摘要:工业控制系统的广泛应用,深深的影响着我国的许多行业。工业控制系统是承担国家经济发展、维护社会安全稳定的重要基础设施,电力行业作为工业控制领域的重要组成部分,正面临着严峻的信息安全风险,亟需对目前的电力工业控制系统进行深入的风险分析。文章从电力终端、网络层、应用层、数据安全 4 个方面分别考察系统的信息安全风险,确定系统的典型威胁和漏洞,并针对性地提出了渗透验证技术和可信计算的防护方案,可有效增强工控系统抵御黑客病毒攻击时的防护能力,减少由于信息安全攻击所导致的系统破坏及设备损失。
关键词:电力工业;控制系统;信息安全风险;应对方案
引言
工业控制系统是包括监控和数据采集系统、分布控制系统等多种类型控制系统的总称,目前已广泛应用于钢铁、化工、电力、民航等关乎国计民生的关键基础设施领域,成为国家安全战略的重要组成部分。随着智能制造和工业4.0时代的到来,以及工业化与信息化的深度融合,针对工业控制系统的病毒、木马、入侵等安全威胁和攻击不断增多,工业控制系统信息安全面临着巨大的挑战。因此,论文对工控安全风险评估进行了研究分析。
1电力工业控制系统的信息安全需求
针对电力工业控制的整个系统来讲,风险评估本身具备体系化的特征,因而构成了系统工程。从基本特征来看,风险评估的核心在于预估工控系统由于遭受各种外界威胁或者资源缺失因而带来的损失总量,在此前提下致力于评估整个系统中的脆弱点与威胁程度。开展全方位的风险评估,宗旨在于探明其中潜在的各项风险与危机,从而因地制宜给出可行性更强的安全策略,保障安全运行。例如:如果涉及到主机漏洞,则要对此予以全方位的扫描。经过全面扫描,就能迅速测出隐藏其中的主机漏洞,其中典型为缓冲区溢出、可写共享目录、弱口令用户等漏洞。在接入扫描设备的前提下,就能扫描得出关键性的主机漏洞。某些情况下,主机本身蕴含了相对较强的风险性,因而存在较大可能陷于瘫痪。在开展整体扫描的基础上,就要做好与之相应的备份与应急预案。每当低峰期来临,还需再次扫描主机漏洞,对其加以全方位的修复。
2电力工业控制系统信息安全风险评估方案
具体而言,评估信息安全风险的基本要素应当包含如下:
2.1 信息安全风险评估的内容
设计风险评估,基本宗旨就在于监控与之有关的各项信息、系统试件与其他硬件等。在特殊状况下,系统一旦遭受了恶意侵犯或者偶然性的破坏,那么与之相应的风险评估就会体现其价值所在。此外,风险评估还可以针对数据泄露或者信息更改等。由此可见,针对信息安全开展风险评估有助于维持整个系统的长期以及稳定运转,在此前提下体现了风险评估的重要价值。在这其中,具体涉及到管理规程、人员与设施、系统所处的整体环境、实物资产以及信息资产,其中应当包含如下的要点:
2.1.1 评估物理安全
在风险评估中,关键应当落实于最根本的物理安全。具体而言,物理安全涉及到整体性的工控系统安全,进而全面探求其中的各项影响要素。例如针对车间本身的供电与配电、车间场地的防火、防雷与接地保护、电磁保护、线路保护、车间设施本身的保护、人身安全以及环境安全等都要予以监管。除此以外,物理
安全还应当包含与之有关的各项监控措施。
2.1.2 评估体系结构
电力工控系统包含了特殊的体系结构,对此有必要进行全方位的评估。从体系结构的角度来讲,评估指标应当涉及到操作系统、通信协议、边界控制、网络隔离、层次结构及其他相关要素。在完成整个评估流程的前提下,就能确保其符合特定的结构性能指标。此外,体系结构安全还会涉及到信息保护,而风险评估中的重点应当覆盖访问控制、鉴定与识别信息、设置网络服务、提供数据保护、健全审计机制及其他有关内容。
期刊文章分类查询,尽在期刊图书馆
2.1.3 评估运行安全
除了上述要素之外,风险评估还应当针对安全管理,确保从管理的视角入手,全面审验其中潜在的信息风险。针对运行安全开展全面评估,关键在于运维管理、接入控制、人员安全以及组织安全,确保符合连续性的业务要
