沈昌祥院士：建立工业控制系统信息安全等级保护制度

　　工控摘要：沈昌祥院士认为，随着信息化不断深入，工业控制系统已从封闭、孤立的系统走向互联体系的IT系统，采用以太网、TCP/IP网及各种无线网，控制协议已迁移到应用层;采用的标准商用操作系统、中间件与各种通用软件，已变成开放、互联、通用和标准化的信息系统。
　　
　　面对目前全球网络攻击已从传统的“软攻击”，升级为直接攻击电力、金融、交通、核设施等核心要害系统的“硬摧毁”现状，以及一旦基础工业控制系统遭破坏后，对国家安全、社会稳定、经济发展、人民生活安定可能带来的严重损害，强烈呼吁社会各界，尤其是从事网络运维安全、工业控制系统安全的管理和专业人士，当前的首要工作重点是要“做好工业控制系统的信息安全等级保护工作”。
　　
　　2013年8月23日，在由中国电子信息产业发展研究院主办，《信息安全与技术》杂志社和赛迪智库信息安全研究所承办的“2013中国信息安全技术大会”上，国家信息化专家咨询委员会委员、中国工程院院士沈昌祥发出了以上呼吁。沈昌祥院士同时强调，要落实2011年工业和信息化部发布的《关于加强工业控制系统安全管理的通知》精神，做好重点领域工业控制系统信息安全的管理工作，对连接、组网、配置、设备选择与升级、数据、应急等管理方面的要求，要逐一落实。
　　
　　可信、可控、可管
　　
　　沈昌祥院士认为，随着信息化不断深入，工业控制系统已从封闭、孤立的系统走向互联体系的IT系统，采用以太网、TCP/IP网及各种无线网，控制协议已迁移到应用层;采用的标准商用操作系统、中间件与各种通用软件，已变成开放、互联、通用和标准化的信息系统。因此，安全风险也等同于通用的信息系统。工业控制系统网络架构是依托网络技术，将控制计算节点构建成为工业生产过程控制的计算环境，是属于等级保护信息系统范围。信息安全等级保护是我国信息安全保障的基本制度，从技术和管理两个方面进行安全建设，做到可信、可控、可管，使工业控制系统具有抵御高强度连续攻击（APT）的能力。
　　
　　就工业控制系统等级保护技术框架而言，沈昌祥院士认为，信息安全等级保护要做到三点：可信—针对计算资源（软硬件）构建保护环境，以可信计算基（TCB）为基础，层层扩充，对计算资源进行保护;可控—针对信息资源（数据及应用）构建业务流程控制链，以访问控制为核心，实行主体（用户）按策略规则访问客体（信息资源）;可管—保证资源安全必须实行科学管理，强调小权限管理，尤其是高等级系统实行三权分离管理体制，不许设超级用户。针对工业控制特点，要按GB/17859要求，构建在安全管理中心支持下的计算环境、区域边界、通信网络三重防御体系是必要的且可行的，具体设计可参照GB/T25070-2010，以实现通信网络安全互联、区域边界安全防护和计算环境的可信免疫。
　　
　　坚持自主创新、纵深防御
　　
　　沈昌祥院士特别强调，做好工业控制系统的信息安全等级保护工作，更要坚持自主创新、纵深防御。
　　
　　他认为，工业控制系统是定制的运行系统，其资源配置和运行流程具唯一性和排它性特点，用防火墙、杀病毒、漏洞扫描不仅效果不好，而且会引起新的安全问题;坚持自主创新，采用可信计算技术，使每个计算节点、通信节点都有可信保障功能，系统资源就不会被篡改，处理流程就不会被干扰破坏，系统能按预定的目标正确运行，“震网”、“火焰”等病毒攻击不查即杀。
　　
　　坚持纵深防御，就是要扭转“封堵查杀”被动局面。加强信息系统整体防护，建设区域隔离、系统控制三重防护、多级互联体系结构;重点做好操作人员使用的终端防护，把住攻击发起的源头，做到操作使用安全;加强处理流程控制，防止内部攻击，提高计算节点自我免疫能力，减少封堵;加强技术平台支持下的安全管理，基于安全策略，与业务处理、监控及日常管理制度有机结合。