＊任志勇

（蒲城清潔能源化工有限責(zé)任公司 陜西 715500）

1.研究背景

化工生產(chǎn)控制系統(tǒng)是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成的確保工業(yè)基礎(chǔ)設(shè)施自動(dòng)化運(yùn)行、過(guò)程控制與監(jiān)控的業(yè)務(wù)流程管控系統(tǒng)，是企業(yè)進(jìn)行相關(guān)工作的根本保證。

本文將以蒲城清潔能源化工有限責(zé)任公司為研究對(duì)象，進(jìn)行化工生產(chǎn)控制系統(tǒng)信息安全防護(hù)的研究，以達(dá)到為企業(yè)消除信息安全隱患的目的。蒲城清潔能源化工有限責(zé)任公司成立于2008年11月，是由陜西煤業(yè)化工集團(tuán)公司和中國(guó)長(zhǎng)江三峽集團(tuán)公司共同出資設(shè)立的傳統(tǒng)煤化工和石油化工深度融合的現(xiàn)代煤化工企業(yè)。生產(chǎn)控制系統(tǒng)是蒲城清潔能源化工有限責(zé)任公司正常運(yùn)行的關(guān)鍵系統(tǒng)之一，而其信息安全則直接關(guān)系到了企業(yè)未來(lái)的發(fā)展，只有從根本上對(duì)生產(chǎn)控制系統(tǒng)信息安全做好防護(hù)工作，才能夠更好的推動(dòng)企業(yè)的發(fā)展。

2.蒲潔能化生產(chǎn)控制系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)現(xiàn)狀

生產(chǎn)控制系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)是整個(gè)蒲潔能化的核心網(wǎng)絡(luò)之一、重中之重，承載著安全、穩(wěn)定、高效運(yùn)營(yíng)生產(chǎn)的最核心的生產(chǎn)控制系統(tǒng)。整個(gè)生產(chǎn)控制系統(tǒng)包括：DCS管制系統(tǒng)26套共300多臺(tái)，全部采用霍尼韋爾公司產(chǎn)品，覆蓋50000多節(jié)點(diǎn)。服務(wù)站PC采用DELL公司產(chǎn)品，交換機(jī)采用CISCO公司產(chǎn)品。SIS系統(tǒng)12套，全部采用霍尼韋爾公司產(chǎn)品，覆蓋1-20000多節(jié)點(diǎn)?；馂?zāi)報(bào)警系統(tǒng)采用霍尼韋爾公司產(chǎn)品，覆蓋10000多點(diǎn)。TIC PKS系統(tǒng)9套，全部采用霍尼韋爾公司產(chǎn)品。PLC設(shè)備260多套、采用霍尼韋爾公司產(chǎn)品。GDS可燃?xì)怏w報(bào)警系統(tǒng)共3套覆蓋1100多點(diǎn)。另有工業(yè)視頻監(jiān)控、服務(wù)器、攝像頭等。

生產(chǎn)控制系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)機(jī)房位于生產(chǎn)區(qū)中央控制到一樓工控機(jī)房?jī)?nèi)，采用工業(yè)防磁機(jī)柜及工業(yè)溫控系統(tǒng)等建設(shè)而成，除廠房外圍及生產(chǎn)區(qū)域部署有工業(yè)用安防監(jiān)控系統(tǒng)，中央控制室出入口、各機(jī)房及各樓層通道均沒(méi)有部署安防監(jiān)控系統(tǒng)。

目前生產(chǎn)控制系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)機(jī)房機(jī)柜有一臺(tái)網(wǎng)閘設(shè)備，但未啟用。網(wǎng)安監(jiān)測(cè)部門部署的統(tǒng)一安全接入網(wǎng)關(guān)為安監(jiān)、消防、應(yīng)急管理、能源管理、環(huán)保、網(wǎng)安等監(jiān)管部門單向提供DCS控制系統(tǒng)相關(guān)數(shù)據(jù)。DCS控制系統(tǒng)部署有工業(yè)防病毒模塊，病毒規(guī)則庫(kù)更新升級(jí)周期約2-3年，通常是大修期才更新升級(jí)，病毒庫(kù)服務(wù)端更新升級(jí)后下發(fā)各終端節(jié)點(diǎn)進(jìn)行更新升級(jí)。

