关于工业控制系统安全的思考

关于工业控制信息安全的思考

工业的重要性

工业是指原料采集与产品加工制造的产业或工程。工业是社会分工发展的产物，经过手工业、机器工业、现代工业三个发展阶段。我国工业主要分为轻工业和重工业两类：轻工业指主要提供生活消费品和制作手工工具的工业；重工业是指为国民经济各部门提供物质技术基础的主要生产资料的工业。

我国是工业大国，工业产值生产总值位居世界第一。工业决定国民经济现代化的速度、规模和水平，在当代世界各国国民经济中起着主导作用。工业还为自身和国民经济其他各个部门提供原材料、燃料和动力，为人民物质文化生活提供工业消费品；它还是国家财政收入的主要源泉，是国家经济自主、政治独立、国防现代化的根本保证。除此以外，在社会主义条件下，工业的发展还是巩固社会主义制度的物质基础，是逐步消除工农差别、城乡差别、体力劳动和脑力劳动差别，推动社会主义向共产主义过渡的前提条件。

信息安全的重要性

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，在互联网时代最为重要。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。信息安全是任何国家、政府、部门、行业都必须十分重视的问题，是一个不容忽视的国家安全战略。

工业控制信息安全的重要性

我国工业的快速发展与工业控制自动化技术不断应用是不可分割的，随着信息技术的发展，物联网、云计算等新兴技术的涌现，以及两化融合的持续推进，工控系统的自动化和信息化势必融为一体。工业自动化和信息化系统是工业的核心组成部分,是支撑国民经济的重要基础设施,是工业各行业、企业的“神经中枢”。工业信息安全的核心任务是确保这些“神经中枢”的安全。如果黑客利用设备硬件或软件的通用协议、漏洞、病毒攻击关键基础设备,将可能导致系统停滞、设

备损坏等,影响工业生产运营,还可能造成城市断电、断水、断气、网络瘫痪、交通堵塞等,影响我国人民日常生活、办公、出行等,甚至还会引发火灾、爆炸等威胁人民生命财产安全的恶性事件。因此，工业控制系统信息安全与人民的生活息息相关，对国家的发展有非常重要战略意义。

近年来，因信息安全泄露导致的工业控制安全事件越来越多，并呈快速增长态势，近期发生工控安全事件如下：

2019年1月爱尔兰都柏林电车系统遭遇黑客攻击，要求爱尔兰首都柏林电车运营公司支付赎金。

2019年3月委内瑞拉电力设施——古里水电大坝遭到“破坏”，导致委内瑞拉首都加拉加斯全市数千房屋停电停水，地铁停止运行，电话服务和网络接入服务无法使用。

2019年6月阿根廷电力运营公司疑似遭遇黑客攻击导致大规模停电，首都布宜诺斯艾利斯的交通信号灯停止运作，地铁、城际铁路、公交车等公共交通全部停运，邻国乌拉圭、巴西、智利和巴拉圭部分地区的电力也中断。

2019年9月印度核电公司遭受朝鲜黑客攻击，Kudankulam核电站的两个反应堆之一已中止运行，恶意软件Dtrack的变体感染了核电站的管理网络，可能包括窃取设施的键盘记录、检索浏览器历史记录，以及列出正在运行的进程等。

2019年10月伊朗阿巴丹炼油厂起火，官方证实火灾是由确认的网络攻击所为。

2019年12月英国核电站遭受攻击，事件原委由telegraph公司提供，该媒体称：GCHQ的子公司国家网络安全中心（NCSC）一直在秘密地向英国一家核电公司提供援助，因为该公司在遭受网络攻击后一直难以恢复。

2020年4月以色列国家网络局发布公告称，近期收到了多起针对废水处理厂、水泵站和污水管的入侵报告，因此各能源和水行业企业需要紧急更改所有联网系统的密码，以应对网络攻击的威胁。

2020年5月，台湾石油，汽油和天然气公司CPC公司及其竞争对手台塑石化公司(FPCC)在过去两天内都受到了网络攻击。

工控系统面临的病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁，国内外频繁出现的工控系统安全事故以及工控系统信息安全的发展趋势，充分说

明了进行工控系统信息安全防护的重要性。

工控系统信息安全的脆弱性和威胁性分析

工控系统具有很强的实时性和连续性，系统设备组成紧密，一旦在运行中受到干扰或恶意入侵，将使系统瘫痪进而导致生产过程失控、出现重大事故或停产。其问题主要在工控系统信息安全管理、技术和工控系统。

管理方面：

1.缺乏专业的信息安全团队，人员职责不完善；

2.信息安全的管理制度流程相对完善，执行力度有所欠缺；

3.应急响应的机制不健全，没有完整的备用方案，以及应急措施；

4.对员工信息安全培训不足，没有信息安全意识，有待提高；

5.检修流程缺乏监控，事后难以追溯复原；、

技术方面：

1.安全隔离措施未到位，办公区域网未与工控生产网隔离；

2.操作系统老旧，系统存在漏洞繁多，安全配置比较薄弱；

3.操作系统防病毒软件，病毒库常年未更新，容易造成系统感染病毒；

4.工控现场检修不规范，移动介质随意插拔，缺乏监控易引入病毒；

工控系统方面：

1.工控系统存在通用的软硬件和协议；

2.工控设备普遍采用国外厂商的系统和技术，自动化和信息化程度较高，容易

被攻击；

3.工控系统与办公室网络连接，开放端口增多，容易被黑客攻击；

4.工控系统具有很强的实时性和连续性；

安全防护策略与技术的设想

针对工业控制系统信息安全的脆弱性和威胁性分析，提高工控信息安全需要对系统的关键位置进行安全防护，可以采取以下建议措施或技术：

1．按照公安部颁布的GB/T22239-2019《信息安全技术网络安全等级保护基本要求》进行关键基础设备定级防护，规范管理制度。

2．利用风险评估技术，对网络结构、关键节点、网络资产进行梳理，评估系统存在问题和潜在的风险，进行安全定级；了解设备的运行情况，针对系统进

行安全加固。

3．在工控设备信息和办公信息交汇处利用网络隔离技术，目的是隔离有害的攻击，在可信网络之外和保证可信网络内部信息不泄露的前提下，完成网间数据的安全交换。

4．主机设备运用白名单技术，通过对工控网络流量、工作软件运行状态等进行监控，运用大数据技术收集并采集数据分析流量计工作站状态，建立工控系统及网络正常工作的安全模型，进而构筑工业控制系统的可靠运行环境。只有可信任的设备，才允许接入控制网络；可信任的命令。才能在网络上传输；

