工业控制系统应急预案编制研究

Intelligent Processing and Application

DOI：10.16667/j.issn.2095-1302.2018.07.011

工业控制系统应急预案编制研究

沈笑慧，鲍 克，严 丹

（浙江省电子信息产品检验所，浙江 杭州310007）

摘 要：工业控制系统应急预案的编制是工业控制系统信息安全事件应急管理工作的重要环节之一，是保障工业控制系统信息安全的重要手段。文中介绍了工业控制系统的安全现状和我国应急体系现状。其次分析了工业控制系统与信息系统相比的特殊性及编制工业控制系统应急预案的难点，提出了编制工控系统应急预案的对策。

关键词：工业控制系统；应急预案；工业互联网；工控安全

TP309 A 2095-130207-0048-02中图分类号：文献标识码：文章编号：（2018）

0 引 言

工业控制系统（Industrial Control System，ICS）是指工业生产控制各业务环节涉及的有关人员、软硬件系统和平台的集合[1]。工控系统包括但不局限于可编程逻辑控制器（PLC），分布式控制系统（DCS），数据采集与监控系统（SCADA）等工业生产控制系统；紧急停车系统安全仪表系统（ESD），（SIS）等工业控制过程安全保护系统；制造执行系统（MES），企业资源计划系统工业（ERP）等工业生产调度与管理信息系统；云平台、工业大数据平台等工业服务应用系统。近年来，随着信息技术和工业技术的不断发展与融合，工业互联网应运而生，成为制造业数字化、网络化、智能化的重要载体，工业互联网给工业企业带来高效、高质、便捷等优势的同时，也将工控系统暴露在互联网上，工控系统的安全隐患日益增多。工控系统往往涉及能源、制造、商业设施、水务、市政等与民生息息相关的重点领域，因此，工控系统的安全也直接决定着社会的安全。

工控安全事件是指由于人为、软硬件缺陷或故障、自然灾害等原因，对工业控制系统、工业控制系统数据造成或者可能造成严重危害，影响正常工业生产的事件[2-3]。近年来，工控安全事件频发，如2011年发现的“Duqu”病毒可从工业控制系统制造商处收集情报数据；2012年，恶意程序Flame火焰病毒攻击多个中东国家，该病毒能收集各行业的敏感信息；2013年，两座美国电厂遭USB病毒攻击，感染了工厂工控系统，造成巨大损失；2014年，一种类似“震网”病毒的新型恶意软件“Havex”，可以感染SCADA等工控系统控制软件，并有能力禁用水电大坝，使核电站过载，甚至可以关闭一个国家的电网；2015年12月，乌克兰电力系统遭受黑客

————————————————

收稿日期：修回日期：2018-03-08 2018-04-10

基金项目：浙江省科技厅省属科研院所扶持专项（2017F10030）

48物联网技术 2018年/第7期

攻击，将可远程访问并控制工控系统的BlackEnergy（黑暗力量）恶意软件植入乌克兰电力部门，造成电网主机系统和监控系统崩溃，导致伊万诺-弗兰科夫斯克地区约半数家庭停电数小时[4]。

一旦发生工控安全事件会造成严重的社会影响和经济损失。因此，制定体系化、操作性强的工控系统应急预案刻不容缓，由于其自身的特殊性和复杂性，使工控预案的编制面临严峻的困难和挑战。本文分析了工业控制系统相较信息系统的特殊性和编制应急预案的难点，并提出了编制工控系统应急预案的对策。1 应急预案的意义

应急预案是应急管理中的重要内容，国家层面和省级层面均需制定应急预案，为突发事件做好应对工作，学术界对应急预案也有较多的研究[5]。我国关于应急预案相继出台了一系列的法律、法规和文件。

2003年我国通过了《突发公共卫生事件应急条例》，同年成立了应急预案工作小组；2006年颁布了《国家突发公共事件总体应急预案》，明确提出了应对各类突发公共事件的工作原则，规定了应对特别重大突发公共事件的组织体系、工作机制等内容，是指导预防和处置各类突发公共事件的规范性文件；2016年全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》，网络运营者应当制定网络安全事件应急预案作出了相应规定，并将关键信息基础设施的运行安全作为单独章节写进此法中。2017年1月，印发《国家网络安全事件应急预案》，同年5月，印发了《工业控制系统信息安全事件应急管理工作指南》，旨在指导工业和信息化主管部门和工业企业做好工控系统信息安全事件应急管理相关工作，保障工控系统信息安全。

应急预案在应对工控安全事件中起到举足轻重的作用，

可提高应对工控安全事件的组织协调和应急处置能力，预防和减少工控安全事件造成的损失和危害，保障工业生产正常运行，维护国家经济安全和人民生命财产安全。2 工控系统相较信息系统的特殊性

