1　概述

STUXNET（震网）病毒是第一个专门针对工业控制系统的病毒，该震网病毒攻击伊朗布什维尔核电站，使得该电站发电推迟一年半之久并且损坏了大量的铀浓缩机。随后各国专家又陆续检测出了针对工业控制系统的一系列病毒，这些病毒不直接攻击工业控制系统，主要目的是窃取工业控制系统的数据，但这些病毒的一个共同点是智能化逐渐升级。这些正在侵入工业控制系统的恶意破坏无一不表明工业控制系统信息安全正在受到严重威胁，甚至有可能会影响到工业生产的正常运行和国家人员、财产和环境的安全。因此保障工业控制系统，特别是与国际民生相关的关键行业控制系统的信息安全成为当前非常重要和非常迫切的事情。

2010年的“STUXNET”病毒事件使工业控制系统信息安全上升到国家战略高度，工业和信息化部的工信协[2010]451号文《关于加强工业控制系统信息安全管理的通知》中明确指出，包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航等与国际民生紧密相关的领域都要加强工业控制系统信息安全的管理，以保证工业生产运行、国家经济安全和人民生命财产安全。
同年，全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124）先后启动了工业控制系统信息安全方面的科研项目和标准制定工作。全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124）秘书处联合全国信息安全标准化技术委员会（TC260）紧急立项了自主制定的国家标准《工业控制系统信息安全》系列标准2项，现已发布；同时也已经等同转化了IEC62443系列标准中已经发布的标准3项，分别是IEC62443-1-1、IEC62443-3-1、IEC62443-3，该三项标准也已经发布。

2　工业控制系统信息安全标准体系建设

在《工业控制系统信息安全》系列标准起草过程中，工作组的专家建议，目前国际上比较热议的工业控制系统信息安全标准体系为IEC62443系列标准。该系列标准共四大部分合计12个标准，内容包含了通用要求、资产所有者（业主）、系统集成商和产品生产商各方面的要求（见图1），但是从2009年至今只发布了4个标准，2个CD（Committee draft）委员会草案文件，其它还在制定过程中。

图1　IEC 62443标准体系

而我国工业控制系统的发展基本经历了：

20世纪50年代前，以气动仪表控制系统为主；

20世纪50年代，气动、电动单元组合式模拟仪表控制系统；

20世纪60~70年代，集中式数字控制系统（DDC）；

20世纪80~90年代，集散控制系统（DCS）+PLC；20世纪90年代至今，总线控制系统为主的多系统共存，趋势为工业化和信息化融合。

有些我们国家急需的标准内容，IEC 62443标准体系中并未涉及，所以在参考国际标准体系的基础上，要建立适合我国工业控制系统现状的国内标准体系（见图2）。对于该体系，全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124）副主任委员、机械工业仪器仪表综合技术经济研究所欧阳劲松所长反复强调：从领域上讲，我们的标准体系要适用于工业控制系统的所有应用领域，更要适用于工信协[2010]451号文中指出的与国家关键基础设施相关的所有领域；从层次上讲，要覆盖整个工业控制系统，包括现场设备层、现场控制层、过程监控层和MES层；从生命周期讲，要从规划阶段就开始考虑系统如何更好的防护，也就是信息安全的保证，还包括了设计阶段、实施阶段、运行维护阶段和废弃阶段。

基于这些专家的建议和意见，全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124）联合其它标委会又先后立项了关于DCS系统、PLC系统的国家标准项目，针对工业控制系统核心设备的信息安全要求项目已经在计划中。

图2　我国的工业控制系统信息安全标准体系

顶层设计包括了工业控制系统信息安全的通用要求，目前完成了标准2项，分别是GB/T 30976.1-2014《工业控制系统信息安全 第1部分：评估规范》和GB/T 30976.2-2014《工业控制系统信息安全 第2部分：验收规范》，其它的标准还在立项考虑中。系统设计包括了目前国内常用系统的信息安全要求，已经立项的标准包括《集散控制系统(DCS)安全防护标准》、《集散控制系统（DCS）安全管理标准》、《集散控制系统(DCS)安全评估标准》、《集散控制系统(DCS)风险与脆弱性检测标准》和《可编程逻辑控制器(PLC)系统安全要求》，其它的标准还在立项考虑中。产品设计的标准计划主要针对工业控制系统核心设备的信息安全要求，例如嵌入式设备、主机设备、网络设备等。

在工业控制系统信息安全系列标准制定过程中，最大的特点是工作组专家队伍逐渐壮大，绝大多数来自国内的重要行业，既包括科研院所，也有国内大型企业、民营企业和外资企业等。参与单位也由最初的15家工业领域的单位扩大到了包括IT领域在内的30余家，分别是机械工业仪器仪表综合技术经济研究所、中国电子技术标准化研究所、中国核电工程有限公司、北京钢铁设计研究总院、中国电力科学研究院、清华大学、浙江大学、西南大学、重庆邮电大学、北京交通大学、华中科技大学、北京和利时系统工程有限公司、上海自动化仪表股份有限公司、东土科技股份有限公司、北京奥斯汀科技有限公司、西门子（中国）有限公司、施耐德电气（中国）有限公司、罗克韦尔自动化（中国）有限公司、三菱电机自动化（中国）有限公司、中国仪器仪表学会、北京海泰方圆科技有限公司、横河电机（中国）有限公司北京研发中心、华北电力设计院工程有限公司、北京国电智深控制技术有限公司、无线网络安全技术国家工程实验室、西电捷通无线网络通信股份有限公司、中央办公厅电科院、中国科学院沈阳自动化研究所、青岛海天炜业技术有限公司、中标软件有限公司、北京力控华康科技有限公司、华为数字技术（成都）有限公司、广东航宇卫星科技有限公司、启明星辰信息技术有限公司、欧姆龙上海有限公司R&D中心、中国电子科技集团公司第三十研究所等单位。各单位的积极参与也体现出大家对工业控制系统信息安全的重视和关注，为完善工业控制系统信息安全标准体系奠定了基础。

