1.4.2 ICS信息安全

1.ICS信息安全定义

在IEC 62443中针对ICS信息安全的定义是：

■ 保护ICS所采取的措施。

■ 由建立和保护ICS的措施所得到的系统状态。

■ 能够避免对ICS资源的非授权访问和非授权或意外的变更、破坏、损失。

■ 基于计算机系统的能力，能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能，但授权人员和系统不被阻止。

■ 防止对ICS的非法或有害入侵，或者对其正确和计划操作的干扰。

ICS信息安全不仅可能造成信息的丢失，还可能造成工业过程生产故障的发生，从而造成人员伤亡及设备损坏，其直接财产损失是巨大的，甚至可能引起环境问题和社会问题。

ICS信息安全是工业领域信息安全的一个分支，是自伊朗“震网”事件发生后逐渐发展起来的一个热点。事实上，ICS信息安全的需求随着ICS的发展一直在改变，只是在“震网”事件之前没有受到重视。

ICS信息安全是集成信息安全技术与工业自动化控制技术的跨学科全新领域，它涵盖了国家基础设施安全、国防安全、经济安全等领域，并深刻影响我国的智能制造产业发展、智慧城市建设和人民生活安全。自ICS信息安全这一课题被业界人士提出以来，ICS信息安全防护理念已经历了一系列的演变过程，从以隔离为手段的终端安全防护、以纵深防御为手段的边界安全防护，逐步发展到以ICS内在安全为主要特征的持续性防御体系，不仅要求涵盖不同防御层次、多种技术协同运用，更要拥有发现隐患、管理威胁、预知威胁和主动修复的能力。

2.ICS信息安全与功能安全之间的关系

ICS信息安全的评估方法与功能安全的评估有所不同。虽然都是保障人员健康、生产安全和环境安全，但是功能安全使用的安全完整性等级是基于随机硬件失效的一个部件或系统失效的可能性计算得出的，而信息安全系统有着更为广阔的应用，以及更多可能的诱因和后果。影响信息安全的因素非常复杂，很难用一个简单的数字描述出来。然而，功能安全的全生命周期安全理念同样适用于信息安全，信息安全的管理和维护也应是周而复始、不断进行的。

ICS安全除了功能安全及信息安全外，还需要考虑物理安全的建设。物理安全是要减少由于电击、火灾、辐射、机械危险、化学危险等因素造成ICS现场的危害。三者关系如图1-21所示。

在“震网”事件发生之前，企业保障ICS安全的精力绝大部分放在保障生产环节的功能安全上，大大忽略了对系统信息安全防护的建设，也正是因为如此，才会频频出现ICS信息安全攻击事件。在传统信息安全领域中常见的木马、蠕虫以及DDos攻击手段都能对ICS造成极大的破坏，影响控制系统和控制数据的完整性，使得生产环节出现生产中断、设备受损等极为严重的生产事故，破坏国家安全、社会稳定及人民生命财产安全。

随着新的计算技术、网络技术和控制技术不断涌现，信息-物理高度融合的新型ICS已成为未来智能工业发展的新趋势。智能ICS作为计算进程和物理进程的统一体，通过两者之间的实时交互，并使用网络化空间以远程、可靠、实时、安全、协作的方式操控物理实体，实现无处不在的环境感知、嵌入式计算、网络通信和协同控制等功能。因此，对于如今的ICS，功能安全和信息安全将紧密结合，并且体现在智能化工业生产的全生命周期，使ICS具有内在安全的本质特征。

融合功能安全和信息安全的一体化安全是如今ICS的核心要素，在计算进程和物理进程相互影响的反馈循环中，构建一个可控、可信、可扩展并且安全高效的智能工业网络，涵盖控制的硬件设备、工业参数、控制指令。因此，构建面向ICS的一体化安全防护体系需要从信息、物理两个角度出发，设计工业生产过程中的安全防护，是我们必须遵循的准则。