要求分散部署，采用分布式控制模式，每一个控制节点具备独立工作的能力，采用的信息安全手段要支持去中心化设计，集中的信息安全管理设备可能不适用。由于工作环境恶劣，工控系统采用的嵌入式处理器性能远低于IT系统，很难支持基于软件的加密、解密、数字签名等复杂的操作； 工业现场在线升级困难，要考虑试运行和回退措施，清晰分离工控系统的信息安全保护和控制部分，尽量避免对控制部分的修改； 由于PLC、DCS等工控系统大多提供面向工艺用户的可视化控制逻辑描述语言（梯形图、功能块图、SAMA图等），用户可以自己编写控制逻辑代码，需要对编辑、编译、下装、加载运行的全过程进行信息安全控制。

    6　工控系统信息安全服务

    对于用户来说，工控系统信息安全服务需要降低最终用户的一次性投资，提供长期的工控系统信息安全服务。服务供应商可以考虑基于云计算技术的远程服务 ：

    • 历史数据云存储

    • 运行状态判断

    • 异常事件分析

    • 漏洞探查和修补

    • 防护策略升级

    • 远程故障处理

    但我们也意识到工控系统信息安全服务当前也存在着种种问题亟待解决，包括：

    • 公网网络流量费用

    • 如何保证远程端口的安全

    • 用户数据的安全

    • 初期建设费用高，后期的盈利模式不够清晰。

   摘自《自动化博览》2014年10月