李巍，周睿康，王秉政，李琳 中国电子技术标准化研究院

1　引言

当前，工业控制系统信息安全已成为信息安全领域的新兴研究热点之一。随着网络与信息技术迅猛发展，云计算、大数据、物联网、人工智能等新兴技术的快速发展，使得诸多信息化、自动化、智能化技术逐步应用于传统工业领域的工业控制系统之中，工业控制系统逐渐变得智能高效。与此同时，工业控制系统的安全问题越发凸显，特别是电力、电网、石油、化工、冶金、交通、民航、水利、供水等关键行业工业控制系统的安全，更成为事关国家命脉和国民经济兴衰的重大战略问题。随着近年来“震网”病毒、“火焰”病毒等专门针对工业控制系统病毒的出现，APT攻击、AET攻击、后门/漏洞攻击等攻击方式在工业控制系统中不断发展，各种围绕工业控制系统的安全事件屡屡发生，国家层面的网络对抗日益加剧，工业控制系统已成为各种势力攻击破坏和实施网络战的首选目标。

面对工业控制系统信息安全的严峻形势，以美国为代表的发达国家逐步重视工业控制系统信息安全问题，从顶层设计、标准体系、技术保障等方面开展了大量工控安全保障工作。如美国已采取了一系列措施推进工业控制系统的安全防护，以确保其工业控制系统的运行，包括：明确工业控制系统信息安全的重要地位，纳入国家战略规划；制定相关法规标准，规范安全防护工作；建立多个工业控制系统安全中心，协调安全防护活动；开发工业控制系统安全防护关键技术，增强防护对抗能力；成立多个国家实验室，启动国家SCADA测试床计划；组织对抗演习，检验安全防护能力。

2　国外工业控制系统信息安全政策规划

面对日益严峻的工业控制系统信息安全形势，积极应对工业控制系统信息安全面临的新形势和新挑战，欧美等发达国家在构建关键基础设施保护体系过程中，将工业控制系统信息安全作为国家信息安全的重要组成部分，先后制定一系列相关的战略、法律和政策。2001年，美国发布了第13231号行政令《信息时代的关键基础设施保护》，宣布成立“总统关键基础设施保护委员会”，简称PCIPB，代表政府全面负责国家的网络空间安全工作。2003年，美国发布《保护网络空间的国家战略》以及《关键基础设施标识、优先级和保护》，明确了工控安全的部门分工、法律责任和重点领域。2013年发布了《关于提高关键基础设施网络安全的行政命令》，进一步明确了联邦政府和私营部门在工控安全信息共享、分析的权利、责任和义务。2008年1月2日，美国发布国家安全总统令54/国土安全总统令23，提出了国家网络安全综合计划。该计划提出需建立三道信息安全防线，并明确了关键基础设施、可信互联网连接等十二项任务。在欧洲，欧盟于2007年和2013年先后发布了《欧洲关键基础设施保护战略》和《工业控制系统网络安全白皮书》，指导欧盟各国加强工控安全的部门协作、能力建设和应急响应。2009年6月，英国发布首个国家《网络安全战略》，宣布成立“网络安全办公室”和“网络安全运行中心”，提出建立新的网络管理机构的具体措施。德国于1997年建立部际关键基础设施工作组，2005年出台《信息基础设施保护计划》和《关键基础设施保护的基线保护概念》。法国在2003年由总理办公室提出《强化信息系统安全国家计划》并得到政府批准实施，明确了确保国家领导通信安全、确保政府信息通信安全、建立计算机反攻击能力、将法国信息系统安全纳入欧盟安全政策范围四大目标。

3　国外工业控制系统信息安全实验室建设

为了构建风险发现、分析、防范等工控安全保障能力，美、日、欧等组建了多个国家级研究机构，实施了工控测试靶场、测试床等多项重大工程。美国依托爱达荷国家实验室（INL）、橡树岭国家实验室（ORNL）等6家国家实验室建立了多个工控系统测试床，实施了关键基础设施测试靶场（CITR）专项计划，开展了漏洞挖掘、安全防护、风险分析等一系列研究，有力支撑了美国工控安全信息共享、应急响应、风险评估等相关保障工作。

