應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

網(wǎng)絡(luò)安全等級(jí)保護(hù)在工業(yè)控制系統(tǒng)中的應(yīng)用

2019-12-16 09:23 工業(yè)安全產(chǎn)業(yè)聯(lián)盟張偉

導(dǎo)讀:隨著信息技術(shù)在各個(gè)行業(yè)越來(lái)越深入,我國(guó)工控領(lǐng)域的安全可靠性問(wèn)題日益突出,工控系統(tǒng)的復(fù)雜化、信息化加劇了系統(tǒng)的安全隱患。本文基于網(wǎng)絡(luò)安全等級(jí)保護(hù)理論對(duì)工控系統(tǒng)的安全研究分析,從多個(gè)層面進(jìn)行安全防護(hù),降低安全風(fēng)險(xiǎn)。

b6ed2578002437d2ec162156ab4e-1437943 (1).jpg

隨著信息技術(shù)在各個(gè)行業(yè)越來(lái)越深入,我國(guó)工控領(lǐng)域的安全可靠性問(wèn)題日益突出,工控系統(tǒng)的復(fù)雜化、信息化加劇了系統(tǒng)的安全隱患。網(wǎng)絡(luò)安全等級(jí)保護(hù)是我國(guó)網(wǎng)絡(luò)安全保障的基本制度,本文基于網(wǎng)絡(luò)安全等級(jí)保護(hù)理論對(duì)工控系統(tǒng)的安全研究分析,從多個(gè)層面進(jìn)行安全防護(hù),降低安全風(fēng)險(xiǎn),提高工控系統(tǒng)的綜合防護(hù)能力。

引言

工業(yè)控制系統(tǒng)安全問(wèn)題層出不窮,2010年,“震網(wǎng)”病毒入侵伊朗核電站、破壞伊朗核計(jì)劃,導(dǎo)致伊朗核電站計(jì)劃失敗,至今仍然未能恢復(fù)。2016年12月,黑客利用Industroyer惡意軟件攻擊烏克蘭一所變電站,導(dǎo)致基輔等地區(qū)電力供應(yīng)短暫中斷,這款惡意軟件不需要手動(dòng)操作,可自動(dòng)擾亂工業(yè)控制系統(tǒng)的正常運(yùn)行,對(duì)電網(wǎng)等基礎(chǔ)設(shè)施的安全運(yùn)行構(gòu)成嚴(yán)重威脅。2017年5月12日20時(shí)左右,全球爆發(fā)大規(guī)模勒索軟件感染事件,波及一百多個(gè)國(guó)家或地區(qū),我國(guó)石油、交通等涉及國(guó)計(jì)民生的部分工控系統(tǒng)“中招”,造成嚴(yán)重后果。6月27日晚11時(shí)許,勒索病毒“Wanna Cry”變種為“Petrwrap”病毒,在烏克蘭和俄羅斯爆發(fā),逐漸蔓延到歐洲多國(guó)。包括切爾諾貝利核電站在內(nèi)的烏克蘭大量設(shè)施受到影響,烏克蘭Ukrenego電力供應(yīng)商系統(tǒng)也遭中斷。通過(guò)這次安全事件,工控系統(tǒng)的安全再次成為關(guān)注的重點(diǎn)。

工業(yè)控制系統(tǒng)(Industrial Control Systems,ICS),是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED),以及確保各組件通信的接口技術(shù)。工業(yè)控制系統(tǒng)的操作系統(tǒng)、殺毒軟件安裝及升級(jí)更新、設(shè)備維修時(shí)筆記本電腦的隨便接入、操作行為、控制終端、管理終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障等都存在許多潛在的風(fēng)險(xiǎn)。

工業(yè)控制系統(tǒng)被廣泛應(yīng)用于石油、石化、冶金、電力、燃?xì)?、煤礦、煙草以及市政等領(lǐng)域,用于控制關(guān)鍵生產(chǎn)設(shè)備的運(yùn)行。這些領(lǐng)域中的工業(yè)控制系統(tǒng)一旦遭到破壞,不僅會(huì)影響產(chǎn)業(yè)經(jīng)濟(jì)的持續(xù)發(fā)展,更會(huì)對(duì)國(guó)家安全造成巨大的損害。網(wǎng)絡(luò)安全等級(jí)保護(hù)是網(wǎng)絡(luò)安全工作的基本制度、基本國(guó)策;是開(kāi)展網(wǎng)絡(luò)安全工作的基本方法;是信息化健康發(fā)展、維護(hù)國(guó)家網(wǎng)絡(luò)安全的根本保障,是國(guó)家意志的體現(xiàn),也是目前嚴(yán)峻的安全形勢(shì)下,亟待完成的基礎(chǔ)安全防護(hù),本文主要講述在工業(yè)控制系統(tǒng)中如何實(shí)現(xiàn)網(wǎng)絡(luò)安全等級(jí)保護(hù)的相關(guān)要求。

