前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系解析，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：近年來，隨著工業(yè)化和信息化的深度融合與發(fā)展，SCADA、DCS、PLC等工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全問題日益嚴(yán)重。根據(jù)國內(nèi)企業(yè)工業(yè)控制系統(tǒng)的安全防護(hù)需求，總結(jié)了工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)面臨的問題，針對如何建立工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系進(jìn)行了分析與闡述，供業(yè)界參考。

關(guān)鍵詞：工業(yè)控制系統(tǒng)；網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全防護(hù)體系

1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀分析

當(dāng)前工業(yè)控制系統(tǒng)已成為國內(nèi)外敵對勢力重點(diǎn)攻擊的目標(biāo)，“震網(wǎng)”、“火焰”、“烏克蘭電站”等安全事件表明網(wǎng)絡(luò)攻擊已經(jīng)具備國家級網(wǎng)絡(luò)戰(zhàn)形態(tài)，其破壞性已延伸至關(guān)系國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施，工業(yè)控制系統(tǒng)的安全防護(hù)無論對于企業(yè)還是對于國家，都已經(jīng)上升到無比重要的地步。目前，國內(nèi)企業(yè)工業(yè)控制系統(tǒng)在工控安全管理過程中存在的突出問題有：對網(wǎng)絡(luò)安全工作認(rèn)知不足、重視不夠、工作領(lǐng)導(dǎo)機(jī)構(gòu)不健全、責(zé)任部門不明確、責(zé)任制未有效落實(shí)，存在職能交叉、多頭管理、重要管理制度缺乏、執(zhí)行不嚴(yán)等問題，同時工業(yè)控制系統(tǒng)普遍缺乏專業(yè)的安全人員，工控網(wǎng)絡(luò)安全專項(xiàng)教育和培訓(xùn)開展不足。在工控安全技術(shù)方面存在的突出問題有：企業(yè)工控網(wǎng)絡(luò)內(nèi)部缺乏有效的安全隔離措施，普遍使用交換機(jī)劃分VLAN或采用傳統(tǒng)防火墻，無法有效隔離工業(yè)病毒和攻擊；工控主機(jī)未采取防病毒措施或安裝的殺毒軟件沒有及時更新病毒庫；上位機(jī)操作系統(tǒng)版本普遍較低，存在大量的漏洞，普遍缺乏漏洞檢測、安全生產(chǎn)加固工作開展不及時或未定期開展；普遍缺乏必要的技術(shù)手段對網(wǎng)絡(luò)行為和操作行為進(jìn)行監(jiān)控和審計(jì)；普遍采用國外品牌的工業(yè)控制系統(tǒng)，自主可控程度較低。

2工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系設(shè)計(jì)

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系要在企業(yè)整體的網(wǎng)絡(luò)安全決策下，建立工控安全組織體系、工控安全管理體系、工控安全技術(shù)體系以及工控安全運(yùn)營體系，其中，工控安全組織體系和管理體系的建立是有效推進(jìn)工控安全工作的前提和基礎(chǔ)，而工控安全技術(shù)體系以及運(yùn)營體系則是不斷支撐工控安全防護(hù)有效落地以及持續(xù)改進(jìn)的重要因素和措施。

2.1工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全組織體系設(shè)計(jì)

2.1.1工控安全組織體系建設(shè)

工業(yè)控制系統(tǒng)的安全組織體系在不同層級的職責(zé)也各不相同，參照國內(nèi)企業(yè)典型組織架構(gòu)，建議建立企業(yè)總部、二級公司到生產(chǎn)企業(yè)的三級工作機(jī)制，優(yōu)化工控安全管理統(tǒng)籌協(xié)調(diào)機(jī)制，做到責(zé)任體系責(zé)任明確，層次清晰、橫向到邊、縱向到底。1）企業(yè)總部層面：建立多部門聯(lián)合的工控安全聯(lián)合工作小組，包括生產(chǎn)、網(wǎng)絡(luò)安全、信息化等主管部門，負(fù)責(zé)把握企業(yè)工控安全總體工作方針和方向，做出工控安全重大決策，明確企業(yè)工控安全防護(hù)原則和標(biāo)準(zhǔn)，開展監(jiān)督和檢查工作。2）二級公司層面：設(shè)立專業(yè)的工控安全管理部門，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)工控安全責(zé)任，實(shí)現(xiàn)二級公司自身的工控安全管理的統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責(zé)任考核等職能；組建專業(yè)的工控安全管理和技術(shù)運(yùn)營隊(duì)伍，輔以工控安全綜合運(yùn)營平臺來監(jiān)控和運(yùn)營全企業(yè)的工控安全任務(wù)。3）生產(chǎn)企業(yè)層面：根據(jù)企業(yè)規(guī)模以及監(jiān)管部門要求設(shè)置工控安全專職人員，并與生產(chǎn)、信息化、自動化等專業(yè)人員聯(lián)合行動，落實(shí)生產(chǎn)企業(yè)工控安全具體事宜。

