摘 要 信息安全风险蕴含于工业控制的各个运行流程中，对于整个系统带来了较强的威胁与破坏。在情况严重时，信息安全风险甚至引发整个工控网络的瘫痪，因而具备较强的威胁性。运用风险评估的措施来预判其中的安全风险，有助于保障最根本的信息安全，确保工控系统始终处在安全运转的状态中，在此前提下优化了风险评估的安全措施。

【关键词】工业控制系统 信息安全风险 评估措施

近些年以来，工控系统的整体规模正在逐步扩大，与之有关的安全等级也获得了全面提升。然而不应当忽视，新形势下的工控系统仍很难从源头上消除信息风险，因此在客观上体现了风险评估的价值所在。信息安全风险评估运用于现阶段的工控系统，有助于在较短的时间段里迅速判断并且识别风险，然后选择适当的措施加以防控。由此可见，信息安全评估应当与工控系统的正常运行实现密切结合，在二者全面结合的前提下才能致力于防控风险并且消除其中潜在的漏洞。

1 工业控制系统的信息安全需求

针对工业控制的整个系统来讲，风险评估本身具备体系化的特征，因而构成了系统工程。从基本特征来看，风险评估的核心在于预估工控系统由于遭受各种外界威胁或者资源缺失因而带来的损失总量，在此前提下致力于评估整个系统中的脆弱点与威胁程度。开展全方位的风险评估，宗旨在于探明其中潜在的各项风险与危机，从而因地制宜给出可行性更强的安全策略，保障安全运行。

例如：如果涉及到主机漏洞，则要对此予以全方位的扫描。经过全面扫描，就能迅速测出隐藏其中的主机漏洞，其中典型为缓冲区溢出、可写共享目录、弱口令用户等漏洞。在接入扫描设备的前提下，就能扫描得出关键性的主机漏洞。某些情况下，主机本身蕴含了相对较强的风险性，因而存在较大可能陷于瘫痪。在开展整体扫描的基础上，就要做好与之相应的备份与应急预案。每当低峰期来临，还需再次扫描主机漏洞，对其加以全方位的修复。

2 工业控制系统信息安全风险评估方案

具体而言，评估信息安全风险的基本要素应当包含如下：

2.1 信息安全風险评估的内容

设计风险评估，基本宗旨就在于监控与之有关的各项信息、系统试件与其他硬件等。在特殊状况下，系统一旦遭受了恶意侵犯或者偶然性的破坏，那么与之相应的风险评估就会体现其价值所在。此外，风险评估还可以针对数据泄露或者信息更改等。由此可见，针对信息安全开展风险评估有助于维持整个系统的长期以及稳定运转，在此前提下体现了风险评估的重要价值。在这其中，具体涉及到管理规程、人员与设施、系统所处的整体环境、实物资产以及信息资产，其中应当包含如下的要点：

2.1.1 评估物理安全

在风险评估中，关键应当落实于最根本的物理安全。具体而言，物理安全涉及到整体性的工控系统安全，进而全面探求其中的各项影响要素。例如针对车间本身的供电与配电、车间场地的防火、防雷与接地保护、电磁保护、线路保护、车间设施本身的保护、人身安全以及环境安全等都要予以监管。除此以外，物理安全还应当包含与之有关的各项监控措施。

2.1.2 评估体系结构

工控系统包含了特殊的体系结构，对此有必要进行全方位的评估。从体系结构的角度来讲，评估指标应当涉及到操作系统、通信协议、边界控制、网络隔离、层次结构及其他相关要素。在完成整个评估流程的前提下，就能确保其符合特定的结构性能指标。此外，体系结构安全还会涉及到信息保护，而风险评估中的重点应当覆盖访问控制、鉴定与识别信息、设置网络服务、提供数据保护、健全审计机制及其他有关内容。

2.1.3 评估运行安全

除了上述要素之外，风险评估还应当针对安全管理，确保从管理的视角入手，全面审验其中潜在的信息风险。针对运行安全开展全面评估，关键在于运维管理、接入控制、人员安全以及组织安全，确保符合连续性的业务要求与运维要求。在安全运行中，业务控制应当落实于逻辑安全。对于各项业务交往而言，都要密切关注其中的操作权限。一旦察觉到系统故障，则有必要在最短的时间段里进行排除。此外，评估安全运行还涉及到协议栈与系统软件、监控网络流量、系统变更以及系统维护等，确保数据库符合特定的安全指标。

