震網(wǎng)病毒給工業(yè)控制系統的信息安全敲響了警鐘，如何防范并保障工業(yè)控制系統信息安全是各個(gè)國家都面臨的重要課題，但沒(méi)有一個(gè)現成可用的答案。

工業(yè)控制系統已經(jīng)應用到各個(gè)行業(yè)各個(gè)領(lǐng)域，本文主要介紹工控系統中的信息安全解決方案，希望能為行業(yè)用戶(hù)建立起工業(yè)基礎設施安全保障體系，增強安全風(fēng)險防范能力，促進(jìn)工業(yè)控制系統安全、穩定運行

一提起信息安全，首先想到的是銀行、然后是網(wǎng)絡(luò )賬戶(hù)、網(wǎng)購、還有手機等，其實(shí)工業(yè)控制的信息安全有著(zhù)更多種類(lèi)、更為復雜的要求，某些特定工業(yè)場(chǎng)合的信息安全級別也并不亞于銀行，通常比其它商業(yè)領(lǐng)域的安全級別更高，因為每時(shí)每秒都在運行的大量的各類(lèi)工業(yè)生產(chǎn)裝置、各類(lèi)大型設備，一點(diǎn)點(diǎn)的差錯都有可能導致非?？膳碌氖鹿?。

地鐵系統和設備點(diǎn)多面廣，信息安全涉及到地鐵各個(gè)層級的系統和設備，信息安全理應監測和處理到各個(gè)層級，但這樣一來(lái)將導致投資造價(jià)大幅度提高，并對系統的性能產(chǎn)生影響。工業(yè)信息安全處理到什么程度，在什么層面防護比較合適，需要進(jìn)一步深化和研究。

控制系統的可靠性、可用性與安全性有著(zhù)密切的關(guān)系，但它們卻是完全不同的概念?？煽啃院涂捎眯砸笙到y能夠長(cháng)時(shí)間、不間斷地運行，任何時(shí)間都不喪失系統的控制功能；而安全性則要求系統在出現異常情況（主要指系統運行環(huán)境或運行工況的異常，如生產(chǎn)設備出現故障或出現人為誤操作）時(shí)，系統能夠正確應對，確保不出現危險或事故。上面所講的系統安全性被稱(chēng)為系統的功能安全（Safety或FunctionalSafety）。而對系統更進(jìn)一步的安全要求則是要求系統在遭受惡意破壞時(shí)具有有效的防護能力。如防止通過(guò)信息手段入侵系統，以造成系統無(wú)法正常運行或核心機密信息被竊取，進(jìn)而造成嚴重事故的惡意行為。這類(lèi)安全要求被稱(chēng)為系統的信息安全（Security）。

目前工控系統信息安全市場(chǎng)現狀還處于“雷聲大，雨點(diǎn)小”的階段，主要存在以下問(wèn)題： （1）商業(yè)模式不成熟，生態(tài)環(huán)境不完整； （2）在役工控系統信息安全改造升級和新建工控系統信息安全采用的策略不盡相同； （3）工控行業(yè)產(chǎn)品利潤空間較小，信息安全產(chǎn)品價(jià)格要合理； （4）工控信息安全市場(chǎng)尚處于培育階段，長(cháng)期的盈利模式不夠清晰； （5）僅僅依靠政策是很難保證工控系統信息安全市場(chǎng)的健康持續成長(cháng)。

工業(yè)化和信息化融合促進(jìn)了效率提升，也給原先物理隔離的工控系統帶來(lái)了信息安全隱患，工控系統在能源等支柱產(chǎn)業(yè)的重要性也提升了工控信息安全的重要性。 目前主流的三層網(wǎng)絡(luò )、二級防護機制可以有效保障工控系統的安全性，其實(shí)現需要專(zhuān)用的工控信息安全產(chǎn)品的支持，因此相關(guān)產(chǎn)品的研制、檢測認證和標準化工作也是關(guān)注的重點(diǎn)。系統級的信息安全可以借鑒傳統的信息安全等級保護措施和相關(guān)要求，從整體角度對其進(jìn)行防護。

由于工業(yè)控制系統正向復雜化、IT化和通用化趨勢發(fā)展，基于PC+Windows的工業(yè)控制網(wǎng)絡(luò )面臨安全挑戰，這些年不僅國外發(fā)生了一些安全事件，同時(shí)國內也暴露出了一系列的工業(yè)控制系統信息安全的問(wèn)題。比如2010年齊魯石化、2011年大慶石化煉油廠(chǎng)，某裝置控制系統分別感染Conficker病毒，都造成控制系統服務(wù)器與控制器通訊不同程度的中斷。

工廠(chǎng)IT安全：采用防火墻等技術(shù)對辦公網(wǎng)與自動(dòng)化控制網(wǎng)絡(luò )之間的接口進(jìn)行控制；進(jìn)一步對自動(dòng)化控制網(wǎng)絡(luò )進(jìn)行分區與隔離；部署反病毒措施，并在軟件中采用白名單機制；定義維護與更新的流程。

過(guò)去，自動(dòng)化系統是單獨的、封閉的系統，也被稱(chēng)之為自動(dòng)化的孤島，隨著(zhù)對控制實(shí)時(shí)響應速度的不斷提高，以及企業(yè)內部對數據互通等的需要，便增加了很多網(wǎng)絡(luò )，使得控制系統中各個(gè)設備之間可以進(jìn)行網(wǎng)絡(luò )通信。通信方式的增多也就引發(fā)了黑客的攻擊和病毒的入侵。