1　引言

    眾所周知，工業(yè)控制系統信息安全問(wèn)題涉及石油、化工、電力、核設施、交通、冶金、水處理、生產(chǎn)制造等行業(yè)，直接關(guān)系到國家關(guān)鍵基礎設施和國民經(jīng)濟。由于工業(yè)控制系統安全事故頻發(fā)并呈逐年上升趨勢，工業(yè)控制系統信息安全的嚴峻形勢引起了國內外的高度關(guān)注。

    工業(yè)控制系統信息安全，是資產(chǎn)擁有者（有時(shí)也稱(chēng)組織機構，即用戶(hù)）、工程公司、設計院、施工單位、工業(yè)控制系統產(chǎn)品制造商、工業(yè)控制系統集成商、相關(guān)職能部門(mén)等共同關(guān)心的話(huà)題。那么，在這些單位和部門(mén)之間，如何做好工業(yè)控制系統信息安全工作？在組織機構內，自動(dòng)化專(zhuān)業(yè)組、IT專(zhuān)業(yè)組、HSE專(zhuān)業(yè)組和生產(chǎn)運營(yíng)組等如何協(xié)作？做好工業(yè)控制系統信息安全，需要了解哪些標準規范、掌握哪些專(zhuān)業(yè)理論知識和具備哪些專(zhuān)業(yè)實(shí)務(wù)？鑒于這些問(wèn)題，本文將分析目前工業(yè)控制系統信息安全現狀，闡述工業(yè)控制系統信息安全重要性，并詳細介紹工業(yè)控制系統信息安全系統學(xué)習。筆者期待與各位專(zhuān)業(yè)同行探討，共同推進(jìn)工業(yè)控制系統信息安全的全面建設。

    2　工業(yè)控制系統信息系統安全發(fā)展現狀及其重要性

    2.1　工業(yè)控制系統信息安全發(fā)展現狀

    信息化與工業(yè)化的融合，智能制造，已成為我國工業(yè)制造業(yè)發(fā)展趨勢。這種趨勢給我們的工業(yè)控制系統提出更高的要求，同時(shí)也帶來(lái)前所未有的信息安全挑戰。在工業(yè)化、信息化、智能化發(fā)展過(guò)程中，現有工控系統的軟硬件、通信協(xié)議，以及管理環(huán)節往往都存在信息安全隱患風(fēng)險。近年來(lái)，工控系統信息安全事件逐年增加，嚴重影響國家和地區的重要基礎設施安全，造成的損失和危害越來(lái)越嚴重，安全形勢刻不容緩。

    目前，我國工業(yè)控制系統信息安全現狀主要表現為以下幾方面：

    （1）工業(yè)控制系統信息安全意識有待提高。通過(guò)分析，許多工控安全事件與企業(yè)或員工信息安全意識不強密不可分。養成良好的工業(yè)控制系統信息安全意識，員工可以有效避免誤操作，主動(dòng)發(fā)現和及時(shí)處理漏洞；企業(yè)可以加強信息安全管理，直至定期對企業(yè)員工進(jìn)行信息安全事故演練，模擬在面對工控安全突發(fā)事件時(shí)的應急響應。

    （2）工業(yè)控制系統信息安全要求和標準有待熟悉。國家相關(guān)部門(mén)針對工業(yè)控制系統信息安全發(fā)出通知，相關(guān)單位組織專(zhuān)家建立了相應的國標和行業(yè)標準，國際標準組織也制定和發(fā)布了一些標準和規范。我們需要對這些通知要求和標準盡快熟悉，才能在工作中進(jìn)行運用。

    （3）工業(yè)控制系統信息安全新知識有待學(xué)習。工控系統信息安全作為新的領(lǐng)域，必然會(huì )有一些新的專(zhuān)業(yè)知識和理論需要我們不斷學(xué)習和探索。工業(yè)用戶(hù)、工程公司、設計院、施工單位、工業(yè)控制系統產(chǎn)品制造商、工業(yè)控制系統集成商、相關(guān)職能部門(mén)等都需要及時(shí)補上這個(gè)短板。

    2.2　工業(yè)控制系統信息安全重要性

    工業(yè)控制系統信息安全直接影響工業(yè)控制系統用戶(hù)的人員安全、生產(chǎn)和效益，間接關(guān)系到工業(yè)企業(yè)的名譽(yù)、社會(huì )責任和發(fā)展戰略。因此，工業(yè)控制系統信息安全是工業(yè)企業(yè)的健康、安全和環(huán)境（HSE）管理體系的基本組成部分。

