网络安全等级保护在工业控制系统中的应用

工业控制系统等级保护定义有总体原则、技术要求和管理要求共三类说明。其中，总体原则是针对工业控制系统整体提出的安全域保护原则;技术要求和管理要求是针对不同安全保护等级对工业控制系统应该具有的基本安全保护能力提出的安全要求。

6.1　安全域保护原则

根据工业控制系统安全域模型的划分原则，将工业控制系统划分为若干安全域，再根据系统实际情况，对不同的安全域采取不同的安全保护措施。

(1)安全域划分

在一个工业大系统或复杂系统中，对所有组件采取相同等级的安全措施是不实际或不必要的。在不同的实际情况下，资产的安全等级不同，因此提出使用安全域(或受保护的区域)的概念。

划分安全域时，应综合考虑资产重要性、资产价值、资产地理位置、系统功能、控制对象、生产厂商及资产被破坏时所造成的损失、社会影响程度等因素，将控制系统进行安全域划分。

(2)安全域边界防护

在不影响各安全域工作的前提下，在各安全域边界处设置不同的安全隔离设备，确保各个安全域之间有清楚明晰的边界设定。

(3)安全域保护措施

依据定级对象安全等级，结合各安全域实际情况，按照等级保护标准中第1级至第4级基本要求，采取不同安全保护措施。

6.2　技术要求和管理要求

技术要求和管理要求是保证工业控制系统安全不可分割的2个部分。技术要求主要通过在工业控制系统中部署软、硬件并正确配置其安全功能来实现。管理要求主要通过控制各种角色的活动，从政策、制度、标准、流程以及记录等方面做出规定来实现。

技术要求分为物理安全、边界防护、生产管理层安全、过程监控层安全、现场控制层安全、现场设备层安全，其中各层级安全要求又分为网络和通信安全、设备和计算安全、应用和数据安全。

管理要求主要来自于通用安全要求，分为安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理四大类。

技术要求和管理要求从各个层面或方面提出了工业控制系统的每个组件应该满足的安全要求，工业控制系统具有的整体安全保护能力通过不同组件实现基本安全要求来保证。除了保证系统的每个组件满足安全要求外，还要考虑组件之间的相互关系，来保证系统的整体安全保护能力。

以下重点介绍技术类3级安全要求。

(1)物理环境安全

物理环境安全是保护工业控制系统中物理设备不受直接破坏，保护的对象主要有机房、办公场所、重要和关键工业控制设备所在的区域。

对上述区域的位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面提出要求。为了防止非授权人员进入重要物理区域，例如机房，出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。为了防止感应雷，通过采取机柜、设施和设备等接地系统安全接地来实现防雷击，还应部署防雷保安器或过压保护装置。

在工业控制系统中，对于室外控制设备也应该采取必要的措施进行安全防护，因此，工业控制系统扩展安全要求中明确规定了室外控制设备的安装位置、安装方式：①室外控制设备应放置于采用铁板或其他防火绝缘材料制作的箱体或装置中;②控制设备应安装在金属或其他绝缘板上(非木质板)，并紧固于箱体或装置中;③室外控制设备应采取措施避免极端天气环境;④室外控制设备应放置于远离强电磁干扰和热源的地方。

(2)网络和通信安全

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!