工业控制系统信息安全防护思考

摘要：随着“工业4.0”时代的来临、“互联网+”的提出以及“两化融合”脚步的加快，工业控制系统也朝着智能化的方向迅速发展，越来越多的工业控制系统与办公网、互联网进行了连接，使得工业控制系统从原来封闭的“信息孤岛”变为了网络攻击的主要目标。本文针对当前我国工业控制系统存在的问题，提出了工业控制系统的安全防护的工作建议，为工业控制系统的安全防护建设工作提供可参考的理论依据。

关键词：工业控制系统；安全防护；监测预警；体系

1工业控制系统的安全问题

（1）意识不到位、组织无保障

对于工业控制系统信息安全问题，因为本厂、本行业没有出现过安全事件，上级领导和主管单位没有明确要求，国家和行业没有参考标准，多数企业表现出对工作没有紧迫性。企业没有中长期战略，没有预算开展本项工作，对于工业控制系统的信息安全，没有主责领导，没有保障团队，没有工作体系。

（2）制度不完善、应急靠经验

现在大部分行业还未形成完整的工业控制系统信息安全保障体系，缺乏工业控制系统规划、建设、运维和废止全生命周期的信息安需求，欠缺配套的管理体系、处理流程、人员责任等规定。对于安全事件预防、响应、处置及应急不够健全，缺乏应急响应组织和标准化的事件处理流程，发生信息安全事件后通常依靠经验判断安全事件影响范围，严重性、逐一排查，响应能力不高。

（3）技术尚不足，产品靠国外

目前，我国工业控制系统中的80%以上的PLC、操作系统、工业应用软件以及工业协议和标准接口依赖进口。国外产品不排除留有后门的可能性，以及工业控制系统暴露的安全漏洞逐年增多，给安全生产带来了威胁。

（4）互联互通，却在裸奔

随着OT技术和IT技术的不断融合，工业控制系统逐步与办公网、互联网进行了互联，但是缺少安全防护措施。各系统之间未进行边界防护，网络中存在的威胁无法感知，病毒木马入侵难以阻断，违规操作、误操作屡有发生，非法终端接入无法管控，安全事件不断发生。

（5）人员欠专业，情报未共享

工业控制系统信息安全是一个新兴的交叉领域，要求从事该领域的技术人员既要懂工业控制系统，又要有信息安全的知识，同时还要对网络知识有所了解。目前，市场上也现成的复合型人才较少，专业人才的缺乏对工业控制网络安全防护的发展形成明显的制约。

2加强工业控制系统安全防护的工作建议

2.1确定工业控制系统目录，实施分类分级管理

一是根据国家系列文件中关于工业控制系统的定义和范围，以及我国工业控制系统承载业务的重要程度，明确划定我国工业控制系统类别和范围，制定我国工业控制系统目录，建立针对工业控制系统核心控制器、工作站、服务器、网络设备和安全设备等资产的认定和清查登记制度，定期开展工业控制系统普查登记工作；二是尽快启动我国工业控制系统网络安全检查，从涉及国计民生的关键业务入手，理清可能影响关键业务运转的工业控制系统，准确掌握我国工业控制系统的安全状况，科学评估面临的网络安全风险，以查促管、以查促防、以查促改、以查促建，同时为构建工业控制系统分类分级安全管理保障体系提供基础性数据和参考；三是充分借鉴国外工业控制系统信息安全分类保护的先进经验和做法[2]，按照国内工业控制系统等级保护相关标准和规定要求，建立适用于我国不同工业控制系统的抗威胁能力分类分级安全管理体系，建立包括信息安全技术标准、信息安全保护计划、信息安全预案等在内的工业控制系统信息安全保护技术框架体系，根据系统特征提供针对性信息安全保护技术方案。

2.2健全工业控制系统安全监管体系，加大监管力度

（1）建立健全安全监管工作机制

成立我国工业控制系统管理委员会，建立高效有力的网络空间协调指挥机制；明确我国工业控制系统安全保护职能部门，具体负责我国工业控制系统的安全防护和管理工作，统筹协调网络与信息的安全保障工作；建立包括自评估、委托评估和检查评估等不同形式的工业控制系统信息安全风险评估制度。

（2）加大工业控制系统安全产品监管与引导工作力度

一是建立工控产品分类、优先级采购、测评认证、触发式调查和反调查等内容在内的供应链安全风险管理制度，对投入使用的工控产品进行安全准入认证；二是在当前工控领域国外进口产品依然占据着主导地位的情况下，应制定专门规定，敦促相关供应商及时处理自身产品存在的漏洞、进行系统升级或安装补丁；三是出台激励政策，鼓励单位优先采用性能可靠、具有自主知识产权的国产化工控和安全防护装备；四是适时组织技术交流和调研，引导国外知名工控设备供应商与国内优秀工控安全厂商开展合作。

（3）建立健全工控安全事件应急响应与处理机制

建立不同部门主导、不同目的和技术实现手段、针对不同对象建立健全包括应急处理协调、指挥调度、安全信息通报、应急处置预案、灾难备份设施、信息安全应急支援服务在内的信息安全应急处置机制，建立完善事件分析和责任追究体制。

2.3鼓励工业控制系统安全科技创新，提高防护水平

应加快推进工业控制系统的关键技术突破和产品国产化进程，重点在工业控制领域协议安全、核心控制芯片、系统漏洞分析挖掘、系统完整性校验、篡改恢复等关键技术方面实现突破，实现嵌入式工业可信安全终端、工控安全互联中间件、访问控制、工控诊断大数据平台、安全运维监管平台、工业网络APT防护、工控异常监测系统、入侵诱捕和分析系统等产品产业化。

2.4开展工业控制系统网络安全培训，强化人才培养

一是注重工业控制系统安全专业技术人才培养。政府应加大投入，推动我国属高校工控网络安全学科建设和教学、实践环境建设，加强专业人才培养。二是单位加大工控安全专业从业人员专业技能培训力度。

2.5建立工业控制系统信息共享平台，提升态势感知能力

借鉴美国、欧盟等的先进经验，充分了解工业控制系统提供商、运营单位、政府部门、信息安全承包商、专家队伍、公众等各方对信息共享的需求[3]，尽快建立有效的工业控制系统风险信息共享机制，明确信息共享的条件，建立包括安全信息收集、上报、通报、汇总、分析、、共享以及共享主体、共享内容、共享流程、共享的技术和政策保障措施等内容的信息安全合作共享制度和公共服务平台，打破“信息孤岛”，建立态势感知监测预警平台。

3结束语

本文针对我国当前工业控制系统存在的问题，提出了相应的安全防护工作建议，为我国工业控制系统安全防护建设工作提供可参考的理论依据。

作者：李季  单位：广州地铁集团有限公司