    工業(yè)控制系統信息安全關(guān)系到國家的信息安全、環(huán)境保護、經(jīng)濟建設和戰略部署。因此，工業(yè)控制系統信息安全已經(jīng)上升至國家層面，是國家網(wǎng)絡(luò )安全的重要組成部分。

    工業(yè)控制系統信息安全是現代工業(yè)發(fā)展的必然要求。兩化融合和智能制造，必然對工控系統信息保護提出越來(lái)越高的要求。因此，工業(yè)控制系統信息安全，是現代工業(yè)發(fā)展不可或缺的部分。

    3　工業(yè)控制系統信息安全系統學(xué)習

    根據目前出版的《工業(yè)控制系統信息安全》一書(shū)和目前發(fā)表的相關(guān)專(zhuān)業(yè)技術(shù)論文來(lái)看，工業(yè)控制系統信息安全系統學(xué)習應包括工業(yè)控制系統信息安全概念和標準體系、工業(yè)控制系統架構和漏洞分析、工業(yè)控制系統信息安全技術(shù)與方案部署、工業(yè)控制系統信息安全風(fēng)險評估、工業(yè)控制系統信息安全生命周期、工業(yè)控制系統信息安全管理體系、工業(yè)控制系統信息安全項目工程、工業(yè)控制系統信息安全產(chǎn)品認證、工業(yè)控制系統入侵檢測與入侵防護、工業(yè)控制系統補丁管理、工業(yè)控制系統信息安全應用實(shí)例和未來(lái)展望。

    3.1　工業(yè)控制系統信息安全簡(jiǎn)介

    做好工業(yè)控制系統信息安全，需要了解其現狀、威脅與趨勢，知道工業(yè)控制系統信息安全定義與要求，還需熟悉相關(guān)國內外規范要求。

    3.1.1　工業(yè)控制系統信息安全現狀、威脅與趨勢

    工業(yè)控制系統信息安全現狀，前面已介紹，在此不進(jìn)行闡述。工業(yè)控制系統信息安全的威脅主要來(lái)自敵對因素、偶然因素、系統結構因素和環(huán)境因素。工業(yè)控制系統信息安全趨勢主要有三個(gè)：分布式全行業(yè)覆蓋趨勢、經(jīng)濟越發(fā)達安全事件越多趨勢和日益增多趨勢。

    3.1.2　工業(yè)控制系統信息安全定義與要求

    在IEC 62443中對工業(yè)信息安全的定義是：（1）保護系統所采取的措施；（2）由建立和維護保護系統的措施所得到的系統狀態(tài)；（3）能夠免于對系統資源的非授權訪(fǎng)問(wèn)和非授權或意外的變更、破壞或者損失；（4）基于計算機系統的能力，能夠保證非授權人員和系統既無(wú)法修改軟件及其數據又無(wú)法訪(fǎng)問(wèn)系統功能，卻保證授權人員和系統不被阻止；（5）防止對工業(yè)控制系統的非法或有害入侵，或者干擾其正確和計劃的操作。

    工業(yè)控制系統信息安全的三個(gè)基本要求依次為：可用性、完整性和保密性。

    同時(shí)我們應該看到，工業(yè)控制系統信息安全與信息技術(shù)系統安全比較，兩者有明顯的不同。

    3.1.3　工業(yè)控制系統信息安全要求和標準體系

    國務(wù)院、工業(yè)和信息化部、國家發(fā)改委、電力行業(yè)等已發(fā)布有關(guān)工業(yè)控制系統信息安全管理的通知、要求和文件。

    IEC 62443《工業(yè)過(guò)程測量、控制和自動(dòng)化網(wǎng)絡(luò )與系統信息安全》、IEC 62351《電力系統管理與相關(guān)信息交互數據和通信信息安全》、IEC 62278《軌道交通可靠性、可用性、可維修性和安全性規范及示例》、ISO/IEC 27000《信息安全管理系統》等國際標準體系已建立或逐步建立。

