PDCA在工控安全运维管理中的应用查看源代码讨论查看历史

来自 搜狐网 的图片

PDCA在工控安全运维管理中的应用“PDCA”在工控安全运维管理中的应用，随着新漏洞的不断出现或攻击手段的提高，现有设备及系统的安全防护能力将无法抵御新的攻击手段，因此工业用户需要进行现场测评和周期性评估，以适应变化的安全环境，通过评估结果呈现的风险趋势，并根据定制KPI安全指标综合分析风险，帮助工业用户识别、控制、降低或消除安全风险。本文基于持续“PDCA”的工控安全运维管理是依据国家相关标准、规范和指南要求，面向企业用户、针对工控网络与系统，简要介绍所开展的全生命周期安全运维管理。通过循序渐进的评价和改进，统计隐患和潜在的工控安全隐患的实时趋势，持续提供风险分析报告及安全整改建议，帮助企业发现漏洞，降低工业企业网络与信息安全风险。

关键词：工控安全运维；PDCA；测试评估服务；工控安全风险

1　工控系统应用与安全风险的博弈

工业控制系统面临的风险，除了产品本身存在的出厂缺陷、软件更新速度慢、防护策略缺失等因素外，核心要素还是因为联网而引发的不确定性。但是技术发展的趋势是不可逆的，在面临新技术、新应用、新模式冲击的同时，也接受着信息化、网络化、智能化所带给我们的便利，以及因开放、共享带来的安全问题。因此，工控网络^[1]与信息系统作为网络安全中的关键信息基础设施，信息管理人员必须做好防护工作，以保障“两化融合”发展过程的快速、持续和稳定。

1.1　两化融合、智能制造的大趋势

两化融合的提出背景是人类社会经过多年发展，进入了信息文明阶段。人类社会文明走过了三个阶段，并与之相对应产生了三种文明形态。第一是农业阶段，大家从一万多年前形成了农业文明；第二是从十七世纪末开始进入了工业文明阶段，与之相对应形成了工业文化。那么从20世纪50年代开始经过第三次浪潮的描述，也就是说世界进入了信息化阶段。在农业阶段解决了人类的生存问题，在工业阶段解决了机器代替手工，快速提高人类生活品质的问题。在信息化阶段，通过信息通信技术实现了社会与经济的融合，将信息化贯穿了人类生活的方方面面。

工业化正经历世界经济的第三次革命，随着科学与技术革命的发展，其内涵也在不断的发生变化。工业化经历了三次的工业革命的剧变，第一次工业革命以1775年蒸汽机发明为代表的大机器生产取代手工业生产，极大提高了生产力。第二次工业革命，自然科学开始同技术生产紧密结合起来，在提高生产力发展方面发挥更为重要的作用。第三次工业革命，是自动化技术快速发展提高了生产力，带来了全新的研发设计、生产制造和经营管理过程。在第三次工业革命有这样一些代表性的事件：1952年第一台数控机床^[2]的出现；1971年微处理芯片的发明；80年代初计算机辅助设计的技术在产品设计中的应用……那么第三次工业革命在不同的时期又可以分为数字化、网络化、智能化阶段。

1.2　信息产业发展与安全行业监管的两难境地

传统信息安全与工业控制信息安全区别之一是对业务的整合能力。传统信息安全在不同用户之间所面临的系统非常类似，而工控系统在不同用户、不同行业的应用方法存在很大差异，信息安全管理人员需要从企业生产和业务流程的视角，理解风险与安全。作为工业领域的信息化决策者，首先要保证的一定是生产运行的实时性、持续性和稳定性，也就是信息和网络系统的功能性和可用性。信息化决策是由企业最高决策层负责的，俗称信息化工程皆为“一把手”工程，从决策主体的角度，保障了信息化和企业经营发展的高度一致。

虽然这些信息化、智能化技术提高了生产力并降低了成本，但它们使关键任务系统暴露在新的风险中，例如工业关键业务系统突然停机、上位机误操作和窃取敏感信息等，这些风险直接威胁到工业用户的业务增长和连续性。无论是短暂还是长时间的停机，在工业制造的操作环境中是至关重要的，并且直接影响公司的收入流，造成不可估量的损失。例如，在汽车行业业务的停机时间成本高达130万美元每小时。一旦攻击者进入连续生产的制造业工控网络，宕机的风险就会增加。恶意攻击者或可能的竞争对手可以关闭生产线，甚至破坏昂贵的机器，造成重大损失。