可信任软件，才能在主机上执行。

5．利用漏洞挖掘技术，针对工控系统开展漏洞挖掘，可以预先发现网络中安全漏洞，提前采取补救措施，从而预防网络安全事故的发生。主要手段采用模糊测试方式和模拟攻击等方法。

6．网络关键节点处利用抓包分析技术，从微观上保证网络安全的技术手段，通过捕获网络中传输的数据包并对数据包进行统计和分析，可以从中了解协议的实际情况、是否存在网络攻击等，为制定安全策略提供帮助和安全审计提供直接的依据。

7．利用工业防火墙技术是防范工控网络攻击最常见的技术手段，在关键的工业控制系统和其他系统之间设置防护系统，形成一个安全屏障。

8．在运维检修时，采用物理隔离技术和实时监控技术，

总结

工控系统信息安全的重要性不言而喻，重视工控系统信息安全建设，有利于国家工业的快速发展，社会和谐安定。

作者：冉瑶林

2020年11月10

齐安科技

工业控制系统安全风险分析

工业控制系统安全风险分析 金山网络企业安全事业部 张 帅 2011年11 月12日，待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露，迅速引发各国政府与安全机构的广泛关注，对真凶的质疑直指曾攻击布什尔核电站工业控制系统的Stuxnet 蠕虫病毒。截至目前，事故真相与细节并未公布，但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行的重要因素，甚至威胁到国家安全战略的实施。为此，工信部于2011年10月发布文件，要求加强国家主要工业领域基础设施控制系统与SCADA 系统的安全保护工作。 文章从IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度，借鉴国际上有关工业控制系统安全保护要求及标准，分析当前我国工业控制系统存在的威胁，并提出一套基于ICS 系统的威胁发现与识别模型。 工业控制系统介绍 工业控制系统(Industrial Control Systems，ICS)，是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(Supervisory Control And Data Acquisition，SCADA)、分布式控制系统(Distributed Control Systems，DCS)、可编程逻辑控制器(Programmable Logic Controllers，PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术[1] 。 目前工业控制系统广泛应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业，其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统已是国家安全战略的重要组成部分。 一次典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具3部分组件共同完成，控制回路用以控制逻辑运算，HMI 执行信息交互，远程诊断与维护工具确保出现异常操作时进行诊断和恢复，如图1所示。 图1 典型的ICS 操作过程 SCADA 是工业控制系统的重要组件，通过与数据传输系统和HMI 交互，SCADA 可以对现场的运行设备进行实时监视和控制，以实现数据采集、设备控制、测量、参数调节以及各类信号报警等各项功能。目前，SCADA 广泛应用于水利、电力、石油化工、电气化、铁路等分布式工业控制系统中。SCADA 系统总体布局如图2所示。 图2 SCADA 系统总体布局 DCS 广泛应用于基于流程控制的行业，例如电力、石化等行业的分布式作业，实现对各个子系统运行过程的整体管控。 PLC 用以实现工业设备的具体操作与工艺控制。通常，SCADA 或DCS 系统通过调用各PCL 组件来为其分布式业务提供基本的操作控制，例如汽车制造流水线等。 工业控制系统安全现状 与传统的信息系统安全需求不同，ICS 系统设计需要兼顾应用场景与控制管理等多方面因素，以优先确保系统的高可用性和业务连续性。在这种设计理念的影响下，缺乏有效的工业安全防御和数据通信保密措施是很多工业控制系统所面临的通病。据权威工业安全事件信息库(Repository of Security Incidents，RISI)统计，截止2011年10月，全球已发生200余起针对工业控制系统的攻击事件。2001年后，通用开发标准与互联网技术的广泛使用，使得针对ICS 系统的攻击行为出现大幅度增长，ICS 系统对于信息安全管理的需求变得更加迫切。1982-2009年工业系统攻击事件如图3所示。 图3 1982-2009 年工业系统攻击事件 纵观我国工业控制系统的整体现状，西门子、洛克

浅谈工业控制系统网络安全问题与应对策略

浅谈工业控制系统网络安全问题与应对策略 、工业控制系统 工业控制系统(Industrial Control Systems, ICS)是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。 工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业，被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节，保证工业设施的正常运转，是国家关键基础设施和信息系统的重要组成部分。SCADA是广域网规模的控制系统，RTU作为远程终端;DCS是局域网规模的控制系统，主要采用PLC作为远程终端。 当前工业控制系统的核心自动化部件是计算机或嵌入式芯片，经过几十年的发展已走过了专用机、通用机和因特网终端等阶段。抽象地看，工业控制系统由三个部分组成：主控站、远程终端和受控工业过程。 2、工业控制系统安全问题 2.1、工业控制系统网络化带来严重的安全问题 工业控制系统在最初发展的几十年里是完全独立的，与企业管理系统是隔离的。但是随着各行业企业对实现管理与控制的一体化需求的增

加，工业控制系统和企业管理信息系统逐步实现了网络化集成，管理信息网络与生产控制网络之间实现了数据交换，导致工业控制系统不再是一个独立运行的系统，而要与管理系统甚至互联网进行互通、互联。 另外，工业控制系统的结构也在向工业以太网结构发展，开放性越来越强。基于TCP/IP协议以太网通讯技术在该领域得到广泛应用。工业控制系统中大量使用了使用了通用PC服务器、PC终端、通用的操作系统和数据库，这样很容易遭到来自企业管理网或互联网的病毒、木马以及黑客的攻击。 2.2、典型案例 1982年的夏天，前苏联西伯利亚一条天然气输送管道发生了大爆炸。这场爆炸可谓是迄今为止最为壮观的非核弹爆炸，爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断，前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。这是由里根时期的白宫官员托马斯C里德所著的个人回忆录《在深渊：一个内幕人的冷战历史》解密的内容。 当时根据美国政府的计划，美国中情局在天然气管道的操作软件上做了手脚，对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程，特意安置了定时炸弹。这些软件可以正常运作一段时间，但不久就会重新调整油泵的速度和阀门的设置，产生大大超过油管接头和焊接承受的压力，最终破坏整个管道系统。 2010年，以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千

