1、工業控制系統信息安全生命周期概述隨著工業控制系統在國民經濟中起到越來越重要的作用，人們開始重視工業控制系統的 可靠性和穩定性的同時，工業控制系統生命周期也成為大家關心的主題。裳握工業控制系統 通用生命周期，對我們了解通用生命周期各個階段的工作有明確的方向，同時，對我們運行 和維護控制系統有很大的幫助。通過分析工業控制系統信息安全的成熟周期，我們對控制系 統的信息安全有了進一步的認識。工業控制系統通用生命周期工業控制系統通用生命周期通常包括策劃階段、采購階段、實施階段、運行階段和報廢 階段，其通用生命周期如下圖所示，并分別進行介紹。策劃采購1實施運行1報廢1. 策劃階段策劃階段是工業控制系統的第

2、一個階段。工業控制系統的資劃，應適應生產工藝要求和 現場環境要求。通過項目的規劃確定控制系統方案，經過項目的初步設計和詳細設計，明確 控制系統的詳細配置。2. 采購階段采購階段是工業控制系統的第二個階段。工業控制系統的釆購，根據項目詳細設計提出 的控制系統配置進行采購。3. 實施階段實施階段是工業控制系統的第三個階段。工業控制系統的實施，一般市控制系統供應商 或集成商完成。供應商或集成商應根據項目詳細設計提出的控制系統詳細配置和控制要求進 行系統搭建和軟件組態。之后，會與用戶完成功能測試與驗收。驗收完成后，在現場安裝測 試并投入運行。4. 運行階段工業控制系統的運行是工業控制系統的第四個階段，

3、在工業控制系統的運行過程中，工 業控制系統會面臨變更和升級工作。變更是對生產系統的優化，提高控制系統的穩定性。5. 報廢階段報廢階段是工業控制系統的第五個階段。工業控制系統的報廢，一般根據工控產品的壽 命來考慮。到期的工控產品必須及時報廢，更換新的工控產品，保證控制系統的高可靠性。工業控制系統信息安全等級生命周期信息安全等級是控制系統區域信息安全生命周期的一個很重要部分。信息安全等級生命 周期應長時間關注區域的信息安全等級，不能與控制系統區域的實際物理資產生命周期相混 淆。盡管資產的生命周期和區域信息安全生命周期有許多類似相同點，但是這兩者各自有不 同的觸發點，促使從一個階段走向另一個階段，物

4、理資產的改動可以導致一整套信息安全等 級的活動，同時信息安全漏洞的某個變化也可以導致物理資產的變化。開發與實施階段工業控制系統信息安全等級生命周期如上圖所示。在安全生命周期的評估階段給區域定 制目標。在實施階段防護措施以滿足區域安全目標要求。一個區域的安全目標達到是依賴于 多種因素。為了確保區域的目標能夠達到，必要時，在安全生命周期的維護階段應審計或測 試并升級防護措施。評估階段工業控制系統信息安全等級生命周期的評估階段應包括但不限于以下內容，具體內容如下圖所示:ttmcsflis 安全itlzlacsai評値公司的風險 容忍1acss 否 bit 立區域？.t.yes評怙iacs的后麋/砒n

5、o審査安全目標提供 的安全保護融為區域選掙適當的安全目標工業控制系統信息安全等級生命周期模型(評估階段)(1) 區域邊界(2) 組織機構的風險容忍準度。應對區域執行風險評估，并給區域分配信息安全目標等級。開發與實施一旦在評估階段給區域分配了信息安全目標等級，就應執行防護措施以驗證區域的安全 目標是否能夠滿足制定的安全目標，如下圖所示描述了在信息安全等級生命周期的實施階段 有關新建或現有控制系統區域的參照項。在根據區域的安全要求確認系統后，其對應的安全 目標等級就匕確定。. ：供應飆用戶任捋用戶的任芻工業控制系統信息安全等級生命周期模型（實施階段）維護階段設備和系統的防護措施與安全li標的完成度會隨時間而降低等級。區域的安全目標應定 期或者當發現新脆弱性時進行審計/或測試，以確保區域的安全目標的完成度始終優于設定 的安全目標。與維護區域的安全目標達成度的評估測試相關的參照項具體如下圖所示：定期進行安全彌更新發布的補丁hb示供應商和用戶任努用戶的任務s丁否更篇否進入評僚取實溯協的安全hub工業控制系統信息安全等級生命周期模型（維護階段）總結：學握工業控制系統通用周期，對我們了解通用生命周期各個階段的