《20XXs工业测控设备安全技术发展趋势分析.docx》由会员分享,可在线阅读,更多相关《20XXs工业测控设备安全技术发展趋势分析.docx(13页珍藏版)》请在第一文库网上搜索。
1、2020s工业测控设备安全技术发展趋势分析内容提要本文介绍了相关工业测控设备安全标准的制定进展,总结了工业测控设备安全的未来发展趋势。从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程,以及目前国内外安全型工业测控设备的产品化业态,介绍了相关工业测控设备安全标准研究进展,最后结合现状分析了未来发展的趋势,为工业测控设备安全技术的研究及发展提供参考。目录内容提要1目录1摘要21 .前言22 .相关标准研究进展33 .工业测控设备安全技术的发展31. 1.功能安全型工业测控设备33. 2.信息安全型工业测控设备43 .3.功能安全与信息安全融合型工业测控设备54 .相关标准研究进展5
2、5 .测控技术未来的发展方向66 .2021年工业控制系统的安全形势展望76.1. 勒索软件将出现在工业组织,并将引起轩然大波76.2. “红色按钮”网络武器是一个真实存在的可能86.3.工业物联网(HoT)技术的引入没有充分考虑安全隐患86.4.标准化的黑客技术使其归属的分析更加困难96.5.网络安全保险公司的隐忧97.2021年有哪些工业控制系统网络安全积极方面的预测97.1.0T面临安全缺口已经被广泛了解91. 2.基于ML/AI技术的开始正走向舞台中央102. 3.安全加密的工业协议的引入107. 4.安全设计将提升ICS安全水平118. 结束语11参考文献11摘要工业测控设备是工业控
3、制系统的神经中枢,其安全问题日趋严峻,内生安全技术是抵御内外部信息安全威胁攻击的根本。本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程,以及目前国内外安全型工业测控设备的产品化业态,介绍了相关工业测控设备安全标准研究进展,最后结合现状分析了未来发展的趋势,为工业测控设备安全技术的研究及发展提供参考。关键词:工业测控设备;内生安全;功能安全;信息安全1 .前言工业测控设备的范围包括变送器、执行器等过程传感与执行设备,以及PLC、DCS等各类控制器,同时包括涉及的上位机系统。测控设备是工业控制系统的神经中枢,随着工业控制系统数字化、网络化、智能化发展,面临着安全威胁加剧渗透、攻
4、击手段复杂多样等新挑战。工业控制系统信息安全已经上升到国家战略安全层面。美国、欧盟、中国等高度重视工业信息安全发展,发布了工业信息安全的国家战略和政策法规,以构建工业信息安全保障体系。2017年美国总统签署增强联邦政府网络与关键性基础设施网络安全行政令。美国工业控制系统应急响应组(IndustrialControlSystemCyberEmergencyResponseTeam,ICSCERT)对关键基础设施的测控设备厂商、集成商、用户提出了纵深防御实施要求,按年发布漏洞报告;欧盟应急响应组承担“欧洲关键基础设施保护项目”,分析工业安全事件响应,指导各成员国的信息安全措施。2017年党的十九大
5、报告强调“开展关键信息基础设施保护”、中国工信部印发工业控制系统信息安全行动计划(2018.2020年等,初步形成“政府引导,企业主体,自主制造,共同推进”的基本方针。本文阐述了工业测控设备功能安全、信息安全技术的发展过程,以及目前国内外安全型工业测控设备的产品化业态,介绍了相关工业测控设备安全标准的制定进展,最后总结了工业测控设备安全的未来发展趋势。2 .相关标准研究进展美国国家标准与技术研究院(NationallnstituteofStandardsandTechnology,NIST)制定了SP80082、800-53等工控安全系列标准,国际电工委员会(InternationalElec
6、trotechnicalCommission,IEC)制定了IEC62443工控安全系列标准,推动了测控装备测试认证,如国际Achilles、ISASecure认证。IEC功能安全与信息安全融合工作组TC65/WG20对工业控制系统的功能安全与信息安全融合开展了研究;IEC62443-3从系统信息安全的角度出发,初步探讨了系统级功能安全与信息安全的相互影响,但尚未对功能安全与信息安全的融合进行深入研究。国内也先后制定发布了可编程逻辑控制器(PLC)安全要求、工业通信网络-网络和系统安全-第2-1部分:建立工业自动化和控制系统信息安全程序、集散控制系统(DCS)安全防护标准、集散控制系统(DCS
7、)安全管理标准、集散控制系(DCS统)安全评估标准和集散控制系统(DCS)风险与脆弱性检测标准等功能安全和信息安全相关国家标准。机械工业仪器仪表综合技术经济研究所将功能安全与信息安全融合的相关要求应用于智能工厂与数字化车间,制定了安全一体化的系列标准。国内已有功能安全与信息安全融合的工业测控设备方面的研究文献、发明专利可查,也有相关的国家科技项目立项,但尚未制定相关的国家标准。3 .工业测控设备安全技术的发展3.1. 功能安全型工业测控设备从安全角度来看,第一代为功能安全型工业测控设备。功能安全型工业测控设备一般应进行SILfSafetyIntegrityLevel)认证。SIL认证是基于国际
8、标准IEC61508、IEC61511等进行,分为SIL1、SIL2、SIL3、SIL4四个等级。IEC61508、IEC61511等系列标准已经逐步成为各国家、行业广泛认可的基本功能安全标准,中国已有相应的国家标准。IEC61508标准给出了功能安全定义:功能安全主要是针对与E/E/PE相关的设备及控制系统,避免在系统故障或失效时,被控对象/过程或其他相关系统导致不可接受的风险,造成经济损失、人员伤亡或环境污染。功能安全型工业测控设备相对发展比较成熟,国内外很多工业测控设备均已通过功能安全SIL认证,包括PLC控制器、SIS安全仪表系统、DCS控制器、变送器、执行器等设备。4 .2.信息安全