工业控制系统安全现状与风险分析--省略-CS工业控制系统安全(精)

c o m p u t e r s e c u r i t y 工控安全专题 导语 :本文将从 IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度,借鉴国际上有关工业控制系统安全保护要求及标准,分析当前我国工业控制系统存在的风险,并提出一套基于 I C S 系统的威胁发现与识别模型。 工业控制系统安全现状与风险分析——ICS 工业控制系统安全风险分析之一 张帅 2011年 11月 12日,待测伊朗弹道导弹收到控制指令后突然爆炸。事故经媒体披露,迅速引发各国政府与安全机构的广泛关注,对真凶的质疑直指曾攻击布什尔核电站工业控制系统的 Stuxnet 蠕虫病毒。截至目前,事故真相与细节并未公布,但工业控制系统长期存在的风险隐患却已是影响国家关键基础设施稳定运行重要因素,甚至威胁到国家安全战略实施。为此工信部于 2011年 10月份发布文件,要求加强国家主要工业领域基础设施控制系统与 SCADA 系统的安全保护工作。 1 工业控制系统介绍 工业控制系统(Industrial Control Systems, ICS ,是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件,共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(SCADA 、分布式控制系统(DCS 、可编程逻辑控制器(PLC 、远程终端(RTU 、智能电子设备 (IED ,以及确保各组件通信的接口技术。 目前工业控制系统广泛地应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业,其中超过 80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业,工业控制系统已是国家安全战略的重要组成部分。

浅谈工业控制系统网络安全问题与应对策略

浅谈工业控制系统网络安全问题与应对策略 1、工业控制系统 工业控制系统(Industrial Control Systems, ICS)是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。 工业控制系统广泛应用于工业、电力、能源、交通运输、水利、公用事业和生产企业，被控对象的范围包括生产过程、机械装置、交通工具、实验装置、仪器仪表、家庭生活设施、家用电器等。它通过对工作过程进行自动化监测、指挥、控制和调节，保证工业设施的正常运转，是国家关键基础设施和信息系统的重要组成部分。SCADA是广域网规模的控制系统，RTU作为远程终端;DCS是局域网规模的控制系统，主要采用PLC作为远程终端。 当前工业控制系统的核心自动化部件是计算机或嵌入式芯片，经过几十年的发展已走过了专用机、通用机和因特网终端等阶段。抽象地看，工业控制系统由三个部分组成：主控站、远程终端和受控工业过程。 2、工业控制系统安全问题 2.1、工业控制系统网络化带来严重的安全问题 工业控制系统在最初发展的几十年里是完全独立的，与企业管理系统是隔离的。但是随着各行业企业对实现管理与控制的一体化需求的增加，工业控制系统和企业管理信息系统逐步实现了网络化集成，管理信息网络与生产控制网络之间实现了数据交换，导致工业控制系统不再是一个独立运行的系统，而要与管理系统甚至互联网进行互通、互联。 另外，工业控制系统的结构也在向工业以太网结构发展，开放性越来越强。基于 TCP/IP协议以太网通讯技术在该领域得到广泛应用。工业控制系统中大量使用了使用了通用PC服务器、PC终端、通用的操作系统和数据库，这样很容易遭到来自企业管理网或互联网的病毒、木马以及黑客的攻击。 2.2、典型案例 1982年的夏天，前苏联西伯利亚一条天然气输送管道发生了大爆炸。“这场爆炸可谓是迄今为止最为壮观的非核弹爆炸，爆炸引起的熊熊大火甚至可以从太空中观测到。苏联通往西欧国家的输气管线大面积中断，前苏联的国内经济几乎因此一蹶不振。美国专家评估这次爆炸等级相当于3000吨TNT。”这是由里根时期的白宫官员托马斯?C?里德所著的个人回忆录《在深渊：一个内幕人的冷战历史》解密的内容。 当时根据美国政府的计划，美国中情局在天然气管道的操作软件上做了手脚，对那些关系到油泵、涡轮和阀门运作的软件程序进行了特定的编程，特意安置了“定时炸弹”。这些软件可以正常运作一段时间，但不久就会重新调整油泵的速度和阀门的设置，产生大大超过油管接头和焊接承受的压力，最终破坏整个管道系统。 2010年，以美国为首的西方国家通过网络对伊朗核设施发动了攻击。国际核能组织观察到伊朗浓缩铀工厂在接下来的几个月内就有两千个离心机报废。占伊朗浓缩铀工厂离心机的四分之一。伊朗核发展因此受到严重阻碍。而致使离心机报废的原因，就是受到了著名的“震网”病毒武器的攻击。

工业控制系统信息安全

工业控制系统信息 安全

工业控制系统信息安全 一、工业控制系统安全分析 工业控制系统(Industrial Control Systems, ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。 典型的ICS 控制过程一般由控制回路、HMI、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI 执行信息交互，远程诊断与维护工具确保ICS能够稳定持续运行。 1.1 工业控制系统潜在的风险 1. 操作系统的安全漏洞问题 由于考虑到工控软件与操作系统补丁兼容性的问题，系统开车后一般不会对Windows平台打补丁，导致系统带着风险运行。 2. 杀毒软件安装及升级更新问题 用于生产控制系统的Windows操作系统基于工控软件与杀毒软件的兼容性的考虑，一般不安装杀毒软件，给病毒与恶意代码传染与扩散留下了空间。 3. 使用U盘、光盘导致的病毒传播问题。