生產(chǎn)區(qū)網(wǎng)絡(luò)內(nèi)部署有防USB移動(dòng)介質(zhì)接入系統(tǒng)，可隨時(shí)進(jìn)行策略修改。SIS系統(tǒng)帶有防病毒模塊、黑白名單功能。GDS可燃?xì)怏w報(bào)警系統(tǒng)帶有黑白名單功能模塊。工控視頻監(jiān)控系統(tǒng)帶有防火墻模塊。工程師站PC部署有McAfee防病毒軟件，并連接防USB移動(dòng)介質(zhì)接入系統(tǒng)。生產(chǎn)區(qū)域網(wǎng)絡(luò)CICSO交換機(jī)配置有ACL防止網(wǎng)絡(luò)風(fēng)暴及防止外聯(lián)策略，辦公網(wǎng)及生活網(wǎng)與生產(chǎn)網(wǎng)之間沒(méi)有連接。生產(chǎn)網(wǎng)匯聚交換機(jī)、接入交換機(jī)、核心交換機(jī)、DCS控制系統(tǒng)、上位機(jī)全采用主備冗余配置，少量不重要系統(tǒng)沒(méi)有冗余。

3.蒲潔能化生產(chǎn)控制系統(tǒng)信息安全防護(hù)存在的問(wèn)題

(1)網(wǎng)絡(luò)基礎(chǔ)薄弱

從蒲潔能化基礎(chǔ)網(wǎng)絡(luò)調(diào)研情況來(lái)看，其生產(chǎn)控制系統(tǒng)信息安全防護(hù)狀況薄弱，既不能保證現(xiàn)有網(wǎng)絡(luò)通信暢通與冗余安全，更無(wú)法支撐公司未來(lái)信息化數(shù)據(jù)化管理的需求。

①網(wǎng)絡(luò)帶寬資源嚴(yán)重不足

蒲潔能化的網(wǎng)絡(luò)帶寬為百兆接入，千兆上聯(lián)，主干網(wǎng)為萬(wàn)兆，與現(xiàn)階段主流網(wǎng)絡(luò)千兆到桌面，萬(wàn)兆上行的網(wǎng)絡(luò)方案存在兩個(gè)時(shí)代的差距。隨著公司智慧工廠、ERP等信息化系統(tǒng)的不斷建設(shè)，視頻監(jiān)控系統(tǒng)的不斷增加，蒲潔能化各系統(tǒng)之間、各部門之間的大文件傳輸需求越來(lái)越多。對(duì)于網(wǎng)絡(luò)的帶寬的需求將會(huì)是剛性的，現(xiàn)有的網(wǎng)絡(luò)帶寬資源明顯已經(jīng)不能滿足公司日常生產(chǎn)運(yùn)營(yíng)管理和未來(lái)“智慧工廠”的建設(shè)需求。

②網(wǎng)絡(luò)設(shè)備落后

蒲潔能化在使用的匯聚交換機(jī)華為S9306系列、核心交換機(jī)華為S9312系列產(chǎn)品均已停產(chǎn)，由此導(dǎo)致設(shè)備的維修備換件、技術(shù)支持都將無(wú)以為繼，而匯聚交換機(jī)、核心交換機(jī)是公司IP網(wǎng)絡(luò)中的核心組網(wǎng)設(shè)備，任意一個(gè)設(shè)備出現(xiàn)了問(wèn)題都將給公司帶來(lái)不可預(yù)測(cè)、不可評(píng)估的風(fēng)險(xiǎn)。只有配備高系統(tǒng)容量、高傳輸速率、多容錯(cuò)機(jī)制、低延時(shí)的高性能網(wǎng)絡(luò)設(shè)備，才能實(shí)現(xiàn)網(wǎng)絡(luò)資源優(yōu)化配置。

