测控设备安全技术发展趋势分析

1 前言

工业测控设备的范围包括变送器、执行器等过程传感与执行设备，以及PLC、DCS等各类控制器，同时包括涉及的上位机系统。测控设备是工业控制系统的神经中枢，随着工业控制系统数字化、网络化、智能化发展，面临着安全威胁加剧渗透、攻击手段复杂多样等新挑战。

工业控制系统信息安全已经上升到国家战略安全层面。美国、欧盟、中国等高度重视工业信息安全发展，发布了工业信息安全的国家战略和政策法规，以构建工业信息安全保障体系。

2017年美国总统签署《增强联邦政府网络与关键性基础设施网络安全》行政令。美国工业控制系统应急响应组（Industrial Control System Cyber Emergency Response Team，ICS-CERT）对关键基础设施的测控设备厂商、集成商、用户提出了纵深防御实施要求，按年发布漏洞报告；欧盟应急响应组承担“欧洲关键基础设施保护项目”，分析工业安全事件响应，指导各成员国的信息安全措施。2017年党的十九大报告强调“开展关键信息基础设施保护”、中国工信部印发《工业控制系统信息安全行动计划（2018-2020年）》等，初步形成“政府引导，企业主体，自主制造，共同推进”的基本方针。

本文阐述了工业测控设备功能安全、信息安全技术的发展过程，以及目前国内外安全型工业测控设备的产品化业态，介绍了相关工业测控设备安全标准的制定进展，最后总结了工业测控设备安全的未来发展趋势。

2 工业测控设备安全技术的发展

2.1　功能安全型工业测控设备

从安全角度来看，第一代为功能安全型工业测控设备。功能安全型工业测控设备一般应进行SIL（Safety Integrity Level）认证。

SIL认证是基于国际标准IEC 61508 、IEC 61511等进行，分为SIL1、SIL2、SIL3、SIL4四个等级。IEC 61508、IEC 61511等系列标准已经逐步成为各国家、行业广泛认可的基本功能安全标准，中国已有相应的国家标准。IEC 61508标准给出了功能安全定义：功能安全主要是针对与E/E/PE相关的设备及控制系统，避免在系统故障或失效时，被控对象/过程或其他相关系统导致不可接受的风险，造成经济损失、人员伤亡或环境污染。

功能安全型工业测控设备相对发展比较成熟，国内外很多工业测控设备均已通过功能安全SIL认证，包括PLC控制器、SIS安全仪表系统、DCS控制器、变送器、执行器等设备。

2.2　信息安全型工业测控设备

从安全角度来看，第二代为信息安全型工业测控设备。信息安全型工业测控设备目前主要基于《工业过程测量、控制和自动化 网络与系统信息安全》（IEC 62443）进行认证。IEC 62443是针对工业自动化和工业安全的系列标准，指导系统集成商、产品提供商和服务提供商对他们的产品和服务进行安全性评估，引入了信息安全保障等级（Security Assurance Level, SAL）的概念，分为SAL1、SAL2、SAL3、SAL4四个等级。中国正在制定相应的国家标准。

IEC 62443针对工控系统信息安全的定义是：（1）保护系统所采取的措施；（2）由建立和维护保护系统的措施所得到的系统状态；（3）能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或者损失；（4）基于计算机系统的能力，能够保证非授权人员和系统既无法修改软件及其数据也无法访问系统功能，却保证授权人员和系统不被阻止；（5）防止对工控系统的非法或有害入侵，或者干扰其正确和计划的操作。

在产品开发方面，罗克韦尔自动化、西门子、通用电气等国际厂商已开展了信息安全研究和产业化工作，发布了Allen-Bradley Stratix 5950控制器、纵深防御S7 1500系列控制器。国内重庆川仪研发了全国产化自主可控的WIA系列变送器/执行器；和利时、浙江中控、杭州优稳等已发布具备信息安全功能的UW、LK等型号控制器，应用于电力、冶金、石化、轨道交通等行业。

在产品认证方面，目前国际上主流的工业控制系统信息安全认证主要为ISA Secure认证和Achilles认证。信息安全型工业测控设备目前处于发展完善阶段，国内外已有系列工业测控设备通过了ISA Secure认证或Achilles认证，因需要从设计层面增加信息安全防护机制，对工业测控设备的计算能力有额外的要求，所以目前主要集中在PLC控制器、DCS控制器、SIS安全仪表系统等设备。

2.3　功能安全与信息安全融合型工业测控设备

从安全角度来看，第三代为功能安全与信息安全融合型工业测控设备。

工业控制系统信息安全防护长期侧重于网络域的“纵深防御”，通过隔离网络保护重要资产，使得传统的外网渗透攻击手段失效。传统防护技术手段具有局限性，网络无法阻断物理介质传输数据和物理设备的接入，随着APT攻击愈演愈烈，即使是物理隔离的工业测控设备，亦可以成为攻击目标。增强工业测