2.4.2 功能安全与信息安全的平行发展_工业互联网安全：架构与防御（网络空间安全技术丛书）-QQ阅读男生历史网

上QQ阅读APP看书，第一时间看更新

2.4.2　功能安全与信息安全的平行发展

正是由于早期OT和IT的各自发展以及对安全需求的不同，进一步导致了功能安全与信息安全两个安全维度的出现。由于OT的生产环境往往会和现实世界直接交互，关键业务资产的可靠性和使用寿命是管理者主要关心的问题，因此对于功能安全更为重视。

1.功能安全的发展历程

功能安全的研究与工业革命息息相关。20世纪以来，工业革命给人类的生产和生活带来了天翻地覆的变化，尤其是进入20世纪70年代，半导体器件的广泛使用把世界推入了电气化时代。工业文明在给人类带来便利的同时，也带来了诸多不利影响，如全世界每年死于工伤事故和职业病的人数约为200万。随着人们实现“安全工业”的愿望越来越强烈，越来越多的安全相关系统被广泛应用于各种领域，但如何确定系统功能安全成为最大的难题，例如，早期的IEC 60204、NFPA 79、JIS 90960中要求不要将电子技术应用于机械安全相关系统。随着20世纪80年代开始使用PLC，以及越来越严格的设备安全、人身安全和环境保护的需求，专门用于安全相关系统的控制器系统、安全型PLC和安全解决方案得以快速发展和推广。

在这种背景下，欧洲与美国开始致力于相关的研究与标准制定。欧洲从机械安全领域着手，最早的标准于20世纪70年代由德国制定，是关于锅炉/燃烧器的启停控制的；1994年5月，德国颁布了标准DIN V 19250“控制技术，测量和控制设备必须考虑的基本安全”。该标准将安全性划分为8级，目标是减少用户的危险并确定安全相关系统的完整性需求；为了适应安全领域中越来越多的可编程电子系统（PES），德国进一步提出了DIN V VED0801标准，确定了专门的措施用于评估PES。

美国从过程工业领域着手。美国仪表协会（ISA）于1996年2月提出了ISA S 84.01《过程工业安全仪表系统的应用》（Application of Safety Instrumented Systems for the Process Industries），第一次提出了安全完整性水平（SIL）的概念。随后，国际电工委员会（IEC）制定了功能安全基础标准IEC 61508，这也标志着功能安全正式形成共识，成为独立的研究领域。IEC 61508发布后，各个行业也相继推出行业的功能安全标准，例如铁路相关标准EN 50126/128/129、过程工业标准IEC 61511、机械工业标准IEC 62601、核工业标准61513等，如图2-3所示。

图2-3　各个领域的功能安全标准

在功能安全基础标准IEC 61508中还首次提出了电气／电子／可编程电子系统功能安全的概念，并对于如何从全生命周期的角度达到功能安全相应等级给出了详细的要求和指南。

与OT不同，IT领域典型的职责包括支持业务和行政职能、提供网络访问和连接，所以更专注于数字环境，主要考虑数据处理速度、系统可靠性和安全性等问题。

2.信息安全发展历程

信息安全的发展大致经历了4个时期。第一个时期是通信安全时期，其主要标志是1949年香农发表的论文《保密通信的信息理论》。在这个时期，通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证计算机的物理安全以及通过密码（主要是序列密码）解决通信的保密问题。

第二个时期是计算机安全时期，以20世纪70～80年代提出的《可信计算机评估准则》（TCSEC）为标志。在20世纪60年代，半导体和集成电路技术的飞速发展推动了计算机软硬件的发展，计算机和网络技术的应用进入了实用化、规模化阶段，数据的传输可以通过计算机网络来完成。这时候，信息已经分成静态信息和动态信息。人们对安全的关注已经逐渐发展到以保密性、完整性和可用性为目标的信息安全阶段，主要保证动态信息在传输过程中不被窃取，即使被窃取，也不能读出正确的信息；还要保证数据在传输过程中不被篡改，让读取信息的人能够看到正确无误的信息。1977年美国国家标准局（NBS）公布的国家数据加密标准（DES）和1983年美国国防部公布TCSEC，标志着解决计算机信息系统保密性问题的研究和应用迈上了新台阶。

第三个时期是在20世纪90年代兴起的网络时代。从20世纪90年代开始，由于互联网技术的飞速发展，无论是企业内部还是外部，信息都更加开放，由此产生的信息安全问题跨越了时间和空间，信息安全的焦点已经从传统的保密性、完整性和可用性三个原则扩展出可控性、抗抵赖性、真实性等原则和目标。

第四个时期是进入21世纪的信息安全保障时代，其主要标志是提出了《信息保障技术框架》（IATF）。如果说对信息的保护还处于从传统安全理念到信息化安全理念的转变过程中，那么面向业务的安全保障就完全是从信息化的角度来考虑了。体系性的安全保障理念不仅关注系统的漏洞，而且是从业务的生命周期着手对业务流程进行分析，找出流程中的关键控制点，对安全事件出现的前、中、后三个阶段进行安全保障。面向业务的安全保障不是只建立防护屏障，而是建立“深度防御体系”，通过更多的技术手段把安全管理与技术防护联系起来，从被动保护变为主动防御攻击。也就是说，面向业务的安全防护已经从被动走向主动，安全保障理念从风险承受模式走向安全保障模式。信息安全阶段也走向从整体角度考虑体系化建设的信息安全保障时代。图2-4展示了随着信息安全的发展，各种信息安全技术的产生与演变。

图2-4　信息安全发展简介

对于信息安全技术，目前国际上已经发布了工业控制系统信息安全标准IEC 62443。我国在工业信息安全方面尚处于起步阶段，目前已发布GB/T 30976.1～2—2014《工业控制系统信息安全》评估和验收两个标准。但是尚缺少针对智能制造行业的工业信息安全标准，以及工业系统可用性和其他评价标准相结合的综合评估方法。再次强调，工业信息安全应兼顾系统及部件的可用性，其标准不能照搬IT信息安全相关标准。