由于在工控系统中的管理终端一般没有技术措施对U盘和光盘使用进行有效的管理，导致外设的无序使用而引发的安全事件时有发生。 4. 设备维修时笔记本电脑的随便接入问题 工业控制系统的管理维护，没有到达一定安全基线的笔记本电脑接入工业控制系统，会对工业控制系统的安全造成很大的威胁。 5. 存在工业控制系统被有意或无意控制的风险问题 如果对工业控制系统的操作行为没有监控和响应措施，工业控制系统中的异常行为或人为行为会给工业控制系统带来很大的风险。 6. 工业控制系统控制终端、服务器、网络设备故障没有及时发现而响应延迟的问题 对工业控制系统中IT基础设施的运行状态进行监控，是工业工控系统稳定运行的基础。 1.2 “两化融合”给工控系统带来的风险 工业控制系统最早和企业管理系统是隔离的，但近年来为了实现实时的数据采集与生产控制，满足“两化融合”的需求和管理的方便，经过逻辑隔离的方式，使工业控制系统和企业管理系统能够直接进行通信，而企业管理系统一般直接连接Internet，在这种情况下，工业控制系统接入的范围不但扩展到了企业网，而且面临着来自Internet的威胁。

工业控制系统网络安全防护建设浅析 刘斌

工业控制系统网络安全防护建设浅析刘斌 发表时间：2019-03-27T11:19:48.810Z 来源：《电力设备》2018年第29期作者：刘斌 [导读] 摘要：计算机技术、网络技术已经遍及生活、生产和学习等领域，成为21世纪人类的必需。 （光大环保能源（莱芜）有限公司） 摘要：计算机技术、网络技术已经遍及生活、生产和学习等领域，成为21世纪人类的必需。在这样的历史背景下，基于信息交流和计算机运用的工业自动化控制系统也发展起来，并迅速得到普及。笔者针对存在于我国当前工业自动化控制系统信息安全方面的主要问题，提出了相应的应对措施。 关键词：工业自动化；控制系统；网络 安全信息是工业生产不可获缺的组成部分，信息化是工业生产的必然趋势，它不仅能大大减少人工的使用量，还能降低生产成本、提高生产效率。在这个信息化的时代，信息交换日益频繁，工业自动化控制系统的信息安全问题日益成为业内关注的焦点。我国当前的工业自动化控制系统与先进国家的差距依然较大，信息安全隐患较多。 1概述 1.1工业自动化控制系统的内涵 工业自动化控制系统通过提前设定生产目标、借助一系列参数来对生产过程进行控制从而实现生产目标的一整套硬件和软件。 1.2工业自动化控制系统的优势 传统的工业生产操作以人力为主，离不开人的直接干预，往往让人精疲力竭还经常出错。而自动化控制系统控制下的生产，不仅可以大大降低劳动强度，还可以减少不合格产品、提高生产效率，比起投入来工业自动化控制系统为企业创造的效益要多得多。工业自动化生产让人类向前迈了一大步，手工操作被大规模的智能机械代替，而工人只要熟练掌握自动化控制系统的操作技术就能轻松完成生产任务，很多时候只需要动动手指头。工业自动化控制的优越性逐渐被人认识，被广泛的运用于建筑、机械制造、信息技术和交通运输等领域，促进了生产效率的稳步提高和社会的快速发展。 1.3工业自动化控制系统的分类 工业自动化控制系统的构成较为复杂，往往需要较多的机器和设备，这些设备设施可以分为三个部分：执行层、驱动层和控制层。根据一定的标准可以对工业自动化控制系统进行分类，比如：根据采用控制原理的不同，可以分为闭环控制系统和开环控制系统；根据给定信号的不同可以分为程序控制系统、恒值控制系统和随动控制系统。 2存在于保障工业自动化控制系统网络安全方面的主要问题 2.1管理制度亟待完善 我国市场经济的真正发展始于上世纪七十年代末期，至今不足四十年，还很不成熟。当前，就算是效率较好的大型国有企业，也存在较多的管理漏洞。企业运行以人为主体，所以企业管理首先是人的管理，只有把人员管理好了，企业才有可能进入良性发展的轨道。调查表明，为数不少的生产企业在门禁制度上存在不规范的地方，外来人员可以轻易的进入企业，与内部员工鱼龙混杂，增加了企业管理的难度，企业的重要信息很有可能被外来人员窃取，给企业造成不同程度的损失。另外，对于工业自动化控制系统的管理也没有严格执行人和系统一一对应的制度，企业内部人员规范起来很难，信息的绝对安全无从得到保障。 2.2专业技术人才短缺 科技是第一生产力，掌握现代先进科学技术的人才对于企业的发展具有举足轻重的作用。一方面，工业自动化控制系统日新月异并被广泛运用，另一方面相应的专业人才青黄不接，人才的培养远不能满足工业自动化控制系统发展的需要。造成这种局面原因主要有两方面：其一，我国尚未建成健全的工业自动化控制系统专业技术人才的培养体系，学科教学周期长、效率低。其二，自动化控制系统是建立在计算机信息技术的基础之上的，而计算机信息技术的更新换代周期越来越短，往往是我们的技术人员刚刚熟悉一套系统，这套系统就面临淘汰的边缘了，人才的培养远远不上技术更新的脚步。中国企业急需能熟练掌握自动化控制的人才，更需要既懂控制系统又能为信息安全提供保障的人才。 2.3系统控制协议加密技术薄弱 通信协议的加密和登录认证技术上相对比较薄弱，这严重威胁到了系统运行中的信息安全。诸如安全绕过技术以及缓冲区溢出技术，是入侵方常用的几种破坏系统运行通信协议的方式。另外，加密技术的薄弱，与信息系统的管理维护人员本身的思想意识也有一定的关系。 3工业自动化控制系统网络安全防护措施 3.1引进国外先进管理理念 俗话说，他山之石可以攻玉。在历史上的四次工业革命中，中国就错过了两次。从第一次工业革命算起，欧美国家的工业生产经历了二百五十余年，在长期发展过程中，欧美国家积累了丰富的工业管理经验，中国当前所面临的问题欧美企业也都曾出现过，也总结出了相应的应对策略，比如微软的“高压管理策略”、IBM公司的“开门政策”、松下公司“经营就是下雨打伞”的管理理念以及诺基亚公司的“优秀团队构建”策略等都是具有十分重要借鉴价值。在工业自动化控制系统信息安全的保障方面，欧美企业也有许多值得中国企业借鉴的成功经验，也有成熟的操作系统防护体系、企业网络防护体系以及防病毒体系等。 3.2加大专业技术人才培养力度 习总书记提醒我们：先进技术是买不来的。我们提倡引进欧美先进的管理理念，但是如是我们掌握工业自动化控制系统，信息安全保障的核心技术，我们终将受制于人，因此我们必须培养出我们自己的专业技术人才。首先，企业应增加培训经费、完善培训体系、健全培训制度，站在世界工业生产前沿的高度，培养出与国际接轨的专业性操作人才；其次，要强化安全教育，改变员工安全意识薄弱的局面，让每位员工都深刻认识到信息安全的重要性；第三，进一步完善管理体系，强化对系统设备及人员的管理，为工业自动化系统安全信心提供强有力的保障。 3.3安全监测平台的建立 建设专门的工业网络防护设备安全监测管理平台，对关键部位的网络链路、安全设备、网络设备和服务器等的运行状况、设备信息、

