控制系统安全性(Control system security)是在自动化技术及工业控制系统中避免因蓄意破坏或是意外干扰而影响其正常运作的能力。许多的控制系统会管理电力、石化加工、供水、交通、制造及运输等基础服务。其中需要有电脑、网络、操作系统、应用程序及可编程逻辑控制器,其中的任何一项都可能会有漏洞。从2010年发现的震网蠕虫就可以看出这些系统在面对网络攻击时的脆弱。因此美国及其他国家通过了网络安全法规(英语:cyber-security regulation)要求强化在关键基础建设上控制系统的防护。
控制系统安全性也有许多不同的名称,例如SCADA安全性(SCADA security)、制程控制网络安全性(PCN security)、工业网络安全(industrial network security)及控制系统网络安全性(control system cyber security)。
工业自动化及控制系统(IACS)本质上的不安全以及易受破坏,可能会造成重大的影响,例如人员安全性问题、造成人员伤亡、对环境的冲击、生产力的下降、设备的损坏、资料被窃取,以及公司形象的影响。
目前已有一些可以评估及减轻这些潜在风险的指南,有许多政府标准、行业文件及国际标准已应用这些指南,如下所述。
由于过去十至十五年中出现的一些情形,工业自动化及控制系统更容易受到安全事件的影响。
针对自动化系统的网络威胁及攻击策略正快速的变化。而控制系统安全性的法规很少,因为法规订定需要一段时间,无法快速更改。例如美国,只有针对核能及化学工业的控制系统安全性有法规要求。
美国政府的计算机应急响应小组(US-CERT)一开始建构了控制系统安全计划(control systems security program),也就是现在的国家网络安全和通信集成中心(NCCIC)工业控制系统,此计划提供了大量免费的国家标准技术研究所(NIST)有关控制系统安全的标准文件。
ANSI/ISA-99是定义电子安全工业自动化及控制系统(IACS)实现步骤的一系列标准、技术报告以及相关资讯。这份指南针对负责制造、设计、实现或是管理工业自动化控制系统的终端用户(资产所有者)、系统整合商、安全实作者以及控制系统制造商。
此文件一开始称为ANSI/ISA-99或ISA99标准,因为是国际自动化学会(英语:International Society for Automation)(ISA)99委员会所创立的,后来审核后,以美国国家标准协会(ANSI)文件的型式发布。不过在2010年重新编号为ANSI/ISA-62443,目的是将ISA和ANSI文件的编号可以对应国际电工委员会标准的编号。
ISA工作文件的编号原则为ISA-62443-x-y,旧有的ISA99命名只为考虑旧文件延续性时才使用。
ISA99仍然是ISA中工业自动化及控制系统安全委员会(Industrial Automation and Control System Security Committee) 的名称。委员会自从2002年起发布了一系统有关IACS安全性主题的标准以及技术报告。这些文件会提交给ISA,核可后,再以ANSI的文件发布。文件也会提交给IEC,因为IEC 62443系列的标准及规范是依照IEC标准的发展流程来发布。
IEC 62443网络安全标准是依IEC标准产生流程所订定的,而ANSI/ISA-62443提案是提交给美国的委员会并且进行审核,也在委员会中提出意见。IEC 62443中的许多委员会会审核修订意见,也会在委员会中讨论,若大家同意即进行更改。IEC委员会中的许多成员也是ISA S99委员会的成员。迄今为止,已经使用了ANSI/ISA 62443原始文件的基础概念。
这些标准会由许多不同产业的从业人员使用,以此来设计和评估自动化系统,以提高网络安全性。许多标准已用在个人、工程流程、产生以及系统网络安全验证计划(cybersecurity certification programs,也称为合格评定计划,conformity assessment program)中。
ISA-62443的标准及技术报告会分为四类,分别是通则(General)、政策及流程(Policies and Procedures)、系统(System)及元件(Component)。
有关控制系统安全的认证,有许多国际性的认证单位可以进行认证。大部分的框架会以IEC 62443为基础,描述测试方式、监督审核政策、公共文件政策,以及各专案中相关的层面。
全球已有数个认证单位可以进行IEC 62443标准的网络安全认证计划,像是SGS、德国莱茵TUV集团(TÜV Rheinland)、TÜV南德意志集团(TÜV SÜD)及保险商实验室(UL)。验证会由依照ISO/IEC 17065及ISO/IEC 17025合格的验证单位(Certification Bodies、CB)授予。验证单位是由认证机构(Accreditation Body、AB)认可,可以进行审核、评估及测试工作。一般而言每一个国家内会有一个认证机构(AB),认证机构会依照ISO/IEC 17011的要求运作。此标准中有包括认证机构在认可合格评定单位(conformity assessment bodies),有关的能力、一致性及公正性的要求。认证机构(AB)一般会是有关管理系统,产品,服务和人员认证方面的国际认证论坛(International Accreditation Forum、IAF)的成员,或是认证实验室的国际实验室认证合作组织(International Laboratory Accreditation Cooperation、ILAC)的成员。有关各认证机构(AB)之间,有多边认可安排(Multilateral Recognition Arrangement、MLA),以确保验证单位的认可可受到其他国家认证机构(AB)的承认。
