1.2 工业控制系统信息安全的定义

工业领域的安全通常可分为功能安全、物理安全和信息安全三类。

功能安全是指为了实现设备和工厂安全功能，受保护的安全相关部分和控制设备的安全相关部分必须正确执行其功能。当失效或故障发生时，设备或系统必须仍能保持安全条件或进入安全状态。

物理安全是指减小由电击、着火、辐射、机械危险、化学危险等因素造成的危害。

信息安全的范围较广，大到国家军事政治等机密安全，小到防范企业机密的泄露、个人信息的泄露等。在ISO/IEC 27002中，信息安全的定义是“保持信息的保密性、完整性、可用性，也可包括真实性、可核查性、不可否认性和可靠性等”。

1.2.1 IEC对工业控制系统信息安全的定义

工业控制系统信息安全是工业领域信息安全的一个分支，是最近几年发展起来的一个热点名词。事实上，工业控制系统信息安全早就存在，只是当时人们并没有意识到。

工业控制系统信息安全与通用信息技术（IT）安全有一定的区别，有一定的共性，也有一定的交集，取决于工业控制系统的架构。

在IEC 62443中对工业控制系统信息安全的定义：①保护系统所采取的措施；②由建立和维护保护系统的措施所得到的系统状态；③能够免于对系统资源的非授权访问和非授权或意外的变更、破坏或损失；④基于计算机系统的能力，能够保证非授权人员和系统既无法修改软件及其数据又无法访问系统功能，却可以保证授权人员和系统不被阻止；⑤防止对工业控制系统的非法或有害入侵，或者干扰其正确计划的操作。

1.2.2 工业控制系统信息安全的需求

工业控制系统信息安全是针对工业控制系统的信息保护而言的，其信息安全的3个基本需求如下。

1.可用性

工业控制系统信息安全必须确保所有控制系统部件可用。

工业控制系统的过程是连续的，工业控制系统不能接受意外中断。如果需要人为中断，必须提前计划和安排。具体实施前的测试是必需的，以确保工业控制系统的高可用性。除了意外中断，为了保证生产连续，许多控制系统不允许随便停止和启动。在某些情况下，生产的产品或使用的设备比信息的中断更重要。因此，采用典型的IT策略，如重新启动一个组件，通常在工业控制系统中是不能被接受的，因为会对系统的可用性、可靠性和可维护性产生不利影响。有些工业控制系统采用冗余组件，并行运行，在主组件出问题时可以切换到备份组件。

2.完整性

工业控制系统信息安全必须确保所有控制系统信息的完整性和一致性。工业控制系统信息的完整性和一致性分为如下两个方面：

（1）数据完整性，即未被未授权篡改或损坏。

（2）系统一致性，即系统未被非法操纵，按既定的目标运行。

3.保密性

工业控制系统信息安全必须确保所有控制系统的信息安全，配置必要的授权访问，防止工业信息盗取事件的发生。

除上面介绍的3个基本需求外，工业控制系统信息安全还有其他方面的需求，这些需求将在第2章介绍。

1.2.3 工业控制系统信息安全与信息技术系统安全的比较

与工业控制系统信息安全相比较，信息技术系统安全也有上面提到的3个需求。两者对这些需求的优先级是有区别的，其区别如图1-2所示。