★ 丁查明，劉杰，呂楊，王俊杰中國市政工程華北設計研究總院有限公司

摘要：對長(cháng)輸供熱工程的能源監控中心、能源站所涉及的工業(yè)控制系統及其所依托的工控網(wǎng)絡(luò )進(jìn)行網(wǎng)絡(luò )安全防護。深度結合長(cháng)輸供熱工程業(yè)務(wù)現狀及未來(lái)發(fā)展趨勢，從網(wǎng)絡(luò )邊界、通信網(wǎng)絡(luò )、計算終端的角度出發(fā)，按照“事前預警、事中管控、事后處置、安全運營(yíng)”的防護原則，構建長(cháng)輸供熱工程工控網(wǎng)絡(luò )主動(dòng)防御安全防護體系。

關(guān)鍵詞：長(cháng)輸供熱工程；工控安全；安全運營(yíng)；主動(dòng)防御；調度中心

1 引言

隨著(zhù)工業(yè)信息化和工業(yè)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及“智能制造2025”時(shí)代的到來(lái)，工業(yè)控制系統的技術(shù)正在不斷革新，主要體現在兩個(gè)方向：

（1）為了保證生產(chǎn)運行效率和提高生產(chǎn)管理效率，自動(dòng)化的很多應用領(lǐng)域大力推進(jìn)工控系統自身的集中化管理；

（2）工控系統的互聯(lián)互通性開(kāi)始加強，工業(yè)控制網(wǎng)絡(luò )與信息化網(wǎng)絡(luò )甚至互聯(lián)網(wǎng)也產(chǎn)生了直接或者間接的聯(lián)系。工業(yè)信息化與工業(yè)互聯(lián)網(wǎng)技術(shù)開(kāi)始向各行業(yè)推進(jìn)，引領(lǐng)了新型的運營(yíng)模式。

在“智能化、智慧化運營(yíng)”理念的推動(dòng)下，將以PLC/DCS、分布式SCADA系統為代表的工控系統應用到城市長(cháng)輸供熱工程，結合長(cháng)輸供熱工程運營(yíng)業(yè)務(wù)情況，運用“大數據、物聯(lián)網(wǎng)”等先進(jìn)技術(shù)，并與上層信息化系統相融合，為長(cháng)輸供熱管網(wǎng)的熱力調度、供熱綜合分析、輔助決策提供依據。本文結合海陽(yáng)長(cháng)輸供暖項目對長(cháng)輸供熱工程工控安全防護解決方案做了詳細闡述。

2 長(cháng)輸供熱工程簡(jiǎn)介

該長(cháng)輸供熱工程建設輸送干線(xiàn)2×DN1000供熱管道，路由長(cháng)度約15km；建設輸送支線(xiàn)2×DN800供熱管道，路由長(cháng)度約20.5km；建設輸送支線(xiàn)2×DN700供熱管道，路由長(cháng)度約6.5km；配套建設能源站3座，分別為1號能源監控站、2號能源監控站及3號能源監控站，并在1號能源監控站綜合樓內設置綜合管網(wǎng)調度中心。本項目中的工業(yè)控制系統主要以PLC/DCS、SCADA系統、現場(chǎng)執行設備、傳感器為主，網(wǎng)絡(luò )結構以站控工業(yè)局域網(wǎng)（雙網(wǎng)冗余）、調度控制環(huán)網(wǎng)、專(zhuān)線(xiàn)（運營(yíng)商專(zhuān)線(xiàn)）為主；智能化信息系統位于能源分配中心，可在監視供熱管網(wǎng)運行關(guān)鍵工藝參數的同時(shí)，利用大數據、智能算法模型技術(shù)為熱能調度提供決策依據。

該長(cháng)輸供熱工程的工控安全防護主要以綜合管網(wǎng)調度中心、1號能源監控站、2號能源監控站及3號能源監控站的供熱調度系統和站控系統及其工業(yè)網(wǎng)絡(luò )為主，從計算環(huán)境安全、通信網(wǎng)絡(luò )安全、區域邊界安全、生產(chǎn)運營(yíng)安全的角度出發(fā)，建立工控安全主動(dòng)防御體系，如圖1所示。