(2)網(wǎng)絡(luò)風(fēng)險(xiǎn)突出

從蒲潔能化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)劃分和當(dāng)前安全防護(hù)狀況來(lái)看，存在以下安全風(fēng)險(xiǎn)：

①整體缺少安全防護(hù)措施

蒲潔能化內(nèi)部網(wǎng)絡(luò)安全防護(hù)手段主要是在互聯(lián)網(wǎng)與核心交換機(jī)網(wǎng)絡(luò)邊界之間部署防火墻系統(tǒng)，生產(chǎn)區(qū)與互聯(lián)網(wǎng)網(wǎng)絡(luò)邊界之間部署統(tǒng)一安全網(wǎng)關(guān)，生活區(qū)與行政區(qū)之間未部署任何安全設(shè)備，防火墻設(shè)備已經(jīng)年久未更新升級(jí)且無(wú)技術(shù)支持，生活區(qū)與行政區(qū)缺少必要的安全防護(hù)，生產(chǎn)區(qū)與互聯(lián)網(wǎng)之間缺少重要的安全防護(hù)措施。部分安全設(shè)備未啟用或者啟用但未正確配置。例如關(guān)鍵區(qū)域網(wǎng)絡(luò)未做隔離及部署安全設(shè)備，可導(dǎo)致非安全域向安全域出現(xiàn)風(fēng)險(xiǎn)滲透及其它未知風(fēng)險(xiǎn)因素出現(xiàn)的無(wú)法估量的財(cái)產(chǎn)損失及政治風(fēng)險(xiǎn)。安全設(shè)備系統(tǒng)及特征庫(kù)未及時(shí)更新升級(jí)，甚至出現(xiàn)設(shè)備系統(tǒng)帶病工作。可導(dǎo)致受到病毒木馬攻擊、服務(wù)器及電腦受到勒索病毒、挖礦程序及其它嚴(yán)重風(fēng)險(xiǎn)，造成無(wú)法估量的財(cái)產(chǎn)損失及政治風(fēng)險(xiǎn)。辦公樓各樓層接入交換機(jī)機(jī)架間無(wú)門鎖，交換機(jī)沒(méi)做任何安全策略。存在人為破壞斷網(wǎng)及非法接入風(fēng)險(xiǎn)。業(yè)務(wù)OA系統(tǒng)、官方網(wǎng)站等缺乏相應(yīng)的安全防護(hù)措施，未部署相應(yīng)抗DDOS攻擊、防篡改、漏洞風(fēng)險(xiǎn)評(píng)估及實(shí)時(shí)監(jiān)測(cè)手段等。

②安全策略及安全管理的缺失

追求可用性而犧牲安全，是能源化工生產(chǎn)控制系統(tǒng)普遍存在的問(wèn)題，缺乏完整有效的安全策略與管理流程也帶來(lái)了一系列的安全問(wèn)題。如缺乏相應(yīng)安全意識(shí)培訓(xùn)及相關(guān)安全應(yīng)急演練，這可導(dǎo)致日常工作及生產(chǎn)過(guò)程中出現(xiàn)潛在風(fēng)險(xiǎn)及在突發(fā)事件時(shí)不能合理有序消除風(fēng)險(xiǎn)，進(jìn)而造成無(wú)法估量的財(cái)產(chǎn)損失及政治風(fēng)險(xiǎn)。例如IP資源管理規(guī)劃不合理、不明確，這可導(dǎo)致設(shè)備或系統(tǒng)沖突及非法接入出現(xiàn)影響生產(chǎn)，造成無(wú)法估量的財(cái)產(chǎn)損失及政治風(fēng)險(xiǎn)。資產(chǎn)管理流程不規(guī)范，資產(chǎn)明細(xì)不明確、資產(chǎn)狀況不知曉，資產(chǎn)安全狀況更無(wú)從掌握。技術(shù)支持及維護(hù)人員嚴(yán)重不足、無(wú)法充分保障辦公、生產(chǎn)、生活網(wǎng)絡(luò)基本運(yùn)行及安全，移動(dòng)存儲(chǔ)介質(zhì)（包括筆記本電腦、U盤等設(shè)備）隨意接入使用，以及防火墻幾乎為空的全策略，不完善的信息安全管理制度等，都會(huì)引發(fā)信息安全事件。

