浅谈工控系统安全生命周期

1、工业控制系统信息安全生命周期概述随着工业控制系统在国民经济中起到越来越重要的作用，人们开始重视工业控制系统的 可靠性和稳定性的同时，工业控制系统生命周期也成为大家关心的主题。裳握工业控制系统 通用生命周期，对我们了解通用生命周期各个阶段的工作有明确的方向，同时，对我们运行 和维护控制系统有很大的帮助。通过分析工业控制系统信息安全的成熟周期，我们对控制系 统的信息安全有了进一步的认识。工业控制系统通用生命周期工业控制系统通用生命周期通常包括策划阶段、采购阶段、实施阶段、运行阶段和报废 阶段，其通用生命周期如下图所示，并分别进行介绍。策划采购1实施运行1报废1. 策划阶段策划阶段是工业控制系统的第

2、一个阶段。工业控制系统的资划，应适应生产工艺要求和 现场环境要求。通过项目的规划确定控制系统方案，经过项目的初步设计和详细设计，明确 控制系统的详细配置。2. 采购阶段采购阶段是工业控制系统的第二个阶段。工业控制系统的釆购，根据项目详细设计提出 的控制系统配置进行采购。3. 实施阶段实施阶段是工业控制系统的第三个阶段。工业控制系统的实施，一般市控制系统供应商 或集成商完成。供应商或集成商应根据项目详细设计提出的控制系统详细配置和控制要求进 行系统搭建和软件组态。之后，会与用户完成功能测试与验收。验收完成后，在现场安装测 试并投入运行。4. 运行阶段工业控制系统的运行是工业控制系统的第四个阶段，

3、在工业控制系统的运行过程中，工 业控制系统会面临变更和升级工作。变更是对生产系统的优化，提高控制系统的稳定性。5. 报废阶段报废阶段是工业控制系统的第五个阶段。工业控制系统的报废，一般根据工控产品的寿 命来考虑。到期的工控产品必须及时报废，更换新的工控产品，保证控制系统的高可靠性。工业控制系统信息安全等级生命周期信息安全等级是控制系统区域信息安全生命周期的一个很重要部分。信息安全等级生命 周期应长时间关注区域的信息安全等级，不能与控制系统区域的实际物理资产生命周期相混 淆。尽管资产的生命周期和区域信息安全生命周期有许多类似相同点，但是这两者各自有不 同的触发点，促使从一个阶段走向另一个阶段，物

4、理资产的改动可以导致一整套信息安全等 级的活动，同时信息安全漏洞的某个变化也可以导致物理资产的变化。开发与实施阶段工业控制系统信息安全等级生命周期如上图所示。在安全生命周期的评估阶段给区域定 制目标。在实施阶段防护措施以满足区域安全目标要求。一个区域的安全目标达到是依赖于 多种因素。为了确保区域的目标能够达到，必要时，在安全生命周期的维护阶段应审计或测 试并升级防护措施。评估阶段工业控制系统信息安全等级生命周期的评估阶段应包括但不限于以下内容，具体内容如下图所示:ttmcsflis 安全itlzlacsai评値公司的风险 容忍1acss 否 bit 立区域？.t.yes评怙iacs的后麋/砒n

5、o审査安全目标提供 的安全保护融为区域选掙适当的安全目标工业控制系统信息安全等级生命周期模型(评估阶段)(1) 区域边界(2) 组织机构的风险容忍准度。应对区域执行风险评估，并给区域分配信息安全目标等级。开发与实施一旦在评估阶段给区域分配了信息安全目标等级，就应执行防护措施以验证区域的安全 目标是否能够满足制定的安全目标，如下图所示描述了在信息安全等级生命周期的实施阶段 有关新建或现有控制系统区域的参照项。在根据区域的安全要求确认系统后，其对应的安全 目标等级就匕确定。. ：供应飙用户任捋用户的任芻工业控制系统信息安全等级生命周期模型（实施阶段）维护阶段设备和系统的防护措施与安全li标的完成度会随时间而降低等级。区域的安全目标应定 期或者当发现新脆弱性时进行审计/或测试，以确保区域的安全目标的完成度始终优于设定 的安全目标。与维护区域的安全目标达成度的评估测试相关的参照项具体如下图所示：定期进行安全彌更新发布的补丁hb示供应商和用户任努用户的任务s丁否更篇否进入评僚取实溯协的安全hub工业控制系统信息安全等级生命周期模型（维护阶段）总结：学握工业控制系统通用周期，对我们了解通用生命周期各个阶段的