与IT系统不同，工业控制系统功能、结构相对固定，IT领域信息安全解决方案并不能完全满足工业控制系统信息安全需求。工业控制系统是具有较长生命周期的生产运行系统，系统组件一般要求能够运行15~20年，对其可靠性和可用性要求很高。在信息安全方面不仅要保障IT领域所重点关注的数据安全、内容安全，更重要的是保障其物理安全和系统的运行安全。作为实时关键系统，其工作方式和运行特点（24/7/365）决定了信息安全三个安全属性中可用性优先于完整性和机密性。因此，系统意外停机是不允许的，必须提前数天或数周进行通知和计划。软件的更新和数据库的升级必须经过严格的测试才能应用于工业控制系统。

工业控制系统是集深度嵌入网络通信、计算控制、物理过程于一体的复杂信息物理融合系统。与物理过程的复杂交互，如现场PLC直接控制后面的生产过程，使得网络信息攻击可延伸到物理环境，严重影响系统或设备的可用性，发生安全事故，对人员、环境、资产造成威胁。因此，工业控制系统信息安全的主要风险来源于信息攻击而引起可用性损失，并且重点关注由此导致的生命、财产和环境的损失。其中，人员的安全风险置于较高优先级，其次是保护系统设备及环境。工业控制系统的实时、动态、长周期特性，也决定了工业控制系统信息安全动态风险管理必须满足系统全生命周期的管理和控制需求。

安全防护的主要内容

大量IT技术的采用，工业控制系统面临的信息安全威胁日趋严重。各种网络攻击技术的发展，使得单一的防御技术已经很难抵御网络威胁。作为生产运行系统，工业控制系统信息安全防护是一个涉及整个系统全生命周期的、动态防护过程。其防护在标准规范的指导下，不仅需要从技术上保障，同样需要从管理上进行优化。图1显示了工业控制系统信息安全综合防护所涉及的主要功能模块。

工业控制系统信息安全管理须遵循一定的标准规范，包括管理规范、设计规范和评估规范。管理规范，规定合理有效的策略操作和控制流程，指导工作人员行为，提升员工的业务水平，减少管理上带来的系统风险。系统设计也需要遵循标准的设计规范。按照规范的流程，多方面考虑控制系统需求，详细地对系统各阶段、各部分进行分析和规划，尽可能在设计阶段减少系统安全缺陷。严格的评估规范也是必不可少的，它是评估系统风险和客观评价系统信息安全优劣程度的标杆。在各类标准规范的指导下，系统的分析设计才能以较小的代价获得较大的收益。

结合标准规范准则的指导，从工业控制系统全生命周期出发，分析其主要阶段的信息安全防护对策，保障在生命周期主要阶段过程中工业控制系统信息安全防护始终处于较高水平，这是工业控制系统信息安全防护的有效手段之一。本文拟从需求分析及系统设计、系统运行和系统维护三个阶段分析工业控制系统信息安全防护的对策。图2所示为主要阶段的信息安全防护关键技术间的逻辑关系。

在需求分析及系统设计阶段，在系统识别的基础上，制定安全防护措施及方法，进行安全保护。在系统运行阶段，基于“系统检测-控制决策-响应恢复”的容忍入侵方法，将闭环反馈控制的思想引入动态信息安全防护中，实现具有一定安全弹性的实时动态调节能力的容忍入侵信息安全防护。在系统维护阶段，评估运行阶段积累遗留的问题及系统需求的变更，改善系统，使之达到预期效果。

来源：网络