附錄A（資料性附錄）　工業控制系統產品與傳統IT產品的差異

附　錄　A
（資料性附錄）
工業控制系統產品與傳統IT產品的差異
隨著網絡化和信息化的發展，工業控制系統越來越多采用IT技術來實現生產過程的自動化控制，但由于工業控制系統自身的特點，引入典型IT安全解決方案時仍需考慮工業控制系統自身的特殊性。工業控制系統產品的特點如下：
a) 物理環境的差異：ICS系統中不僅有運行在恒溫機房內的產品(如：計算機、服務器和控制器)，也有運行在工業現場的產品（如：采集設備、控制設備、智能儀表和智能執行設備等）。由于行業特點原因，ICS部分產品還需要同時具備滿足行業需要的防塵、抗震、耐高溫等環境要求。因此在產品設計中應考慮物理環境因素，如無風扇設計、滿足工業現場的環境要求、防止設備被物理攻擊等。
b) 通信協議的差異：ICS系統中采用的網絡技術不僅包括IT系統的TCP/IP，還包括現場總線網絡、電氣通信、工業以太網等專用技術，同時運行大量工業專有協議，如Modbus/TCP協議、OPC Classic協議、DNP3.0協議、SIEMENS S7Comm協議、EtherNet/IP協議等。因此引入的信息技術應能解析和處理工業私有協議。
c) 安全目標的差異：在傳統IT系統中，安全目標是保障IT資產的正常運行，并保護這些資產中處理、存儲或傳輸的信息，信息的機密性和完整性通常是首要關注問題。ICS系統運行與物理過程和結果產生非常復雜的相互作用，ICS系統首要關注的問題是確保人員、環境和設備的安全和可用性。因此應用到ICS產品的安全功能必須經過充分測試，以保證它們之間的不協調不會影響ICS系統的基本功能，同時在安全功能失效時，應定義維持ICS系統基本功能正確運行的安全狀態，如工控防火墻中發生設備失效時，應根據實際情況定義安全狀態是導通還是切斷。同時為了滿足ICS系統的高可用性需求，系統設計的冗余及及時的數據備份也是必不可少的。
d) 性能要求的差異：ICS系統通常要求嚴格按照時序要求，且子系統間的時間同步要求嚴格。ICS系統的實時性要求較高，一般不可接受較嚴重的網絡延遲和抖動，對于一些ICS而言，自動響應時間或對人機交互的系統響應是非常關鍵的。例如，在HMI上要求提供密碼認證和授權時必須不能妨礙或干擾ICS的緊急行動。信息流必須不被中斷或受到影響。因此ICS在設計時應根據實際情況考慮訪問控制授權是否需要延時退出或鎖屏等操作，如果該要求不能滿足，應考慮相應的補償措施，如物理訪問控制等。同時由于ICS系統性能要求較高，但ICS設備的處理能力相對較低，因此部分通用的安全防護功能可能未必適合，如安全審計、安全加密功能等，因此在實際設計中應考慮補償措施或改進措施。