當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 《物聯(lián)網(wǎng)技術(shù)》雜志
[導(dǎo)讀]摘 要:工業(yè)控制系統(tǒng)應(yīng)急預(yù)案的編制是工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作的重要環(huán)節(jié)之一,是保障工業(yè)控制系統(tǒng)信息安全的重要手段。文中介紹了工業(yè)控制系統(tǒng)的安全現(xiàn)狀和我國(guó)應(yīng)急體系現(xiàn)狀。其次分析了工業(yè)控制系統(tǒng)與信息系統(tǒng)相比的特殊性及編制工業(yè)控制系統(tǒng)應(yīng)急預(yù)案的難點(diǎn),提出了編制工控系統(tǒng)應(yīng)急預(yù)案的對(duì)策

引 言

工業(yè)控制系統(tǒng)(Industrial Control System,ICS)是指工業(yè)生產(chǎn)控制各業(yè)務(wù)環(huán)節(jié)涉及的有關(guān)人員、軟硬件系統(tǒng)和平臺(tái)的集合 [1]。工控系統(tǒng)包括但不局限于可編程邏輯控制器(PLC)分布式控制系統(tǒng)(DCS),數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)等工業(yè)生產(chǎn)控制系統(tǒng);緊急停車(chē)系統(tǒng)(ESD),安全儀表系統(tǒng)(SIS等工業(yè)控制過(guò)程安全保護(hù)系統(tǒng) ;制造執(zhí)行系統(tǒng)(MES),企業(yè)資源計(jì)劃系統(tǒng)(ERP)等工業(yè)生產(chǎn)調(diào)度與管理信息系統(tǒng) ;工業(yè)云平臺(tái)、工業(yè)大數(shù)據(jù)平臺(tái)等工業(yè)服務(wù)應(yīng)用系統(tǒng)。近年來(lái),隨著信息技術(shù)和工業(yè)技術(shù)的不斷發(fā)展與融合,工業(yè)互聯(lián)網(wǎng)應(yīng)運(yùn)而生,成為制造業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化的重要載體,工業(yè)互聯(lián)網(wǎng)給工業(yè)企業(yè)帶來(lái)高效、高質(zhì)、便捷等優(yōu)勢(shì)的同時(shí),也將工控系統(tǒng)暴露在互聯(lián)網(wǎng)上,工控系統(tǒng)的安全隱患日益增多工控系統(tǒng)往往涉及能源、制造、商業(yè)設(shè)施、水務(wù)、市政等與民生息息相關(guān)的重點(diǎn)領(lǐng)域,因此,工控系統(tǒng)的安全也直接決定著社會(huì)的安全

工控安全事件是指由于人為、軟硬件缺陷或故障、自然災(zāi)害等原因,對(duì)工業(yè)控制系統(tǒng)、工業(yè)控制系統(tǒng)數(shù)據(jù)造成或者可能造成嚴(yán)重危害,影響正常工業(yè)生產(chǎn)的事件 [2-3]。近年來(lái)工控安全事件頻發(fā),如 2011 年發(fā)現(xiàn)的“Duqu”病毒可從工業(yè)控制系統(tǒng)制造商處收集情報(bào)數(shù)據(jù) ;2012 年,惡意程序 Flame 火焰病毒攻擊多個(gè)中東國(guó)家,該病毒能收集各行業(yè)的敏感信息 ;2013 年,兩座美國(guó)電廠遭 USB 病毒攻擊,感染了工廠工控系統(tǒng),造成巨大損失 ;2014 年,一種類(lèi)似“震網(wǎng)”病毒的新型惡意軟件“Havex”,可以感染 SCADA 等工控系統(tǒng)控制軟件,并有能力禁用水電大壩,使核電站過(guò)載,甚至可以關(guān)閉一個(gè)國(guó)家的電網(wǎng) ;2015 年 12 月,烏克蘭電力系統(tǒng)遭受黑客攻擊,將可遠(yuǎn)程訪問(wèn)并控制工控系統(tǒng)的 BlackEnergy(黑暗力量)惡意軟件植入烏克蘭電力部門(mén),造成電網(wǎng)主機(jī)系統(tǒng)和監(jiān)控系統(tǒng)崩潰,導(dǎo)致伊萬(wàn)諾 - 弗蘭科夫斯克地區(qū)約半數(shù)家庭停電數(shù)小時(shí) [4]