圖1 長(cháng)輸供熱工程流程圖

3 建設目標

為確保長(cháng)輸供熱工程綜合管網(wǎng)調度中心SCADA系統及能源站站控系統的工控網(wǎng)絡(luò )安全及其運行的合規性、穩定性，并確保符合國內工控系統網(wǎng)絡(luò )安全防護的相關(guān)標準、規范和最佳實(shí)踐，本方案對項目中的工控系統從計算環(huán)境安全、通信網(wǎng)絡(luò )安全、區域邊界安全、生產(chǎn)運營(yíng)安全的角度進(jìn)行安全規劃。

本方案的規劃設計，可確保綜合管網(wǎng)調度中心SCADA系統及能源站監控系統及其工控網(wǎng)絡(luò )符合國家及供熱管網(wǎng)行業(yè)的相關(guān)要求，實(shí)現對黑客、病毒、惡意代碼等的抵御，阻止內部/外部人員的非法訪(fǎng)問(wèn)，并在遭受外部攻擊和破壞時(shí)能及時(shí)恢復系統，建立“事前預警、事中管控、事后處置、安全運營(yíng)”的主動(dòng)防御工控安全體系，確保防護范圍內業(yè)務(wù)數據的“可用性、完整性、機密性”。

本項目建設目標如下：

（1）抵御來(lái)自工控網(wǎng)絡(luò )外部的惡意攻擊和破壞。

（2）防止勒索病毒、木馬等惡意程序對工控關(guān)鍵系統造成不利影響和破壞。

（3）對工控關(guān)鍵系統主機進(jìn)行USB接口管控、系統加固、病毒防范等。

（4）對綜合管網(wǎng)調度中心SCADA系統及能源站監控系統的運維人員進(jìn)行實(shí)時(shí)管控與審計。

（5）實(shí)現工控網(wǎng)絡(luò )的高安全隔離與訪(fǎng)問(wèn)控制、業(yè)務(wù)數據交換的深度審計與行為管控。

（6）對生產(chǎn)管理網(wǎng)路進(jìn)行深度地審計及行為管控。

（7）在長(cháng)輸供熱工程工控網(wǎng)絡(luò )劃分安全區域，實(shí)現域間安全隔離與訪(fǎng)問(wèn)控制。

（8）形成長(cháng)輸供熱工程熱能調度與生產(chǎn)運營(yíng)的有效安全保障。

（9）以工控資產(chǎn)為核心，結合關(guān)鍵日志、事件信息，對長(cháng)輸供熱工程進(jìn)行威脅風(fēng)險研判與網(wǎng)絡(luò )態(tài)勢感知。

4 設計依據

本項目引用下列文件，凡是標注日期的引用文件版本適用于本項目，凡是不標注日期的引用文件，其最新版本（包括所有的修訂單）適用于本項目。

（1）中華人民共和國主席令〔2017〕第53號《中華人民共和國網(wǎng)絡(luò )安全法》；

（2）GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》；

（3）GB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》；

（4）GB/T22240-2016《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護定級指南》；

（5）GB/T26333-2010《工業(yè)控制網(wǎng)絡(luò )安全風(fēng)險評估規范》；

（6）GB/T36323-2018《信息安全技術(shù)工業(yè)控制系統安全管理基本要求》；

（7）GB/T36466-2018《信息安全技術(shù)工業(yè)控制系統風(fēng)險評估實(shí)施指南》；

（8）工信部信軟〔2016〕338號《工業(yè)控制系統信息安全防護指南》；

（9）工信部信軟〔2017〕316號《工業(yè)控制系統信息安全行動(dòng)計劃（2018-2020）》。

5 方案技術(shù)路線(xiàn)

與傳統的IT信息安全的要求不同，工控系統的安全防護將保障所有系統部件的可用性放在首位，然后才是完整性和保密性。工控系統的實(shí)時(shí)性指標、持續可操作性、穩定的系統訪(fǎng)問(wèn)、系統性能、專(zhuān)用工業(yè)控制系統安全保護技術(shù)以及全生命周期的安全，都需要在工控網(wǎng)絡(luò )安全建設時(shí)重點(diǎn)考慮。

本方案主要目的是實(shí)現綜合管網(wǎng)調度中心SCADA系統及能源站站控系統及其工控網(wǎng)絡(luò )的網(wǎng)絡(luò )安全防護，結合長(cháng)輸供熱工程實(shí)際的業(yè)務(wù)情況，建設“事前預警、事中管控、事后處置、安全運營(yíng)”的長(cháng)輸供熱工程主動(dòng)防御工控安全體系。

