第1章绪论
1.1课题研究背景
工业控制系统(Industrial Control System)广泛应用于污水处理、电力、能源、石油化工、交通、大型制造和市政等重要行业中,目前超过80%的国家关键基础设施完成自动化作业实现产品制造、生产和分销等需要依靠工业控制系统的稳定运行⑴。工业控制系统的安全研究主要集中在物理安全和功能安全,但随着IT技术的快速发展,特别是信息化和工业化深度结合以及物联网的快速发展,越来越多的工业控制系统产品采用通用的协议、硬件和软件,使得病毒、木马等传统IT领域的威胁向工业控制系统扩散,其信息安全问题已经日渐严峻。欧洲网络与信息安全局(ENISA)在2013年10月发布了《工业控制系统网络安全白皮书》,其针对工业控制系统中最大的子系统SCADA提出相关预防和防范措施建议。在我国,2011年工信部发布的451号文件对加强工业控制系统信息安全的防范和管理做出通知[2]。其实,工业控制系统所面临的信息安全威胁早已存在,过去有大量的信息安全事件造成了重大影响和损失。病毒是攻击和破坏工业控制系统最直接的武器,近年来已有多种病毒对工业控制系统造成破坏。与普通病毒不同的是该类病毒不以用户为对象,而是针对企业、工厂以及政府等重要设施,其往往具有相当大的隐蔽性和破坏能力。2012年5月底发现的火焰(name)病毒已经在中东和北非部分地区大范围传播,可能会攻击各种重要的基础设施,其潜在的巨大危害不容忽视,特别注意的是,我国已有该病毒的截获报告,应做好和加强安全防范工作。在火焰之前,最著名的案例是2010年发现的被称为“首枚数字弹头”的超级病毒(Stuxnet),也称为“震网”病毒[3]。该病毒在当年感染了伊朗大约3万多个的互联网服务器和终端,其传播的源头是布什尔核电站员工的个人电脑。“震网”病毒以伊朗核设施为目标,通过渗透进Windows操作和WinCC系统进行重新编程来造成大量离心机停转或破坏。该事件引发了全球对工业控制系统信息安全的巨大关注。
…………
1.2控制系统功能安全与信息安全
功能安全在IEC 61508中被定义为“与控制设备和控制系统相关的整体安全的组成部分,区别与相关设备安全系统、其他技术安全系统和外部风险降低设施功能的正确执行”。功能安全包括技术和管理两个方面,通过对各类威胁源的控制和防护,来避免工业事故对公众和环境的影响,其安全依赖于控制系统执行正确的功能。总的来说,功能安全是完全依赖于系统功能方面的安全情况。功能安全研究是从系统整体的安全要求出发,将安全转化为风险目标控制,研究对象是综合性安全相关系统。功能安全保证主要包括失效识别和安全完整性水平。在工业领域,信息安全是物理安全、功能安全之外的第三大安全类别。IEC 62443标准给出了对控制系统信息安全的定义:对系统采取的保护措施;建立和维护保护系统的措施所得到的系统状态;能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失等;基于计算机系统的能力,能够保证非授权人员和系统无法修改软件及其数据,也无法访问系统,但能允许授权人员访问系统;防止对控制系统的非法和有害入侵,或者干扰控制系统执行正确和计划的操作。控制系统信息安全有其特殊的安全要求,与传统IT行业的信息安全不同。目前,控制系统信息安全呈现攻击目标和入侵途径的多样化、攻击方式的专业化等趋势,在攻击后果上变得更加严重,遭受攻击的行业变得越来越特殊化,使得安全防护相对分散难以控制。另外,由于控制系统信息安全的特殊性,在安全管理上也非常复杂,高度网络化的大型控制系统使得信息安全管理成为一项巨大的挑战。
……………
第2章电力控制系统信息安全风险评估
2.1引言
电力控制系统风险评估需要结合相应的信息安全标准和定性或定量的评估方法,本章对目前适用于电力控制系统信息安全风险评估的标准和评估方法进行了总结。电力控制系统信息安全风险评估与传统风险评估的定义与内容都有所不同,计对其特点需要研究相应的风险评估解决方案,并以此来选择构建评估模型和量化方法。本章通过综合分析,并结合当前的研究热点,通过分析现有的研究成果,针对其方法的缺点和不足来提出了基于故障树和D-S证据理论风险评估模型和量化方法,形成了完整的风险评估解决方案。
……………
2.2信息安全风险评估标准及指南