求与运维要求。在安全运行中,业务控制应当落实于逻辑安全。对于各项业务交往而言,都要密切关注其中的操作权限。一旦察觉到系统故障,则有必要在最短的时间段里进行排除。此外,评估安全运行还涉及到协议栈与系统软件、监控网络流量、系统变更以及系统维护等,确保数据库符合特定的安全指标。
2.2 信息安全风险评估的方法
2.2.1 分析法
对于电力工控系统,开展安全评估通常都会运用分析法。具体来讲,分析法涉及到如下的基本流程:首先应当设置强制性的文件或者规程,据此开展全方位的系统检验,以便于查找其中隐藏的各种漏洞与系统运行威胁。如果存在相应的证书,则要查看证书本身的实效性;如果并没有提供证书,那么进入后期的风险分析。通常情况下,分析法应当包含如下步骤:首先是查看现场资料。在评估系统安全的整个流程中,关键在于健全与之有关的管理记录、管理机制以及体系方针。经过全方位的体系化评估,就能确保从源头上消除潜在的安全威胁。其次是检查各项配置,其中的典型配置为数据库、安全设备、操作系统以及网络设备。在进行综合性的评估之后,就能确保其符合最根本的防护性能,避免涉及到潜在的安全隐患。再次是后期的评估分析,重点应当针对工控架构,对此可以运用拓扑结构作为工控系统的整体框架。依照纵深防御的基本思路来划分各个安全层次,其中涉及到现场设备层、过程控制层、集中监控层与制造执行层。
2.2.2 访谈法
安全风险评估运用的访谈法,重点应当针对测评人员,借助信息系统来开展全方位的探讨与交流,在此前提下获得了与之相应的评估证据。由此可见,访谈法的宗旨在于为其提供实效性更强的安全保障,避免潜在的系统漏洞或者安全威胁。
2.2.3 试验法
运用试验法来实现各项安全性能的精确评定,此项举措可以用来补充上述的风险评定技术。在某些状况下,如果单纯凭借分析法仍然很难符合最根本的安全层次,对此就要运用试验法开展分析。如果缺乏其中关键性的指标或者数据,则有必要进行填补。针对评测对象应当全面探析安全目标、安全要求以及对象性能等各项要素。从目前的现状来看,试验法包含了多样化的评定技术,在这之中的关键应当落实于测试安全效能。
2.3 信息安全风险评估的流程
从基本流程角度来讲,信息风险评估应当包含预备阶段、分析与评估阶段、计算阶段以及管理阶段。具体而言,针对风险评估先要确定整体目标,然后再去划定范围并且限定评估对象,因地制宜给出相应的评估要求。在开展系统调研之后,就要着手构建评估团队。在风险分析中,通常都会涉及到识别资产、识别系统本身的脆弱性、识别潜在的威胁、选择安全防控的措施等。
例如针对潜在的系统威胁如果要进行精确识别,则有必要密切结合各种各样的威胁途径、威胁动机、系统资源以及系统主体等。一般来讲,识别威胁应当涉及到各种各样的环境要素以及人为要素。近些年以来,工控系统整体上呈现了更高层次的复杂性,与之相应的硬件与软件都体现为复杂化的趋势。因此可以得知,对于现阶段的工控系统有必要精确判定其中的脆弱性,然后选择与之相适应的安全防控对策,确保从全方位的角度入手来防御威胁。
结语
随着工业化和信息化的发展和融合,电力工业信息化的趋势已不可阻挡,保障系统信息安全是维护电力工业控制系统稳定运行的重要前提,是开展电力工业建设的坚实基础。针对相应的工控安全需求及系统运行状况,选择合适的安全防护技术,全方位地对电力工业控制系统的风险进行分析和考察,才能确保电力网络的安全、可靠,减少由于信息安全风险造成的设备损失。
参考文献:
[1]李鸿培,忽朝俭,王晓鹏,等. 工业控制系统的安全研究与实践[J]. 计算机安全,2014(5):36-59,62.
[2]李文武,游文霞,王先培,等. 电力系统信息安全研究综述[J].电力系统保护与控制,2011,39(10):140-147.
论文作者:李红川,梁思聪
论文发表刊物:《电力设备》2017年第30期
论文发表时间:2018/3/13
标签:系统论文; 信息安全论文; 风险评估论文; 控制系统论文; 涉及到论文; 电力工业论文; 风险论文; 《电力设备》2017年第30期论文;