浅谈工业自动化控制系统安全及其防范对策

浅谈工业自动化控制系统安全及其防范对策 【摘要】基于TCP/IP网络的工业自动化控制系统潜在的安全风险是不可避免的。本文从IT 领域熟悉的信息安全管理体系的基本理论和潜在威胁的角度，分析当前工业控制系统存在的风险，并提出采取相应的安全措施，使系统的安全损失减少到最小。 【关键词】控制系统；安全；防范对策 1 工业控制系统介绍 工业控制系统（Industrial Control Systems，ICS）是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统（SCADA）、分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED），以及确保各组件通信的接口技术。 目前工业控制系统广泛的应用于我国电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业，其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统已是国家安全战略的重要组成部分。 2 工业自动化控制系统信息安全定义及现状 工业自动化控制系统信息安全就是对工业自动化控制系统及终端设备进行安全防护。根据工业自动化控制系统涉及的终端设备及系统，普遍认为信息安全包括：保护在工业自动化控制系统中广泛使用的，如工业以太网、数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等网络设备及工业控制系统的运行安全，确保工业以太网及工业系统不被未经授权的访问、使用、泄露、中断、修改和破坏，为企业正常生产提供信息服务。 工业自动化控制系统信息安全中最为基础的部分就是工业以太网，所以工业以太网网络首先得必须保证7*24*365天的可用性，必须能够不间断的可操作，能够确保系统的可访问性，数据能够实时进行传输，需要有完备的保护方案。 工业自动化控制系统信息安全的所带来的风险十分广泛，大致的威胁级别可以分为：未授权访问、数据窃取、数据篡改、病毒破坏工厂导致停产。 2.1 未授权访问 未授权访问是指未经授权使用网络或未授权访问网络资源、文件的一种行为。主要包括非法进入系统或网络后进行操作的行为。

关于加强工业控制系统信息安全管理的通知

关于加强工业控制系统信息安全管理的通知【发布时间:2011年10月27日】【来源：信息安全协调司】【字号：大中小】 工信部协[2011]451号 各省、自治区、直辖市人民政府，国务院有关部门，有关国有大型企业： 工业控制系统信息安全事关工业生产运行、国家经济安全和人民生命财产安全，为切实加强工业控制系统信息安全管理，经国务院同意，现就有关事项通知如下： 一、充分认识加强工业控制系统信息安全管理的重要性和紧迫性 数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。2010年发生的“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。与此同时，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常运转。对此，各地区、各部门、各单位务必高度重视，增强风险意识、责任意识和紧迫感，切实加强工业控制系统信息安全管理。 二、明确重点领域工业控制系统信息安全管理要求 加强工业控制系统信息安全管理的重点领域包括核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供水供气供热以及其他与国计民生紧密相关的领域。各地区、各部门、各单位要结合实际，明确加强工业控制系统信息安全管理的重点领域和重点环节，切实落实以下要求。 （一）连接管理要求。 1. 断开工业控制系统同公共网络之间的所有不必要连接。

工业控制系统安全

工业控制系统网络与信息安全 北京力控华康魏钦志 摘要：随着“两化”融合的推进和以太网技术在工业控制系统中的大量应用，进而引发的病毒和木马对SCADA系统的攻击事件频发，直接影响公共基础设施的安全，其造成的损失可能非常巨大，甚至不可估量。而在工业控制系统中，工控网络管理和维护存在着特殊性，不同设备厂家使用不同的通信协议/规约，不同的行业对系统网络层次设计要求也各不相同，直接导致商用IT网络的安全技术无法适应工业控制系统。本文将从工业控制的角度，分析工业控制系统安全的特殊性，并提出针对工控系统安全的综合解决方案。 关键字：工业控制系统安全两化融合SCADA 工业协议 一、工业控制系统介绍 1、工业控制系统 工业控制系统（Industrial Control Systems, ICS），由几种不同类型的控制系统组成，包括监控数据采集系统（SCADA），分布式控制系统（DCS），过程控制系统（PCS）、可编程逻辑控制器（PLC）和远程测控单元（RTU）等，广泛运用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域，用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏，不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害。 国外典型工业控制系统入侵事件： ?2007 年，攻击者入侵加拿大的一个水利SCADA 控制系统，通过安装恶意软件破坏了用 于取水调度的控制计算机； ?2008 年，攻击者入侵波兰某城市的地铁系统，通过电视遥控器改变轨道扳道器，导致 4 节车厢脱轨； ?2010 年，“网络超级武器”Stuxnet 病毒通过针对性的入侵ICS 系统，严重威胁到伊 朗布什尔核电站核反应堆的安全运营； ?2011 年，黑客通过入侵数据采集与监控系统SCADA，使得美国伊利诺伊州城市供水系 统的供水泵遭到破坏。 2、工业控制网络的发展 现场总线技术作为传统的数据通讯方式广泛地应用在工业控制中。经过多年的争论和斗争后，现场总线国际标准IEC–61158 放弃了其制定单一现场总线标准的初衷，最终发布了包括10 种类型总线的国际标准。因此，各大总线各具特点、不可互相替代的局面得到世界工控界的认可。多种现场总线协议和标准的共存，意味着在各总线之间实现相互操作、相互兼容的代价是高昂的，且困难的。