網(wǎng)絡(luò)安全等級(jí)保護(hù)流程

開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作,可以實(shí)現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域“明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)”的目標(biāo),將有限的財(cái)力、物力、人力投入到重要信息系統(tǒng)安全保護(hù)中,有效保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系到國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)穩(wěn)定的重要信息系統(tǒng)的安全。

等級(jí)保護(hù)的規(guī)定流程為“定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查”,如圖1所示。

圖1 等級(jí)保護(hù)的規(guī)定流程

圖1 等級(jí)保護(hù)的規(guī)定流程

根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益及公民、法人和其他組織的合法權(quán)益的危害程度,將系統(tǒng)的安全保護(hù)等級(jí)分成5級(jí)(從第1級(jí)到第5級(jí)逐級(jí)增高)。定級(jí)后2級(jí)以上系統(tǒng)須在公安機(jī)關(guān)備案,公安機(jī)關(guān)審核合格后頒發(fā)備案證明;各單位各部門根據(jù)系統(tǒng)等級(jí)按照國(guó)家標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改,聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng);公安機(jī)關(guān)定期開(kāi)展監(jiān)督、檢查、指導(dǎo)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的發(fā)展

近年來(lái),云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制等新技術(shù)、新應(yīng)用在國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域的應(yīng)用日益廣泛,這4個(gè)領(lǐng)域面臨的安全威脅日益嚴(yán)重,原有網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系已經(jīng)很難適應(yīng)新技術(shù)、新應(yīng)用的發(fā)展,因此對(duì)現(xiàn)有的標(biāo)準(zhǔn)體系(GB/T 22239《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》)進(jìn)行了修訂和補(bǔ)充,形成了以下系列標(biāo)準(zhǔn):

(1)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第1部分 安全通用要求》;

(2)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分 云計(jì)算安全擴(kuò)展要求》;

(3)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第3部分 移動(dòng)互聯(lián)安全擴(kuò)展要求》;

(4)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第4部分 物聯(lián)網(wǎng)安全擴(kuò)展要求》;

(5)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第5部分 工業(yè)控制系統(tǒng)安全擴(kuò)展要求》;

(6)《網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第6部分 大數(shù)據(jù)安全擴(kuò)展要求》。

企業(yè)用戶應(yīng)結(jié)合自身行業(yè)特點(diǎn)和企業(yè)特點(diǎn),將第1部分和第5部分結(jié)合使用,實(shí)現(xiàn)各級(jí)技術(shù)要求和管理要求。

工業(yè)控制系統(tǒng)的層次結(jié)構(gòu)

ICS是由計(jì)算機(jī)設(shè)備與工業(yè)過(guò)程控制部件組成的自動(dòng)控制系統(tǒng),從上到下共分為5個(gè)層級(jí),依次為企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層,不同層級(jí)的實(shí)時(shí)性要求不同[2]。該層次結(jié)構(gòu)的簡(jiǎn)要?jiǎng)澐帜P腿鐖D2所示。

圖2 工業(yè)控制系統(tǒng)架構(gòu)

圖2 工業(yè)控制系統(tǒng)架構(gòu)

各個(gè)層次功能與作用的詳細(xì)介紹如表1所示。

表1 工業(yè)控制系統(tǒng)各個(gè)層次功能列表

表1 工業(yè)控制系統(tǒng)各個(gè)層次功能列表

工業(yè)控制系統(tǒng)中保護(hù)的對(duì)象

在工業(yè)控制系統(tǒng)中,各個(gè)層次由不同的設(shè)備或系統(tǒng)組成,這些設(shè)備或系統(tǒng)就是網(wǎng)絡(luò)安全等級(jí)保護(hù)中需要保護(hù)的對(duì)象,如表2所示。

表2 工業(yè)控制系統(tǒng)各個(gè)層次中的保護(hù)對(duì)象

表2 工業(yè)控制系統(tǒng)各個(gè)層次中的保護(hù)對(duì)象

工業(yè)控制系統(tǒng)的層次結(jié)構(gòu)