国际上开展的电力工业信息化程度高、在信息安全研究工作方面的工作进展较早。自“9.:11”事件以来,美国政府针对各行业信息系统的安全问题设定了目标,美国国家标准技术研究局(National Institute of Standards and Technology,NIST)为实现这些目标制定了最低的安全要求。智能电网安全指南(NISTIR7628)和北美大电力系统可靠性规范(NERCCIP 002-009)等都是针对电力系统建立的标准。另外,SP 800-82《工控系统安全指南》是一份针对工控系统信息安全指南,提出了包括SCADA系统、DCS和需要控制系统组件在内的设备或系统安全需求[45]。电气和电子工程师协会(IEEE)的标准制定主要集中在电子工程和计算机领域,其中IEEE 1686标准定义了变电站IED设备的基本信息安全要求和特性,解决了包括变电站RTU在内的需要IED设备的访问、操作、配置、固件更新和数据重传等一些安全问题,为变电站信息安全提供重要参考。我国的电力行业标准化工作起步较晚,虽然国内有13个全国技术委员会和43个电力行业技术委员会从事电力行业相关标准化工作,但并没有具体承担电力工业信息安全方面标准化的委员会或工作组。许多国家颁布的信息安全标准,并没有能够在实际的电力工业相关领域中得到落实。本文在前面介绍的电力工业在信息安全目标方面与传统IT行业的差异,使得该领域的标准化研究需要特殊的权威科研机构和企业来共同承担标准化编制工作[46]。我国在2012年11月审查通过的国家标准《电力信息安全水平评价指标体系》是较早的比较科学、全面、可操作、可量化的指标体系标准。该标准提出在构建评价指标体系时的几个基本原则,并以国家和行业规范要求为出发点确定了 70个评价指标,构建了电力行业信息安全水平评价指标体系。另外,针对评价指标中的要素进行了详细说明,特别地,针对评价指标权重的量化方法提出了应用专家咨询法与层析分析法相结合来确定。除此之外,目前国内应用于电力系统信息安全管理的标准是国际上应用范围较广的体系标准,例如ISO/IEC 27000系列标准等。
………
第3章基于故障树和DSET的风险评估量化模型......... 19
3.1引言 ......19
3.2 故障树风险分析方法...... 19
3.3故障树定量分析方法...... 23
3.4基于DSET的故障树概率区间分析方法...... 27
3.5基于概率区间的优劣比较方法...... 32
3.6风险评估过程及量化模型...... 32
3.7小结 ......33
第4章电力控制系统综合风险评估应用研究...... 34
4.1 引言...... 34
4.2评估案例...... 34
4.3构建故障树风险评估模型...... 36
4.3.1 风险分析 ......36
4.3.2风险逻辑分析及故障树构建...... 37
4.4基于DSET的风险概率合成...... 39
4.4.1基本可信度与权重分配...... 39
4.4.2 基本概率合成过程...... 42
4.5综合评估结果及分析...... 48
4.6小结...... 51
第5章总结与展望...... 52
5.1本文总结...... 52
5.2 展望...... 52
第4章电力控制系统综合风险评估应用研究
4.1引言
前文提出的评估模型是根据IEC 62443对控制系统威胁的分类构建的故障树模型,对于底层风险的描述不足,根据具体的系统构成和强化因素来综合分析风险。本章通过某火电厂的集中辅控系统来详细描述具体故障树评估模型的构建和风险量化过程。D-S证据理论中采用专家评价和权重分配合成得到的基本概率分配存在着一定困难,例如专家对某一方面认知不完全的情况下,难以得不到基本概率分配值。本章根据实际控制系统的评估结果来验证该评估模型和方法的可行性。随着Internet技术的发展,电力广域网的应用越来越普及,电力生产控制系统之间实现了互连,形成覆盖全系统的信息网络,各系统之间的数据交换日益频繁,基本上不存在信息孤岛。在现有的电厂系统中,全场各辅助控制系统一般都是独立的网络系统,对外只与SIS系统进行单向通讯,其措施包括:系统提供OPC服务器、DMZ交换机和内置防火墙的路由器三重隔离方式来防止外部接口的非法入侵。OPC服务器和SIS的接口机都连接到系统的交换机上,通过交换机和路由器上设置的访问措施控制来保障数据的单向传送。
…………
结论
近年来的工业控制系统信息安全事件频发,各类病毒感染事件都造成了不同程度的破坏和影响,这使得人们意识到针对工业控制系统系统的复杂信息安全攻击已经从电影中走到了现实。本文在此大环境下针对作为现代社会最基础,也是最主要的关键基础设施的电力行业进行信息安全分析。随着电力系统的不断发展和完善,对于分布于辽阔地域的现代电力系统通过互联网中的信息技术实施髙效率的监控、管理和运行,传统电力设施中己经嵌入了大量的计算机、通信网络和控制等信息化设备,形成了电力的监控系统及其网络。另外,现代电力企业网络基础设施已经建成生产、管理、营销等不同类型的信息系统,通过信息共享和协作实现互连,由于电力网络通信协议逐步釆用开发通用的TCP/IP协议,这使得非法者能够使用传统IT领域的攻击技术在信息空间对电力信息系统和控制系统进行攻击,影响电力可靠运行,甚至导致系统瘫痪或大范围停电。本文根据电力行业的信息化发展现状结合工业控制系统的信息安全内涵分析了电力控制系统信息安全的研究内容。通过分析目前的安全关键技术中风险评估的研究现状,提出了适应电力控制系统信息安全特点的风险评估解决方案和量化方法。
……………
参考文献(略)