可当信息化系统遇到安全问题的时候，最高负责人普遍无法直接做出决策。一方面改善安全状况需要复杂的应对策略，而安全策略几乎没有固定的理论模型，只有依靠官方标准、行业经验和政策指南等推导出的试探性的方法。另一方面，安全建设并不会直接产生生产效益，这就要求安全防护解决方案要具备有效性和及时性。

根据调查，在大多数工业企业，对于工业网络中安全的决策者通常为CISO（首席信息安全官）或CSO（首席安全官），他们负责整个企业，包括传统IT/企业网络/业务网络和工业制造/生产/SCADA网络的安全。尽管CISO/CSO是决策者，但真正工业网络的完善防护解决方案，还是需要了解工业控制或智能制造核心技术和业务流程的工作人员。因此，既保证信息化系统的正常运维，又要不损害系统可用性的无扰式管理和维护方法至关重要，这对工业企业来说几乎是极其困难的。因此，如何让企业信息化的各级参与者，都能够投入到信息安全的管理决策，是解决工业企业信息安全规则设计和管理运维的有效方法。

1.3　态势分析与预警的必要性

随着信息和网络技术的深入应用，决策者开始由发生了什么、为什么发生，过渡到将要发生什么、如何规避风险。现有的传统IT信息安全解决方案都不适合工业网络。传统IT信息安全解决方案通常是为某些特定入侵行为或活动而设计的防御集合，它可能会为工业现场的流程化生产，增加不必要的管理风险，从而危及工业业务本身的连续性。此外，这些解决方案无法覆盖复杂而又缺少公开资料的工业协议，因此无法在工业网络中最大限度地发挥它们的潜力。

对于工控安全的管理，除了需要引入“白名单”管理思想，还需要配合一定的态势感知预警平台，从而为各级决策部门提供主动风险监测、被动威胁发现、威胁情报收集与整合、威胁分析溯源等全方位、一体化态势感知服务。同时这些服务可以帮助控制工程师和工厂信息化系统管理者保持警觉，匹配预警等级，提前知晓风险，防范事故。

1.4　监管与保障的思考

网络信息安全问题不仅关乎广大人民群众工作生活，更与国家安全与国家发展息息相关。近些年，根据互联网安全事件事项涉及的领域，国家中央网络安全和信息化领导小组（以下简称网信办）、工业和信息化部、公安部等多家主要政府机构协同担负着互联网安全管理职能。

网信办着眼于国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题，研究制定网络安全和信息化发展战略、宏观规划和重大政策，推动国家网络安全和信息化法治建设，不断增强安全保障能力。

工信部承担着通信网络安全及其信息安全管理的责任，主要从宏观层面负责协调、维护国家层面信息安全，承担国家信息安全保障体系的建设，对政府部门、重点行业重要信息系统与基础信息网络的安全保障工作进行指导监督，同时负责协调网络与信息安全重大事件的处理。

公安部承担着对计算机信息系统安全保护工作进行监督、检查、指导；对计算机信息系统安全进行评估与审验；对计算机违法犯罪案件依法查处等多项职责。而针对工控安全的监管责任还不够清晰，存在着“九龙治水”的现象，规模化工业企业往往面临着基础设施安全、等保测评和定期检查评估等同时监管的压力。ARC的一份市场调研显示，工业企业的首要需求是如何提升生产效率、提高生产利润，甚至很多工业企业才刚刚解决自动化和网络化的技术更新，在信息化方面还处于探索阶段。目前我国的工控安全领域发展与欧美发达国家相比尚有一定差距，但我国的市场有其特殊性和不可替代性，若有政府或相关机构组织站出来对行业适当保障和引导，避免无序发展，最终以行业应用推动市场发展，将催生更加庞大完善的市场。

如果政府过度参与，强制企业采取全方位的防护，成本会提到很高，对企业产生较大负担。工信部发布的《工业控制系统信息安全防护指南》值得参考，它指出工业企业还是首先进行风险评估，根据资产的重要程度、安全问题出现的概率、影响程度来采取适当措施加以防护比较权宜。

参考文献