深度 | 工業測控設備安全技術發展趨勢分析

工業測控設備是工業控制系統的神經中樞，其安全問題日趨嚴峻，內生安全技術是抵御內外部信息安全威脅攻擊的根本。本文從內生安全視角闡述了工業測控設備功能安全、信息安全技術的發展過程，以及目前國內外安全型工業測控設備的產品化業態，介紹了相關工業測控設備安全標準研究進展，最后結合現狀分析了未來發展的趨勢，為工業測控設備安全技術的研究及發展提供參考。

關鍵詞：工業測控設備,內生安全,功能安全,信息安全

1 前言

工業測控設備的范圍包括變送器、執行器等過程傳感與執行設備，以及PLC、DCS等各類控制器，同時包括涉及的上位機系統。測控設備是工業控制系統的神經中樞，隨著工業控制系統數字化、網絡化、智能化發展，面臨著安全威脅加劇滲透、攻擊手段復雜多樣等新挑戰。

工業控制系統信息安全已經上升到國家戰略安全層面。美國、歐盟、中國等高度重視工業信息安全發展，發布了工業信息安全的國家戰略和政策法規，以構建工業信息安全保障體系。

2017年美國總統簽署《增強聯邦政府網絡與關鍵性基礎設施網絡安全》行政令。美國工業控制系統應急響應組(Industrial Control System CyberEmergency Response Team，ICS-CERT)對關鍵基礎設施的測控設備廠商、集成商、用戶提出了縱深防御實施要求，按年發布漏洞報告；歐盟應急響應組承擔“歐洲關鍵基礎設施保護項目”，分析工業安全事件響應，指導各成員國的信息安全措施。2017年黨的十九大報告強調“開展關鍵信息基礎設施保護”、中國工信部印發《工業控制系統信息安全行動計劃(2018-2020年)》等，初步形成“政府引導，企業主體，自主制造，共同推進”的基本方針。

本文闡述了工業測控設備功能安全、信息安全技術的發展過程，以及目前國內外安全型工業測控設備的產品化業態，介紹了相關工業測控設備安全標準的制定進展，最后總結了工業測控設備安全的未來發展趨勢。

2 工業測控設備安全技術的發展

2.1?功能安全型工業測控設備

從安全角度來看，第一代為功能安全型工業測控設備。功能安全型工業測控設備一般應進行SIL(SafetyIntegrity Level)認證。

SIL認證是基于國際標準IEC 61508、IEC 61511等進行，分為SIL1、SIL2、SIL3、SIL4四個等級。IEC 61508、IEC 61511等系列標準已經逐步成為各國家、行業廣泛認可的基本功能安全標準，中國已有相應的國家標準。IEC 61508標準給出了功能安全定義：功能安全主要是針對與E/E/PE相關的設備及控制系統，避免在系統故障或失效時，被控對象/過程或其他相關系統導致不可接受的風險，造成經濟損失、人員傷亡或環境污染。

功能安全型工業測控設備相對發展比較成熟，國內外很多工業測控設備均已通過功能安全SIL認證，包括PLC控制器、SIS安全儀表系統、DCS控制器、變送器、執行器等設備。

2.2?信息安全型工業測控設備

從安全角度來看，第二代為信息安全型工業測控設備。信息安全型工業測控設備目前主要基于《工業過程測量、控制和自動化 網絡與系統信息安全》(IEC 62443)進行認證。IEC 62443是針對工業自動化和工業安全的系列標準，指導系統集成商、產品提供商和服務提供商對他們的產品和服務進行安全性評估，引入了信息安全保障等級(Security AssuranceLevel, SAL)的概念，分為SAL1、SAL2、SAL3、SAL4四個等級。中國正在制定相應的國家標準。

IEC 62443針對工控系統信息安全的定義是：(1)保護系統所采取的措施；(2)由建立和維護保護系統的措施所得到的系統狀態；(3)能夠免于對系統資源的非授權訪問和非授權或意外的變更、破壞或者損失；(4)基于計算機系統的能力，能夠保證非授權人員和系統既無法修改軟件及其數據也無法訪問系統功能，卻保證授權人員和系統不被阻止；(5)防止對工控系統的非法或有害入侵，或者干擾其正確和計劃的操作。

在產品開發方面，羅克韋爾自動化、西門子、通用電氣等國際廠商已開展了信息安全研究和產業化工作，發布了Allen-Bradley Stratix 5950控制器、縱深防御S7 1500系列控制器。國內重慶川儀研發了全國產化自主可控的WIA系列變送器/執行器；和利時、浙江中控、杭州優穩等已發布具備信息安全功能的UW、LK等型號控制器，應用于電力、冶金、石化、軌道交通等行業。

在產品認證方面，目前國際上主流的工業控制系統信息安全認證主要為ISA Secure認證和Achilles認證。信息安全型工業測控設備目前處于發展完善階段，國內外已有系列工業測控設備通過了ISA Secure認證或Achilles認證，因需要從設計層面增加信息安全防護機制，對工業測控設備的計算能力有額外的要求，所以目前主要集中在PLC控制器、DCS控制器、SIS安全儀表系統等設備。