對(duì)工業(yè)控制系統(tǒng)的軟件、硬件、網(wǎng)絡(luò)協(xié)議等的安全性,規(guī)定了需要保護(hù)的數(shù)據(jù)、指令、協(xié)議等要素,其具體實(shí)現(xiàn)方式、防護(hù)手段應(yīng)根據(jù)具體的工業(yè)控制系統(tǒng)品牌、配置、工程實(shí)際等具體確定。但應(yīng)保證這些防護(hù)措施對(duì)系統(tǒng)的正常運(yùn)行不產(chǎn)生危害或?yàn)?zāi)難性的生產(chǎn)停頓,經(jīng)過(guò)工業(yè)現(xiàn)場(chǎng)的工程實(shí)踐驗(yàn)證,并獲得用戶認(rèn)可。

工業(yè)控制系統(tǒng)等級(jí)保護(hù)定義有總體原則、技術(shù)要求和管理要求共三類說(shuō)明。其中,總體原則是針對(duì)工業(yè)控制系統(tǒng)整體提出的安全域保護(hù)原則;技術(shù)要求和管理要求是針對(duì)不同安全保護(hù)等級(jí)對(duì)工業(yè)控制系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求。

6.1 安全域保護(hù)原則

根據(jù)工業(yè)控制系統(tǒng)安全域模型的劃分原則,將工業(yè)控制系統(tǒng)劃分為若干安全域,再根據(jù)系統(tǒng)實(shí)際情況,對(duì)不同的安全域采取不同的安全保護(hù)措施。

(1)安全域劃分

在一個(gè)工業(yè)大系統(tǒng)或復(fù)雜系統(tǒng)中,對(duì)所有組件采取相同等級(jí)的安全措施是不實(shí)際或不必要的。在不同的實(shí)際情況下,資產(chǎn)的安全等級(jí)不同,因此提出使用安全域(或受保護(hù)的區(qū)域)的概念。

劃分安全域時(shí),應(yīng)綜合考慮資產(chǎn)重要性、資產(chǎn)價(jià)值、資產(chǎn)地理位置、系統(tǒng)功能、控制對(duì)象、生產(chǎn)廠商及資產(chǎn)被破壞時(shí)所造成的損失、社會(huì)影響程度等因素,將控制系統(tǒng)進(jìn)行安全域劃分。

(2)安全域邊界防護(hù)

在不影響各安全域工作的前提下,在各安全域邊界處設(shè)置不同的安全隔離設(shè)備,確保各個(gè)安全域之間有清楚明晰的邊界設(shè)定。

(3)安全域保護(hù)措施

依據(jù)定級(jí)對(duì)象安全等級(jí),結(jié)合各安全域?qū)嶋H情況,按照等級(jí)保護(hù)標(biāo)準(zhǔn)中第1級(jí)至第4級(jí)基本要求,采取不同安全保護(hù)措施。

6.2 技術(shù)要求和管理要求

技術(shù)要求和管理要求是保證工業(yè)控制系統(tǒng)安全不可分割的2個(gè)部分。技術(shù)要求主要通過(guò)在工業(yè)控制系統(tǒng)中部署軟、硬件并正確配置其安全功能來(lái)實(shí)現(xiàn)。管理要求主要通過(guò)控制各種角色的活動(dòng),從政策、制度、標(biāo)準(zhǔn)、流程以及記錄等方面做出規(guī)定來(lái)實(shí)現(xiàn)。

技術(shù)要求分為物理安全、邊界防護(hù)、生產(chǎn)管理層安全、過(guò)程監(jiān)控層安全、現(xiàn)場(chǎng)控制層安全、現(xiàn)場(chǎng)設(shè)備層安全,其中各層級(jí)安全要求又分為網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全。

管理要求主要來(lái)自于通用安全要求,分為安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理四大類。

技術(shù)要求和管理要求從各個(gè)層面或方面提出了工業(yè)控制系統(tǒng)的每個(gè)組件應(yīng)該滿足的安全要求,工業(yè)控制系統(tǒng)具有的整體安全保護(hù)能力通過(guò)不同組件實(shí)現(xiàn)基本安全要求來(lái)保證。除了保證系統(tǒng)的每個(gè)組件滿足安全要求外,還要考慮組件之間的相互關(guān)系,來(lái)保證系統(tǒng)的整體安全保護(hù)能力。

以下重點(diǎn)介紹技術(shù)類3級(jí)安全要求。

(1)物理環(huán)境安全

物理環(huán)境安全是保護(hù)工業(yè)控制系統(tǒng)中物理設(shè)備不受直接破壞,保護(hù)的對(duì)象主要有機(jī)房、辦公場(chǎng)所、重要和關(guān)鍵工業(yè)控制設(shè)備所在的區(qū)域。