（1）事前預警：在網(wǎng)絡(luò )安全事件發(fā)生前對網(wǎng)絡(luò )行為和事件信息進(jìn)行綜合關(guān)聯(lián)，實(shí)現安全預警。

（2）事中管控：在網(wǎng)絡(luò )安全事件發(fā)生時(shí)或在運維過(guò)程中依托安全設備進(jìn)行綜合審計、行為管控。

（3）事后處置：在網(wǎng)絡(luò )安全事件發(fā)生后，進(jìn)行應急處置、恢復運營(yíng)和事件定責，快速恢復生產(chǎn)。

（4）安全運營(yíng)：使網(wǎng)絡(luò )安全防護保持在持續的更新與完善狀態(tài)，有效應對高級威脅與攻擊。

圖2 系統框架圖

6 整體解決方案

依據工控網(wǎng)絡(luò )安全建設相關(guān)政策、標準、指南等文件要求，充分結合長(cháng)輸供熱工程業(yè)務(wù)安全的真實(shí)需求，對保護對象進(jìn)行區域劃分和定級，并從通信網(wǎng)絡(luò )防護、區域邊界防護、計算環(huán)境防護等各方面對其進(jìn)行不同級別的安全防護設計；同時(shí)利用安全管理手段保障安全防護的有效協(xié)同及一體化管理，保障安全技術(shù)措施有效運行和落地；通過(guò)“事前預警、事中管控、事后處置、安全運營(yíng)”的安全設計思想，構建工控網(wǎng)絡(luò )安全主動(dòng)防御防護體系，突出技術(shù)思維和立體防范，注重全方位主動(dòng)防御、整體防控和精準防護。

從長(cháng)輸供熱工程綜合管網(wǎng)調度中心SCADA系統及能源站站控系統的各類(lèi)安全邊界、區域內網(wǎng)絡(luò )審計、計算終端安全、主動(dòng)防御和安全運營(yíng)的防護角度，在不影響長(cháng)輸供熱工程業(yè)務(wù)運營(yíng)的情況下部署工業(yè)防火墻、工業(yè)邊界防火墻、計算終端安全一體化裝置、外來(lái)設備準入管控裝置和工控安全管理一體化裝置。同時(shí)，合理規劃安全策略及安全能力輸出，發(fā)揮工控網(wǎng)絡(luò )安全設備應有的功能及作用，為長(cháng)輸供熱工程工控網(wǎng)絡(luò )安全提供保障。

區域邊界安全：在能源站和監控中心的網(wǎng)絡(luò )邊界劃分安全區域，在安全區域邊界部署工業(yè)防火墻設備，實(shí)現域間訪(fǎng)問(wèn)控制；把區域內部與工控網(wǎng)絡(luò )有聯(lián)系的其他系統作為域內邊界，使用工業(yè)防火墻進(jìn)行安全防護，落實(shí)邊界安全防護措施；在安全區域邊界進(jìn)行訪(fǎng)問(wèn)控制及安全隔離的同時(shí)，分析進(jìn)入安全區域的網(wǎng)絡(luò )數據包，實(shí)時(shí)監測數據流，并使用模式匹配、統計分析等技術(shù)檢測攻擊行為，當發(fā)現可疑行為時(shí)，可及時(shí)作出告警、響應。

通信網(wǎng)絡(luò )安全：對安全區域內的核心網(wǎng)絡(luò )流量及工業(yè)通信數據進(jìn)行深度解析、審計，對安全域工控網(wǎng)絡(luò )的流量違規行為、無(wú)流量以及高流量行為進(jìn)行預警；同時(shí)在安全區域內網(wǎng)中釋放大量高仿真的虛假節點(diǎn)和虛開(kāi)端口，通過(guò)層層預警、攻擊捕獲等技術(shù)手段保障區域工控網(wǎng)絡(luò )的通信安全。