9、型工业测控设备从安全角度来看,第二代为信息安全型工业测控设备。信息安全型工业测控设备目前主要基于工业过程测量、控制和自动化网络与系统信息安全(IEC62443)进行认证。IEC62443是针对工业自动化和工业安全的系列标准,指导系统集成商、产品提供商和服务提供商对他们的产品和服务进行安全性评估,引入了信息安全保障等级(SecurityAssuranceLeveLSAL)的概念,分为SAL1、SAL2、SAL3、SAL4四个等级。中国正在制定相应的国家标准。IEC62443针对工控系统信息安全的定义是:(1)保护系统所采取的措施;(2)由建立和维护保护系统的措施所得到的系统状态;(3)能够免于对
10、系统资源的非授权访问和非授权或意外的变更、破坏或者损失;(4)基于计算机系统的能力,能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能,却保证授权人员和系统不被阻止;(5)防止对工控系统的非法或有害入侵,或者干扰其正确和计划的操作。在产品开发方面,罗克韦尔自动化、西门子、通用电气等国际厂商已开展了信息安全研究和产业化工作,发布了AnenBradleyStratix5950控制器、纵深防御S71500系列控制器。国内重庆川仪研发了全国产化自主可控的WIA系列变送器/执行器;和利时、浙江中控、杭州优稳等已发布具备信息安全功能的UW、LK等型号控制器,应用于电力、冶金、石化、轨道交通等
11、行业。在产品认证方面,目前国际上主流的工业控制系统信息安全认证主要为ISASecure认证和Achilles认证。信息安全型工业测控设备目前处于发展完善阶段,国内外已有系列工业测控设备通过了ISASecure认证或Achilles认证,因需要从设计层面增加信息安全防护机制,对工业测控设备的计算能力有额外的要求,所以目前主要集中在PLC控制器、DCS控制器、SIS安全仪表系统等设备。3.3.功能安全与信息安全融合型工业测控设备从安全角度来看,第三代为功能安全与信息安全融合型工业测控设备。工业控制系统信息安全防护长期侧重于网络域的“纵深防御”,通过隔离网络保护重要资产,使得传统的外网渗透攻击手段失
12、效。传统防护技术手段具有局限性,网络无法阻断物理介质传输数据和物理设备的接入,随着APT攻击愈演愈烈,即使是物理隔离的工业测控设备,亦可以成为攻击目标。增强工业测控设备自身的内生安全能力是解决问题的根本途径之一。但是,从设计层面,工业测控设备信息安全能力的增加,与功能安全存在资源、目标、策略等冲突,如信息安全防护策略有可能会增大系统功能安全方面的风险,功能安全保障措施也有可能给系统引入新的信息安全漏洞等。因此设计时应将功能安全与信息安全相结合,以业务系统功能安全(Safety)的可用性为目标和约束条件,再考虑信息安全(Security),通过迭代优化设计,消除冲突,实现工业系统的功能安全与信息
13、安全融合,降低信息物理融合带来的信息安全风险。目前国内外已经开始从设备、网络、数据、应用等层面上考虑功能安全与信息安全融合问题,从标准制定、建模方法、体系结构、任务调度等角度开展相关研究工作。但是现有的功能安全与信息安全融合研究都集中在工业控制系统,并未涉及到现场控制器、现场仪器仪表层次的实际安全需求。4 .相关标准研究进展美国国家标准与技术研究院(NationalInstituteofStandardsandTechnology,NIST)制定了SP80082、80053等工控安全系列标准,国际电工委员会(InternationalElectrotechnicalCommission,IEC
14、)制定了IEC62443工控安全系列标准,推动了测控装备测试认证,如国际Achilles、ISASecure认证。IEC功能安全与信息安全融合工作组TC65/WG20对工业控制系统的功能安全与信息安全融合开展了研究;IEC62443-3从系统信息安全的角度出发,初步探讨了系统级功能安全与信息安全的相互影响,但尚未对功能安全与信息安全的融合进行深入研究。国内也先后制定发布了可编程逻辑控制器(PLC)安全要求、工业通信网络网络和系统安全第2-1部分:建立工业自动化和控制系统信息安全程序、集散控制系统(DCS)安全防护标准、集散控制系统(DCS)安全管理标准、集散控制系(DCS统)安全评估标准和集散
15、控制系统(DCS)风险与脆弱性检测标准等功能安全和信息安全相关国家标准。机械工业仪器仪表综合技术经济研究所将功能安全与信息安全融合的相关要求应用于智能工厂与数字化车间,制定了安全一体化的系列标准。国内已有功能安全与信息安全融合的工业测控设备方面的研究文献、发明专利可查,也有相关的国家科技项目立项,但尚未制定相关的国家标准。5 .测控技术未来的发展方向计量是一项古老而又新兴的事业,它随着社会生产和科学技术的发展而发展。同时它在一定意义上也标志着一个国家现代化水平的高低。计量工作既是工业企业提高经济效益的重要手段,又是提高生产和产品质量的保证。门捷列夫曾说过:“没有测量,就没有科学。”科技的发展离不开测控技术的应用,测量加控制,实现高质快速生产,是现代企业生产追求的核心。而第四次工业革命以“智能制造、智能生产”为核心,以互联为手段,以计量测试为重要的核心技术。第四次工作革命也是大数据时代,是信息技术时代,是把一切测试信
免费区 
