工业控制系统功能安全与信息安全融合应用.docx
《工业控制系统功能安全与信息安全融合应用.docx》由会员分享,可在线阅读,更多相关《工业控制系统功能安全与信息安全融合应用.docx(7页珍藏版)》请在课桌文档上搜索。
1、工业控制系统功能安全与信息安全融合应用目录1 .序言12 .工业控制系统功能安全的定义及标准23 .工业控制系统安全的影响34 .网络攻击导致功能安全的失效,继而影响系统安全。34 .1.工业控制系统安全产品影响功能安全35 .2.工业控制系统安全加强功能安全,继而提升工业安全46 .发展情况47 .发展难点51. 1.控制系统工业控制系统功能安全与信息安全的数据关联融合难56. 2.控制系统工业控制系统功能安全与信息安全的安全决策融合难57. 3.控制系统工业控制系统功能安全与信息安全的管理融合难68 .产业落地情况69 .意见和建议69.1. 制定工业控制系统功能安全与信息安全融合应用指南
2、78.2.增加科研投入,促进应用成果落地实践78.3.深化产业合作,构建控制系统安全生态71 .序百实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。控制系统工业控制系统功能安全(Safety)是通过判断工业运行系统功能的有效性和正确性,评估危害发生的可能性和严重度,并以保护人或环境为目的而采取应对措施。控制系统信息安全(SeCUrity)是针对网络攻击等安全威胁,以保护工业控制系统硬件、软件、数据等不因偶然和恶意的原因而遭到破坏、更改和泄露为目的。控制系统工业控制系统功能安全与信息安全融合应用,是通过在底层工业控制协议数据的采集、识别、关联、检测等技术及架构的融合,以及安
3、全监测数据与信号的关联分析,并结合工业系统的数据字典、数据模型等,构建安全防护与检测、安全威胁识别、安全事件响应等协同,实现工业控制系统安全防护从物理层面、网络层面到应用层面的综合能力提升。我国是工业大国,改革开放以来,工业总量规模稳步提升。随着工业化和信息化融合加速,工控系统接口越来越开放,解决外部对系统恶意入侵的工业控制系统安全问题日益严重,国家出台大量举措,大力加强工业控制系统安全保障能力建设。除工业控制系统安全,工业控制系统功能安全也同为重要,早期人们对电子技术和计算机系统的可靠性、安全性没有信心,而工业控制系统功能安全保证电气、电子、计算机、现场总线技术构成的安全相关系统安全,现今通
4、过外部网络攻击也可能会影响工业控制系统功能安全。2008年,伊拉克向土耳其输送原油的输油管道发生爆炸,土耳其为监控1099英里石油管道,在这条管道内安装了大量探测器和摄像头。然而在爆炸将管道破坏前,却没有引发遇险信号。根据事故调查,缘由黑客关闭了警报、切断了通信联系、给管道内的原油大幅增压。可以看出工业控制系统的信息安全可能直接影响工业控制系统功能安全问题,轻则造成财产损失,重则造成人身伤害危害国家安全,于是早期为保隙安全相关系统的工业控制系统功能安全再次进入人们的视线。2 .工业控制系统功能安全的定义及标准工业控制系统功能安全是依赖自动保护的系统或设备整体安全的一部分,该自动保护系统需要对其
5、输入做出正确响应,对失败有可预测的反应这包括人为错误、硬件故障和操作/环境压力。举例来说,锅炉控制系统在点火后会对压力进行监控,当压力到达限定值可能造成危险时,锅炉控制系统会自动关闭燃料系统。如果该机制失效,锅炉持续燃烧,压力超过限定值并持续增高,就会导致爆炸。工业革命使我们的生活发生了翻天覆地的变化,机器取代人力,大规模工厂化生产取代个体手工生产。然而,人们在享受工业红利的同时,由此引发的灾难也接踵而至。在二十世纪,死于工伤事故的人,已成为人类最严重的死因之一。尤其在石油化工与核工业领域发生了多次爆炸或泄露事件,如1957年英国军用温茨凯尔反应堆事故、1979年美国三里岛核事故、1984年印
6、度博帕尔的联合碳化物工厂泄漏、1986年前苏联的切尔诺贝利核电站发生泄漏事故。这些工业事故的起因都是安全相关系统的功能失效。就是在这种背景下,经过不断实践和摸索,欧美颁布了成套的工业控制系统功能安全相关产品指令和设计标准,并深入到各个领域,如汽车(026262)、轨道控制(EN5012X)、核电(EN61513)、工业装备及机器控制(EN62601,ENISO138491/2)、过程控制(EN61511)等,国际上,IEC形成的IEC61508,IEC61511等系列标准在工业领域引起强烈反响,已经逐步成为各国家、行业广泛认可的基本工业控制系统功能安全标准,中国也仿效并形成了的相应国家标准,其
7、他行业性工业控制系统功能安全标准也在参照并将逐步形成为国家行业性标准。3 .工业控制系统安全的影响我们整理归纳,总结出工业控制系统安全影响功能安全的三种情况。4 .网络攻击导致功能安全的失效,继而影响系统安全。以SIS(安全仪表系统)为例,SlS系统大多是应用于石油化工、电力等行业,在工控系统发生危险时,SIS系统使生产装置进入一个预定义的安全停车工况,从而使危险降低到可以接受的最低程度,以保证人员、设备、生产装置和环境的安全。由于工控系统设计之初,没有将信息安全考虑在内,使得攻击者通过网络攻击工控系统,致原本的功能安全失效,造成系统故障,继而演变成危险源,使工控系统出现不可接受的风险时不能将
8、风险降低到可接受范围,最终导致事故的发生。4.1. 工业控制系统安全产品影响功能安全当前工业控制系统安全产品经过专业机构检测、取得销售许可和检测报告就可以被企业购买应用在工控系统中。然而在检测工业控制系统安全产品时依据的是信息安全技术相关产品的技术要求和测试评价方法,并不会考虑工控功能安全与工业控制系统安全产品相结合导致的新问题。在2020年12月,内蒙古某电厂就发生了因工业控制系统安全产品问题而导致机组跳机的事件。此事影响重大,经查是一款旁路的设备,连接两台机组的交换机。由于设备在未加电状态时两个网口处于bypass连通状态,两台机组DCS网络直接互通,最终导致两台机组跳机。ByPaSS一般
9、应用于工业场景,且只有在串联设备中才可以起到作用,在串联设备故隙或断电时能第一时间保隙业务不被中断。旁路设备携带bypass主要由于部分安全厂商倾向于避免硬件设计差异,将携带bypass硬件的设备同时应用于多款安全产品,包括串联部署的防火墙,旁路部署的流量分析、入侵检测、日志采集、安全管理等设备之中,加上开发时缺少相应管理流程,bypass未从底层关闭,最终导致事故的发生。工控系统中对业务的实时性要求非常高,网络延迟、抖动都有可能会影响功能安全,串联部署的工业控制系统安全产品显然会增加这方面的不确定性。虽然目前还没有相关案例证明延迟、抖动会影响工控系统的功能安全,但随着工业控制系统安全的不断深
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工业 控制系统 功能 安全 信息 融合 应用
链接地址:https://www.desk33.com/p-1003854.html