目前网络安全事件的应急预案发展相对成熟，《信息安全技术信息安全事件分类分级指南》和《国家网络安全事件应急响应预案》等规定已出台，而工控系统由于自身的特殊性和复杂性[6,7]，其应急预案仍在研究编制中。工业控制系统与传统的信息系统相比有以下几点特殊性：

（1）系统特征：

信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以信息处理为基础的人机一体化系统，工控系统如前所述，除了软硬件系统和平台，还包括人员，属于信息物理融合系统。

（2）系统用途：

信息系统通常是信息化领域的管理运行系统，实现数据收集和输入，具有数据存储、传输、加工、查询，统计分析、预测决策等功能，为单位的管理和业务工作服务，是以人使用信息管理为中心的系统；而工业控制系统是工业领域的生产运行系统，是控制生产过程的中心系统。

（3）系统要求：

信息系统要求保障业务安全，确保信息系统的保密性、完整性和可用性，而工控系统要求保障生产安全，对工控系统的连续性、实时性有更高的要求。

（4）

造成影响：信息系统发生安全事件可能造成信息泄露、数据被篡改、造成社会负面影响等危害，而工控系统发生安全事件可能造成人员伤亡、对环境造成破坏、带来社会恐慌、造成较大的经济损失等严重后果。3 编制工控系统应急预案的难点

（1）人员安全意识不强，对应急预案的重视不够。传统的工控系统与互联网为物理隔离，受到来自网络的攻击较少，随着工控系统与互联网的不断融合，受到的威胁显著增多，但系统相关的管理人员、工作人员由于长期缺乏安全需求的推动，安全意识和相关技术相对欠缺。大量工业企业责任人对网络安全工作认识还不到位，重发展轻安全，对应急预案缺乏重视。

（2）安全事件涉及面大，责任难明确。工控应急涉及多个部门甚至多家单位，造成应急组织机构关系复杂、各机构职责不明确等难题。安全事件发生后，难以第一时间联系到各环节负责人，应急处置时间延长，存在造成更大损失的可能。

（3）安全事件等级划分难以规范化。当前，对安全事件等级的研判主要依靠工作人员的经验，缺乏量化标准，容易出现对安全事件等级判断不正确，导致采取的应急处置措施有误等情况。

（4）缺少应急演练，应急预案修订困难。目前，工业企业很少针对工控系统开展应急演练，即使开展演练也多采用纸

智能处理与应用

Intelligent Processing and Application

上推演方式，难以发现应急预案的不足并及时修正。4 工控系统应急预案编制对策

针对编制工控系统应急预案的难点，提出以下几点应对策略：

（1）加强网络安全培训教育工作，成立应急领导小组。工控系统是工业生产系统，工业生产人员应具备过硬的生产技术能力，但可能存在安全防护意识不强，缺乏网络安全知识和应急处置能力等问题。加强人员的网络安全培训是形势所需。可对工控系统相关人员开展网络安全宣传培训教育工作，定期开展应急预案的培训工作等，利于应急预案的编制。

（2）加强信息安全防护能力，成立技术支撑队伍。建立工控安全应急专家组，对工控系统应急预案进行论证和审定；加强工控安全应急技术支撑队伍建设，做好工控安全事件的监测预警、预防防护、应急处置、应急技术支援工作。

（3）建立应急联动机制，便于及时开展应急处置工作。建立《应急单位负责人清单》，一旦发生安全事件，可通过清单第一时间联系到责任人，便于应急预案开展、协调，使应急响应时间最小化。当责任人员发生变动时，及时更新清单，确保清单人员的有效性。

（4）细化工控系统安全事件类型，根据不同事件制定处置流程。工控系统涉及众多行业，包括电力、交通运输、水力、能源等，不同行业发生安全事件后造成的影响不同，处置流程不能一概而论，针对不同安全事件类型，制定具有针对性的处置流程，使应急预案具有可实施性，事件发生后，能指导相关人员立即采取有效措施，防止事态进一步扩大，减少损失。

（5）加强应急演练，在实践中不断修订应急预案。通过应急演练可建立健全工控信息安全事件应急预案工作机制，锻炼相关部门、单位和人员应对工控信息安全突发事件的组织指挥能力和应急处置能力，在演练过程中发现预案的不足之处，探索有效、合理的事件应急处置流程和方法，在实践中不断优化应急预案，提高应急工作的水平和效率。5 结 语

编制工控安全应急预案是当前各省、市信息化主管部门和工控企业迫在眉睫的任务，是一项非常重要的基础管理工作，应急预案是否有效，关乎人员安全、企业利益、社会稳定等大问题，必须给予高度的重视。本文通过比较工控系统与信息系统的不同点，分析了编制工控安全应急预案的几个难点，最后提出了编制工控安全应急预案的对策，为相关工控安全提供了借鉴参考。