③化工生產(chǎn)控制系統(tǒng)自身存在漏洞、防護(hù)措施薄弱

化工生產(chǎn)控制系統(tǒng)在設(shè)計(jì)時(shí)主要考慮的是可用性和穩(wěn)定性的問(wèn)題，未充分考慮化工生產(chǎn)控制系統(tǒng)安全性的需求，導(dǎo)致化工生產(chǎn)控制系統(tǒng)安全性能較差，無(wú)信息安全防護(hù)機(jī)制，漏洞較多，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）、中國(guó)國(guó)家信息安全漏洞庫(kù)（CNNVD）中已經(jīng)發(fā)布了知名控制器廠家的PLC存在大量高危漏洞，國(guó)外廠商在獲悉系統(tǒng)存在漏洞時(shí)，往往會(huì)延遲一代產(chǎn)品進(jìn)行漏洞修復(fù)，漏洞修補(bǔ)周期較長(zhǎng)，這就給化工生產(chǎn)控制系統(tǒng)運(yùn)行帶來(lái)了極大的安全隱患，作為化工生產(chǎn)控制系統(tǒng)其中的一種類型，同樣面臨著上述問(wèn)題。

④操作系統(tǒng)漏洞

行政區(qū)的部分服務(wù)器及生產(chǎn)區(qū)的部分工程師站/操作員站/HMI采用的是Windows操作系統(tǒng)，Windows操作系統(tǒng)存在大量的安全漏洞，為保障系統(tǒng)運(yùn)行的穩(wěn)定性，一線系統(tǒng)操作及使用人員往往不會(huì)對(duì)Windows系統(tǒng)進(jìn)行漏洞修補(bǔ)，這樣就使采用Windows操作系統(tǒng)的工程師站/操作員站/HMI面臨很大的安全威脅，之前曾爆出的Microsoft Windows SMB v3拒絕服務(wù)漏洞（CNNVD-201702-204），受此漏洞影響的操作系統(tǒng)版本有Microsoft Windows Server2012、Microsoft Windows 10、Microsoft Windows Server 2016，其中Server版在能源化工系統(tǒng)有大量的應(yīng)用，部署在Server版操作系統(tǒng)上的眾多數(shù)據(jù)庫(kù)軟件都可能遭受利用此漏洞發(fā)起的攻擊行為，給正產(chǎn)生產(chǎn)活動(dòng)造成影響。

⑤應(yīng)用軟件漏洞

由于能源化工生產(chǎn)控制系統(tǒng)的控制軟件多為定制化產(chǎn)品，在軟件開發(fā)階段缺少安全設(shè)計(jì)，導(dǎo)致這類軟件存在大量的安全漏洞。應(yīng)用軟件面向能源化工生產(chǎn)控制系統(tǒng)應(yīng)用時(shí)，需要使用專用的能源化工生產(chǎn)控制系統(tǒng)網(wǎng)絡(luò)協(xié)議及端口，常規(guī)的信息安全產(chǎn)品很難對(duì)其進(jìn)行安全防護(hù)，特別是國(guó)外的主流控制系統(tǒng)廠商的軟件已經(jīng)暴出大量安全漏洞，如西門子的SIMATIC WinCC數(shù)據(jù)采集與監(jiān)控系統(tǒng)存在信息泄露的安全漏洞（CNNVD-201607-905），遠(yuǎn)程攻擊者可通過(guò)發(fā)送特制的數(shù)據(jù)包利用該漏洞讀取任意WinCC工作站文件，這樣一些工作站的重要文件就可能會(huì)被竊取或篡改，對(duì)系統(tǒng)的安全運(yùn)行造成影響。