一旦發(fā)生工控安全事件會(huì)造成嚴(yán)重的社會(huì)影響和經(jīng)濟(jì)損失。因此,制定體系化、操作性強(qiáng)的工控系統(tǒng)應(yīng)急預(yù)案刻不容緩,由于其自身的特殊性和復(fù)雜性,使工控預(yù)案的編制面臨嚴(yán)峻的困難和挑戰(zhàn)。本文分析了工業(yè)控制系統(tǒng)相較信息系統(tǒng)的特殊性和編制應(yīng)急預(yù)案的難點(diǎn),并提出了編制工控系統(tǒng)應(yīng)急預(yù)案的對(duì)策

1 應(yīng)急預(yù)案的意義

應(yīng)急預(yù)案是應(yīng)急管理中的重要內(nèi)容,國(guó)家層面和省級(jí)政府層面均需制定應(yīng)急預(yù)案,為突發(fā)事件做好應(yīng)對(duì)工作,學(xué)術(shù)界對(duì)應(yīng)急預(yù)案也有較多的研究 [5]。我國(guó)關(guān)于應(yīng)急預(yù)案相繼出臺(tái)了一系列的法律、法規(guī)和政策文件

2003 年我國(guó)通過(guò)了《突發(fā)公共衛(wèi)生事件應(yīng)急條例》,同年國(guó)務(wù)院辦公廳成立了應(yīng)急預(yù)案工作小組 ;2006 年國(guó)務(wù)院頒布了《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》,明確提出了應(yīng)對(duì)各類(lèi)突發(fā)公共事件的工作原則,規(guī)定了國(guó)務(wù)院應(yīng)對(duì)特別重大突發(fā)公共事件的組織體系、工作機(jī)制等內(nèi)容,是指導(dǎo)預(yù)防和處置各類(lèi)突發(fā)公共事件的規(guī)范性文件 ;2016 年全國(guó)人民代表大會(huì)常務(wù)委員會(huì)發(fā)布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案作出了相應(yīng)規(guī)定,并將關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全作為單獨(dú)章節(jié)寫(xiě)進(jìn)此法中。2017 年 1 月,中央網(wǎng)信辦印發(fā)《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》,同年 5 月,印發(fā)了《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》,旨在指導(dǎo)工業(yè)和信息化主管部門(mén)和工業(yè)企業(yè)做好工控系統(tǒng)信息安全事件應(yīng)急管理相關(guān)工作,保障工控系統(tǒng)信息安全

應(yīng)急預(yù)案在應(yīng)對(duì)工控安全事件中起到舉足輕重的作用可提高應(yīng)對(duì)工控安全事件的組織協(xié)調(diào)和應(yīng)急處置能力,預(yù)防和減少工控安全事件造成的損失和危害,保障工業(yè)生產(chǎn)正常運(yùn)行,維護(hù)國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全

2 工控系統(tǒng)相較信息系統(tǒng)的特殊性

目前網(wǎng)絡(luò)安全事件的應(yīng)急預(yù)案發(fā)展相對(duì)成熟,《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》和《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案》等規(guī)定已出臺(tái),而工控系統(tǒng)由于自身的特殊性和復(fù)雜性 [6,7],其應(yīng)急預(yù)案仍在研究編制中。工業(yè)控制系統(tǒng)與傳統(tǒng)的信息系統(tǒng)相比有以下幾點(diǎn)特殊性

(1) 系統(tǒng)特征 :信息系統(tǒng)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以信息處理為基礎(chǔ)的人機(jī)一體化系統(tǒng),工控系統(tǒng)如前所述,除了軟硬件系統(tǒng)和平臺(tái),還包括人員,屬于信息物理融合系統(tǒng)

