1　工控系統安全管理的不足

   • 工業(yè)控制系統安全不僅是一個(gè)技術(shù)問(wèn)題，更是一個(gè)管理問(wèn)題，需要完善的工業(yè)控制系統安全政策、標準、制度和安全意識來(lái)支撐；

   • 工控系統的安全管理，與IT安全管理有許多不同，易用性是工控系統安全管理考慮的第一要素；

   • 相對信息系統用戶(hù)來(lái)說(shuō)，工控系統用戶(hù)安全意識更加薄弱。

   2　工控系統面臨的威脅

  • 臺灣ICST在幾個(gè)月時(shí)間，通過(guò)檢測31廠(chǎng)家的67個(gè)產(chǎn)品，挖掘出50個(gè)可以被利用的漏洞；

   • 從2007年起，每年的黑客大會(huì )都有關(guān)于工控系統安全的報告；

   • 美國ICS-CERT報告，2012年工控安全事件197起，2013上半年工控安全事件206起。排在前三位的行業(yè)分別是：能源、關(guān)鍵制造業(yè)、交通。

   3　工控系統安全理念

   （1）白名單化

  • 工控PC、服務(wù)器的進(jìn)程、服務(wù)的“白名單化”：操作員站、工程師站、HMI、WEB服務(wù)器、數據庫服務(wù)器。

  • 工控系統訪(fǎng)問(wèn)控制列表“白名單化”：IT防火墻、工業(yè)交換機、工業(yè)防火墻等。

  • 工控系統資產(chǎn)：“白名單化”：能夠實(shí)時(shí)識別非法設備進(jìn)入工控系統。

   （2）層次化

  • 根據工控系統功能的不同，對工控系統進(jìn)行縱向分層、橫向分域，域分等級，目的是進(jìn)行安全隔離防護。• 針對工控系統的特點(diǎn)，我們提出了“三層架構，二層防護”的方案。

  （3）邊緣化

   • 從工控系統演變過(guò)程可以看到，工控系統最初是獨立的自動(dòng)控制系統，但隨著(zhù)信息化的發(fā)展，以及智能控制的要求，不斷的引入IT技術(shù)、互聯(lián)網(wǎng)技術(shù)，從而使工控系統不再獨立。

  • 工控系統安全，需要加強工控系統周邊信息化系統的安全。例如：SCADA、MES、ERP安全。

  （4）透明化

  • 工控系統安全采取的技術(shù)措施、管理措施，不能夠降低系統使用者的易用性，安全措施對使用者來(lái)說(shuō)是透明的。

   • 工控系統安全解決方案，不能夠降低系統的可用性、盡可能避免系統的延時(shí)（如果有延時(shí)，必須在可接受的范圍之內）。

   4　工控系統安全解決方案思路

   基于工控系統安全防護理念，從四個(gè)維度，解決工控系統安全問(wèn)題。

  （1）工控系統安全防護

  • 縱向分層：三層架構，二層防護。經(jīng)營(yíng)管理層、生產(chǎn)控制層、過(guò)程控制層。

  • 橫向分域：不同的車(chē)間、不同的生產(chǎn)線(xiàn)進(jìn)行邏輯隔離。

  • 分層分域的目的就是進(jìn)行安全隔離防護。

  （2）工控系統安全加固

  • 經(jīng)營(yíng)管理層-系統安全加固：對ERP、MIS等與生產(chǎn)控制層交互的終端、服務(wù)器以及交換設備進(jìn)行安全加固。

  • 生產(chǎn)控制層-系統安全加固：對SCADA、MES系統中工控計算機（IPC）、服務(wù)器進(jìn)行白名單式安全加固，同時(shí)對工業(yè)交換機進(jìn)行加固。

  • 生產(chǎn)過(guò)程層-系統安全加固：對PLC、RTU等進(jìn)行安全加固。