⑥殺毒軟件兼容性問(wèn)題

為了保證能源化工生產(chǎn)控制軟件的可用性，許多工程師站/操作員站/HMI通常不會(huì)安裝殺毒軟件，即使安裝了殺毒軟件，也不會(huì)定期更新病毒庫(kù)，并且在實(shí)際應(yīng)用中，能源化工生產(chǎn)控制軟件與殺毒軟件不兼容的情況較多，殺毒軟件在能源化工生產(chǎn)控制系統(tǒng)很難切實(shí)起到病毒防護(hù)的作用。

⑦多途徑的威脅侵入

多種途徑的威脅侵入是當(dāng)前能源化工生產(chǎn)控制系統(tǒng)面臨的主要安全問(wèn)題，隨意接入的USB移動(dòng)存儲(chǔ)介質(zhì)、VPN遠(yuǎn)程維護(hù)通道，都可能將能源化工生產(chǎn)控制系統(tǒng)暴露在未知威脅面前。

基于以上安全性風(fēng)險(xiǎn)，還存在以下合規(guī)性風(fēng)險(xiǎn)：

⑧不滿足陜煤司函〔2021〕29號(hào)《陜西煤業(yè)化工集團(tuán)有限責(zé)任公司關(guān)于組織開展2021年網(wǎng)絡(luò)安全監(jiān)督自查及整改工作的通知》

隨著國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施信息安全建設(shè)的愈加重視，以及作為建黨100周年慶?；顒?dòng)、中華人民共和國(guó)第十四屆運(yùn)動(dòng)會(huì)暨殘?zhí)貖W會(huì)和冬奧會(huì)網(wǎng)絡(luò)安全保衛(wèi)重點(diǎn)單位，各地公安部門及集團(tuán)也逐步加強(qiáng)了對(duì)網(wǎng)絡(luò)安全防護(hù)建設(shè)的檢查工作，如果無(wú)法完成自查、自改等工作，將面臨被通報(bào)、限期整改的風(fēng)險(xiǎn)。

⑨機(jī)房基礎(chǔ)設(shè)施缺失

機(jī)房巡檢為人工巡檢，出現(xiàn)問(wèn)題無(wú)法實(shí)時(shí)監(jiān)控及告警、工作強(qiáng)度大、沒(méi)有辦法實(shí)現(xiàn)精細(xì)化運(yùn)維管理，機(jī)房無(wú)溫濕度采集、水浸采集，空調(diào)系統(tǒng)控制，對(duì)電源無(wú)檢測(cè)，對(duì)溫度無(wú)精準(zhǔn)控制，無(wú)視頻監(jiān)控或存在損壞目前無(wú)法正常運(yùn)行，機(jī)房的環(huán)境狀態(tài)處于空白地帶，支撐信息化系統(tǒng)的IT硬件絕大部分都部署在信息化機(jī)房中，機(jī)房的環(huán)境如溫、濕度、漏水、火災(zāi)、非法人員進(jìn)入等會(huì)對(duì)IT硬件造成不可控的風(fēng)險(xiǎn)，甚至影響信息化系統(tǒng)的正常運(yùn)行。

⑩無(wú)人員實(shí)時(shí)管控措施

基于傳統(tǒng)流程作業(yè)票流程，無(wú)法做到實(shí)時(shí)有力的監(jiān)控。在沒(méi)有經(jīng)過(guò)正規(guī)流程前對(duì)非法進(jìn)入作業(yè)區(qū)域，違規(guī)作業(yè)行為無(wú)法做到實(shí)時(shí)監(jiān)控，實(shí)時(shí)告警的管控，在發(fā)生需要做作業(yè)區(qū)內(nèi)人員統(tǒng)計(jì)的情況時(shí)沒(méi)有可用、可信手段，無(wú)法做到實(shí)時(shí)準(zhǔn)確的人員核實(shí)。

4.增強(qiáng)蒲潔能化生產(chǎn)控制系統(tǒng)信息安全防護(hù)的具體措施

(1)增強(qiáng)基礎(chǔ)網(wǎng)絡(luò)