2.1.2工控安全人員管理

企業(yè)需要設(shè)計(jì)良好的工控安全崗位職責(zé)，加強(qiáng)工控安全團(tuán)隊(duì)建設(shè)，保障工控安全防護(hù)體系的落地，包括以下幾方面。1）安全管理崗位職責(zé)：各級單位領(lǐng)導(dǎo)應(yīng)設(shè)立相應(yīng)的安全管理崗位職責(zé)，明確工控安全的第一負(fù)責(zé)人，對重大工控安全事項(xiàng)負(fù)有決策、指導(dǎo)和監(jiān)督義務(wù)。2）安全技術(shù)崗位職責(zé)：工控安全技術(shù)人員主要負(fù)責(zé)日常的設(shè)備巡檢和維護(hù)、安全監(jiān)控和趨勢分析、滲透測試和技術(shù)評估、突發(fā)安全事件的應(yīng)急處置、安全技術(shù)方案的規(guī)劃和修訂、安全配置和安全補(bǔ)丁、安全產(chǎn)品的選型等相關(guān)工作。3）普通員工安全職責(zé)：各級單位的普通員工也應(yīng)明確自身崗位的網(wǎng)絡(luò)安全職責(zé)，增強(qiáng)安全意識。

2.2工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理體系設(shè)計(jì)

2.2.1工控安全風(fēng)險(xiǎn)管理

工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)和運(yùn)行是以安全風(fēng)險(xiǎn)管理為基礎(chǔ)，通過識別工業(yè)控制系統(tǒng)的相關(guān)資產(chǎn)，明確需要保護(hù)的對象，并對其進(jìn)行風(fēng)險(xiǎn)評估以識別相應(yīng)的風(fēng)險(xiǎn)并對風(fēng)險(xiǎn)優(yōu)先級進(jìn)行排序；制定風(fēng)險(xiǎn)處置計(jì)劃為工控安全項(xiàng)目的規(guī)劃以及安全運(yùn)行提供指導(dǎo)和輸入，并在實(shí)施風(fēng)險(xiǎn)處置計(jì)劃時進(jìn)行監(jiān)控，建立循環(huán)可控的工控安全風(fēng)險(xiǎn)控制體系，主要包括信息資產(chǎn)識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處置和風(fēng)險(xiǎn)監(jiān)控等等。

2.2.2工控安全制度管理

明確工控安全管理制度范圍，制定工業(yè)控制系統(tǒng)的安全方針與安全策略，并依據(jù)風(fēng)險(xiǎn)處置計(jì)劃制定和完善各安全領(lǐng)域相關(guān)程序、制度、管理辦法、規(guī)范、細(xì)則、指南、記錄和表單等體系文件。結(jié)合企業(yè)網(wǎng)絡(luò)安全以及生產(chǎn)安全要求，以生產(chǎn)業(yè)務(wù)為出發(fā)點(diǎn)，制定具有企業(yè)特色的工控安全管理制度。

2.2.3工控安全合規(guī)管理

根據(jù)上級監(jiān)管要求、企業(yè)安全管理制度和策略以及業(yè)務(wù)特點(diǎn)建立工控安全控制要求，設(shè)定安全合規(guī)指標(biāo)，作為合規(guī)檢查依據(jù)；定期檢查信息系統(tǒng)符合安全規(guī)范的情況，可采用掃描、滲透測試、配置檢查和專業(yè)審計(jì)工具等手段；管理層應(yīng)定期檢查有關(guān)安全方針、策略和程序是否被正確有效實(shí)施，是否符合當(dāng)前企業(yè)的整體安全戰(zhàn)略。

2.3工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全技術(shù)體系設(shè)計(jì)

2.3.1網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)