3　工业控制系统信息安全评估和验收标准简介

GB/T 30976.1-2014标准规定了工业控制系统（SCADA、DCS、PLC、PCS等）信息安全评估的目标、评估的内容、实施过程等。适用于系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人以及评估认证机构等对工业控制系统的信息安全进行评估时使用。

评估分为管理评估和系统能力（技术）评估。管理评估宜对照风险接受准则和组织机构相关目标，识别、量化并区分风险的优先次序。风险评估的结果宜指导并确定适当的管理措施及其优先级，评估风险和选择控制措施的过程需要执行多次，以覆盖组织机构的不同部门或各个工业控制系统。

管理评估分为三个级别，分别为管理等级（management level）的ML1、ML2、ML3，由低到高分别对应低级、中级和高级。系统能力（技术）评估分为四个级别，由小到大分别对应系统能力等级（capability level）的CL1、CL2、CL3和CL4，综合管理评估和系统能力评估的结果，得到工业控制系统的评估结果，亦即信息安全等级（SL1、SL2、SL3、SL4），见表1。

图3　评估和验收的流程

表1　工业控制系统的评估结果

GB/T 30976.2-2014标准规定了对工业控制系统的信息安全解决方案的安全性进行验收的流程、测试内容、方法及应达到的要求。该方案可以通过增加设备或系统提高其安全性。标准中的各项内容可作为实际工作中的指导，适用于石油、化工、电力、核设施、交通、冶金、水处理、生产制造等行业使用的控制系统和设备。评估和验收的周期流程见图3。具体内容见GB/T 30976.1-2014和GB/T 30976.2-2014。

4　DCS系统的信息安全标准简介

通常DCS系统应用是一种纵向分层的网络结构，自上到下依次为企业管理层、制造执行系统(manufacturing execution system，简称MES）层、过程监控层、现场控制层和现场设备层。各层之间由通信网络连接，层内各装置之间由本级的通信网络进行通信联系。本系列标准主要对DCS应用中与DCS系统密切相关的MES层、过程监控层、现场控制层网络和现场设备层网络的安全要求进行了定义。

DCS系统的信息安全包括了四个标准，见图4。本系列集散控制系统（DCS）安全类标准共包括集散控制系统（DCS）安全防护标准、集散控制系统（DCS）安全管理标准、集散控制系统（DCS）安全评估标准、集散控制系统（DCS）风险与脆弱性检测标准四个标准。四个标准相辅相成，系统化地定义了集散控制系统在实施、运行和维护过程中，系统安全性持续和改进的安全要点和执行方法。

图4　DCS系统的信息安全标准关系图

5　挑战及建议

全国工业过程测量控制和自动化标准化技术委员会副主任委员欧阳劲松认为工业控制系统的信息安全面临最大的挑战是，目前国外机构主导信息安全的评估，而我们的测试技术和测试平台都很缺乏，也没有建立起政策、管理、技术相结合的运行模式，这就意味着信息安全的命脉掌握在发达国家手里。但无论如何，他反复强调：在工控信息安全方面，不能一个认证全球通行，也就是说“德意志银行的金库不可能让美国上锁”。他的建议是：工业安全是一个系统工程，在参考国际标准的基础上，加快制定国家标准和相关规范，以便对我国的重大设施、装备等进行风险评估和管理；同时积极跟踪和参与国际认证规范的制定，从设计起步阶段就要反映我国产业需求，体现我国工业安全意志；建立国家级的工业安全测评中心或实验室；加速人才队伍培养，全面掌握工业控制和相关安全知识等。

总而言之，随着工业化和信息化“两化融合”程度的不断深入以及针对工业控制系统的震网病毒、火焰病毒、毒区等超级病毒的出现，将工业控制系统的信息安全防护问题推到了国家战略层面。近年来，随着我国工业控制系统信息安全政策的推进和实施力度不断加大，国家重要行业的工控系统信息安全防护建设也取得了一定的进步。但从世界范围内看，我国工业控制系统信息安全的标准体系建设仍明显滞后于系统建设，在防护意识、防护策略、防护机制等方面都存在不少问题，尤其是针对仪表控制系统用嵌入式设备、主机设备等产品的安全要求也是业内专家目前共同面临的问题，建设完善的工业控制系统信息安全标准体系也是我们当前最迫切的任务。

作者简介

王玉敏（1971-），河北人，高级工程师，硕士研究生，主要研究方向为工业自动化现场总线、工业控制系统信息安全。

摘自《工业控制系统信息安全专刊（第一辑）》