工業控制系統信息安全與信息安全、功能安全的區別【轉自工控工程網】

　　隨着互聯網的飛速發展，我國對於傳統IT信息安全問題已有相關標準、法規，工業控制系統信息安全是否能依照而行？而在工業控制領域，一直以來備受關注的功能安全問題又與信息安全問題有着怎樣的區別與聯繫？機械工業儀器儀表綜合技術經濟研究所所長歐陽勁鬆在接受記者採訪時就以上問題進行了詳細解讀：
 　 工業控制系統信息安全與傳統IT信息安全的區別
　　傳統IT信息安全通常是要實現三個目標，即保密性、完整性和可用性，一般都將保密性放在首位，並配以必要的訪問控制，以保護用戶信息的安全，防止信息盜取事件的發生。完整性放在第二位，而可用性則放在最後。
　　對於工業自動化控制系統而言，目標優先級的順序則正好相反。工控系統信息安全首要考慮的是全部系統部件的可用性。完整性則在第二位，保密性一般都在最後考慮。由於工業數據都是原始格式，須要配合有關使用環境進行分析才能獲取其價值。而系統的可用性則直接影響到企業生產，生產線停機或者誤動做均可能致使巨大經濟損失，甚至是人員生命危險和環境的破壞。
      除此以外，工控系統的實時性指標也很是重要。控制系統要求響應時間大多在1毫秒之內，而通用商務系統可以接受1秒或幾秒內完成。工業控制系統信息安全還要求必須保證持續的可操做性及穩定的系統訪問、系統性能、專用工業控制系統安全保護技術，以及全生命週期的安全支持。在些要求都是在保證信息安全的同時也必須知足的。
      功能安全和信息安全的區別
      咱們一般將安全能夠分紅3類，即功能安全、物理安全和信息安全。功能安全是爲了達到設備和工廠安全功能，受保護的、和控制設備的安全相關部分必須正確執行其功能，並且當失效或故障發生時，設備或系統必須仍能保持安全條件或進入到安全狀態。物理安全是減小因爲電擊、着火、輻射、機械危險、化學危險等因素形成的危害。在IEC62443中針對工業控制系統對信息安全的定義是：「保護系統所採起的措施；由創建和維護保護系統的措施所獲得的系統狀態；可以免於對系統資源的非受權訪問和非受權或意外的變動、破壞或者損失；基於計算機系統的能力，可以保證非受權人員和系統既沒法修改軟件及其數據也沒法訪問系統功能，卻保證受權人員和系統不被阻止；防止對工業控制系統的非法或有害入侵，或者干擾其正確和計劃的操做。」可見三種安全在定義和內涵上有很大的差異。
      功能安全系統使用安全完整性等級的概念已有近20年。它容許一個部件或系統的安全表示爲單個數字，而這個數字是爲了保障人員健康、生產安全和環境安全而提出的基於該部件或系統失效率的保護因子。工業控制系統信息安全的評估方法與功能安全的評估有所不一樣。雖然都是保障人員健康、生產安全或環境安全，可是功能安全使用安全完整性等級是基於隨機硬件失效的一個部件或系統失效的可能性計算得出的，而信息安全系統有着更爲廣闊的應用，以及更多可能的誘因和後果。影響信息安全的因數很是複雜，很難用一個簡單的數字描述出來。然而，功能安全的全生命週期安全理念一樣適用於信息安全，信息安全的管理和維護也須是周而復始不斷進行的。
      針對我國工業自動化行業的現狀，最急迫的事情是什麼？下一步的工做應該從哪幾方面入手？歐陽勁鬆認爲：爲保障工業控制系統的信息安全，更加迫切地須要有關政府部門發佈相關法令法規，引發各行業足夠的重視，並規範行業實踐。工業控制系統涉及衆多行業，例如石化、電力、核電等。各行業的具體管理要求和系統設備工做環境不盡相同。所以，咱們必須深刻研究我國工業控制系統的行業特色和需求，有針對性地制定相關行業信息安全保障應用行規。同時，以工業自動化標準化機構爲先導，聯合相關組織機構，研究我國工業信息安全標準體系，積極開展工業控制系統信息安全評估標準的制定工做，健全工業信息安全評估認證機制，創建有效的工業控制系統信息安全應急系統，造成我國自主的工業控制系統信息安全產業和管理體系。

轉自http://article.cechina.cn/13/0324/05/20130324054122.htm