参考文献

[1]工业和信息化部. 工业控制系统信息安全防护能力评估方法

[S].2017

（下转第53页）

2018年/ 第7期 物联网技术

49

智能处理与应用

Intelligent Processing and Application

的增加而变大。在类型ⅠDCM-PCCM工作区域时，占空比占空比D3随阶数α1的增加而减少；D2随阶数α1的增加而增加，

然而，在类型ⅡDCM-PCCM工作区域时，占空比D2不随阶数的变化而变化，占空比D3随阶数α1的增加而增加。在类型升压比M、ⅠDCM-PCCM和类型ⅡDCM-PCCM工作区域时，输入电感电流IIL1、储能电感电流IL2及电容电压VVC1和VVC2随阶数α1的增加而降低，且DCM-PCCM二次型Boost变换器的分数阶电路模型的动态特性明显优于其整数阶模型。综上可知，储能元器件的阶数对DCM-PCCM二次型Boost变换器有着极其重要的影响，所建立系统的分数阶模型能够真实反映DCM-PCCM二次型Boost变换器的动力学特性。

参考文献

[1]丁明，王伟胜，，等.大规模光伏发电对电力系统影响综述

[J].中国电机工程学报，2014，34（1）：2-14．

[2]苏剑，周莉梅，李蕊.分布式光伏发电并网的成本/效益分析[J].中国电机工程学报，2013，33（34）：50-56．

[3]杨平，许建平，何圣仲，等.电流控制二次型Boost变换器的动力学研究[J].物理学报，2013，62（16）：160501.

[4]李杨，薛花，张宇华，等. 基于大功率模块化多电平并网变流器的永磁直驱风力发电系统矢量控制方法研究[J]. 导航与控制，2015，14（4）：37-44.

[5]舒立三.伪连续导电模式二次型Boost变换器研究[D].成都：西南交通大学，2014．

[6] CAO T Q，YOU F，ZHANG F，et al．DSP-Based control of Tri-state Boost PFC converter with high input power factor for wide range of load variations[J]. Journal of Circuits systems and Computers，2015，24（5）：2187．

[7]张斐，许建平，杨平，等.伪连续导电模式Boost PFC变换器研究[J].电子科技大学学报，2013，42（5）：705-710．

[8]舒立三，许建平，杨平，等.三态伪连续导电模式二次型Boost变换器研究[J].电工电能新技术，2015，34（1）：7-11．

[9]谭程，梁志珊.电感电流伪连续模式下Boost变换器的分数阶建模与分析[J].物理学报，2014，63（7）：2-10．

[10]谭程，梁志珊，张举丘.电感电流伪连续模式下分数阶Boost变

换器的非线性控制[J].物理学报，2014，63（20）：85-90．

[11] TAN C，LIANG Z S．Modeling and performance analysis of

the fractional order quadratic Boost converter in discontinuous conduction mode-continuous conduction mode [C]. Proceedings of IEEE conference on industrial electronics and applications，New Zealand，Auckland，2015．

图8 电容电压VVC和VVC的开环响应曲线

1

2

作者简介：谭 程 男，安徽人，博士，工程师。研究方向为电力电子，非线性控制。（19—），

丁祝顺男，河北人，硕士，研究员。研究方向为电力电子。（1974—），滑 艺女，河北人，硕士，工程师。研究方向为非线性控制。（1991—），贾 楠男，吉林人，硕士，工程师。研究方向为电力电子。（1987—），

（上接第49页）

[2]工业和信息化部. 工业控制系统信息安全事件应急管理工作指南

[S].2017

[3]彭勇，江常青，谢丰，等.工业控制系统信息安全研究进展[J].清华大学学报（自然科学版），2012，52（10）：1396-1408.

[4]国家工业信息安全产业发展联盟. 工业信息安全态势[R]. 2017

[5]周慧娟. 铁路应急管理中的预案管理与资源配置优化[D]. 北京：北京交通大学，2011：1-8.

[6] DAVID A. Multiple efforts to secure control systems are under

way，but challenges remain，GAO-07-1036[R]. Washington DC，USA：US government accountability office（US GAO），2007. [7] NIST SP800-82. Guide to industrial control systems（ICS）security[S]. Gaithersburg，USA：National institute of standards and technology（NIST），2011.

[8]王小山，杨安，石志强，等. 工业控制系统信息安全新趋势[J]信息网络安全，2015（1）：6-11.

作者简介：沈笑慧 女，浙江省余杭人，硕士研究生。主要研究方向为信息安全。（1987—），

严 丹女，浙江省安吉人，硕士研究生，本文通讯作者。主要研究方向为信息安全。（1983—），

2018年/ 第7期 物联网技术53