(2) 系統(tǒng)用途 :信息系統(tǒng)通常是信息化領(lǐng)域的管理運(yùn)行系統(tǒng),實(shí)現(xiàn)數(shù)據(jù)收集和輸入,具有數(shù)據(jù)存儲(chǔ)、傳輸、加工查詢,統(tǒng)計(jì)分析、預(yù)測(cè)決策等功能,為單位的管理和業(yè)務(wù)工作服務(wù),是以人使用信息管理為中心的系統(tǒng) ;而工業(yè)控制系統(tǒng)是工業(yè)領(lǐng)域的生產(chǎn)運(yùn)行系統(tǒng),是控制生產(chǎn)過(guò)程的中心系統(tǒng)

(3) 系統(tǒng)要求 :信息系統(tǒng)要求保障業(yè)務(wù)安全,確保信息系統(tǒng)的保密性、完整性和可用性,而工控系統(tǒng)要求保障生產(chǎn)安全,對(duì)工控系統(tǒng)的連續(xù)性、實(shí)時(shí)性有更高的要求

(4) 造成影響:信息系統(tǒng)發(fā)生安全事件可能造成信息泄露數(shù)據(jù)被篡改、造成社會(huì)負(fù)面影響等危害,而工控系統(tǒng)發(fā)生安全事件可能造成人員傷亡、對(duì)環(huán)境造成破壞、帶來(lái)社會(huì)恐慌造成較大的經(jīng)濟(jì)損失等嚴(yán)重后果

3 編制工控系統(tǒng)應(yīng)急預(yù)案的難點(diǎn)

(1) 人員安全意識(shí)不強(qiáng),對(duì)應(yīng)急預(yù)案的重視不夠。傳統(tǒng)的工控系統(tǒng)與互聯(lián)網(wǎng)為物理隔離,受到來(lái)自網(wǎng)絡(luò)的攻擊較少隨著工控系統(tǒng)與互聯(lián)網(wǎng)的不斷融合,受到的威脅顯著增多,但系統(tǒng)相關(guān)的管理人員、工作人員由于長(zhǎng)期缺乏安全需求的推動(dòng)安全意識(shí)和相關(guān)技術(shù)相對(duì)欠缺。大量工業(yè)企業(yè)責(zé)任人對(duì)網(wǎng)絡(luò)安全工作認(rèn)識(shí)還不到位,重發(fā)展輕安全,對(duì)應(yīng)急預(yù)案缺乏重視

(2) 安全事件涉及面大,責(zé)任難明確。工控應(yīng)急涉及多個(gè)部門(mén)甚至多家單位,造成應(yīng)急組織機(jī)構(gòu)關(guān)系復(fù)雜、各機(jī)構(gòu)職責(zé)不明確等難題。安全事件發(fā)生后,難以第一時(shí)間聯(lián)系到各環(huán)節(jié)負(fù)責(zé)人,應(yīng)急處置時(shí)間延長(zhǎng),存在造成更大損失的可能

(3) 安全事件等級(jí)劃分難以規(guī)范化。當(dāng)前,對(duì)安全事件等級(jí)的研判主要依靠工作人員的經(jīng)驗(yàn),缺乏量化標(biāo)準(zhǔn),容易出現(xiàn)對(duì)安全事件等級(jí)判斷不正確,導(dǎo)致采取的應(yīng)急處置措施有誤等情況

(4) 缺少應(yīng)急演練,應(yīng)急預(yù)案修訂困難。目前,工業(yè)企業(yè)很少針對(duì)工控系統(tǒng)開(kāi)展應(yīng)急演練,即使開(kāi)展演練也多采用紙上推演方式,難以發(fā)現(xiàn)應(yīng)急預(yù)案的不足并及時(shí)修正