浅谈工业控制系统安全态势

浅谈工业控制系统信息安全态势 摘要 进入21世纪，人类迈向信息化时代的步伐不断加快，随着信息技术的发展，信息安全也面临着严峻的现实考验。近年来，针对工控系统的安全事件不断攀高。本文介绍了石油工业控制系统的特点，分析当前安全形势下工控系统面临的安全威胁，提出应加强措施以应对安全威胁。 关键词 工业控制系统石油工业SCDAD系统信息安全分析 正文 随着网络信息技术的发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，并以各种方式与互联网等公共网络连接。在工业控制系统愈发智能的同时，其网络也变的更加透明、开放、互联，TCP/IP 存在威胁同样出现在工业网络中。病毒、木马等威胁开始向工业控制系统扩散，信息安全问题日益突出。 进入21世纪，工业控制系统已经深入石油工业的每个重要部分，智能管控的方向已经渐入实际，随之带来的安全问题也令石油企业堪忧，作为石油高校的学子，我们有必要学习并认识工业控制系统运作中存在的问题。同时，工控系统的健康发展需要软硬件的配合，在计算机综合实验课程学习的基础上，我们也有一定的能力去解释相关问题并找到相应的解决办法。 1 工业SCDAD系统与石油行业应用 工业控制系统（Industrial Control Systems，ICS），是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件，共同构成的对工业生产过程实现检测、控制、优化、调度、管理和决策的业务流程管控系统，实现增加产量、提高质量、降低消耗、确保安全等目的。其包括监控和数据采集系统（Supervisory Control and Data Acquisition，SCADA），分布式控制系统（Distributed Control Systems，DCS），以及其他更小的系统控制器，如可编程逻辑控制器（Programmable Logic Controllers，PLC）。目前工业控制系统广泛应用于电力、水利、污水处理、石油天然气、化工、交通运输、制药以及大型制造行业，其中超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工业控制系统已是国家安全战略的重要组成部分。 SCADA系统，即数据采集与监视控制系统。SCADA系统广泛应用于电力、

工业控制系统安全浅谈

工业控制系统安全 摘 要：随着“两化”融合的推进和以太网技术在工业控制系统中的大量应用，进而引发的病毒和木马对SCADA系统的攻击事件频发，直接影响公共基础设施的安全，其造成的损失可能非常巨大，甚至不可估量。2010年10月发生在伊朗核电站的“震网”(Stuxnet)病毒，为工业生产控制系统安全敲响了警钟。现在，国内外生产企业都把工业控制系统安全防护建设提上了日程。而在工业控制系统中，工控网络存在着特殊性，导致商用IT网络的安全技术无法适应工业控制系统。本文将从工业控制的角度，分析工业控制系统安全的特殊性，并提出解决工业控制系统安全的一些建议。 关键词：工业控制；SCADA系统；安全防护 1. 工业控制系统介绍 1.1 工业控制系统 工业控制系统(Industrial Control Systems, ICS)，是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。广泛运用于石油、石化、冶金、电力、燃气、煤矿、烟草以及市政等领域，用于控制关键生产设备的运行。这些领域中的工业控制系统一旦遭到破坏，不仅会影响产业经济的持续发展，更会对国家安全造成巨大的损害。 典型的ICS 控制过程通常由控制回路、HMI、远程诊断与维护工具三部分组件共同完成，控制回路用以控制逻辑运算，HMI 执行信息交互，远程诊断与维护工具确保ICS能够稳定持续运行。

1.2 工控网络的发展 现场总线技术作为传统的数据通讯方式广泛地应用在工业控制中。经过多年的争论和斗争后，现场总线国际标准IEC–61158 放弃了其制定单一现场总线标准的初衷，最终发布了包括10 种类型总线的国际标准。因此，各大总线各具特点、不可互相替代的局面得到世界工控界的认可。多种现场总线协议和标准的共存，意味着在各总线之间实现相互操作、相互兼容的代价是高昂的，且困难的。 目前控制器甚至远程I/O支持以太网的功能越来越强，在有些控制器和远程I/O模块中已经集成了Web服务器，从而允许信息层的用户也可以和控制层的用户一样直接获取控制器和远程I/O模块中的当前状态值。采用以太网架构和开放的软件系统的制造企业也被称为“数字工厂”。此外，通过Internet可以实现对工业生产过程的实时远程监控，将实时生产数据与ERP系统以及实时的用户需求结合起来，使生产不只是面向订单的生产，而是直接面向机会和市场的“电子制造”，从而使企业能够适应经济全球化的要求。工控系统开放的同时，也减弱了控制系统与外界的隔离，工控系统的安全隐患问题日益严峻。系统中任何一点受到攻击都有可能导致整个系统的瘫痪。 1.3 工业网络协议 TCP/IP等通用协议与开发标准引入工业控制系统，特别是物联

