文献标识码：B：1003-0492(2014)10-0094-04：TP393.08工业信息安全标准概述OverviewonIndustrialInformationSecurityStandards隋爱芬（西门子（中国）有限公司，北京100102）业信息安全建设提供重要依据。本文在分析了工业信息安全威胁和需求基础上，对目前主要的工业信息安全规范做了调研，并重点介绍了IEC62443工业控制系统信息安全规范，从中可以看出主要国际标准组织对工业信息安全的应对思路。摘要：本文分析了工业信息安全威胁和需求，对目前工业信息安全规范做了简要概述，重点介绍了IEC62443工业控制系统信息安全规范，并分析主要国际标准组织对工业信息安全的应对思路，同时对其他国际标准组织或行业协会制定的工业信息安全规范做了简要介绍。关键词：工业自动化控制系统；工业信息安全；标准化；IEC62443Abstract:Inthispaper,weanalyzedtheindustrialsecuritythreatsandrequirements,summarizedthemainindustrialsecuritystandards,andthenfocusedonIEC62443industrialsecuritystandardforcontrolsystemstodepictthemainideasforindustrialsecurity.Otherstandardsareintroducedatlast.Keywords:Industrialautomationcontrolsystem；Industrialinformationsecurity；Standardization；IEC624431工业信息安全威胁与需求传统上，工业自动化控制系统多为采用专用技术的封闭网络，对外没有互联互通，其面临的信息安全威胁不突出。相应地，各种工业控制设备、应用、系统、通信协议都主要针对专有的封闭环境而设计。由于没有现实的信息安全威胁，工业自动化控制系统在设计、实现与部署过程中，其主要指标是可用性、功能、性能、（物理）安全性、实时性等，而无须过多考虑网络攻击、信息安全等问题。但近几十年来，各种工业自动化控制系统正快速地从封闭、孤立的系统走向互联，例如自动化网络与IT网络相连，为实现远程维护与Internet连接等。并开始广泛采用开放和通用技术，采用以太网、TCP/IP网络作为网络基础设施；采用包括IWLAN、GPRS等在内的各种无线网络，广泛采用标准的Windows等商用操作系统、设备、中间件与各种通用技术。典型的工业自动化控制系统SCADA（SupervisoryControlAndDataAcquisition，数据采集与监控系统）、DCS（DistributedControlSystem，分布式控制系统）PLC（ProgrammableLogicController，可编程逻辑控制器）等正日益变得开放、通用和标准化。由于长期缺乏安全需求的推动，对网络环境下广泛存在的安全威胁缺乏充分认识，现有工业自动化控制系统过去在设计、研发中没有充分考虑安全问题，在部署、运维中又缺乏安工业自动化控制系统（IACS，IndustrialAutomationControlSystem）构成了现代工业基础设施的神经系统。传统上，工业自动化控制系统多为采用专用技术的封闭网络，对外没有互联互通，其面临的信息安全威胁不突出。但近几十年来，各种工业自动化控制系统正快速地从封闭、孤立的系统走向互联，并开始广泛采用开放和通用技术，随之带来了工业控制系统所面临的信息安全威胁也日益严重。工业自动化控制系统的安全直接关系到各重点工业行业的生产安全，因而近年来成为工业自动化以及信息安全研究重点、热点领域。标准化作为推动行业发展和行业互认的有力工具，可以为工94AUTOMATIONPANORAMA2014.10全意识、管理、流程、策略与相关专业技术的支撑，导致许多工业自动化控制系统中存在着这样或那样的安全问题，一旦被无意或恶意利用，就会造成各种安全事件。例如由于病毒、恶意软件等导致的工厂停产；恶意操纵工控数据或应用软件；对工控系统功能未经授权的访问，工业制造的核心数据、配方被窃取等。越来越多的安全事件揭示出自动化工厂存在安全脆弱性。但是现有IT安全措施不能直接应用于工业领域，工控系统的信息安全和IT系统的信息安全是有显著区别。首先信息安全需求不同。信息安全需求可以概括为CIA，C（confidentiality）表示机密性，I（integrity）表示完整性，A（availability）表示可用性IT环境，最有可能发生的情况就是机密信息的丢失，但是不会造成人员、设备与环境的直接损失，安全需求的优先级通常是机密性、完整性、可用性。但是对于工业环...