2.3?功能安全與信息安全融合型工業測控設備

從安全角度來看，第三代為功能安全與信息安全融合型工業測控設備。

工業控制系統信息安全防護長期側重于網絡域的“縱深防御”，通過隔離網絡保護重要資產，使得傳統的外網滲透攻擊手段失效。傳統防護技術手段具有局限性，網絡無法阻斷物理介質傳輸數據和物理設備的接入，隨著APT攻擊愈演愈烈，即使是物理隔離的工業測控設備，亦可以成為攻擊目標。增強工業測控設備自身的內生安全能力是解決問題的根本途徑之一。

但是，從設計層面，工業測控設備信息安全能力的增加，與功能安全存在資源、目標、策略等沖突，如信息安全防護策略有可能會增大系統功能安全方面的風險，功能安全保障措施也有可能給系統引入新的信息安全漏洞等。因此設計時應將功能安全與信息安全相結合，以業務系統功能安全(Safety)的可用性為目標和約束條件，再考慮信息安全(Security)，通過迭代優化設計，消除沖突，實現工業系統的功能安全與信息安全融合，降低信息物理融合帶來的信息安全風險。目前國內外已經開始從設備、網絡、數據、應用等層面上考慮功能安全與信息安全融合問題，從標準制定、建模方法、體系結構、任務調度等角度開展相關研究工作。但是現有的功能安全與信息安全融合研究都集中在工業控制系統，并未涉及到現場控制器、現場儀器儀表層次的實際安全需求。

3 相關標準研究進展

美國國家標準與技術研究院(NationalInstitute of Standards and Technology，NIST)制定了SP 800-82、800-53等工控安全系列標準，國際電工委員會(International ElectrotechnicalCommission，IEC)制定了IEC 62443工控安全系列標準，推動了測控裝備測試認證，如國際Achilles、ISA Secure認證。

IEC功能安全與信息安全融合工作組TC65/WG20對工業控制系統的功能安全與信息安全融合開展了研究;IEC 62443-3從系統信息安全的角度出發，初步探討了系統級功能安全與信息安全的相互影響，但尚未對功能安全與信息安全的融合進行深入研究。

國內也先后制定發布了《可編程邏輯控制器(PLC)安全要求》、《工業通信網絡-網絡和系統安全-第2-1部分：建立工業自動化和控制系統信息安全程序》、《集散控制系統(DCS)安全防護標準》、《集散控制系統(DCS)安全管理標準》、《集散控制系(DCS統)安全評估標準》和《集散控制系統(DCS)風險與脆弱性檢測標準》等功能安全和信息安全相關國家標準。機械工業儀器儀表綜合技術經濟研究所將功能安全與信息安全融合的相關要求應用于智能工廠與數字化車間，制定了安全一體化的系列標準。國內已有功能安全與信息安全融合的工業測控設備方面的研究文獻、發明專利可查，也有相關的國家科技項目立項，但尚未制定相關的國家標準。

4 技術發展趨勢

隨著工業互聯網的愈加成熟，工業測控設備在邊緣計算層面將會發揮越來越重要的作用，同時越來越多新的安全問題將會出現，在工業測控設備的安全防護上也應該采用更多新的思路。本文結合工業測控設備安全技術的發展現狀，總結了以下幾個發展方向：

(1)目前缺少對功能安全與信息安全融合測控設備的測評認證，亟需開展對其測評認證相關研究工作。

(2)功能安全與信息安全融合理論與方法基礎薄弱，融合共性關鍵技術、關鍵環節支撐手段缺乏，融合測試分析評估標準與規范尚未完善，測評服務平臺尚未形成，應加快相關研究工作。

(3)現有信息安全手段，主要集中在網絡層，在感知控制層十分缺乏。在感知層，大型工程中變送器/執行器自主配套率不足20%，且防護手段幾乎為零，亟需加強設備自身的信息安全防護能力。在控制層需進一步標準化安全技術，與感知層形成安全閉環。

(4)隨著邊緣服務器、邊緣網關、邊緣控制器、邊緣智能儀器儀表等新型邊緣設備的應用，亟需從設計層面研究功能安全與信息安全技術的融合理論與方法，以及細粒度的輕量級、可配置、易部署的功能安全與信息安全組件。

5 結論

隨著自動化領域數字化、網絡化、智能化的快速發展，智能工業測控設備面臨著功能失效因素不斷增多和信息攻擊加速滲透等威脅，存在同時滿足功能安全和信息安全防護的迫切需求，但如何在資源嚴重受限的條件下實現二者的有機融合是一個巨大的挑戰。

通過對功能安全與信息安全融合測控設備基礎理論、關鍵技術、產品開發與測試評估等全生命周期各階段共性關鍵技術的研究，提高智能工業測控設備功能安全與信息安全融合能力迫在眉睫。

作者簡介

尚文利(1974-)，男，黑龍江北安人，博士，教授、博士生導師，目前主要從事計算智能與機器學習、工業信息安全、邊緣計算方向研究。現任國家“十三五”重點研發計劃項目首席，IEEEIndustrialElectronics Society (IES) Member，第六屆全國工業過程測量控制和自動化標準化技術委員會(SAC/TC124/SC5)委員，邊緣計算產業聯盟(ECC)信息安全組副主席，工業控制系統信息安全產業聯盟理事。

為便于排版，已省去參考文獻摘自《自動化博覽》2021年1月刊暨《工業控制系統信息安全專刊(第七輯)》

來源：工業安全產業聯盟