随着工业互联网的发展,在新的工业生产模式和新产品形态下,需要重新审视和界定工业控制系统安全的内涵和外延。 本文在总结分析工控系统安全现状和问题的基础上,提出了基于本体安全的工控系统安全思想方法和形式的描述。
1工程系统安全现状及问题分析
在考勤控制系统的安全防护方面,近年来出现了很多产品和解决方案,在信息安全方面发挥了一些作用,总的来说,仍然存在很大的问题,具体表现在以下几个方面。
)1)工控安全解决方案基本集中在防护上,且是对传统信息安全技术的剪裁,而不是定制; 作用对象主要是网络和主机,所谓异常审计是基于不完整的数据集和流量,而不是基于行业生产规律的行为分析。
) )基于少数工程控制装置的功能增强,也是为了从提高可用性达到可靠的目的,采用冗馀性、容错性、表决机制,明显不适用于成本加倍、价格敏感的工业化生产。
(3)纵深防御深度融合系统似乎是信息安全防范的集大成者,问题之一是牺牲“实时性”,以时间换取空间。 二是成本太高;三是防护太重。
)4)缺乏对业务应用场景的安全测试、检测、评价、评价标准体系,且企业专业知识、业务能力、技术水平有限,防护措施行业适应性差,难以开展对工业生产全景的安全态势感知、分析、预警服务
究其原因,目前的工控安全是将工控系统割裂开来,工控系统实际上是一个内部强耦合、相关作用密切的整体。 信息安全厂商和控制厂商从各自的技术和理解出发,过于强调某些方面的安全,无法实现功能安全、信息安全、过程安全以及运行管理安全等有机融合,目前的工程安全解决方案仍然讲究“防护”,传统的信息安全
工程控制安全与传统信息安全最大的区别是基于业务和技术,必须根据应用场景,结合技术业务要求进行安全保障,简单用“零和思维”、“木桶理论”思路,或用统一的技术思路解决工程控制安全问题也存在偏差。
2回到工程系统安全的本质
工业控制系统是由计算机设备和工业过程控制部件组成的自动控制系统,包括数据采集与监控系统(SCADA )、分布式控制系统(可编程逻辑控制器)、遥测单元)、传感/监测/控制/图形界面、企业考勤控制系统安全关系到设备安全、功能安全、信息安全,覆盖控制层、网络层、系统层和管理层,贯穿设计、研发、实施、运输的全生命周期。
功能上可分为生产功能和安全功能,生产功能包括生产运行控制系统,包括基本过程控制系统、过程控制系统、生产运行控制系统等; 安全功能包括安全仪表系统、安全控制系统、安全保护控制系统、安全监视和控制系统等。
安全的工业控制系统由工业控制系统和安全保障系统组成。 工业控制系统安全(大安全)是指工程控制系统设计目标在生命周期内的功能安全可达性。 本质上是以实现工业系统可用性为目标,综合运用功能安全、信息安全等技术手段和防护措施,保障工业系统在生命周期内安全稳定运行。 传统的工业安全理论和单一的技术手段已经不能保证工业的安全稳定运行。 只有建立基于行业业务规则的新理论和技术创新才能解决综合控制系统的本质安全。 考勤控制系统的安全本质图如图1所示。
图1工程系统安全本质图
3本体安全创新理论
考虑工作控制装置的“两个有限”(合法状态有限、合法指令有限)原则,在状态可以明确网罗、各状态合法指令有限的条件下,执行装置和控制设备的运行状态、接收和发布的指令都可以监视和检测。 也可以采取警告、拒绝执行(许可后)等措施,避免故障,正如外部攻击和误操作等某种原因引起的状态异常、不正当指令、危险防止态势感知系统中也可以看到的那样。
工程控制本体安全是面向工程控制安全的方法论,是一种方法的集合,也是技术的集合。 充分利用工控大数据及人工智能技术,建立多级避险模型,实现不同等级本体的安全,依靠三级本体实现整个工控系统的自主纵深防御。
以机器为个体,结合防止危险形成机器本体。 防危险模块在对设备进行防危险处理的同时,将监测到的数据上传到所属现场级主体系统,根据规则检测到异常操作时,向用户提供建议(库存),或发出设备具有的安全处置功能(增量)
设备主体结合相关模式和信息安全模块形成现场主体。 现场本体起自上而下的作用,一方面接收设备本体发出的安全监测数据,主动检测下一级本体的运行状态进行预警分析,另一方面将现场级数据上传到系统,接收系统发出的动态感知数据调整专家知识库和规则库;
现场主体将系统的状态感知和信息安全结合起来形成系统主体。 系统主体接收来自现场级主体的数据,感知整体态势,将系统态势分发到各现场主体。
工程主体的安全示意图如图2所示。
1798d60844544fcb507b38fa340cdd2?from=pc">图2 工控本体安全示意图
依据工程控制论思想,设立设备、现场以及系统等三个层级的工控本体,利用信息安全、人工智能等技术,建立各级本体中工控个体的防危机制实现主动防御;通过分析工控组成个体的属性及其关系,建立用于协同防御的关联模式;通过对事件的态势分析,实现全生命周期的安全防护。
4基于行业应用场景的工控系统安全是未来发展方向
随着工业互联网的发展,物联网、边缘计算、云计算、大数据、5G、人工智能等技术对工业生产活动的影响日益加深,自动化和信息化的深度融合加快,将会对工业生产方式带来深刻变革,催生新的工控产品形态,需要对工控安全的内涵和外延重新审视和定义。
基于前述背景,工控系统安全是保障工业业务稳定开展的基石,但日益增长的功能要求和技术全面融合,带来的安全隐患也愈发凸显和难以简单防护,传统的信息安全和功能安全思路、技术和措施也愈发不适应,不能满足业务发展要求。
行业工艺不同造成设备间的差异,以及生产数据的保密需求,都是工控安全要面对的障碍。其中蕴含的知识是企业的核心竞争力所在。每个行业对现场控制装置、控制系统的要求都不一样,这是由于工艺生产的不同要求造成的设备差异。基于业务应用场景的专用设备,要完成的功能也不相同。据此,对安全的要求也千差万别,极具“个性”。所以说,工控安全就必须依据工艺业务特点进行防护,不存在通用的 “灵丹妙药”。
5结论
总的来说,工控安全形势严峻,缺少成熟的理论、核心技术体系和针对性解决方案、服务模式。历年的工控安全事件说明仅依靠现有的信息安全、功能安全防护措施是远远不够的。在工控安全理论体系、 技术框架体系、产品谱系、咨询测试测评评估系列服务、工控安全全面解决方案、工控安全工作长效协作机制等方面,还有很长的路要走。
从工控安全本质出发,从业务特点出发,立足行业,融合自动化、信息、安全等技术,针对存量、增量、服务,探索工控系统运行安全的本质机理,提出适用理论,研发安全的工控产品和防护产品,形成针对性解决方案,全面提高工控系统安全运行的综合保障能力,是一个可行的行动路线。