26、自动化系统的安全保障与可靠发展

自动化系统的安全保障与可靠发展

1. 现代信息安全挑战

如今，信息安全威胁已从简单的业余黑客制造的病毒演变成一个庞大的网络犯罪生态系统。其中，政府机构开展的大规模定向工业间谍和破坏行动成为不断变化的威胁场景中的新成员。现代信息安全必须综合考虑各类威胁，以及攻击者的动机和目标。主要存在以下三种典型攻击者：
- 黑客活动分子 ：多为传统的业余人士，他们尝试自身技能并向同行炫耀。其资源通常有限，动机模糊，造成的损害往往是意外而非蓄意的。然而，由于自动化是一个脆弱的实时系统，他们对自动化安全构成的威胁不容小觑，任何安全漏洞都可能导致严重且不可预测的后果。
- 有组织犯罪团伙 ：围绕网络犯罪形成了完整的商业生态系统，其目的明确，就是为了赚钱。他们愿意投入大量资金开展行动，聘请昂贵的专家，拥有的资源远超黑客活动分子。目前，他们的威胁主要集中在网上购物和银行业务，但迟早会有人想出通过破坏自动化安全来获利的方法。此外，他们的活动还会引发一些边缘威胁，如不断增长的僵尸网络，可能给自动化系统带来严重的意外问题。
- 政府机构 ：以“震网”（Stuxnet）病毒事件为标志，政府机构进入网络攻击领域。他们的行动资金充足、协调有序，极难防御。“震网”病毒经过多年开发和测试，针对单一设施进行部署，包含多个零日漏洞利用、伪造证书和先进的远程控制系统，还能收集受感染系统的相关信息并传回控制者。

2. 保障自动化生命周期安全

自动化安全建模的目标是将正式的需求过程分析和需求规范扩展到整个自动化生命周期，涵盖从业务需求和流程，到软件设计、实现，再到自动化系统的实际使用。