通過區(qū)域劃分來理順企業(yè)管理系統(tǒng)和工業(yè)控制系統(tǒng)之間的訪問關(guān)系，以及工業(yè)控制系統(tǒng)內(nèi)部綜合自動化系統(tǒng)之間的訪問關(guān)系，建立清晰的安全防護(hù)邊界，實(shí)現(xiàn)有效隔離，使網(wǎng)絡(luò)層次更加清晰。根據(jù)生產(chǎn)企業(yè)不同業(yè)務(wù)需求其網(wǎng)絡(luò)分層方式也不同，一般可按照如下方式劃分。1）控制區(qū)：根據(jù)業(yè)務(wù)系統(tǒng)的重要性和上位機(jī)操作對執(zhí)行設(shè)備的影響程度將控制區(qū)劃分為監(jiān)控區(qū)和監(jiān)測區(qū)，重點(diǎn)保護(hù)生產(chǎn)控制以及直接影響生產(chǎn)（組態(tài)軟件、PLC）的系統(tǒng)。2）生產(chǎn)執(zhí)行區(qū)：生產(chǎn)執(zhí)行系統(tǒng)位于經(jīng)營管理層與自動化層之間，起著承上啟下的作用，一般部署在二級公司，根據(jù)實(shí)際需要進(jìn)行隔離。3）辦公區(qū)：主要有決策支持系統(tǒng)、ERP、OA、CRM、知識管理和綜合統(tǒng)計(jì)系統(tǒng)等。4）合理設(shè)計(jì)邊界防護(hù)措施：通過網(wǎng)絡(luò)與邊界的防護(hù)控制，增強(qiáng)各區(qū)域網(wǎng)絡(luò)的訪問管理與控制力度，合理分離管理系統(tǒng)和控制系統(tǒng)，以及增強(qiáng)控制系統(tǒng)內(nèi)部的安全防護(hù)，邊界防護(hù)措施包括邊界防護(hù)設(shè)備部署、邊界防護(hù)設(shè)備的集中管理、企業(yè)監(jiān)督考核平臺建設(shè)和生產(chǎn)單位自查自檢工具化。

2.3.2監(jiān)控評估安全設(shè)計(jì)

工控系統(tǒng)的監(jiān)控評估是針對由外部攻擊和內(nèi)部誤操作甚至惡意操作行為引起的安全問題進(jìn)行監(jiān)控評估，通過對通信流量的檢測、操作行為的控制與審計(jì)等一系列保護(hù)措施保障工控網(wǎng)絡(luò)內(nèi)的行為的安全可信。1）監(jiān)測審計(jì)：在生產(chǎn)企業(yè)的監(jiān)測區(qū)和監(jiān)控區(qū)內(nèi)部署監(jiān)測審計(jì)設(shè)備，達(dá)到通過合理設(shè)置檢測規(guī)則，檢測網(wǎng)絡(luò)數(shù)據(jù)包的惡意代碼或漏洞攻擊的跡象，分析潛在威脅并進(jìn)行安全審計(jì)。監(jiān)測審計(jì)設(shè)備需具備入侵檢測、應(yīng)用程序白名單和日志審計(jì)等功能。2）威脅評估：在生產(chǎn)執(zhí)行區(qū)和控制區(qū)內(nèi)部署威脅評估設(shè)備，準(zhǔn)確地識別工控網(wǎng)絡(luò)中的各類工控系統(tǒng)、設(shè)備、軟件以及其他運(yùn)行中的服務(wù)器、數(shù)據(jù)庫和網(wǎng)絡(luò)設(shè)備，智能生成網(wǎng)絡(luò)拓?fù)?，結(jié)合專業(yè)的工控漏洞庫、設(shè)備庫、威脅特征庫和全網(wǎng)威脅評分系統(tǒng)，周期性地開展威脅評估，進(jìn)行詳細(xì)的漏洞分析，清晰定義各類設(shè)備和整體網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，輸出評估可量化的報(bào)告。3）漏洞挖掘：生產(chǎn)運(yùn)維人員需要基于已知漏洞檢測和未知漏洞挖掘相結(jié)合的方式，能夠?qū)I(yè)控制設(shè)備（例如PLC）、工業(yè)控制系統(tǒng)（例如DCS，SCA-DA）、工業(yè)控制網(wǎng)絡(luò)中的安全保護(hù)設(shè)備（例如工控防火墻，網(wǎng)關(guān)），以及工控軟件（例如WinCC）的漏洞情況（包括已知漏洞和未知漏洞）全面了解，實(shí)現(xiàn)為主動安全防御決策提供依據(jù)的目標(biāo)。

2.3.3設(shè)施安全防護(hù)設(shè)計(jì)

