褚健

工業(yè)控制系統(tǒng)是冶金、石油/石化、電力、核電、軌道交通、水處理、公共衛(wèi)生等重點領(lǐng)域的核心中樞，是國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。工業(yè)控制系統(tǒng)信息安全（以下簡稱“工控安全”）是實施制造強國和網(wǎng)絡(luò)強國戰(zhàn)略的重要保障，是關(guān)系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定的關(guān)鍵因素。

近年來，隨著“兩化融合”走向深入，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化快速發(fā)展，大量工業(yè)系統(tǒng)和生產(chǎn)設(shè)備與工業(yè)互聯(lián)網(wǎng)連接。以往由物理環(huán)境的封閉性和專用性所帶來的安全性將不復(fù)存在，關(guān)系到國計民生的諸多重要工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，針對能源、交通、制造業(yè)等重要領(lǐng)域的網(wǎng)絡(luò)攻擊事件頻發(fā)。

工控安全要求對系統(tǒng)核心部件有效保護

2016年10月17日，工業(yè)和信息化部為保障工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全，制定了《工業(yè)控制系統(tǒng)信息安全防護指南》（以下簡稱《指南》）?！吨改稀穲猿帧鞍踩前l(fā)展的前提，發(fā)展是安全的保障”，以近年來我國工業(yè)控制系統(tǒng)面臨的安全問題為出發(fā)點，注重防護要求的可執(zhí)行性，從管理、技術(shù)兩方面明確了工業(yè)企業(yè)工控安全防護要求。

中控科技集團在《指南》發(fā)布后，針對“兩化”融合之后日益復(fù)雜的工業(yè)信息安全風(fēng)險，通過對相關(guān)國際、國內(nèi)標(biāo)準(zhǔn)的研究，并結(jié)合自身豐富的工程實踐經(jīng)驗，提出了“內(nèi)建安全、縱深防御、全生命周期管理”綜合工控系統(tǒng)深度安全防護體系，突破安全隔離、內(nèi)核自主可控等關(guān)鍵技術(shù)，從內(nèi)在機理上逐步規(guī)避信息安全風(fēng)險。經(jīng)過實踐，中控工控信息安全整體解決方案及產(chǎn)品在各種大型項目中進行應(yīng)用，并取得了良好的效果。

《指南》發(fā)布前，工控安全防護聚焦于工控系統(tǒng)的邊界防護，事實證明這種單一的防護模式無法完全保障工控系統(tǒng)的安全運行。在《指南》發(fā)布后，工控安全技術(shù)向多元化發(fā)展，基于縱深防御、適用于工控現(xiàn)場環(huán)境的解決方案被普遍提出。同時，越來越多的工控安全廠商認識到，工控安全不同于傳統(tǒng)的信息安全，其要求是對工控系統(tǒng)核心部件——控制設(shè)備的有效保護，這要求工控安全防護必須覆蓋工控系統(tǒng)的所有部件，并緊密結(jié)合生產(chǎn)工藝和操作流程，貫穿工控系統(tǒng)的全生命周期。

亟須加快構(gòu)建新型工控安全防護體系

基于《指南》三年的實踐，工控安全防護取得了諸多成績和進步，但現(xiàn)有的工控安全防護體系仍難以保證所有工控系統(tǒng)的安全運行，亟須加快構(gòu)建更專業(yè)的新型工控安全防護體系，有效維護工業(yè)信息安全，為制造強國和網(wǎng)絡(luò)強國順利實施提供堅實保障，為此提出五點建議。第一，要加強頂層設(shè)計，整合資源，統(tǒng)

一標(biāo)準(zhǔn)。工控系統(tǒng)網(wǎng)絡(luò)安全問題不能一概而論，作為國家層面要明確對工控系統(tǒng)網(wǎng)絡(luò)安全進行分類。

第二，工控系統(tǒng)要逐漸實現(xiàn)自主、安全可控。自主可控的同時，也不能忽視安全。為了實現(xiàn)工控系統(tǒng)核心部件——控制設(shè)備安全，工控系統(tǒng)廠商需研究適合工控環(huán)境的安全防護技術(shù)并融合到控制系統(tǒng)內(nèi)，研制具備內(nèi)生安全的控制系統(tǒng)，通過內(nèi)生安全加固提升控制系統(tǒng)自身的防攻擊防護能力。

第三，重要工控系統(tǒng)必須部署工控網(wǎng)絡(luò)安全防護系統(tǒng)。重要工控系統(tǒng)部署的工控網(wǎng)絡(luò)安全防護系統(tǒng)應(yīng)具備以下特點：針對內(nèi)置預(yù)埋代碼，切斷危害，進行應(yīng)急處置;在安全區(qū)域、系統(tǒng)出口，加強預(yù)警防范;以不影響生產(chǎn)和生產(chǎn)安全為前提，注意數(shù)據(jù)保護和操作保護;對系統(tǒng)重要性識別、系統(tǒng)資產(chǎn)識別、系統(tǒng)脆弱性識別、系統(tǒng)威脅識別及系統(tǒng)風(fēng)險識別等維度進行安全防護;采用軟件防護、邊界維護、PLC嵌入式代碼防護、控制異常監(jiān)測與阻斷等措施進行立體防護;對工控系統(tǒng)進行無擾動實時在線修復(fù)，并啟動安全應(yīng)急系統(tǒng)，實現(xiàn)數(shù)字化、網(wǎng)絡(luò)化、智能化環(huán)境中工業(yè)企業(yè)的工控網(wǎng)絡(luò)安全。

第四，盡快建設(shè)針對行業(yè)建設(shè)工控系統(tǒng)網(wǎng)絡(luò)安全測試床。國家、企業(yè)應(yīng)加快建設(shè)其所在領(lǐng)域行業(yè)的工控系統(tǒng)網(wǎng)絡(luò)測試床，以測促評，以評促用，測試控制設(shè)備自身的安全性;檢驗安全產(chǎn)品的功能、可用性、安全性、可靠性及對工控系統(tǒng)是否有影響等;模擬工控安全攻擊行為，建設(shè)威脅庫，增強工控系統(tǒng)及其安全產(chǎn)品的主動防御能力。

第五，要加強工控網(wǎng)絡(luò)安全人才隊伍建設(shè)，完善或制定工控網(wǎng)絡(luò)安全產(chǎn)品標(biāo)準(zhǔn)體系。工控系統(tǒng)網(wǎng)絡(luò)安全攻防技術(shù)研究攻防兼顧，以攻促防。人才隊伍不僅要懂工業(yè)控制系統(tǒng)的各類技術(shù)，還要懂使用工業(yè)控制系統(tǒng)的具體對象的工藝、設(shè)備技術(shù)，只有這樣才能做到定點攻擊或精確防護。

另外，由于工業(yè)控制系統(tǒng)運行連續(xù)性、操作周期性、功能實時確定性和現(xiàn)場環(huán)境易燃、易爆、有毒、強腐蝕、強電磁干擾的工程特征，面對日益復(fù)雜的縱深滲透、動態(tài)協(xié)同的集團化攻擊，僅依靠傳統(tǒng)信息安全技術(shù)體系已無法有效應(yīng)對，亟須在攻防地位嚴(yán)重不對稱、存在大量被利用的漏洞或后門的現(xiàn)實環(huán)境中，建立覆蓋設(shè)計、建設(shè)、驗收、運維和退役等全生命周期安全防護技術(shù)體系，突破信息物理空間深度融合場景下的工控安全防護難題，完善或制定工控網(wǎng)絡(luò)安全產(chǎn)品標(biāo)準(zhǔn)體系。