浅谈工控系统安全生命周期

工业控制系统信息安全生命周期概述
随着工业控制系统在国民经济中起到越来越重要的作用，人们开始重视工业控制系统的可靠性和稳定性的同时，工业控制系统生命周期也成为大家关心的主题。

掌握工业控制系统通用生命周期，对我们了解通用生命周期各个阶段的工作有明确的方向，同时，对我们运行和维护控制系统有很大的帮助。

通过分析工业控制系统信息安全的成熟周期，我们对控制系统的信息安全有了进一步的认识。

工业控制系统通用生命周期
工业控制系统通用生命周期通常包括策划阶段、采购阶段、实施阶段、运行阶段和报废阶段，其通用生命周期如.下图所示，并分别进行介绍。

1. 策划阶段
策划阶段是工业控制系统的第一个阶段。

工业控制系统的策划，应适应生产工艺要求和现场环境要求。

通过项目的规划确定控制系统方案，经过项目的初步设计和详细设计，明确控制系统的详细配置。

2. 采购阶段
采购阶段是工业控制系统的第二个阶段。

工业控制系统的采购，根据项目详细设计提出的控制系统配置进行采购。

3. 实施阶段
实施阶段是工业控制系统的第三个阶段。

工业控制系统的实施，一般由控制系统供应商或集成商完成。

供应商或集成商应根据项目详细设计提出的控制系统详细配置和控制要求进行系统搭建和软件组态。

之后，会与用户完成功能测试与验收。

验收完成后，在现场安装测试并投入运行。

4. 运行阶段
工业控制系统的运行是工业控制系统的第四个阶段，在工业控制系统的运行过程中，工业控制系统会面临变更和升级工作。

变更是对生产系统的优化，提高控制系统的稳定性。

5. 报废阶段
报废阶段是工业控制系统的第五个阶段。

工业控制系统的报废，一般根据工控产品的寿命来考虑。

到期的工控产品必须及时报废，更换新的工控产品，保证控制系统的高可靠性。

工业控制系统信息安全等级生命周期
信息安全等级是控制系统区域信息安全生命周期的一个很重要部分。

信息安全等级生命周期应长时间关注区域的信息安全等级，不能与控制系统区域的实际物理资产生命周期相混淆。

尽管资产的生命周期和区域信息安全生命周期有许多类似相同点，但是这两者各自有不同的触发点，促使从一个阶段走向另一个阶段，物理资产的改动可以导致一整套信息安全等级的活动，同时信息安全漏洞的某个变化也可以导致物理资产的变化。

工业控制系统信息安全等级生命周期如上图所示。

在安全生命周期的评估阶段给区域定制目标。

在实施阶段防护措施以满足区域安全目标要求。

一个区域的安全目标达到是依赖于多种因素。

为了确保区域的目标能够达到，必要时，在安全生命周期的维护阶段应审计或测试并升级防护措施。

评估阶段
工业控制系统信息安全等级生命周期的评估阶段应包括但不限于以下内容，具体内容如下图所示：
工业控制系统信息安全等级生命周期模型（评估阶段）（1）区域边界
（2）组织机构的风险容忍准度。

应对区域执行风险评估，并给区域分配信息安全目标等级。

开发与实施
一旦在评估阶段给区域分配了信息安全目标等级，就应执行防护措施以验证区域的安全目标是否能够满足制定的安全目标，如下图所示描述了在信息安全等级生命周期的实施阶段有关新建或现有控制系统区域的参照项。

在根据区域的安全要求确认系统后，其对应的安全目标等级就已确定。

工业控制系统信息安全等级生命周期模型（实施阶段）维护阶段
设备和系统的防护措施与安全目标的完成度会随时间而降低等级。

区域的安全目标应定期或者当发现新脆弱性时进行审计/或测试，以确保区域的安全目标的完成度始终优于设定的安全目标。

与维护区域的安全目标达成度的评估测试相关的参照项具体如下图所示：
工业控制系统信息安全等级生命周期模型（维护阶段）总结：掌握工业控制系统通用周期，对我们了解通用生命周期各个阶段的工作有明确的方向，同时，对我们运行和维护控制系统有很大的帮助。

工控系统生命周期是从评估、实施、
维护属于一个长期的、持续性的系统工程，以上是小威对工控信息系统安全生命周期的理解。