浅论工业自动化控制系统的信息安全

浅论工业自动化控制系统的信息安全 发表时间：2019-04-28T09:47:28.563Z 来源：《基层建设》2019年第3期作者：余道道崔骏亮 [导读] 摘要：工业信息化给工业的发展带来了机遇和新技术,但是也带来了一些新的技术问题。 中国电力工程顾问集团中南电力设计院有限公司湖北省武汉市 430071 摘要：工业信息化给工业的发展带来了机遇和新技术,但是也带来了一些新的技术问题。其中,最突出的就是工业控制系统中的信息安全问题,关系到整个国家的安全,是重要的国家安全战略。只有认真面对工业控制系统信息安全方面所面临存在的问题,才能制定更合适的预防和保护措施,提高工业控制系统抵抗风险的能力。 关键词：工业自动化；控制系统；信息安全 1工业自动化控制系统概述 1.1工业自动化控制系统的内涵 工业自动化控制系统通过提前设定生产目标、借助一系列参数来对生产过程进行控制从而实现生产目标的一整套硬件和软件。 1.2工业自动化控制系统的优势 传统的工业生产操作以人力为主，离不开人的直接干预，往往让人精疲力竭还经常出错。而自动化控制系统控制下的生产，不仅可以大大降低劳动强度，还可以减少不合格产品、提高生产效率，比起投入来工业自动化控制系统为企业创造的效益要多得多。工业自动化生产让人类向前迈了一大步，手工操作被大规模的智能机械代替，而工人只要熟练掌握自动化控制系统的操作技术就能轻松完成生产任务，很多时候只需要动动手指头。工业自动化控制的优越性逐渐被人认识，被广泛的运用于建筑、机械制造、信息技术和交通运输等领域，促进了生产效率的稳步提高和社会的快速发展。 1.3工业自动化控制系统的分类 工业自动化控制系统的构成较为复杂，往往需要较多的机器和设备，这些设备设施可以分为三个部分：执行层、驱动层和控制层。根据一定的标准可以对工业自动化控制系统进行分类，比如：根据采用控制原理的不同，可以分为闭环控制系统和开环控制系统；根据给定信号的不同可以分为程序控制系统、恒值控制系统和随动控制系统。 2工业控制系统信息安全存在的问题 2.1管理制度亟待完善 我国市场经济的真正发展始于上世纪七十年代末期，至今不足四十年，还很不成熟。当前，就算是效率较好的大型国有企业，也存在较多的管理漏洞。企业运行以人为主体，所以企业管理首先是人的管理，只有把人员管理好了，企业才有可能进入良性发展的轨道。调查表明，为数不少的生产企业在门禁制度上存在不规范的地方，外来人员可以轻易的进入企业，与内部员工鱼龙混杂，增加了企业管理的难度，企业的重要信息很有可能被外来人员窃取，给企业造成不同程度的损失。另外，对于工业自动化控制系统的管理也没有严格执行人和系统一一对应的制度，企业内部人员规范起来很难，信息的绝对安全无从得到保障。 2.2专业技术人才短缺 科技是第一生产力，掌握现代先进科学技术的人才对于企业的发展具有举足轻重的作用。一方面，工业自动化控制系统日新月异并被广泛运用，另一方面相应的专业人才青黄不接，人才的培养远不能满足工业自动化控制系统发展的需要。造成这种局面原因主要有两方面：其一，我国尚未建成健全的工业自动化控制系统专业技术人才的培养体系，学科教学周期长、效率低。其二，自动化控制系统是建立在计算机信息技术的基础之上的，而计算机信息技术的更新换代周期越来越短，往往是我们的技术人员刚刚熟悉一套系统，这套系统就面临淘汰的边缘了，人才的培养远远不上技术更新的脚步。中国企业急需能熟练掌握自动化控制的人才，更需要既懂控制系统又能为信息安全提供保障的人才。 3工业自动化控制系统信息安全问题的应对措施 3.1引进国外先进管理理念 俗话说，他山之石可以攻玉。在历史上的四次工业革命中，中国就错过了两次。从第一次工业革命算起，欧美国家的工业生产经历了二百五十余年，在长期发展过程中，欧美国家积累了丰富的工业管理经验，中国当前所面临的问题欧美企业也都曾出现过，也总结出了相应的应对策略，比如微软的“高压管理策略”、IBM公司的“开门政策”、松下公司“经营就是下雨打伞”的管理理念以及诺基亚公司的“优秀团队构建”策略等都是具有十分重要借鉴价值。在工业自动化控制系统信息安全的保障方面，欧美企业也有许多值得中国企业借鉴的成功经验，也有成熟的操作系统防护体系、企业网络防护体系以及防病毒体系等。 3.2加大专业技术人才培养力度 习总书记提醒我们：先进技术是买不来的。我们提倡引进欧美先进的管理理念，但是如是我们掌握工业自动化控制系统，信息安全保障的核心技术，我们终将受制于人，因此我们必须培养出我们自己的专业技术人才。首先，企业应增加培训经费、完善培训体系、健全培训制度，站在世界工业生产前沿的高度，培养出与国际接轨的专业性操作人才；其次，要强化安全教育，改变员工安全意识薄弱的局面，让每位员工都深刻认识到信息安全的重要性；第三，进一步完善管理体系，强化对系统设备及人员的管理，为工业自动化系统安全信心提供强有力的保障。 3.3工业信息安全问题渗透在各个行业 针对城市公共事业管理系统而言,供电系统部门应该说是一个非常重要的部门,人们的日常生活起居离不开用电,供电部门在科技发展的大潮中也应用了大量的工业控制系统。国家于2012年制定和出台了一系列相关政策,用来确保供电系统稳定地为城市提供生活用电、工业用电。同时,还发布了一系列工业控制信息安全方面的防护政策和文件,让每一个在电力部门工作的人都时刻保持清醒的头脑,时刻预防供电系统工业控制方面的信息安全问题。 其中,最应该做好预防和防范的就是中石油系统和中石化系统,要不断增强每一个员工的安全意识,做到从身边小事做起,将系统工业控制信息安全作为首要任务,时刻保持警惕,让每一个员工在执行工作的时候都应该时刻保持警惕,一旦发现有工业控制信息安全方面的问题,要立即上报和阻止。中石油和中石化要定期制订监测预案,并要求执行部门和人员一步步落实,不仅要落实,还要落到实处,认真做好防范和预防工作。特别是针对系统新开发的或者新引进的相关工业控制系统,在使用之前一定要进行认真检查和调研,进行前期调试和实验,确保其在使用

工业控制系统安全解决方案

工业控制系统安全解决方案篇一：Tofino(多芬诺)工业网络安全解决方案 工业网络安全解决方案 一、概述 数据采集与监控（SCADA）、分布式控制系统（DCS）、过程控制系统（PCS）、可编程逻辑控制器（PLC）等工业控制系统广泛运用于工业、能源、交通、水利以及市政等领域，用于控制生产设备的运行。一旦工业控制系统信息安全出现漏洞，将对工业生产运行和国家经济安全造成重大隐患。随着计算机和网络技术的发展，特别是信息化与工业化深度融合以及物联网的快速发展，工业控制系统产品越来越多地采用通用协议、通用硬件和通用软件，以各种方式与互联网等公共网络连接，高度信息化的同时也减弱了控制系统及SCADA系统等与外界的隔离，病毒、木马等威胁正在向工业控制系统扩散，工业控制系统信息安全问题日益突出。XX年发生的“震网”病毒事件，充分反映出工业控制系统信息安全面临着严峻的形势。工信部协[XX]451号通知明确指出，我国工业控制系统信息安全管理工作中仍存在不少问题，主要是对工业控制系统信息安全问题重视不够，管理制度不健全，相关标准规范缺失，技术防护措施不到位，安全防护能力和应急处置能力不高等，威胁着工业生产安全和社会正常