    GB/T 30976.1-2014《工控系統信息安全 第1部分：評估規范》、GB/T 30976.2-2014《工控系統信息安全 第2部分：驗收規范》、GB/Z 25320《電力系統管理及其信息交換 數據和通信安全》系列、GB/T 13284.1-2008《核電廠(chǎng)安全系統 第1部分 設計準則》、GB/T 13629-2008《核電廠(chǎng)安全系統中數字計算機的適用準則》、JB/T 11960-2014 《工業(yè)過(guò)程測量和控制安全網(wǎng)絡(luò )和系統安全》（IEC/TR62443-3：2008）、JB/T 11961-2014《工業(yè)通信網(wǎng)絡(luò ) 網(wǎng)絡(luò )和系統安全術(shù)語(yǔ)、概念和模型》（IEC /TS62443-1-1：2009）、JB/T 11962-2014 《工業(yè)通信網(wǎng)絡(luò ) 網(wǎng)絡(luò )和系統安全 工業(yè)自動(dòng)化和控制系統信息安全技術(shù)》（IEC/TR62443-3-1：2009）、HAD102-16 《核電廠(chǎng)基于計算機的安全重要系統軟件》等國內標準體系已經(jīng)建立。

    這些有關(guān)工業(yè)控制系統信息安全的通知、要求、文件、國際標準、國內標準和行業(yè)標準，給我們的工業(yè)控制系統信息安全工作提供明確的指導。同時(shí)，使得工業(yè)控制系統信息安全工作開(kāi)展有章可循。

    3.2　工業(yè)控制系統架構與漏洞分析

    做好工業(yè)控制系統信息安全，要了解工業(yè)控制系統架構，要分析工業(yè)控制系統漏洞。

    （1）工業(yè)控制系統架構

    按照ANSI/ISA-95.00.01企業(yè)分層模型，可繪制企業(yè)典型分層架構圖，如圖1所示。典型的企業(yè)生產(chǎn)或制造系統包括現場(chǎng)設備層、現場(chǎng)控制層、過(guò)程監控層、制造執行系統（MES）層、企業(yè)管理層和外部網(wǎng)絡(luò )。由圖1可以看出，以制造執行系統（MES）層分界，向上為通用IT領(lǐng)域，向下為工業(yè)控制系統領(lǐng)域。

圖1 企業(yè)典型分層架構圖

    （2） 工業(yè)控制系統漏洞分析

    分析工業(yè)控制系統漏洞，要詳細了解工業(yè)控制系統技術(shù)演變，詳細比較工業(yè)控制系統與通用信息系統，挖掘工業(yè)控制系統信息安全問(wèn)題根源，直至詳細分析出工業(yè)控制系統漏洞。

    3.3　工業(yè)控制系統信息安全技術(shù)與方案部署

    做好工業(yè)控制系統信息安全，要全面理解工業(yè)控制系統信息安全技術(shù)，要掌握工業(yè)控制系統信息安全方案部署。

    （1）工業(yè)控制系統信息安全技術(shù)簡(jiǎn)介

    目前，工業(yè)控制系統信息安全技術(shù)有五大類(lèi)，包括鑒別與授權技術(shù)類(lèi)；過(guò)濾、阻止、訪(fǎng)問(wèn)控制技術(shù)類(lèi)；編碼技術(shù)與數據確認技術(shù)類(lèi)；管理、審計、測量、監控和檢測技術(shù)類(lèi)；物理安全控制技術(shù)類(lèi)。

    工業(yè)控制系統信息安全技術(shù)每個(gè)類(lèi)別又包含多種技術(shù)，具體分類(lèi)如圖2所示。

圖2 工業(yè)控制系統信息安全技術(shù)分類(lèi)圖

    （2）工業(yè)控制系統信息安全方案部署（即網(wǎng)絡(luò )隔離）


    公司管理網(wǎng)絡(luò )與工業(yè)控制系統網(wǎng)絡(luò )之間，通過(guò)采用不同的架構進(jìn)行網(wǎng)絡(luò )隔離，加強網(wǎng)絡(luò )信息安全。

    工業(yè)控制系統信息安全方案部署，有時(shí)也稱(chēng)為網(wǎng)絡(luò )隔離，通常包括雙宿主計算機、防火墻位于公司網(wǎng)與控制網(wǎng)間、防火墻與路由器位于公司網(wǎng)與控制網(wǎng)間、防火墻帶DMZ位于公司網(wǎng)與控制網(wǎng)間、雙防火墻位于公司網(wǎng)與控制網(wǎng)間等五種架構。我們應仔細分析各種架構優(yōu)缺點(diǎn)，從而找出適用于工業(yè)控制系統的安全架構。

