唐宁表示:在工业控制领域,保障生产过程的持续性是安全建设第一目标。继以IPDRR为核心的工业互联网信息安全建设之余,功能安全也是一个不可忽略的方面。功能安全与信息安全在关注对象、实现手段以及产生的信息等方面都存在较大差异,但其最终目标均为保障生产过程的可用性。在工业控制领域安全能力建设过程中,二者需有机融合、协同发展。“双安融合”的重点在于如何将功能安全与信息安全产生的信息有效整合,扩大安全作用范围。以此为核心,双安融合可以从低位(控制设备安全)、中位(通信传输安全)、高位(高级运营管理)三方面的融合进行探索与应用。
低位融合-控制设备安全
以数字孪生加固控制逻辑
控制设备作为生产过程的核心,其安全将直接影响整个生产流程。当前安全控制器多从功能安全角度出发,在对输入内容双通道采集的基础上,对输入数据、用户程序进行校验同时,针对输出采用安全协议(优化校验过程),以保障控制过程执行的准确性。但整体过程中,缺少对利用控制设备或用户程序漏洞进行逻辑篡改的场景考虑,同时输出层面对于部分敏感场景缺少内容保护机制,致使安全防护存在缺失。
天融信在安全控制器的基础上构建内生安全能力,利用数字孪生技术针对控制逻辑进行复制与安全加固,并比对逻辑输出内容,以此确保控制逻辑的可靠性。同时,在控制器输出层面,添加面向通信内容的访问控制能力与面向通信过程的认证、加密能力,以适应部分敏感场景下的通信安全需求,从控制网络底层落实基础安全防护能力。
中位融合-通信传输安全
以数据识别优化行为监测
信息化在控制领域的发展促进了工业通信技术的诞生与应用,但其通信机制从设计之初更多考虑如何高效、准确地进行数据传递,仅有的安全协议往往局限于强化校验过程,无法有效应对合法路径、合法协议下的非法攻击。由于当前通信报文中不包含物理变量信息,致使信息安全手段中的内容识别被限定在寄存器层面,无法形成真正意义的行为识别,更无法通过行为判断通信过程是否存在风险。
天融信采用功能安全领域数据采集的思路,将物理变量点表中的物理描述、解析序列、阈值区间、系数及偏移量纳入信息安全通信内容检测的关联规则中,将网络监测信息与物理环境信息进行关联,构建真正的行为分析能力。同时利用关联物理变量数值,构建数据变化率检测分析模式,在传统阈值分析基础上,通过对比多包中同一数值变化率,判别合法路径、合法协议、合法内容下的异常行为,并进行处置。
高位融合-安全运营管理
以工艺逻辑确认安全状态
当前信息安全中安全管理的对象主要以安全事件为主,由于缺少业务模型进行辅助判别,造成安全分析对象往往以恶意攻击事件为主。但是在控制领域的实际生产事故中,误操作、执行设备故障等功能安全风险往往占据多数,单纯以安全事件为对象的运营模式无法有效覆盖功能安全内容,加之功能安全多以监测处置为主,缺少统一安全运营能力。因此天融信提出安全运营管理需要充分利用生产业务数据、功能安全数据及信息安全数据,在此基础上构建统一的安全模型,进行综合判断。
天融信以安全生产为目标,以设备状态判别、执行逻辑状态判别、外部威胁影响判别三个场景为核心,构建综合生产控制业务、功能安全与信息安全的分析模型,实现控制设备、执行设备运行状态判断及最大检修周期预测,控制逻辑可用性、准确性分析,提升安全管理的范围与粒度,形成统一的运营管理能力,为实现安全生产贡献力量。
双安融合不是一个口号,更不是二者能力的堆叠,需要充分利用其数据资源与技术优势,从工业生产控制过程出发,形成互补的一个过程。通过双安融合,打破原有技术间的壁垒,进一步深化安全与业务的联系,将安全能力有效落实在工业能力中。同时双安融合能力的构建需要产业间通力合作,在产品研发、解决方案规划等方面形成整体合力,营造工业控制系统信息安全新业态,为数字化变革保驾护航。