4 工控系統(tǒng)應(yīng)急預(yù)案編制對(duì)策

針對(duì)編制工控系統(tǒng)應(yīng)急預(yù)案的難點(diǎn),提出以下幾點(diǎn)應(yīng)對(duì)策略

(1) 加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)教育工作,成立應(yīng)急領(lǐng)導(dǎo)小組工控系統(tǒng)是工業(yè)生產(chǎn)系統(tǒng),工業(yè)生產(chǎn)人員應(yīng)具備過(guò)硬的生產(chǎn)技術(shù)能力,但可能存在安全防護(hù)意識(shí)不強(qiáng),缺乏網(wǎng)絡(luò)安全知識(shí)和應(yīng)急處置能力等問(wèn)題。加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)是形勢(shì)所需??蓪?duì)工控系統(tǒng)相關(guān)人員開(kāi)展網(wǎng)絡(luò)安全宣傳培訓(xùn)教育工作,定期開(kāi)展應(yīng)急預(yù)案的培訓(xùn)工作等,利于應(yīng)急預(yù)案的編制

(2) 加強(qiáng)信息安全防護(hù)能力,成立技術(shù)支撐隊(duì)伍。建立工控安全應(yīng)急專(zhuān)家組,對(duì)工控系統(tǒng)應(yīng)急預(yù)案進(jìn)行論證和審定加強(qiáng)工控安全應(yīng)急技術(shù)支撐隊(duì)伍建設(shè),做好工控安全事件的監(jiān)測(cè)預(yù)警、預(yù)防防護(hù)、應(yīng)急處置、應(yīng)急技術(shù)支援工作

(3) 建立應(yīng)急聯(lián)動(dòng)機(jī)制,便于及時(shí)開(kāi)展應(yīng)急處置工作建立《應(yīng)急單位負(fù)責(zé)人清單》,一旦發(fā)生安全事件,可通過(guò)清單第一時(shí)間聯(lián)系到責(zé)任人,便于應(yīng)急預(yù)案開(kāi)展、協(xié)調(diào),使應(yīng)急響應(yīng)時(shí)間最小化。當(dāng)責(zé)任人員發(fā)生變動(dòng)時(shí),及時(shí)更新清單確保清單人員的有效性

(4) 細(xì)化工控系統(tǒng)安全事件類(lèi)型,根據(jù)不同事件制定處置流程。工控系統(tǒng)涉及眾多行業(yè),包括電力、交通運(yùn)輸、水力能源等,不同行業(yè)發(fā)生安全事件后造成的影響不同,處置流程不能一概而論,針對(duì)不同安全事件類(lèi)型,制定具有針對(duì)性的處置流程,使應(yīng)急預(yù)案具有可實(shí)施性,事件發(fā)生后,能指導(dǎo)相關(guān)人員立即采取有效措施,防止事態(tài)進(jìn)一步擴(kuò)大,減少損失

(5) 加強(qiáng)應(yīng)急演練,在實(shí)踐中不斷修訂應(yīng)急預(yù)案。通過(guò)應(yīng)急演練可建立健全工控信息安全事件應(yīng)急預(yù)案工作機(jī)制鍛煉相關(guān)部門(mén)、單位和人員應(yīng)對(duì)工控信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力,在演練過(guò)程中發(fā)現(xiàn)預(yù)案的不足之處,探索有效、合理的事件應(yīng)急處置流程和方法,在實(shí)踐中不斷優(yōu)化應(yīng)急預(yù)案,提高應(yīng)急工作的水平和效率

5 結(jié) 語(yǔ)

編制工控安全應(yīng)急預(yù)案是當(dāng)前各省、市信息化主管部門(mén)和工控企業(yè)迫在眉睫的任務(wù),是一項(xiàng)非常重要的基礎(chǔ)管理工作,應(yīng)急預(yù)案是否有效,關(guān)乎人員安全、企業(yè)利益、社會(huì)穩(wěn)定等大問(wèn)題,必須給予高度的重視。本文通過(guò)比較工控系統(tǒng)與信息系統(tǒng)的不同點(diǎn),分析了編制工控安全應(yīng)急預(yù)案的幾個(gè)難點(diǎn)最后提出了編制工控安全應(yīng)急預(yù)案的對(duì)策,為相關(guān)工控安全提供了借鑒參考


本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專(zhuān)欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車(chē)的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車(chē)技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車(chē)工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車(chē)。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車(chē) 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