為確保安管平臺的可用性和時效性，可基于云計算與虛擬化技術(shù)對管理平臺進行建設，目前較成熟的私有云安全技術(shù)、虛擬終端管理技術(shù)、數(shù)據(jù)災備技術(shù)，都可為ICS 系統(tǒng)統(tǒng)一管理提供良性的技術(shù)支撐。在客戶端系統(tǒng)資源優(yōu)化方面，先進的私有云平臺可將信息終端繁重的功能負載遷移到云端執(zhí)行，為系統(tǒng)的關(guān)鍵應用提供寶貴的計算資源，實現(xiàn)工業(yè)系統(tǒng)調(diào)度與計算資源的最大利用。

　　另一方面，工業(yè)系統(tǒng)安全管理體系還應該具備應用行為分析與學習能力，例如對系統(tǒng)性能的異常檢測模型、工業(yè)系統(tǒng)協(xié)議的內(nèi)容識別模型、OPC 組件的調(diào)用規(guī)則模型、以及外設和WIFI 的審計報警模型等。知識庫和各種分析模型的建立離不開對用戶工業(yè)控制系統(tǒng)的理解和產(chǎn)業(yè)攻擊事件與趨勢的跟蹤分析研究。

　　只有將涉及到工業(yè)控制系統(tǒng)各個環(huán)境的關(guān)鍵運維保障風險點和最基本的運維需求規(guī)范化、流程化，才能為ICS 系統(tǒng)實施可行的風險控制基線，實現(xiàn)以用戶為核心的主動威脅防御與運維保障體系。

　　參照NIST 最新發(fā)布的《工業(yè)系統(tǒng)安全指南》有關(guān)ICS 系統(tǒng)縱深防御體系架構(gòu)的建議，通過引入基于私有云技術(shù)的終端安全管理體系，實現(xiàn)客戶端、服務端、探針對工業(yè)網(wǎng)絡中關(guān)鍵信息終端和關(guān)鍵應用的實時分析與審計。

圖6：工業(yè)控制系統(tǒng)安全架構(gòu)

　　一種基于私有云技術(shù)的ICS威脅識別模型

　　目前，工業(yè)控制系統(tǒng)風險識別模型的實現(xiàn)主要有兩種方式：基于ICS 網(wǎng)絡的協(xié)議識別風險模型；基于ICS 系統(tǒng)特征的仿真控制模型。其核心設計思想通常是通過識別ICS 網(wǎng)絡通用及專屬協(xié)議內(nèi)容，并根據(jù)其中包含的主從關(guān)系、訪問控制、行為特征、傳遞途徑、Exploit方式、命令請求等信息提取非法特征，最后通過加權(quán)的方式判斷威脅是否存在。

圖7：傳統(tǒng)的風險識別

　　然而，更具針對性、隱蔽性的APT 攻擊行為的出現(xiàn)，傳統(tǒng)ICS 風險識別模型增加了許多不確定的因素。通過對APT 攻擊事件、工業(yè)控制系統(tǒng)管理需求的分析，我們可以清晰的看到，在確保ICS 可用性的前提下，CS 組件的未公開漏洞，受信的合法控制路徑，OPC的調(diào)度組件，PLC 的過程控制，網(wǎng)絡架構(gòu)以及管理制度設計缺陷都加重了不確定的因素。

　　因此構(gòu)建滿足工業(yè)控制系統(tǒng)的風險識別模型，除了需要細化工業(yè)控制系統(tǒng)的風險因素，還需要基于工業(yè)控制系統(tǒng)的安全管理域的差異，實施分等級的基線建設，兼顧終端與鏈路、威脅與異常、安全與可用性等綜合因素的考慮同樣必不可少。

　　模型建立：

　　·全網(wǎng)流量收集識別能力；
　　·基于白名單的終端應用控制能力；
　　·實時ICS 協(xié)議與內(nèi)容識別能力；
　　·異常行為的仿真能力；
　　·動態(tài)基線自適應能力；
　　·可視化運維能力；
　　·安全事件跟蹤研究能力。

圖8：基于私有云的工業(yè)系統(tǒng)威脅識別模型

　　五、總結(jié)

　　作為國家的重要基礎設施，工業(yè)控制系統(tǒng)的的安全性對國家安全、社會利益具有重要的影響，為此工信部10 月印發(fā)通知，要求各級政府和國有大型企業(yè)切實加強ICS 系統(tǒng)的信息安全管理。而與此同時，國內(nèi)重要行業(yè)ICS 系統(tǒng)還普遍被《信息安全等級保護》定為第3或第4 級，工業(yè)信息系統(tǒng)的安全管理體系建設還需兼顧等級保護技術(shù)要求。

　　國際方面，各國網(wǎng)絡空間戰(zhàn)略的進一步發(fā)展，國與國的防御戰(zhàn)略已經(jīng)從現(xiàn)實延伸到虛擬世界，網(wǎng)絡空間更是各國未來發(fā)展戰(zhàn)略中得必爭之地。自從網(wǎng)絡“超級武器”Stuxnet 蠕蟲的出現(xiàn)，誰也無法保證本國的關(guān)鍵基礎設施不會成為下一個攻擊目標。

　　因此，傳統(tǒng)的信息安全管理體系需要重新思考工業(yè)安全的重要性和防御策略，針對工業(yè)控制系統(tǒng)終端的特殊性以及IT 信息安全的管理需求，構(gòu)建基于終端的安全管理體系是現(xiàn)階段滿足不同環(huán)境信息安全管理需求的重要手段。

圖9：基于終端的信息安全管理體系

　　當然，無論是國家未來發(fā)展戰(zhàn)略的要求，還是確保國家重要基礎設施可用性的需要，從管理、流程、架構(gòu)、設備、技術(shù)等多個角度，構(gòu)建滿足工業(yè)控制系統(tǒng)安全管理體系，不斷改進并完善，是確保新時期工業(yè)控制系統(tǒng)和國家重要基礎設施安全的最有效手段。