計算環(huán)境安全：在安全域內的計算環(huán)境（終端及服務(wù)器）部署工控安全管理一體化裝置的客戶(hù)端，實(shí)現計算環(huán)境（終端及服務(wù)器）的白名單管控功能，阻止惡意程序的入侵及發(fā)作，并將計算環(huán)境（終端及服務(wù)器）進(jìn)行系統、應用、數據按數據節點(diǎn)同步進(jìn)行整體實(shí)時(shí)備份；對所有接入計算環(huán)境（終端及服務(wù)器）的USB外設進(jìn)行病毒查殺和管控，杜絕因外來(lái)設備的使用導致惡意程序的傳播；對于計算環(huán)境（終端及服務(wù)器），均須通過(guò)工控安全管理一體化裝置進(jìn)行運維，并對運維行為進(jìn)行實(shí)時(shí)監控與錄屏，發(fā)現不法行為可直接阻斷；全面、精準地檢測安全域內計算終端中存在的各種脆弱性問(wèn)題，包括各種安全漏洞、安全配置問(wèn)題、不合規行為等，在信息系統受到危害之前為管理員提供專(zhuān)業(yè)、有效的漏洞分析和修補建議，并結合可信的漏洞管理流程對漏洞進(jìn)行預警、掃描修復、審計，防患于未然；各種網(wǎng)絡(luò )設備、網(wǎng)絡(luò )安全設備、主機等，通過(guò)資產(chǎn)管理、運行狀態(tài)監控、日志收集和存儲、事件分析和告警以及配置管理等方式，對事件進(jìn)行范式化和合并，并為用戶(hù)展示最有價(jià)值的數據信息；數據庫可以存儲各種設備的基本情況、運行狀態(tài)、安全日志信息等，以資產(chǎn)管理、資產(chǎn)性能和可用性監測、日志管理以及資產(chǎn)配置四個(gè)方面對工控網(wǎng)絡(luò )進(jìn)行風(fēng)險研判及態(tài)勢感知。

通過(guò)上述對區域邊界、通信網(wǎng)絡(luò )、計算環(huán)境以及安全管理相關(guān)安全技術(shù)措施與安全策略的部署，歸納總結長(cháng)輸供熱工程業(yè)務(wù)的主動(dòng)防御工控網(wǎng)絡(luò )安全體系如下：

（1）事前預警：在網(wǎng)絡(luò )安全事件發(fā)生前，對邊界安全防護設備、入侵防范措施發(fā)出的預警信息進(jìn)行綜合關(guān)聯(lián)，結合工業(yè)應用仿真與計算環(huán)境仿真等技術(shù)，在內網(wǎng)中釋放高仿真的虛假節點(diǎn)和虛開(kāi)端口，通過(guò)層層預警、攻擊捕獲、溯源定位等技術(shù)手段保障區域工控網(wǎng)絡(luò )的通信安全；利用多種漏洞特征庫及智能算法的高速解析引擎對工業(yè)生產(chǎn)網(wǎng)絡(luò )鏡像流量數據進(jìn)行深度解析和智能關(guān)聯(lián)分析，實(shí)現對工業(yè)控制網(wǎng)絡(luò )的異常行為、協(xié)議攻擊和關(guān)鍵事件的實(shí)時(shí)檢測，對異常工業(yè)報文、異常操作行為、異常訪(fǎng)問(wèn)及惡意攻擊等的及時(shí)告警以及對多種安全風(fēng)險的監測分析和預警，確保工業(yè)網(wǎng)絡(luò )安全受到侵犯時(shí)及時(shí)預警。

（2）事中管控：在網(wǎng)絡(luò )安全事件發(fā)生時(shí)或在運維過(guò)程中所進(jìn)行的管控。通過(guò)安全聯(lián)動(dòng)迅速調整邊界防護設備策略，加強計算環(huán)境白名單管控力度，調整運維審計系統監管力度，從區域邊界、計算環(huán)境、運維角度對攻擊源進(jìn)行封堵；同時(shí)利用新一代企業(yè)級反病毒引擎（融入沙盒、病毒過(guò)濾技術(shù)、SAMAT（自監測、分析、報告技術(shù)）、安全主動(dòng)管理、未知病毒主動(dòng)防御等獨有技術(shù)，殺毒效率更高），在網(wǎng)絡(luò )安全事件發(fā)生時(shí)或者在運維過(guò)程中對“黑木蠕”進(jìn)行有效的管控。

