工业控制系统的技术特色和未来发展的挑战

（文章来源：OFweek工控网）

工业控制系统信息安全的目标是：保证工业控制系统长时间、无间断的稳定、可靠运行。工业控制系统信息安全技术自身具有显著的技术特点，传统的信息安全技术不能直接应用于工业控制系统。工业控制系统信息安全的技术特色主要体现在：

（1）需求上强调可用性、系统上强调实时性

传统的信息安全要求实现保密性、完整性和可用性三大目标，工业控制系统信息安全则需要在协调实现这三大目标的基础上，突出系统的可用性。工业控制系统面临的威胁可分为两种：系统威胁（工业控制系统作为一个信息系统所面临的威胁）和过程威胁（工业控制作为一个过程所面临的威胁）。系统威胁的防御可借鉴传统的信息安全成熟解决方案，但过程威胁的防御则要强调系统可用性的保证，即在工业控制系统遭受攻击时，对控制过程的影响不干扰控制任务的执行。

工业控制系统信息安全防御系统既要保证系统安全和过程安全，也要保证对工业控制系统运行的可靠性和稳定性不产生影响，在设计与实现上，信息安全防御系统需强调实时性，在安全防御机制以及体系构建上需探索新的技术途径。

（2）环境需要严格界定、行为需要严格规范

与传统的网络系统相比，工业控制系统的工作环境相对独立，系统的工作流程相对清晰，其信息安全保障是一个针对特定环境和特定控制流程的防御过程。为提高信息安全防御系统的效能，安全监控应建立在对工业控制系统的环境界定、环境规范和行为规范等的基础上。

（3）任务保障是防御重点、在线监控是基本要求

工业控制系统信息安全的最终目标是：即使是在遭受恶意攻击的情况下，也要保障控制任务的连续、可靠、成功执行。面向任务保障的“前沿防御(Defensein-Breadth)”是工业控制系统信息安全防御设计的理念，即在任务执行的网络空间与时间范围内，通过保证任务关键信息能力、相关重要信息组件和关键操作行为，来确保工业控制任务的安全可靠完成。

工业控制系统所面对的是内网环境，在其安全威胁模型中需假设任何一个终端、用户和网络都是不安全和不可信的，需要通过对所有组成节点和参与者的细致管理，实现工业控制系统网络的可管理、可控制和可信任。工业控制系统信息安全防御体系的建设应该更多的关注安全监控技术的发展，建立观察、判断、决定和行动的循环（即OODA循环），从而形成监控过程的信息优势，实现对安全事件的事前和事中的在线监控。

（4）软件安全是核心技术、平台测试是基本保障

软件的安全缺陷或漏洞是工业控制系统产生信息攻击的焦点，针对工业控制平台、系统和软件的安全缺陷发现技术研究应该予以加强。测试是技术研究、系统开发与体系运行的反馈环节，测试水平关系到技术研究的水平和系统设计的品质，工业控制平台、系统的测试与评估技术发展应引起充分的重视。