1）主機(jī)安全防護(hù)：通過部署主機(jī)安全防護(hù)軟件和，加強(qiáng)主機(jī)惡意代碼防范能力，優(yōu)化安全配置，更新安全補(bǔ)丁，實(shí)現(xiàn)不同操作系統(tǒng)（WindowsXP、Win-dowsServer2008等）主機(jī)的安全防護(hù)，避免不同監(jiān)控軟件（如iFix、Rsview）漏洞被利用的情況發(fā)生，使系統(tǒng)管理人員全面掌握主機(jī)的防護(hù)狀態(tài)。2）控制設(shè)備防護(hù)：PLC、電力監(jiān)控分站、綜合保護(hù)裝置等具備現(xiàn)場控制的裝置統(tǒng)稱為控制器，控制器屬于工控系統(tǒng)的最后一道防線，也是最重要的防線。在監(jiān)控區(qū)內(nèi)上位機(jī)和控制器之間部署安全防護(hù)裝置，并結(jié)合黑白名單的技術(shù)。在控制設(shè)備接入網(wǎng)絡(luò)的接口處部署邏輯隔離裝置，實(shí)現(xiàn)就報(bào)文的快速處理。在控制區(qū)內(nèi)部署防護(hù)平臺，根據(jù)具體控制器的業(yè)務(wù)情況實(shí)現(xiàn)流量的智能學(xué)習(xí)和防護(hù)策略的智能優(yōu)化。3）移動介質(zhì)安全防護(hù)：對于生產(chǎn)監(jiān)控區(qū)和監(jiān)測區(qū)主機(jī)上因管理和維護(hù)需要，不得不保留的USB端口（例如加密狗USB端口），應(yīng)該通過專用USB線和USB適配設(shè)備實(shí)現(xiàn)對移動介質(zhì)的純硬件防護(hù)，避免在主機(jī)上安裝軟件而影響主機(jī)專業(yè)應(yīng)用系統(tǒng)程序運(yùn)行。

2.3.4工控安全運(yùn)營平臺設(shè)計(jì)

工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系為各生產(chǎn)業(yè)務(wù)的穩(wěn)定運(yùn)行提供了技術(shù)保障，為了能夠讓技術(shù)防護(hù)措施發(fā)揮最大效用，更好地支撐企業(yè)工業(yè)控制系統(tǒng)的統(tǒng)一安全監(jiān)管，需要對安全防護(hù)設(shè)備實(shí)現(xiàn)統(tǒng)一管理與集成展示、安全管理的監(jiān)督檢查與考核、工業(yè)控制系統(tǒng)的總體威脅感知與預(yù)警，建設(shè)集中運(yùn)營管控的支撐平臺。安全運(yùn)營支撐平臺包括安全設(shè)備統(tǒng)一管控、安全運(yùn)維考核管理和工控系統(tǒng)威脅感知三大部分，做到技術(shù)與管理的有機(jī)結(jié)合，達(dá)到工控系統(tǒng)持續(xù)安全運(yùn)行的目標(biāo)。

2.4工控安全運(yùn)營體系設(shè)計(jì)

2.4.1工控項(xiàng)目安全管理

工業(yè)控制系統(tǒng)項(xiàng)目安全管理覆蓋項(xiàng)目的可研、立項(xiàng)、實(shí)施以及上線運(yùn)行等過程，遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”原則，以保障項(xiàng)目實(shí)施過程以及自動化系統(tǒng)自身的安全性，以實(shí)現(xiàn)在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行體系的源頭來有效控制工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)目標(biāo)。

2.4.2工控安全運(yùn)行管理

安全運(yùn)行管理主要涉及到日常進(jìn)行的安全運(yùn)維工作，主要通過規(guī)范日常的安全工作提高日常安全運(yùn)行水平，保證網(wǎng)絡(luò)安全風(fēng)險(xiǎn)處于可控水平。安全運(yùn)行工作主要是通過人員管理、用戶管理、工業(yè)控制系統(tǒng)管理、安全監(jiān)控、供應(yīng)鏈管理、物理與環(huán)境安全管理等環(huán)節(jié)實(shí)行安全控制。

2.4.3工控安全事件和應(yīng)急響應(yīng)管理

應(yīng)急響應(yīng)與業(yè)務(wù)連續(xù)管理通過合理的應(yīng)急管理流程和業(yè)務(wù)連續(xù)性管理計(jì)劃快速發(fā)現(xiàn)事件和處理事件，對事件快速的響應(yīng)并按照事件的輕重緩急安排響應(yīng)工作，并盡可能快速處置，保障工業(yè)控制系統(tǒng)的安全運(yùn)行，并能夠應(yīng)對重大的工業(yè)控制系統(tǒng)安全事故，保障生產(chǎn)業(yè)務(wù)的連續(xù)性。

2.4.4工控安全供應(yīng)鏈管理

制定嚴(yán)格的供應(yīng)鏈管理流程，保證工業(yè)控制系統(tǒng)供應(yīng)商以及安全產(chǎn)品、安全服務(wù)滿足國家以及企業(yè)的安全要求，包含應(yīng)對由于系統(tǒng)制造商、采購商、運(yùn)輸服務(wù)商等多個主體，信息傳遞過程較長，渠道較多，使其面臨著信息泄露、惡意篡改、供應(yīng)中斷與產(chǎn)品質(zhì)量參差不齊等安全威脅。