（1）爱达荷国家实验室

爱达荷国家工程和环境实验室（Idaho Notional Laboratory，以下简称INL）主要研究领域包括核能源、国土安全以及能源与环境。INL开展了工业控制系统漏洞识别和漏洞消减技术研究，旨在帮助能源部门和设备供应商挖掘测试控制系统软硬件漏洞，并评估工业控制系统安全性。目前INL已经完成了37家控制系统和组件的网络脆弱性评估，包括14家控制系统组件评估、15家控制系统评估，以及8家基础设施系统的现场评估。基础设施系统的现场评估使研究人员能够评估运营环境的脆弱性，并可以验证测试床评估后的修正措施，为控制系统提供安全修补程序。

（2）桑迪亚国家实验室

桑迪亚国家实验室（Sandia National Laboratories，以下简称SNL）主要研究领域为核武器、防扩散和材料控制、能源和关键基础设施以及国家安全。SNL设有专门针对工业信息安全的研究方向，并开发搭建了若干个测试床，这些测试床可以对工业信息安全问题进行建模、分析和验证。目前该实验室已攻克了电流控制系统的重大安全问题，并着手研发新一代安全控制系统，形成了SCADA信息安全风险评估及SCADA安全工程解决方案咨询等实际业务能力。

（3）橡树岭国家实验室

橡树岭国家实验室（Oak Ridge National Laboratory, 以下简称ORNL）是隶属于美国能源部的大型国家实验室，成立于1943年，最初为支撑美国曼哈顿计划而提出，以生产和分离铀和钚为主要方向，2000年4月以后，由田纳西大学和Battelle纪念研究所共同管理。截至目前，橡树岭国家实验室针对SCADA系统，利用小型测试仪和协议分析工具，对典型的工业控制系统协议等方面，进行信息安全测试，同时，在智能电网通信网络方面，开展研究工作。

（4）阿贡国家实验室

阿贡国家实验室（Argonne National Laboratory，以下简称ANL）作为美国政府最早建立的一批国家实验室，是美国政府众多科研机构中规模最大、历史最悠久的科研机构之一，隶属于美国能源部和芝加哥大学，主要研究方向为基础科学、科学设施、能源资源计划、环境管理和国家安全。ANL关于工业信息安全的研究主要集中在SCADA系统领域，并聚焦于美国天然气管道运输的SCADA系统。ANL已经开展SCADA系统调查和评估研究，并研发出了相关安全评估工具、评估技术和评估方法，用于评估和改进SCADA系统。同时，ANL还特别为天然气管道运输系统设计了SCADA远程设施安全控制方案。

（5）西北太平洋国家实验室

西北太平洋国家实验室（Pacific Northwest National Laboratory，以下简称PNNL）是美国能源部科学办公室管理的十大国家实验室之一，主要研究方向为能源、环境和国家安全问题，研究领域包括环境、卫生、能源、计算机科学与安全。在工业控制系统信息安全方面，PNNL提出了SCADA安全通信协议概念，用于解决SCADA系统各组件间数据和信息传输过程中的协议数据的完整性、有效性和防篡改性。目前，根据当前工业控制系统信息安全技术发展现状，重点侧重于构建能源行业安全通信架构、现场设备安全管理软件应用、加密信任管理软件应用以及研发协议安全性分析工具等方面。

（6）洛斯阿拉莫斯国家实验室

隶属于美国能源部的洛斯阿拉莫斯国家实验室（Los Alamos National Laboratory，以下简称LANL），其重点研究领域包括国家安全、空间探索、医药、纳米技术和超级计算机等。截至目前，LANL在工业控制系统信息安全方面开展SCADA通信安全相关研究，通过开发一个详细的成本/效益建模工具，为已有和下一代SCADA提出全新的通信安全架构，以便运维人员能够为网络节点或系统选择适当的安全通信技术。

（7）日本控制系统安全中心（CSSC）

日本经济产业省（METI）于2012年与横河、日立等8个工控系统厂商组建了控制系统安全中心（CSSC），建立了污水处理、化工、电力等9个工控安全测试床，并针对工控安全的攻击和防护技术开展深入研究。CSSC针对电力、化工、汽车制造等工业领域，建立了7种类型的控制装置和系统，用于网络安全攻防技术研究和攻防演练对抗。通过前期技术积累，CSSC提出了工业网络恶意攻击防御技术，创造了可信赖的防御和认证机制，为日本国家关键信息基础设施保护提供了坚实的技术支撑。

