电气控制技术与管理
                 Electrical Control Technology and Management

                         第二节  工业控制的脆弱性与防护体系


                一、工业控制系统的脆弱性


                目前学术界还未对工业控制系统的脆弱性进行明确定义，因此参考传统信息
            系统脆弱性的相关概念，将ICS脆弱性定义如下：工业控制系统的脆弱性是指在
            策略管理、工业软硬件、工业网络协议等方面存在相关的缺陷与不足，这些缺陷

            与不足被攻击者加以利用，从而可以获得系统的非法控制权，或会对工业控制系
            统产生一定的破坏。
                由于资源受限和环境封闭等原因，工业控制系统设计之初缺乏对网络安全性

            的充分考虑。现代1CS与信息技术结合发展，潜在安全问题逐渐暴露出来。分析
            工业控制系统的脆弱性，研究有效的防护手段和工具，对于维护国家基础设施安
            全、避免安全损失等具有重要的意义。
                1CS脆弱性主要可以从政策管理手段、工业控制平台和工业控制网络三个方

            面考虑。
                （一）ICS 在安全防护策略及管理方式上存在不足
                追求可用性而牺牲安全，这是很多工业控制系统存在的普遍现象，缺乏完整

            有效的安全策略与管理流程是当前我国工业控制系统的最大难题，很多已经实施
            了安全防御措施的ICS网络仍然会因为管理或操作上的失误，造成ICS系统出现
            潜在的安全问题。
                目前公布的工业控制系统信息安全标准，如国际标准IEC62443系列、

            IEC62351系列，以及中国制订的大部分工业控制系统信息安全标准体系，都处
            于投票或者完善过程中，因此还未在工业控制安全领域广泛应用。现代工业控制
            系统需要新的安全策略和更加科学的管理方式，不光要注重相关操作人员的技术

            培养，更要加强安全学习，增强意识，从而减少由于错误管理操作而引发的工业
            控制系统的安全问题。
                作为信息安全管理的重要组成部分，制订满足业务场景需求的安全策略，

            并依据策略制订管理流程，是确保ICS系统稳定运行的基础。参照NERCCIP、
            ANSI/ISA-99、IEC62443等国际标准，目前我国安全策略与管理流程的脆弱性表
            现为以下几点：



            ·202·