    3.4　工業(yè)控制系統信息安全風(fēng)險評估

    做好工業(yè)控制系統信息安全，要對工業(yè)控制系統進(jìn)行識別，要理解區域和管道兩個(gè)概念，要掌握信息安全等級，要熟悉風(fēng)險評估過(guò)程，要學(xué)會(huì )相應的評估方法。

    （1）系統識別。工業(yè)企業(yè)應考慮工業(yè)控制系統信息安全的范圍、邊界、設備和所有控制系統的訪(fǎng)問(wèn)點(diǎn)。

    （2）區域與管道定義。理解區域和管道的定義，以便工業(yè)控制系統各個(gè)子系統進(jìn)行分段管理，并找出相應的模板。

    （3）信息安全等級（SL）。根據信息安全控制實(shí)用規則（ISO27002）的管理要求和過(guò)程自動(dòng)化用戶(hù)協(xié)會(huì )（WIB）的推薦要求，通過(guò)管理評估，將管理等級劃分為三級，分別為ML1、ML2和ML3，由低到高分別對應低級、中級和高級?；贗EC62443-3-3技術(shù)要求，通過(guò)系統能力（技術(shù)）評估，將系統能力等級分為四級，由小到大分別對應系統能力等級的CL1、CL2、CL3和CL4。根據管理評估和系統能力評估的結果，可以得到工業(yè)控制系統的評估結果，即信息安全等級，其等級劃分為四級，由低到高分別對應為SL1、SL2、SL3和SL4，如表1所示。

    （4）風(fēng)險評估過(guò)程。詳細的風(fēng)險評估流程包括四步：準備評估、開(kāi)展評估、溝通結果、維護評估。

    （5）風(fēng)險評估方法。風(fēng)險評估方法主要有定性和定量風(fēng)險評估方法、基于場(chǎng)景和資產(chǎn)風(fēng)險評估方法、詳細風(fēng)險評估方法、高層次風(fēng)險評估方法。每種風(fēng)險評估方法有不同的要求和不同的使用場(chǎng)合，因此，確定某種風(fēng)險評估方法一般需要進(jìn)行篩選、選擇、驗證和確定等四個(gè)步驟。

    3.5　工業(yè)控制系統信息安全生命周期

    做好工業(yè)控制系統信息安全，要理解工業(yè)控制系統生命周期，要熟悉工業(yè)控制系統信息安全程序成熟周期，要學(xué)會(huì )分析工業(yè)控制系統信息安全等級生命周期。

    （1）工業(yè)控制系統生命周期

    工業(yè)控制系統通用生命周期通常包括策劃階段、采購階段、實(shí)施階段、運行階段和報廢階段，其通用生命周期如圖3所示。

圖3 通用生命周期示意圖

    （2）工業(yè)控制系統安全生命周期

    工業(yè)控制系統安全生命周期通常用圖4所示的安全周期V模型圖來(lái)表述。

圖4 工業(yè)控制系統安全生命周期V模型圖

    （3）工業(yè)控制系統信息安全程序成熟周期

    一般地，工業(yè)控制系統信息安全程序成熟生命周期由多個(gè)階段組成，而每個(gè)階段又可以由一步或幾步組成，具體階段與步驟如圖5所示。

圖5 工業(yè)控制系統信息安全成熟周期圖

    （4）工業(yè)控制系統信息安全等級生命周期

    工業(yè)控制系統信息安全等級生命周期包括評估階段生命周期、開(kāi)發(fā)與實(shí)施階段生命周期和維護階段生命周期。工業(yè)控制系統信息安全等級生命周期如圖6所示。

圖6 工業(yè)控制系統信息安全等級生命周期圖

    3.6　工業(yè)控制系統信息安全管理體系

    做好工業(yè)控制系統信息安全，要掌握（PDCA）模型，建立工業(yè)控制系統信息安全管理體系。

    （1）工業(yè)控制系統信息安全管理體系模型

    目前，國際上普遍采用“規劃（Plan） - 實(shí)施（Do） - 檢查（Check） - 處置（Act）”（PDCA）模型來(lái)建立工業(yè)控制系統信息安全管理體系過(guò)程，其模型圖如圖7所示。