對(duì)上述區(qū)域的位置選擇、物理訪問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)、電磁防護(hù)等方面提出要求。為了防止非授權(quán)人員進(jìn)入重要物理區(qū)域,例如機(jī)房,出入口應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員。為了防止感應(yīng)雷,通過(guò)采取機(jī)柜、設(shè)施和設(shè)備等接地系統(tǒng)安全接地來(lái)實(shí)現(xiàn)防雷擊,還應(yīng)部署防雷保安器或過(guò)壓保護(hù)裝置。

在工業(yè)控制系統(tǒng)中,對(duì)于室外控制設(shè)備也應(yīng)該采取必要的措施進(jìn)行安全防護(hù),因此,工業(yè)控制系統(tǒng)擴(kuò)展安全要求中明確規(guī)定了室外控制設(shè)備的安裝位置、安裝方式:①室外控制設(shè)備應(yīng)放置于采用鐵板或其他防火絕緣材料制作的箱體或裝置中;②控制設(shè)備應(yīng)安裝在金屬或其他絕緣板上(非木質(zhì)板),并緊固于箱體或裝置中;③室外控制設(shè)備應(yīng)采取措施避免極端天氣環(huán)境;④室外控制設(shè)備應(yīng)放置于遠(yuǎn)離強(qiáng)電磁干擾和熱源的地方。

(2)網(wǎng)絡(luò)和通信安全

在工業(yè)控制系統(tǒng)中的網(wǎng)絡(luò)邊界安全尤為重要,為了防止從外部網(wǎng)絡(luò)和內(nèi)部非重要網(wǎng)絡(luò)對(duì)重要網(wǎng)絡(luò)區(qū)域的入侵,要求限制和監(jiān)測(cè)非授權(quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為、內(nèi)部用戶非授權(quán)聯(lián)到外部網(wǎng)絡(luò)的行為;對(duì)于無(wú)線網(wǎng)絡(luò)使用進(jìn)行嚴(yán)格控制,對(duì)所有參與無(wú)線通信的用戶(人員和軟件進(jìn)程)提供唯一性標(biāo)識(shí)和身份鑒別,確保無(wú)線網(wǎng)絡(luò)通過(guò)受控的邊界防護(hù)設(shè)備接入內(nèi)部網(wǎng)絡(luò)。監(jiān)視和控制區(qū)域邊界通信,默認(rèn)拒絕所有非必要的網(wǎng)絡(luò)數(shù)據(jù)流,僅允許例外網(wǎng)絡(luò)數(shù)據(jù)流;邊界防護(hù)機(jī)制失效時(shí),能阻止所有邊界通信(也稱故障關(guān)閉)并及時(shí)進(jìn)行報(bào)警,但故障關(guān)閉功能的設(shè)計(jì)不應(yīng)干擾安全相關(guān)功能的運(yùn)行。

在審計(jì)安全中,鑒于工業(yè)控制系統(tǒng)設(shè)備的多樣性和復(fù)雜性,要求應(yīng)能集中管理審計(jì)事件并從系統(tǒng)多個(gè)組件收集審計(jì)記錄。按照工業(yè)標(biāo)準(zhǔn)格式輸出審計(jì)記錄,用于商業(yè)日志分析工具進(jìn)行分析。

在訪問(wèn)控制中,要求網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則,對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾,實(shí)現(xiàn)對(duì)內(nèi)容的訪問(wèn)控制。

(3)設(shè)備和計(jì)算安全

測(cè)評(píng)對(duì)象為工業(yè)控制系統(tǒng)中的設(shè)備,包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、終端、數(shù)據(jù)庫(kù)管理系統(tǒng)、控制器、控制單元、記錄裝置、傳感器、執(zhí)行機(jī)構(gòu)、保護(hù)裝置等。

要求對(duì)上述設(shè)備的遠(yuǎn)程管理、組態(tài)文件下裝等重要操作進(jìn)行身份鑒別;禁止使用默認(rèn)賬戶和密碼登錄,密碼應(yīng)有復(fù)雜度要求;具有鑒別失敗處理功能;同時(shí),應(yīng)防止身份鑒別信息在傳輸過(guò)程中被竊聽(tīng)。

對(duì)于防止惡意代碼,應(yīng)在重要和關(guān)鍵設(shè)備、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、所有入口和出口處對(duì)惡意代碼進(jìn)行檢測(cè)和清除,并對(duì)惡意代碼庫(kù)進(jìn)行統(tǒng)一升級(jí)和更新;在重要和關(guān)鍵設(shè)備、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù),并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和更新。應(yīng)做到對(duì)可能造成損害的移動(dòng)代碼技術(shù)執(zhí)行使用進(jìn)行限制;采取措施防止、檢測(cè)、報(bào)告和減輕惡意代碼或未經(jīng)授權(quán)軟件的影響。對(duì)重要和關(guān)鍵設(shè)備中重要程序或文件完整性檢測(cè),并在檢測(cè)到破壞后進(jìn)行恢復(fù)。

