l:《 魏’

导语：本文将从 I T领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度，借鉴国际上有关工业控

制系统安全保护要求及标准，分析 3前我国工业控制系统存在的风险，并提出一套基于 I s系统的威胁发 -" c 现与识别模型。

工业控制系统交全现状与风险分新 I S工业控制系统安全风险分析之一 C 张帅

21年 1月 l 0 1 1 2日，待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露，迅速引发各 国政府与安全机构的广泛关注，对真凶的质疑直指

生的关键基础设施依靠工业控制系统来实现自动化

作业，工业控制系统已是国家安全战略的重要组成部分。 一

曾攻击布什尔核电站工业控制系统的 S u n t虫 tx e蠕病毒。截至目前，事故真相与细节并未公布，但工 业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素，甚至威胁到国家安

次典型的 I CS控制过程通常由控制回路、

HM I、远程诊断与维护工具三部分组件共同完成， 控制回路用以控制逻辑运算，HM I行信息交互，执

远程诊断与维护工具确保出现异常的操作时进行诊 断和恢复。见图 l。

全战略实施。为此工信部于 2 1年 1 01 0月份发布文 件，要求加强国家主要工业领域基础设施控制系统与 S AD系统的安全保护工作。 C A

1工业控制系统介绍 工业控制系统 ( d sra C n r l y tms I u til o to S se, n

I ) CS,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流

程管控系统。其核心组件包括数据采集与监控系统 (C S ADA)、分布式控制系统 ( S、可编程逻辑 DC )控制器 ( L、远程终端 ( P C) RTU)、智能电子设备 (E,以及确保各组件通信的接口技术。 I D) 目前工业控制系统广泛地应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业，其中超过 8%的涉及国计民 0

图 1典型的 l操作过程 c s

S ADA ( u e vs r Co to

An Da a C S p r io y n rl d t Ac ust n q i i )数据采集与监控系统，是工业控制系 io 统的重要组件，通过与数据传输系统和 HMI交互， SCADA可以对现场的运行设备进行实时监视和控制，以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。目前，SCADA广

2 0 2 .0 1 1

1 5圃曰伍圈

} W W c or l W ns g cr