工业控制系统(Industrial Control System,ICS,简称“工控系统”)是特用于支持工业生产过程中的各种调度与控制的系统。工控系统包含多种类型的系统:数据采集与监控系统(SCADA,Supervisory Control & Data Acquisition)、分布式控制系统(DCS,Distributed Control System)、可编程逻辑控制系统(PLC,Programmable Logic Controller)、远程测控系统(RTU,Remote Terminal Unit)等。这些系统分布在生产过程中的各个层级维度,经由工业通信网络协调完成生产任务。
我国超过八成的涉及国计民生的关键基础设施依靠工业控制系统作业,包括石油石化、农业、电力、核能等工业生产领域,以及航天、交通、通信、燃气、水利等公共服务领域。这些重要行业和领域一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益。工控系统经智能化和联网化后,发展成为集控制、计算、联网的三位一体的现代智能控制系统。在享受智能联网所带来生产红利的同时,工业网络打破了传统工业封闭可信的制造环境,安全风险对工业生产的威胁日益加剧,新的未知风险随之引入。以2010年的伊朗核电站“震网病毒”事件为转折点,新增的工控漏洞数量明显爆发。2011~2015年,CNVD收录的新增工控系统漏洞数量,呈现出一个持续的稳中有降的态势。2015年底的乌克兰大停电事件后,工控系统漏洞的发现再次进入高速增长期。
工控系统安全事关是工业经济稳定发展,使用现代密码技术保护工控系统安全已经是必然趋势。《中华人民共和国网络安全法》第三章第三十一条中明确而提出:“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。同时近年来,国产加密算法大力推广应用,研制以国产密码为技术内核的工控产品以及采用密码技术保护重要工控系统安全已成为广泛共识。
面向工业控制系统的密码应用与测评是指,对采用密码技术、产品和服务集成构建的工控系统及产品,对其应用的有效性、正确性、合理性的评估。这一测评是合乎国家网络安全“等保”条例规定、密码相关法律法规等的明确要求。对规范同传统信息系统网络不同的工业控制系统中的密码应用有重大意义,是保护工控系统安全与维护正常工业生产运转的必由之路。
来源:网络