工业控制系统信息安全风险评估

1、工业控制系统信息安全风险评估近些年以来，工控系统的整体规模正在逐步扩大，与之有关的安 全等级也获得了全面提升。然而不应当忽视，新形势下的工控系统仍 很难从源头上消除信息风险，因此在客观上体现了风险评估的价值所 在。信息安全风险评估运用于现阶段的工控系统，有助于在较短的时 间段里迅速判断并且识别风险，然后选择适当的措施加以防控。由此 可见，信息安全评估应当与工控系统的正常运行实现密切结合，在二 者全面结合的前提下才能致力于防控风险并且消除其中潜在的漏洞。1工业控制系统的信息安全需求针对工业控制的整个系统来讲，风险评估本身具备体系化的特征， 因而构成了系统工程。从基本特征来看，风险评估的核心在于预

2、估工 控系统由于遭受各种外界威胁或者资源缺失因而带来的损失总量，在 此前提下致力于评估整个系统中的脆弱点与威胁程度。开展全方位的 风险评估，宗旨在于探明其中潜在的各项风险与危机，从而因地制宜 给出可行性更强的安全策略，保障安全运行。例如：如果涉及到主机漏洞，则要对此予以全方位的扫描。经过 全面扫描，就能迅速测出隐藏其中的主机漏洞，其中典型为缓冲区溢 出、可写共享目录、弱口令用户等漏洞。在接入扫描设备的前提下， 就能扫描得出关键性的主机漏洞。某些情况下，主机本身蕴含了相对 较强的风险性，因而存在较大可能陷于瘫痪。在开展整体扫描的基础 上，就要做好与之相应的备份与应急预案。每当低峰期来临，还需再

3、次扫描主机漏洞，对其加以全方位的修复。2工业控制系统信息安全风险评估方案具体而言，评估信息安全风险的基本要素应当包含如下：2.1信息安全凰险评估的内容设计风险评估，基本宗旨就在于监控与之有关的各项信息、系统 试件与其他硬件等。在特殊状况下，系统一旦遭受了恶意侵犯或者偶然性的破坏，那么与之相应的风险评估就会体现其价值所在。此外， 风险评估还可以针对数据泄露或者信息更改等。由此可见，针对信息 安全开展风险评估有助于维持整个系统的长期以及稳定运转，在此前 提下体现了风险评估的重要价值。在这其中，具体涉及到管理规程、 人员与设施、系统所处的整体环境、实物资产以及信息资产，其中应 当包含如下的要点：2.

4、1.1评估物理安全在风险评估中，关键应当落实于最根本的物理安全。具体而言， 物理安全涉及到整体性的工控系统安全，进而全面探求其中的各项影 响要素。例如针对车间本身的供电与配电、车间场地的防火、防雷与 接地保护、电磁保护、线路保护、车间设施本身的保护、人身安全以 及环境安全等都要予以监管。除此以外，物理安全还应当包含与之有 关的各项监控措施。2.1.2评估体系结构工控系统包含了特殊的体系结构，对此有必要进行全方位的评估。 从体系结构的角度来讲，评估指标应当涉及到操作系统、通信协议、 边界控制、网络隔离、层次结构及其他相关要素。在完成整个评估流 程的前提下，就能确保其符合特定的结构性能指标。此外，

5、体系结构 安全还会涉及到信息保护，而风险评估中的重点应当覆盖访问控制、 鉴定与识别信息、设置网络服务、提供数据保护、健全审计机制及其 他有关内容。2.1.3评估运行安全除了上述要素之外，风险评估还应当针对安全管理，确保从管理 的视角入手，全面审验其中潜在的信息风险。针对运行安全开展全面 评估，关键在于运维管理、接入控制、人员安全以及组织安全，确保 符合连续性的业务要求与运维要求。在安全运行中，业务控制应当落 实于逻辑安全。对于各项业务交往而言，都要密切关注其中的操作权 限。一旦察觉到系统故障，则有必要在最短的时间段里进行排除。此 外，评估安全运行还涉及到协议栈与系统软件、监控网络流量、系统变更

6、以及系统维护等，确保数据库符合特定的安全指标。2.2信息安全风险评估的方法2.2.1分析法对于工控系统，开展安全评估通常都会运用分析法。具体来讲， 分析法涉及到如下的基本流程：首先应当设置强制性的文件或者规程， 据此开展全方位的系统检验，以便于查找其中隐藏的各种漏洞与系统 运行威胁。如果存在相应的证书，则要查看证书本身的实效性；如果 并没有提供证书，那么进入后期的风险分析。通常情况下，分析法应 当包含如下步骤：首先是查看现场资料。在评估系统安全的整个流程中，关键在于 健全与之有关的管理记录、管理机制以及体系方针。经过全方位的体 系化评估，就能确保从源头上消除潜在的安全威胁。其次是检查各项 配置

7、，其中的典型配置为数据库、安全设备、操作系统以及网络设备。 在进行综合性的评估之后，就能确保其符合最根本的防护性能，避免 涉及到潜在的安全隐患。再次是后期的评估分析，重点应当针对工控 架构，对此可以运用拓扑结构作为工控系统的整体框架。依照纵深防 御的基本思路来划分各个安全层次，其中涉及到现场设备层、过程控 制层、集中监控层与制造执行层。2.2.2访谈法安全风险评估运用的访谈法，重点应当针对测评人员，借助信息 系统来开展全方位的探讨与交流，在此前提下获得了与之相应的评估 证据。由此可见，访谈法的宗旨在于为其提供实效性更强的安全保障， 避免潜在的系统漏洞或者安全威胁。2.2.3试验法运用试验法来实

8、现各项安全性能的精确评定，此项举措可以用来 补充上述的风险评定技术。在某些状况下，如果单纯凭借分析法仍然 很难符合最根本的安全层次，对此就要运用试验法开展分析。如果缺 乏其中关键性的指标或者数据，则有必要进行填补。针对评测对象应 当全面探析安全目标、安全要求以及对象性能等各项要素。从目前的现状来看，试验法包含了多样化的评定技术，在这之中的关键应当落 实于测试安全效能。2.3信息安全风险评估的流程从基本流程角度来讲，信息风险评估应当包含预备阶段、分析与 评估阶段、计算阶段以及管理阶段。具体而言，针对风险评估先要确 定整体目标，然后再去划定范围并且限定评估对象，因地制宜给出相 应的评估要求。在开展

9、系统调研之后，就要着手构建评估团队。在风 险分析中，通常都会涉及到识别资产、识别系统本身的脆弱性、识别 潜在的威胁、选择安全防控的措施等。例如针对潜在的系统威胁如果要进行精确识别，则有必要密切结 合各种各样的威胁途径、威胁动机、系统资源以及系统主体等。一般 来讲，识别威胁应当涉及到各种各样的环境要素以及人为要素。近些 年以来，工控系统整体上呈现了更高层次的复杂性，与之相应的硬件 与软件都体现为复杂化的趋势。因此可以得知，对于现阶段的工控系 统有必要精确判定其中的脆弱性，然后选择与之相适应的安全防控对 策，确保从全方位的角度入手来防御威胁。3结语经过分析可知，工控系统不能缺少安全评估作为保障，信息安全 评估本身构成了工控系统中不可或缺的流程与环节。截至目前，与工 控系统密切相关的各项安全评估