工业控制系统信息安全风险评估

　　

        工业控制系统 （ 以下简称“工控系统”） 被誉为工业生产的大脑，是工业行业关键基础设施的重要组成部分，因此工控系统信息安全风险评估是工业行业关键基础设施风险评估中必不可少的一环。做好工业控制系统信息安全风险评估对于保障工业生产高效安全运行具有重要意义。
　　
　　1  工控系统信息安全风险评估的目的与依据
　　
　　信息化与工业化深度融合使得工控系统及产品越来越多地采用通用协议、硬件和软件，并以各种方式与互联网等公共网络连接。同时 , 病毒、木马等威胁正在向工控系统扩散，工控系统信息安全问题日益突出。
　　
　　（1） 评估目的
　　
　　风险评估作为实现工控系统信息安全纵深防御的前提，其主要作用就是准确地评估工控系统存在的主要信息安全问题和潜在风险，其风险评估结果正是工控系统安全防护与监控策略建立的基础和先决条件。同时，工控系统作为国家关键基础设施应用于各重点行业及领域，在生命周期的不同阶段，其风险评估重点也有所不同。故工控系统的风险评估，应该从设备的采购、运行、维护、报废阶段分别进行。
　　
　　（2） 评估依据
　　
　　我 国 颁 布 的 GB/T 32919-2016《 信 息 安 全 技术  工业控制系统安全控制应用指南》和 GB/T20984-2007《信息安全技术  信息安全风险评估规范》这两项标准较详细及专业地对工业控制系统的风险评估进行了描述，所以，依据这两项标准能够较好地把握风险评估的过程及方法，对工业控制系统进行全面评估。
　　
　　●GB/T 32919-2016
　　
　　该标准给出了工控系统安全控制列表、明确了工控系统安全控制选择方法、规范了工控系统安全程序，在上述内容的基础上可以制定具体安全的解决方案。根据已有的安全措施，从环境和人为因素分析工控系统面临的威胁，从技术和管理方面分析工控系统存在的脆弱性，对工控系统的现存风险进行分析，制定风险处置计划，对工控系统的残余风险进行控制。
　　
　　●GB/T 20984-2007
　　
　　该标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法，以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。该评估规范可为工控系统评估过程的制定以及评估方法的选择提供重要的借鉴。
　　
　　2  工控系统信息安全风险评估过程
　　
　　针对工控系统易遭受攻击的特点，依据相关标准规范和政策文件，可制定适合实际情况的信息安全风险评估过程，主要包括风险评估准备、资产识别、威胁识别、脆弱性识别等阶段。
　　
　　2.1  风险评估准备
　　
　　为了保证风险评估的顺利进行，风险评估的准备工作必不可少。风险评估结果受到业务战略、业务流程、安全需求、系统规模和结构等方面的影响，同时，针对工控系统的风险评估还应充分考虑到各工业行业的差别以及工业生产连续性、可用性等特点。因此，在风险评估实施前，应 :
　　
　　●确定风险评估的目标 ;
　　
　　●确定风险评估的范围 ;
　　
　　●组建适当的评估管理与实施团队，通常应同时包含传统信息安全技术人员、工控系统运维人员以及高层管理者等角色 ;
　　
　　●进行系统调研 ;
　　
　　●确定评估依据和方法 ;
　　
　　●获得最高管理者对风险评估工作的支持。
　　
　　2.2  资产识别
　　
　　（1） 资产分类
　　
　　评价资产的三个安全属性包括机密性、完整性和可用性三部分。工控系统信息安全属性排序与传统信息系统安全属性略有差别，工业生产的高度实时性和生产业务的连续性要求工控系统优先考虑可用性，其次是完整性，最后才是机密性，故工控系统资产价值应依据其特点做出相应调整。因此，对系统的资产识别十分有必要。
　　
　　（2） 资产赋值
　　
　　结合资产保密性的不同要求，根据资产不同保密程度要求或者泄密时造成不同影响，可将资产分为五个等级。表 1 提供了一种保密性赋值的参考。
　　 　　
　　结合资产完整性不同要求，可将其分为五个不同的等级，分别对应资产在完整性上缺失时造成的影响。
　　
　　表 2 提供了一种完整性赋值的参考。
　　 　　
　　结合资产在可用性的不同要求，可将其分为五个不同的等级，具体要求应根据流程型行业和离散型行业分别制定，同时依据工业企业工业生产业务的开展具体分析得到。资产价值是一个综合评定的结果，应参考工控系统在机密性、完整性和可用性上的赋值等级。