工業(yè)控制系統(tǒng)信息安全技術(shù)的發(fā)展隨著工業(yè)自動(dòng)化系統(tǒng)的發(fā)展而不斷演化。目前自動(dòng)化系統(tǒng)發(fā)展的趨勢(shì)就是數(shù)字化、智能化、網(wǎng)絡(luò)化和人機(jī)交互人性化，同時(shí)將更多的IT技術(shù)應(yīng)用到傳統(tǒng)的邏輯控制和數(shù)字控制中。工業(yè)控制系統(tǒng)信息安全技術(shù)未來(lái)也將進(jìn)一步借助傳統(tǒng)IT技術(shù)，使其更加智能化、網(wǎng)絡(luò)化，成為控制系統(tǒng)不可缺少的一部分。與傳統(tǒng)IP互聯(lián)網(wǎng)的信息安全產(chǎn)品研發(fā)路線類似，工業(yè)控制系統(tǒng)信息安全產(chǎn)品將在信息安全與工業(yè)生產(chǎn)控制之間找到契合點(diǎn)，形成工業(yè)控制系統(tǒng)特色鮮明的安全輸入、安全控制、安全輸出類產(chǎn)品體系。

　　工控安全兼顧功能、物理和信息安全

　　通常情況下，工業(yè)控制系統(tǒng)安全可以分成三個(gè)方面，即功能安全、物理安全和信息安全。

　　功能安全是為了達(dá)到設(shè)備和工廠安全功能，受保護(hù)的、和控制設(shè)備的安全相關(guān)部分必須正確執(zhí)行其功能，而且當(dāng)失效或故障發(fā)生時(shí)，設(shè)備或系統(tǒng)必須仍能保持安全條件或進(jìn)入到安全狀態(tài)。

　　物理安全是減少由于電擊、火災(zāi)、輻射、機(jī)械危險(xiǎn)、化學(xué)危險(xiǎn)等因素造成的危害。

　　在IEC62443中針對(duì)工業(yè)控制系統(tǒng)信息安全的定義是：“保護(hù)系統(tǒng)所采取的措施;由建立和維護(hù)保護(hù)系統(tǒng)的措施所得到的系統(tǒng)狀態(tài);能夠免于對(duì)系統(tǒng)資源的非授權(quán)訪問(wèn)和非授權(quán)或意外的變更、破壞或者損失;基于計(jì)算機(jī)系統(tǒng)的能力，能夠保證非授權(quán)人員和系統(tǒng)既無(wú)法修改軟件及其數(shù)據(jù)，也無(wú)法訪問(wèn)系統(tǒng)功能，卻保證授權(quán)人員和系統(tǒng)不被阻止;防止對(duì)工業(yè)控制系統(tǒng)的非法或有害入侵，或者干擾其正確和計(jì)劃的操作。”

　　三種安全在定義和內(nèi)涵上有很大的差別。

　　功能安全，使用安全完整性等級(jí)的概念已有近20年。功能安全規(guī)范要求通常將一個(gè)部件或系統(tǒng)的安全表示為單個(gè)數(shù)字，而這個(gè)數(shù)字是為了保障人員健康、生產(chǎn)安全和環(huán)境安全而提出的基于該部件或系統(tǒng)失效率的保護(hù)因子。

　　物理安全，保護(hù)要素主要由一系列安全生產(chǎn)操作規(guī)范定義。政府、企業(yè)及行業(yè)組織等一般通過(guò)完備的安全生產(chǎn)操作流程約束工業(yè)系統(tǒng)現(xiàn)場(chǎng)操作的標(biāo)準(zhǔn)性，確保事故的可追溯性，并可以明確有關(guān)人員的責(zé)任，管理和制度因素是保護(hù)物理安全的主要方式。

　　工業(yè)控制系統(tǒng)信息安全的評(píng)估方法與功能安全的評(píng)估有所不同。雖然都是保障人員健康、生產(chǎn)安全或環(huán)境安全，但是功能安全使用安全完整性等級(jí)是基于隨機(jī)硬件失效的一個(gè)部件或系統(tǒng)失效的可能性計(jì)算得出的，而信息安全系統(tǒng)有著更為廣闊的應(yīng)用，以及更多可能的誘因和后果。影響信息安全的因數(shù)非常復(fù)雜，很難用一個(gè)簡(jiǎn)單的數(shù)字描述出來(lái)。然而，功能安全的全生命周期安全理念同樣適用于信息安全，信息安全的管理和維護(hù)也必須是周而復(fù)始不斷進(jìn)行的。

　　工控安全與網(wǎng)絡(luò)信息安全有別

　　工業(yè)控制系統(tǒng)信息安全與傳統(tǒng)的IP信息網(wǎng)絡(luò)安全的區(qū)別在于：1.安全需求不同，2.安全補(bǔ)丁與升級(jí)機(jī)制存在的區(qū)別，3.實(shí)時(shí)性方面的差異，4.安全保護(hù)優(yōu)先級(jí)方面的差異，5.安全防護(hù)技術(shù)適應(yīng)性方面的差異。

　　總體來(lái)說(shuō)，傳統(tǒng)IP信息網(wǎng)絡(luò)安全已經(jīng)發(fā)展到較為成熟的技術(shù)和設(shè)計(jì)準(zhǔn)則(認(rèn)證、訪問(wèn)控制、信息完整性、特權(quán)分離等)，這些能夠幫助我們阻止和響應(yīng)針對(duì)工業(yè)控制系統(tǒng)的攻擊。然而，傳統(tǒng)意義上講，計(jì)算機(jī)信息安全研究關(guān)注于信息的保護(hù)，研究人員是不會(huì)考慮攻擊如何影響評(píng)估和控制算法以及最終攻擊是如何影響物理世界的。

　　當(dāng)前已有的各種信息安全工具，能夠?qū)刂葡到y(tǒng)安全給予必要機(jī)制，這些單獨(dú)的機(jī)制對(duì)于深度防護(hù)控制并不夠，通過(guò)深入理解控制系統(tǒng)與真實(shí)物理世界的交互過(guò)程，研究人員在未來(lái)需要開(kāi)展的工作可能是：

　　1.更好地理解攻擊的后果：到目前為止，還沒(méi)有深入研究攻擊者獲得非授權(quán)訪問(wèn)一些控制網(wǎng)絡(luò)設(shè)備后將造成的危害。

　　2.設(shè)計(jì)全新的攻擊檢測(cè)算法：通過(guò)理解物理過(guò)程應(yīng)有的控制行為，并基于過(guò)程控制命令和傳感器測(cè)量，能夠識(shí)別攻擊者是否試圖干擾控制或傳感器的數(shù)據(jù)。