3總結(jié)分析

工控安全是一個系統(tǒng)工程，是一個整體的概念，單獨(dú)的安全組件只能提供部分的安全功能，無論缺少哪一個安全組件都不能構(gòu)成完整的工控安全系統(tǒng)，因此必須保證網(wǎng)絡(luò)設(shè)備、控制器、上位機(jī)和其他組件的整體安全性。同時工控安全又具有動態(tài)性。工控安全體系設(shè)計(jì)的最終目標(biāo)是幫助企業(yè)具備不斷提升工控安全管控的能力，以應(yīng)對不斷變化的內(nèi)外部安全威脅。為了保障企業(yè)工控系統(tǒng)網(wǎng)絡(luò)安全體系建設(shè)能夠順利實(shí)施，必須要考慮并通過各方努力滿足以下關(guān)鍵成功因素的要求，具體包括以下幾點(diǎn)。

3.1統(tǒng)一規(guī)劃統(tǒng)一部署

工控安全的實(shí)施需要建立在對工控安全有高度認(rèn)識的基礎(chǔ)上，且需要有專業(yè)的技術(shù)團(tuán)隊(duì)，宜由企業(yè)總部來做統(tǒng)一規(guī)劃、建設(shè)和運(yùn)營，以保證項(xiàng)目的順利實(shí)施。

3.2生產(chǎn)業(yè)務(wù)驅(qū)動

工控系統(tǒng)網(wǎng)絡(luò)安全的最終目標(biāo)是為業(yè)務(wù)的開展提供支持和保障，因此任務(wù)的實(shí)施一定要從業(yè)務(wù)的角度出發(fā)，不可僅僅看作是技術(shù)的任務(wù)。在實(shí)施時必須時刻考慮到業(yè)務(wù)的需求，在安全性和業(yè)務(wù)開展的便利性之間找到平衡點(diǎn)，同時提高業(yè)務(wù)部門對網(wǎng)絡(luò)安全工作的理解和認(rèn)識，在工控安全建設(shè)過程中獲得業(yè)務(wù)部門的支持與配合，共同推動工控安全建設(shè)的開展，真正地實(shí)現(xiàn)工控系統(tǒng)安全為生產(chǎn)業(yè)務(wù)服務(wù)。

3.3有效的實(shí)施管理和監(jiān)控

工控安全體系建設(shè)實(shí)施涉及到企業(yè)眾多部門，涉及面廣，影響大，這對于工控安全體系建設(shè)是一個巨大的挑戰(zhàn)。為了獲取建設(shè)的最大收益，并最大程度降低風(fēng)險(xiǎn)，需要落實(shí)強(qiáng)有力的實(shí)施管理和監(jiān)控措施，在跟蹤總體計(jì)劃的同時，合理安排各任務(wù)的進(jìn)度和資源，強(qiáng)化對各任務(wù)/子任務(wù)的管理和監(jiān)控，對于重點(diǎn)任務(wù)應(yīng)投入專門的安全人員全程參與，及時掌握任務(wù)的實(shí)施情況，并根據(jù)企業(yè)信息化以及數(shù)字化建設(shè)的情況及時進(jìn)行調(diào)整。

3.4長期可靠的合作伙伴

工控系統(tǒng)網(wǎng)絡(luò)安全任務(wù)的實(shí)施涵蓋范圍很廣，涉及到許多專業(yè)的技術(shù)和產(chǎn)品，需要廣泛借鑒工控安全相關(guān)國際標(biāo)準(zhǔn)和最佳實(shí)踐理念，又要充分結(jié)合企業(yè)工控系統(tǒng)對網(wǎng)絡(luò)安全的特定需求，選擇專業(yè)的合作伙伴對于保證工控系統(tǒng)網(wǎng)絡(luò)安全建設(shè)能夠成功實(shí)施是十分重要的。

3.5企業(yè)高層的支持

工控系統(tǒng)網(wǎng)絡(luò)安全任務(wù)通常情況下會涉及到企業(yè)各生產(chǎn)管理部門的參與、配合乃至利益關(guān)系，因此在實(shí)施過中需要企業(yè)高層的支持甚至是參與協(xié)調(diào)各部門的關(guān)系，建立跨部門的協(xié)作機(jī)制，以保證項(xiàng)目的順利實(shí)施。

作者:秦艷飛 單位:中糧集團(tuán)有限公司