2.2 信息安全风险评估的方法

2.2.1 分析法

对于工控系统，开展安全评估通常都会运用分析法。具体来讲，分析法涉及到如下的基本流程：首先应当设置强制性的文件或者规程，据此开展全方位的系统检验，以便于查找其中隐藏的各种漏洞与系统运行威胁。如果存在相应的证书，则要查看证书本身的实效性；如果并没有提供证书，那么进入后期的风险分析。通常情况下，分析法应当包含如下步骤：

首先是查看现场资料。在评估系统安全的整个流程中，关键在于健全与之有关的管理记录、管理机制以及体系方针。经过全方位的体系化评估，就能确保从源头上消除潜在的安全威胁。其次是检查各项配置，其中的典型配置为数据库、安全设备、操作系统以及网络设备。在进行综合性的评估之后，就能确保其符合最根本的防护性能，避免涉及到潜在的安全隐患。再次是后期的评估分析，重点应当针对工控架构，对此可以运用拓扑结构作为工控系统的整体框架。依照纵深防御的基本思路来划分各个安全层次，其中涉及到现场设备层、过程控制层、集中监控层与制造执行层。

2.2.2 访谈法

安全风险评估运用的访谈法，重点应当针对测评人员，借助信息系统来开展全方位的探讨与交流，在此前提下获得了与之相应的评估证据。由此可见，访谈法的宗旨在于为其提供实效性更强的安全保障，避免潜在的系统漏洞或者安全威胁。

2.2.3 试验法

运用试验法来实现各项安全性能的精确评定，此项举措可以用来补充上述的风险评定技术。在某些状况下，如果单纯凭借分析法仍然很难符合最根本的安全层次，对此就要运用试验法开展分析。如果缺乏其中关键性的指标或者数据，则有必要进行填补。针对评测对象应当全面探析安全目标、安全要求以及对象性能等各项要素。从目前的现状来看，试验法包含了多样化的评定技术，在这之中的关键应当落实于测试安全效能。

2.3 信息安全风险评估的流程

从基本流程角度来讲，信息风险评估应当包含预备阶段、分析与评估阶段、计算阶段以及管理阶段。具体而言，针对风险评估先要确定整体目标，然后再去划定范围并且限定评估对象，因地制宜给出相应的评估要求。在开展系统调研之后，就要着手构建评估团队。在风险分析中，通常都会涉及到识别资产、识别系统本身的脆弱性、识别潜在的威胁、选择安全防控的措施等。

例如针对潜在的系统威胁如果要进行精确识别，则有必要密切结合各种各样的威胁途径、威胁动机、系统资源以及系统主体等。一般来讲，识别威胁应当涉及到各种各样的环境要素以及人为要素。近些年以来，工控系统整体上呈现了更高层次的复杂性，与之相应的硬件与软件都体现为复杂化的趋势。因此可以得知，对于现阶段的工控系统有必要精确判定其中的脆弱性，然后选择与之相适应的安全防控对策，确保从全方位的角度入手来防御威胁。

3 结语

经过分析可知，工控系统不能缺少安全评估作为保障，信息安全评估本身构成了工控系统中不可或缺的流程与环节。截至目前，与工控系统密切相关的各项安全评估手段都在获得全面改进，因此有助于获得精确度更高的评估结论。但从整体角度来讲，信息安全评估涉及到的相关措施仍然欠缺完善性，对此有待加以完善。针对各种类型的工控系统，与之相适应的评估措施应当体现针对性，遵照因地制宜的基本思路来提升评估信息的精确度，服务于工控系统整体运行效能的提高。

参考文献

[1]黄慧萍，肖世德，孟祥印.基于攻击树的工业控制系统信息安全风险评估[J].计算机应用研究，2015（10）：3022-3025.

[2]林云威，陈冬青，彭勇等.基于D-S证据理论的电厂工业控制系统信息安全风险评估[J].华东理工大学学报（自然科学版），2014（04）：500-505.

[3]卢慧康，陈冬青，彭勇等.工业控制系统信息安全风险评估量化研究[J].自動化仪表，2014（10）：21-25.

[4]高魏轩，姚相振，范科峰等.工业行业关键基础设施信息安全风险评估[J].信息技术与标准化，2017（Z1）：41-44+60.

[5]陶志坚，姚日煌.工业控制系统信息安全风险评估研究[J].电子产品可靠性与环境试验，2016（06）：15-21.

[6]张盛杰，顾昊旻，李祉岐等.电力工业控制系统信息安全风险分析与应对方案[J].电力信息与通信技术，2017（04）：96-102.

[7]蔡蕙敏，周黎辉，周滨.工业控制系统信息安全风险测评工作实践与探讨[J].信息安全与技术，2013（09）：11-14.

作者单位

山西焦煤西山煤电（集团）有限责任公司西曲矿 山西省古交市 030200