基礎(chǔ)網(wǎng)絡(luò)是公司信息化、智能化和數(shù)字化發(fā)展的高速公路，是現(xiàn)代企業(yè)管理的堅(jiān)實(shí)底座，只有公司的基礎(chǔ)網(wǎng)絡(luò)增強(qiáng)、壯大了，公司的各類信息化系統(tǒng)才能有堅(jiān)強(qiáng)有力的底層支持平臺(tái)，才能穩(wěn)定、可靠的運(yùn)行。根據(jù)整體的蒲潔能化基礎(chǔ)網(wǎng)絡(luò)的調(diào)研情況，需要做如下兩個(gè)方面的增強(qiáng)：

①增強(qiáng)帶寬資源

將現(xiàn)有的百兆接入千兆上聯(lián)、主干網(wǎng)絡(luò)萬(wàn)兆增強(qiáng)到千兆接入，萬(wàn)兆上聯(lián)、主干網(wǎng)絡(luò)4×40G。這樣可以很好滿足現(xiàn)有的公司生產(chǎn)自動(dòng)化系統(tǒng)支撐網(wǎng)絡(luò)、安防監(jiān)控系統(tǒng)支撐網(wǎng)絡(luò)、管理信息化系統(tǒng)支撐網(wǎng)絡(luò)等三套獨(dú)立網(wǎng)絡(luò)的需求，又可以支撐未來(lái)公司“智慧工廠”信息化系統(tǒng)建設(shè)的需求。

②升級(jí)更新停產(chǎn)網(wǎng)絡(luò)設(shè)備

將目前在公司基礎(chǔ)網(wǎng)絡(luò)中使用廠商已經(jīng)停產(chǎn)的華為S9306/S9312的匯聚、核心交換機(jī)升級(jí)換代為華為的S12708/S12712產(chǎn)品，該產(chǎn)品是華為推出面向下一代園區(qū)網(wǎng)核心設(shè)計(jì)開發(fā)的敏捷交換機(jī)，采用全可編程架構(gòu)，靈活快速滿足業(yè)務(wù)需求，新業(yè)務(wù)6個(gè)月即可上線，具備內(nèi)置大容量WLAN AC控制器實(shí)現(xiàn)有線無(wú)線業(yè)務(wù)的深度融合，突破無(wú)線AC的容量瓶頸、提供高性能的L2/L3交換服務(wù)，百萬(wàn)級(jí)硬件表項(xiàng)，滿足園區(qū)10年演進(jìn)的特點(diǎn)，可滿足公司基礎(chǔ)網(wǎng)絡(luò)帶寬增強(qiáng)的需求，同時(shí)解決了設(shè)備停產(chǎn)帶來(lái)的不可預(yù)測(cè)、不可評(píng)估的風(fēng)險(xiǎn)。

③接入交換機(jī)、改造一級(jí)匯聚交換機(jī)

為滿足蒲潔能化帶寬資源提升的需求，實(shí)現(xiàn)千兆接入、萬(wàn)兆上聯(lián)的網(wǎng)絡(luò)帶寬，將現(xiàn)有的S5700系列的交換機(jī)定義為接入交換機(jī)，新增S6730交換機(jī)作為一級(jí)匯聚交換機(jī)。

④IT網(wǎng)絡(luò)資源綜合管理

建設(shè)部署一套IT網(wǎng)絡(luò)資源綜合管理系統(tǒng)，對(duì)公司的IT網(wǎng)絡(luò)資源設(shè)備進(jìn)行統(tǒng)一、集中、實(shí)時(shí)管控，實(shí)現(xiàn)網(wǎng)絡(luò)可視化、業(yè)務(wù)可視化、機(jī)房可視化，以對(duì)網(wǎng)絡(luò)、服務(wù)器、智能硬件、機(jī)房環(huán)境智能監(jiān)控。使公司IT網(wǎng)絡(luò)資源運(yùn)行、健康情況一目了然。