圖7 應用于工業(yè)控制系統信息安全管理體系過(guò)程的PDCA模型圖

    （2）工業(yè)控制系統信息安全管理體系內容

    工業(yè)控制系統信息安全管理體系通常包括的內容有安全方針、組織與合作團隊、資產(chǎn)管理、人力資源安全、物理與環(huán)境管理、通信與操作管理、訪(fǎng)問(wèn)控制、信息獲取與開(kāi)發(fā)維護、信息安全事件管理、業(yè)務(wù)連續性管理及符合性。

    每個(gè)工業(yè)控制系統的組織機構可以根據自身的實(shí)際情況，合理地選擇這些內容，建立一套全面而有效的工業(yè)控制系統信息安全管理體系。

    3.7　工業(yè)控制系統信息安全項目工程

    做好工業(yè)控制系統信息安全，要理解和熟練工業(yè)控制系統信息安全項目工程流程。

    （1）工業(yè)項目工程。工業(yè)項目工程一般包括規劃階段、工程設計階段、施工階段和調試運行階段。

    （2）工業(yè)控制系統信息安全項目工程。盡管我們不能把信息安全當做一個(gè)有開(kāi)始和結束日期的項目來(lái)處理，但是新建的工業(yè)項目包括工業(yè)控制系統部分。因此，我們需要按照新建工業(yè)項目的要求和流程，做好新建工業(yè)控制系統信息安全建設。

    一個(gè)典型的工業(yè)控制系統信息安全通常包括規劃與初步設計階段、詳細設計階段、施工調試階段、運行維護階段和升級優(yōu)化階段，其典型項目階段示意圖如圖8所示。

圖8 典型工業(yè)控制系統信息安全項目階段示意圖

    3.8　工業(yè)控制系統信息安全產(chǎn)品認證

    做好工業(yè)控制系統信息安全，要了解產(chǎn)品認證的機構，了解產(chǎn)品認證的流程，了解產(chǎn)品認證的趨勢。

    （1）產(chǎn)品認證機構

    目前工業(yè)控制系統信息安全領(lǐng)域已推出且得到業(yè)界普遍認可的信息安全認證國外機構有ISA安全符合性研究院（ISCI）、Exida LLC、Wurldtech、JAB、Codenomicon、全球工業(yè)網(wǎng)絡(luò )安全專(zhuān)業(yè)認證（Global Industrial Cyber Security Professional，GICSP）等。

    目前國內產(chǎn)品認證機構有公安部第三研究所公安部信息安全產(chǎn)品檢驗中心、中國信息安全測評中心、中國信息安全認證中心等。


    （2）產(chǎn)品認證

    目前，工業(yè)控制系統信息安全產(chǎn)品認證有工業(yè)防火墻認證、嵌入式設備安全保障（EDSA）認證、安全開(kāi)發(fā)生命周期保障（SDLA）認證、系統安全保障（SSA）認證等。

    （3）產(chǎn)品認證趨勢

    從工業(yè)控制系統市場(chǎng)發(fā)展和市場(chǎng)出現來(lái)自不同認證機構的產(chǎn)品認證來(lái)看，工業(yè)控制系統信息安全產(chǎn)品認證正逐步走向準入機制和產(chǎn)品認證級別大趨勢。

    3.9　工業(yè)控制系統入侵檢測與防護

    做好工業(yè)控制系統信息安全，需要具備一定的工業(yè)控制系統入侵檢測與防護的基本知識。

    （1）入侵檢測系統（IDS）

    工業(yè)控制系統入侵檢測，需要理解入侵檢測系統的定義、入侵檢測系統的功能、入侵檢測系統的分類(lèi)、入侵檢測系統的不足、入侵檢測系統的體系結構、入侵檢測系統的部署等。

    （2）入侵防護系統（IPS）

    工業(yè)控制系統入侵防護，需要理解入侵防護系統的定義、入侵防護系統的分類(lèi)、入侵防護系統的原理、入侵防護系統的關(guān)鍵技術(shù)等。

    3.10　工業(yè)控制系統補丁管理

    做好工業(yè)控制系統信息安全，要理解補丁基本知識，了解工業(yè)控制系統補丁基本知識，建立工業(yè)控制系統補丁管理。

    （1）補丁基本知識。補丁基本知識包括補丁定義、補丁分類(lèi)、補丁作用等。

    （2）工業(yè)控制系統補丁基本知識。工業(yè)控制系統補丁基本知識包括工業(yè)控制系統補丁定義、工業(yè)控制系統補丁問(wèn)題、工業(yè)控制系統補丁與IT系統補丁比較等。

