3.1.2　工业控制系统信息安全

IEC 62443中针对工业控制系统信息安全的定义是：“保护系统所采取的措施；由建立和维护保护系统的措施所得到的系统状态；能够避免对系统资源的非授权访问和非授权或意外的变更、破坏或者损失；基于计算机系统的能力，能够保证非授权人员和系统既无法修改软件及其数据，也无法访问系统功能，却保证授权人员和系统不被阻止；防止对工业控制系统的非法或有害入侵，或者干扰其正确和计划的操作。”工业控制系统的信息安全不仅可能造成信息的丢失，还可能造成工业过程生产故障的发生，从而造成人员伤害及设备损坏，其直接财产的损失是巨大的，甚至有可能引起环境问题和社会问题。在工业控制系统信息安全中，可用性被认为是最重要的，其次是完整性，机密性通常是最后考虑的因素。工业控制系统通常是时间敏感型的，可接受的延迟和不稳定水平与具体的工业应用场景密切相关。有些工业控制系统需要可靠的、确定性的响应，高吞吐量通常不是工业控制系统所必需的。相反，IT信息系统通常需要高吞吐量，并且IT网络通常能够承受一定程度的延迟和抖动。对于一些特定工业控制系统，自动响应时间或系统对人机交互的响应将非常关键。许多工业控制过程本质上要求是连续的，控制工业生产过程的系统出现意外中断是不可接受的，工业控制系统通常不能在生产状态下随意停止或启动。因此，工业控制系统信息安全与传统IT系统信息安全差异很明显。