（3）事后處置：事后處置用于網(wǎng)絡(luò )安全事件發(fā)生后的處置。利用系統備份與恢復、攻擊回溯、運維審計過(guò)程回放等技術(shù)快速恢復關(guān)鍵服務(wù)器與終端的運行，確定攻擊源頭，判定相關(guān)責任，在恢復生產(chǎn)的同時(shí)定性網(wǎng)絡(luò )安全事件。做到“事前可知、事中可控、事后可查”的操作全過(guò)程管理，回顧網(wǎng)絡(luò )安全事件發(fā)生前后的操作，確定事故責任。

（4）安全運營(yíng)：根據企業(yè)內出現的網(wǎng)絡(luò )安全事件和網(wǎng)絡(luò )態(tài)勢進(jìn)行事件總結，完善網(wǎng)絡(luò )安全管理，動(dòng)態(tài)調整工控安全策略，使網(wǎng)絡(luò )安全建設保持在持續更新與完善的狀態(tài)，有效應對高級威脅（APT）攻擊。對移動(dòng)存儲介質(zhì)的管控是日常運營(yíng)中的重要組成部分，對移動(dòng)存儲介質(zhì)進(jìn)行病毒隔離、查殺、管控，有效規避移動(dòng)存儲介質(zhì)直接插在工程師站上導致的病毒感染問(wèn)題。態(tài)勢感知以可視化方式綜合展現網(wǎng)絡(luò )的攻擊態(tài)勢、事件態(tài)勢等總體態(tài)勢，及時(shí)掌握工控安全發(fā)展趨勢，從全局的角度呈現域內工控網(wǎng)絡(luò )安全態(tài)勢。工控安全管理界面如圖3所示。

圖3 工控安全管理界面圖

7 項目難點(diǎn)與創(chuàng )新點(diǎn)

（1）計算環(huán)境的安全防護

在工控網(wǎng)絡(luò )安全建設的過(guò)程中，對計算環(huán)境的安全防護主要以白名單管控為主，無(wú)法做到對帶毒移動(dòng)介質(zhì)的查殺與隔離，因此在系統出現故障時(shí)無(wú)法及時(shí)備份與恢復。本項目中的外來(lái)設備準入管控與計算終端安全一體化裝置在提供白名單管控的同時(shí)可對外來(lái)移動(dòng)存儲介質(zhì)進(jìn)行深度管控與隔離查殺，并提供系統備份與恢復功能（最大512節點(diǎn)），提供工業(yè)應用仿真與環(huán)境仿真，形成域內工業(yè)蜜網(wǎng)，可有效保障域內主機的安全與持續運行。

（2）工控網(wǎng)絡(luò )安全的主動(dòng)防御

本項目具有“事前防御、事中管控、事后處置、安全運營(yíng)”的主動(dòng)防御體系，可實(shí)現區域邊界安全、計算環(huán)境安全、通信網(wǎng)絡(luò )安全的多方聯(lián)動(dòng)，可主動(dòng)抵御非法的攻擊與入侵，實(shí)現工控網(wǎng)絡(luò )的安全運營(yíng)。本項目不是單純的安全設備堆砌，也不是為了合規才部署的安全設備。

（3）工控安全管理一體化

本項目中部署的工控安全管理一體化裝置，集入侵防范技術(shù)、工業(yè)流量審計技術(shù)、運維審計與管理技術(shù)、漏洞掃描與管理技術(shù)及工業(yè)網(wǎng)絡(luò )安全管理技術(shù)于一體，利用虛擬化、集成化技術(shù)，實(shí)現占用空間小、性能高、可靠性高等優(yōu)勢，解決了多點(diǎn)故障難管控和統一運維管理的難題。

8 解決方案價(jià)值

（1）提升了長(cháng)輸供熱工程生產(chǎn)安全性

本方案深度融合了長(cháng)輸供熱工程調度系統及能源站站控系統的業(yè)務(wù)應用，降低了長(cháng)輸供熱工程安全運營(yíng)風(fēng)險，提高了安全運維效率，為長(cháng)輸供熱工程自動(dòng)化、智能化建設提供了可靠的安全保障。

（2）構建了長(cháng)輸供熱工程安全化體系

本方案強化了區域邊界、域內網(wǎng)絡(luò )、計算環(huán)境、工業(yè)應用的安全防護，增強了長(cháng)輸供熱工程從執行層至調度層的整體安全防護能力，確保了長(cháng)輸供熱工程的安全生產(chǎn)、可持續運營(yíng)，構建了“事前防御、事中管控、事后處置、安全運營(yíng)”的主動(dòng)防御體系。

