四、基本需求

1．3个基本需求

工业控制系统信息安全是针对工业控制系统的信息保护而言的，其信息安全的3个基本需求如下。

1）可用性

工业控制系统信息安全必须确保所有控制系统部件可用、运行正常及功能正常。

工业控制系统的过程是连续的，不能接受意外中断。如果需要人为中断，必须提前计划和安排。具体实施前的测试是必须的，以确保工业控制系统的高可用性。除了意外中断，为了保证生产连续，许多控制系统不允许随便启动和停止。在某些情况下，生产的产品或使用的设备比信息的中断更重要。因此，采用典型的IT策略，如重新启动一个组件，通常在工业控制系统中是不能被接受的，会对系统的可用性、可靠性和可维护性要求产生不利影响。有些工业控制系统采用冗余组件并行运行，在主组件出问题时可以切换到备份组件，保证连续性。

2）完整性

工业控制系统信息安全必须确保所有控制系统信息的完整性和一致性。工业控制系统信息的完整性和一致性分为如下两方面：

（1）数据完整性，即系统未被未授权篡改或损坏。

（2）系统完整性，即系统未被非法操纵，按既定的目标运行。

3）保密性

工业控制系统信息安全必须确保所有控制系统部件可用，运行正常及功能正常。

工业控制系统信息安全必须确保所有控制系统信息安全，配置必要的授权访问，防止工业信息盗取事件的发生。

除上面介绍的3个基本需求外，工业控制系统信息安全还有其他方面的需求，这些需求将在第三堂课中介绍。

2．工业控制系统信息安全与信息技术系统安全的比较

与工业控制系统信息安全相比，信息技术系统安全也有上面提到的3个需求。两者对这些需求的优先级是有区别的，其区别如图1-3所示。

图1-3 工业控制系统信息安全与信息技术系统安全的比较图