4　国外工业控制系统信息安全保障组织机构

面对当前工业控制系统信息安全技术发展现状，为确保工业控制系统的信息安全，抵御信息安全风险隐患，国外发达国家均建立了工业控制系统信息安全保障机构。

（1）美国工控系统网络应急响应小组（ICSCERT）

ICS-CERT隶属于美国国土安全部，致力于联合联邦、州、地方一级美国执法机构和情报机构，协调工业控制系统的所有者和供应商，共同降低关键基础设施面临的网络安全风险。同时，为相关安全事件提供消减网络安全风险的措施和建议。

（2）法国信息系统安全局（ANSSI）

法国信息系统安全局（ANSSI）的核心任务是检测网络安全攻击事件，并作出风险消减反应，建立国家信息安全保障和预防体系，为政府和关键基础设施运营商提供保护国家关键基础设施信息系统的建议和意见。

（3）英国国家基础设施保护中心（CPNI）

英国国家基础设施保护中心（CPNI）的主要任务是为英国国家安全提供网络安全保障建议。从物理安全，人员安全和网络安全等角度，制定国家关键基础设施和重要工业系统的网络安全保障策略规划。

5　国外工业控制系统信息安全标准

当前，国际上针对工业控制系统信息安全标准进行研究的组织很多，其中包括国际标准化组织，如国际电工委员会（IEC）、国际自动化协会（ISA）和电气与电子工程师协会（IEEE），以及欧美等发达国家的标准技术研究院及行业协会等。

（1）美国工业控制系统信息安全标准

美国国家标准技术研究院（NIST）发布的SP800-82《工业控制系统（ICS）安全指南》，是一份针对包括SCADA、DCS 和其他控制系统组件如PLC在内的工业控制系统的安全指南，该指南专门分析了工业控制系统的特点、面临的威胁和存在的漏洞，提出了其安全要求，说明了如何开发和部署一个工业控制系统的安全项目，并基于SP800-53（联邦信息系统推荐安全控制）针对FIPS199 所定义的不同级别系统，推荐了不同强度的安全控制集（包括管理、技术和运行类），对工业控制系统提出了建议和指导。SP800-82《工业控制系统（ICS）安全指南》适用于电力、水利、化工、交通、石油等行业的工业控制系统中。

美国国土安全部发布的面向化工设施反恐怖标准（CFATS）概述了确保化工设施网络系统安全的多项控制。特别是其基于风险的性能标准（RBPS）明确了针对安全策略、访问控制、人员安全、系统开发与获取等的安全控制。

（2）国际电工委员会（IEC）工控安全相关标准

截至目前，IEC的多个技术委员会或其下属工作组都在从事工业控制系统信息安全方面的标准化工作。IEC在信息安全方面的主要贡献有：《IEC 62443工业通讯网络——网络和系统安全》，《IEC 62351电力系统管理及信息交换——数据和通信安全性》。《IEC 62443工业通讯网络——网络和系统安全》是为实现工业控制系统的安全保护而制定的标准，旨在提出一整套建立工业自动化系统的安全保障措施，涉及安全规程的建立和运行，对工业自动化控制系统的安全技术要求，明确可采用的安全技术及应用方法。该系列标准对通用基础标准、系统安全程序设计要求、系统技术要求和系统组件技术要求等做出规范。《IEC62351电力系统管理及信息交换——数据和通信安全性》是为保障电力系统安全运行，针对有关通信协议而制定的数据和通信安全标准。

6　结语

随着工业控制系统与外界互联越来越密切，这就给工业控制系统的信息安全提出越来越高的要求。工业控制系统一般都应用于重要行业和领域，所以一旦发生事故，不仅后果严重而且影响广泛。本文从政策规划、实验室建设、保障机构组建、标准制定等方面，梳理总结了当前国外发达国家工业控制系统信息安全保障相关工作的发展现状，可为我国工业控制系统信息安全防护工作相关方开展工作提供参考。

作者简介

李巍（1985-），北京人，工程师，本科，现就职于中国电子技术标准化研究院，主要从事网络安全标准、物联网安全、工控安全等方面的研究。

摘自《工业控制系统信息安全》专刊第四辑