运转。对此，各地区、各部门、各单位务必高度重视，增强风险意识、责任意识和紧迫感，切实加强工业控制系统信息安全管理。 二、行业现状与分析 需要重点解释的是，商业网络的安全需求与控制网络的安全需求在某些地方完全不同。举个例子，商业防火墙通常允许该网络内的用户使用HTTP浏览因特网，而控制网络则恰恰相反，它的安全性要求明确禁止这一行为；再比如，OPC是工业通讯中最常用的一种标准，但由于OPC基于DCOM 技术，在应用过程中端口在1024-65535间不固定使用，这就使得基于端口防护的普通商用防火墙根本无法进行设置。因此不要试图将控制系统放入IT解决方案中，选用专有的控制系统防火墙加上良好的控制系统安全策略才能为工业控制系统安全提供高效的网络攻击防御能力。想要满足这一安全要求，Tofino?是一种经济高效的方式。 三、Tofino解决方案 方案亮点 Tofino能够用来分离安全系统网络与过程系统网络，实现关键系统与非关键系统的物理隔离。与普通商用防火墙相比，Tofino更适于工业控制系统安全防护，主要体现在：（1）工业型：

威努特工控安全---工业控制系统信息安全风险评估浅谈

工业控制系统信息安全风险评估浅谈 一、工业控制系统信息安全风险评估的目的 随着“两化融合”的进程日益推进，企业的业务需求和商业模式也在经历深刻的变革，传统意义上相对封闭的工控系统，正在逐步打破“信息孤岛”的局面，随之而来的一个负面影响就是其不可避免的暴露在各种网络攻击、安全威胁之下。 2017年6月1日，《中华人民共和国网络安全法》（以下简称《网络安全法》）正式实施，网络安全已经提高到了一个前所未有的高度。在“第三章网络运行安全”的“第二节关键信息基础设施的运行安全”中明确说明：“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”由此可见，作为关键信息基础设施的一部分，工业控制系统信息安全需要重点关注及重点保护。 不同行业的工业控制系统差异较大，有其各自的特殊性，如何贯彻习总书记的“要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改”的要求是每一个工控安全从业者需要深入思考的问题。从风险评估入手，使用符合工控系统特点的理论、方法和工具，准确发现工控系统存在的主要问题和潜在风险，才能更好的指导工控系统的安全防护，才能建立满足生产需要的工控系统信息安全纵深防御体系。 二、如何开展工控系统信息安全风险评估 评估流程

图：风险评估流程 ●评估范围 工控系统风险评估的范围概括讲包含如下三个大的方面：物理安全、技术安全和管理安全，其中每部分又可以划分为许多小的方面。物理安全包含防雷、防火、防盗、温湿度控制等方面；技术安全包括工控网络安全、工控设备安全、工控主机的安全等，在具体的评估过程中，还要再具体细分，如边界防护安全、工控协议安全、工控数据安全等不同的内容；管理安全通常涉及机构、制度、流程、安全意识等。 ●评估方法 经验分析：又称为基于知识的分析方法，可以采用该方法找出当前工控系统的安全现状和安全基线之间的差距。 定性分析法：定性分析法主要是根据操作者的经验知识、业界的一些标准和惯例等非量化方式对风险状况作出判断的过程，定性分析法操作起来相对简单，为风险管理诸要素（资

解读工业控制系统信息安全防护的指南资料全

解读《工业控制系统信息安全防护指南》制定《指南》的背景 通知中明确“为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），保障工业企业工业控制系统信息安全，工业和信息化部制定《工业控制系统信息安全防护指南》。”可以看出，《工业控制系统信息安全防护指南》是根据《意见》制定的。《意见》中相关要求 《意见》“七大任务”中专门有一条“提高工业信息系统安全水平”。工信部根据《十三五规划纲要》、《中国制造2025》和《意见》等要求编制的《工业和信息化部关于印发信息化和工业化融合发展规划（2016-2020年）》中进一步明确，在十三五期间，我国两化融合面临的机遇和挑战第四条就是“工业领域信息安全形势日益严峻，对两化融合发展提出新要求”，其“七大任务”中也提到要“逐步完善工业信息安全保障体系”，“六大重点工程”中之一就是“工业信息安全保障工程”。 以上这些，就是政策层面的指导思想和要求。 《指南》条款详细解读 《指南》整体思路借鉴了等级保护的思想，具体提出了十一条三十款要求，贴近实际工业企业真实情况，务实可落地。我们从《指南》要求的主体、客体和方法将十一条分为三大类： a、针对主体目标（法人或人）的要求，包含第十条供应链管理、第十一条人员责任： 1.10 供应链管理

（一）在选择工业控制系统规划、设计、建设、运维或评估等服务商时，优先考虑具备工控安全防护经验的企事业单位，以合同等方式明确服务商应承担的信息安全责任和义务。 解读：工业控制系统的全生产周期的安全管理过程中，采用适合于工业控制环境的管理和服务方式，要求服务商具有丰富的安全服务经验、熟悉工业控制系统工作流程和特点，且对安全防护体系和工业控制系统安全防护的相关法律法规要有深入的理解和解读，保证相应法律法规的有效落实，并以合同的方式约定服务商在服务过程中应当承担的责任和义务。 （二）以保密协议的方式要求服务商做好保密工作，防范敏感信息外泄。解读：与工业控制系统安全服务方签定保密协议，要求服务商及其服务人员严格做好保密工作，尤其对工业控制系统内部的敏感信息（如工艺文件、设备参数、系统管理数据、现场实时数据、控制指令数据、程序上传/下载数据、监控数据等）进行重点保护，防范敏感信息外泄。1.11 落实责任 通过建立工控安全管理机制、成立信息安全协调小组等方式，明确工控安全管理责任人，落实工控安全责任制，部署工控安全防护措施。 解读：设立工业控制系统安全管理工作的职能部门，负责工业控制系统全生命周期的安全防护体系建设和管理，明确安全管理机构的工作范围、责任及工作人员的职责，制定工业控制系统安全管理方针，持续实施和改进工业控制系统的安全防护能力，不断提升工业控制系统防攻击和抗干扰的水平。