（3）促進(jìn)了長(cháng)輸供熱工程智能化發(fā)展

通過(guò)本方案所建設的長(cháng)輸供熱工程工控網(wǎng)絡(luò )安全主動(dòng)防御體系，可解決長(cháng)輸供熱工程智能化建設過(guò)程中帶來(lái)的網(wǎng)絡(luò )安全風(fēng)險，保障了長(cháng)輸供熱工程工控系統安全及設備可靠運行與安全運營(yíng)，促進(jìn)了工業(yè)自動(dòng)化業(yè)務(wù)與上層信息化系統的融合，為數字化轉型與智能化發(fā)展打下了堅實(shí)的安全基礎。

（4）滿(mǎn)足了標準合規性要求

本方案符合《信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》(GB/T22239-2019)《工業(yè)控制系統信息安全防護指南》及供熱管網(wǎng)行業(yè)相關(guān)政策、標準及監管要求。

9 結語(yǔ)

在工業(yè)信息化與工業(yè)互聯(lián)網(wǎng)技術(shù)快速發(fā)展以及“智能制造2025”的大背景下，工業(yè)企業(yè)加快了數字化轉型與智能化發(fā)展的步伐，但隨之而來(lái)的安全威脅與風(fēng)險也與日俱增，高級威脅（APT）、工業(yè)自動(dòng)化系統漏洞、0day攻擊、病毒變異等都給工業(yè)企業(yè)帶來(lái)了巨大的安全威脅與隱患。對于保障民生的關(guān)鍵基礎設備的安全防護，國家已相繼制定和頒布了相應的制度和法規，并要求與工控網(wǎng)絡(luò )安全防護同步規劃、同步建設。但工控網(wǎng)絡(luò )安全建設不僅僅是合規，只有深度結合工業(yè)企業(yè)業(yè)務(wù)的“事前防御、事中管控、事后處置、安全運營(yíng)”主動(dòng)防御體系才能順應“智能制造2025”大背景下的業(yè)務(wù)發(fā)展。目前工控網(wǎng)絡(luò )安全主動(dòng)防御體系已在供熱、供水、燃氣等市政行業(yè)大力推廣。

作者簡(jiǎn)介

丁查明（1993-），男，安徽安慶人，工程師，學(xué)士，現就職于中國市政工程華北設計研究總院有限公司，主要從事市政工程電氣自控設計方面的研究。

劉   杰（1971-），男，山東萊州人，高級工程師，學(xué)士，現就職于中國市政工程華北設計研究總院有限公司，主要從事市政工程電氣自控方面的研究。

呂   楊（1981-），男，山西陽(yáng)泉人，高級工程師，學(xué)士，現就職于中國市政工程華北設計研究總院有限公司，主要從事市政工程電氣自控方面的研究。

王俊杰（1993-），女，河北高碑店人，工程師，學(xué)士，現就職于中國市政工程華北設計研究總院有限公司，主要從事市政工程電氣自控方面的研究。

參考文獻：

[1] 夏冀. 以貫標提升工業(yè)控制系統信息安全防護水平[J]. 自動(dòng)化博覽, 2021, 38 (07) : 42 - 44.

[2] 王照. 工業(yè)控制系統信息安全解決方案探究[J]. 數字通信世界, 2022, 07 : 82 - 84.

[3] 李陽(yáng). 關(guān)于工業(yè)控制系統信息安全的研究[J]. 信息系統工程, 2020, 02 : 69 - 70.

[4] 龍海軍. 工業(yè)控制系統信息安全防護措施 [J]. 科技創(chuàng )新導報, 2022, 04 : 8 - 9.

[5] 徐達. 工業(yè)控制系統信息安全現狀 [J]. 電腦知識與技術(shù), 2019, 15 (26) : 38 - 39.

[6] 賴(lài)紅嬌. 工業(yè)控制系統信息安全的探索與實(shí)踐 [J]. 石油化工自動(dòng)化, 2018, 06 : 59 - 62.

[7] 肖建榮. 工業(yè)控制系統信息安全軟件與監控綜述 [J]. 自動(dòng)化博覽, 2018, 35 (S2) : 16 - 22.

《自動(dòng)化博覽》2023年1月刊暨《工業(yè)控制系統信息安全專(zhuān)刊（第九輯）》