(2)建設(shè)基礎(chǔ)網(wǎng)絡(luò)安全

目前蒲潔能化整個(gè)網(wǎng)絡(luò)只有在互聯(lián)網(wǎng)邊界部署了防火墻產(chǎn)品，主要設(shè)備已經(jīng)停產(chǎn)并且無(wú)技術(shù)支持，其它幾款安全產(chǎn)品也已經(jīng)停產(chǎn)無(wú)技術(shù)支持或未啟用?？紤]到未來(lái)業(yè)務(wù)系統(tǒng)的的增多，各種類型數(shù)據(jù)互聯(lián)互通以及在內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間相互，建議進(jìn)行整體網(wǎng)絡(luò)安全體系更新建設(shè)。

網(wǎng)絡(luò)安全的整體目標(biāo)是通過(guò)應(yīng)急風(fēng)險(xiǎn)處置、網(wǎng)絡(luò)安全策略配置、主動(dòng)誘捕防御、可持續(xù)威脅檢測(cè)及溯源、系統(tǒng)防火墻、Web應(yīng)用防火墻、入侵檢測(cè)、漏洞風(fēng)險(xiǎn)評(píng)估、防病毒、零信任訪問(wèn)控制等技術(shù)，對(duì)各網(wǎng)絡(luò)邊界出入口的信息進(jìn)行嚴(yán)格的控制，對(duì)網(wǎng)絡(luò)中所有的資產(chǎn)進(jìn)行梳理、檢測(cè)、分析和風(fēng)險(xiǎn)評(píng)估。發(fā)現(xiàn)并報(bào)告系統(tǒng)中存在的隱患及漏洞，評(píng)估安全風(fēng)險(xiǎn)，修復(fù)建議措施，并且有效地防止非法攻擊者攻擊破壞和病毒木馬擴(kuò)散，實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況。

(3)完善機(jī)房基礎(chǔ)設(shè)施

蒲潔能化機(jī)房設(shè)置較多且分散，普遍面臨基礎(chǔ)設(shè)施薄弱，安全管控措施缺失，協(xié)同聯(lián)動(dòng)性不強(qiáng)等問(wèn)題，建議公司統(tǒng)籌規(guī)劃?rùn)C(jī)房管理，建立大信息中心運(yùn)營(yíng)模式，提升機(jī)房基礎(chǔ)設(shè)施完善，建立機(jī)房環(huán)境監(jiān)控系統(tǒng)。

(4)建設(shè)人員管控系統(tǒng)

化工能源企業(yè)在現(xiàn)場(chǎng)施工作業(yè)中，存在著人員流動(dòng)大、活動(dòng)區(qū)域限定松散、作業(yè)過(guò)程缺乏管控、現(xiàn)場(chǎng)狀況亂、安全隱患難以察覺(jué)等問(wèn)題，每年因生產(chǎn)事故造成人員傷亡事件屢見不鮮，給企業(yè)運(yùn)營(yíng)帶來(lái)了極大的損失和負(fù)面影響。在本次調(diào)研過(guò)程中，我們發(fā)現(xiàn)蒲潔能化同樣存在此類問(wèn)題隱患，建議公司結(jié)合自身生產(chǎn)管理特征建立一套行之有效的人員管控系統(tǒng)，杜絕作業(yè)現(xiàn)場(chǎng)人員管控缺失可能帶來(lái)的人員及生產(chǎn)安全風(fēng)險(xiǎn)。

5.結(jié)束語(yǔ)

本文通過(guò)對(duì)蒲城清潔能源化工有限責(zé)任公司的生產(chǎn)控制系統(tǒng)信息安全進(jìn)行具體的研究調(diào)查分析，并根據(jù)實(shí)際情況提供了相關(guān)的防治措施，最大程度上保證了其生產(chǎn)控制系統(tǒng)信息安全防護(hù)的可靠性?；どa(chǎn)控制系統(tǒng)信息安全防護(hù)對(duì)于企業(yè)甚至是整個(gè)社會(huì)來(lái)說(shuō)都有著極其重要的影響，我們應(yīng)當(dāng)根據(jù)現(xiàn)有條件不斷加強(qiáng)自身信息安全防護(hù)，以此來(lái)達(dá)到快速推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的目的。