對(duì)工業(yè)控制系統(tǒng)中重要設(shè)備的用戶登錄、操作、行為、資源使用情況等信息應(yīng)保留審計(jì)記錄,以便于發(fā)生安全事件時(shí)進(jìn)行分析、跟蹤、追責(zé)。審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息,并對(duì)審計(jì)記錄進(jìn)行保護(hù),按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月。另外,審計(jì)記錄產(chǎn)生時(shí)的時(shí)間應(yīng)由系統(tǒng)范圍內(nèi)唯一確定的時(shí)鐘產(chǎn)生,以確保審計(jì)分析的正確性。

(4)應(yīng)用系統(tǒng)安全

測(cè)評(píng)對(duì)象為與企業(yè)資源相關(guān)的財(cái)務(wù)管理、資產(chǎn)管理、人力管理等系統(tǒng)的軟件和數(shù)據(jù)資產(chǎn),與生產(chǎn)制造相關(guān)的倉(cāng)儲(chǔ)管理、先進(jìn)控制、工藝管理等系統(tǒng)的軟件和數(shù)據(jù)資產(chǎn),監(jiān)控軟件,控制程序等。

登錄上述應(yīng)用系統(tǒng)時(shí),應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別,鑒別信息具有復(fù)雜度要求并定期更換;啟用登錄失敗處理功能;強(qiáng)制用戶首次登錄時(shí)修改初始口令;用戶身份鑒別信息丟失或失效時(shí),應(yīng)采用鑒別信息重置或其他技術(shù)措施保證系統(tǒng)安全;應(yīng)對(duì)同一用戶采用2種或2種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。

上述應(yīng)用系統(tǒng)應(yīng)提供訪問(wèn)控制功能,對(duì)登錄的用戶分配賬號(hào)和權(quán)限;重命名系統(tǒng)默認(rèn)賬號(hào)或修改這些賬號(hào)的默認(rèn)口令;及時(shí)刪除或停用多余的、過(guò)期的賬號(hào),避免共享賬號(hào)的存在;應(yīng)授予不同賬號(hào)為完成各自承擔(dān)任務(wù)所需的最小權(quán)限,并在它們之間形成相互制約的關(guān)系。

應(yīng)用系統(tǒng)提供安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì);審計(jì)信息至少包括事件的日期和時(shí)間、主體、客體、類型、結(jié)果等信息。

應(yīng)用系統(tǒng)還應(yīng)該具備軟件容錯(cuò)能力,提供數(shù)據(jù)有效性檢驗(yàn)功能,保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求;在故障發(fā)生時(shí),應(yīng)能夠繼續(xù)提供一部分功能,確保能夠?qū)嵤┍匾拇胧?應(yīng)提供自動(dòng)保護(hù)功能,當(dāng)故障發(fā)生時(shí)自動(dòng)保護(hù)當(dāng)前所有狀態(tài),保證系統(tǒng)能夠進(jìn)行恢復(fù)。

(5)數(shù)據(jù)安全

工業(yè)控制系統(tǒng)應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程或存儲(chǔ)過(guò)程的完整性,采用加密或其他保護(hù)措施實(shí)現(xiàn)系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)傳輸或存儲(chǔ)的保密性。

對(duì)于重要數(shù)據(jù)應(yīng)提供重要數(shù)據(jù)的本地?cái)?shù)據(jù)備份與恢復(fù)功能,提供異地實(shí)時(shí)備份功能,利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地,提供重要數(shù)據(jù)處理系統(tǒng)的熱冗余,保證系統(tǒng)的高可用性。

綜上所述,工業(yè)控制系統(tǒng)要達(dá)到等級(jí)保護(hù)的要求,必須從物理環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、安全管理等多個(gè)層面去落實(shí)相關(guān)規(guī)定,定期開(kāi)展應(yīng)急演練、漏洞掃描修復(fù)、系統(tǒng)安全管理等防護(hù)工作,三級(jí)工控系統(tǒng)每年進(jìn)行一次等級(jí)測(cè)評(píng),對(duì)發(fā)現(xiàn)的安全問(wèn)題及隱患,依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)理論進(jìn)行安全整改加固,消除潛在的安全風(fēng)險(xiǎn),提高工控系統(tǒng)的綜合安全防護(hù)能力。