    （3）工業(yè)控制系統補丁管理系統設計。工業(yè)控制系統補丁管理系統設計包括工業(yè)控制系統補丁管理系統架構、工業(yè)控制系統補丁管理系統要求、工業(yè)控制系統補丁管理特性、工業(yè)控制系統補丁管理范圍和任務(wù)等。

    （4）工業(yè)控制系統補丁管理程序?；谖④浲扑]的IT系統補丁管理運作程序，同時(shí)結合工業(yè)控制系統的特性、用戶(hù)生產(chǎn)的要求及對環(huán)境的要求，工業(yè)控制系統補丁管理流程如圖9所示，其補丁管理流程分為評估、測試、部署、核實(shí)與報告、設備數據管理五個(gè)階段。

圖9 工業(yè)控制系統補丁管理流程圖

    （5）工業(yè)控制系統補丁管理實(shí)施。工業(yè)控制系統補丁管理實(shí)施要注意變更管理、停機時(shí)間安排、新設備增加、安全加固等。

    3.11　工業(yè)控制系統信息安全應用實(shí)例

    工業(yè)控制系統信息安全應用實(shí)例，常見(jiàn)的有工廠(chǎng)信息管理系統（PIMS）、遠程訪(fǎng)問(wèn)系統（RAS）等。

    （1）工廠(chǎng)信息管理系統（PIMS）

    工廠(chǎng)信息管理系統（PIMS）是工業(yè)控制系統與信息技術(shù)系統相結合的系統，是新型的工業(yè)信息系統工程提供的完整解決方案。它能有效集成全廠(chǎng)生產(chǎn)信息，形成安全可靠的實(shí)時(shí)數據庫，填補企業(yè)經(jīng)營(yíng)管理系統和工業(yè)控制系統之間的信息鴻溝，并實(shí)現了企業(yè)網(wǎng)絡(luò )環(huán)境下的實(shí)時(shí)數據采集、實(shí)時(shí)流程查看、實(shí)時(shí)趨勢瀏覽、報警記錄與查看、開(kāi)關(guān)量變位記錄與查看、報表數據存儲、歷史趨勢存儲與查看、生產(chǎn)過(guò)程報表生成、生產(chǎn)統計報表生成等功能，從而實(shí)現企業(yè)過(guò)程控制系統與信息系統的網(wǎng)絡(luò )集成、綜合管理，使管理層能夠及時(shí)、準確地了解生產(chǎn)情況，發(fā)現生產(chǎn)中的問(wèn)題，并為先進(jìn)控制軟件提供應用平臺。它使得辦公室和生產(chǎn)現場(chǎng)的信息溝通變得方便快捷，是企業(yè)信息化建設中不可缺少的組成部分。工廠(chǎng)信息管理系統設計（PIMS）包括方案部署、系統功能、系統應用開(kāi)發(fā)、信息安全設置等。

    （2）遠程訪(fǎng)問(wèn)系統（RAS）

    隨著(zhù)公司努力減少不斷增長(cháng)的成本壓力，工廠(chǎng)生產(chǎn)裝置可靠性越來(lái)越重要。為此，對于公司生產(chǎn)裝置的運行和維修人員來(lái)說(shuō)，如何快速查找生產(chǎn)裝置中的薄弱環(huán)節，如何快速排除生產(chǎn)設備的故障，如何查找工作中所急需的專(zhuān)業(yè)知識，如何快捷地找到正確的能幫助你的人等，都可以借助遠程訪(fǎng)問(wèn)技術(shù)來(lái)實(shí)現。同時(shí)，遠程訪(fǎng)問(wèn)系統可以有利于公司市場(chǎng)營(yíng)銷(xiāo)的品牌建立和提升，獲得潛在客戶(hù)等需求。遠程訪(fǎng)問(wèn)系統的應用還可以拓展到員工、供應商之間的協(xié)同工作領(lǐng)域，并能提高企業(yè)的運營(yíng)效率。同樣，遠程訪(fǎng)問(wèn)系統（RAS）包括方案部署、訪(fǎng)問(wèn)機制、信息安全設置等。

    3.12　工業(yè)控制系統信息安全未來(lái)展望

    做好工業(yè)控制系統信息安全，需要對工業(yè)發(fā)展趨勢有所預測，需要對工業(yè)控制系統發(fā)展趨勢有所預測，需要對工業(yè)控制系統信息安全未來(lái)趨勢有所預測。

    （1）工業(yè)發(fā)展趨勢。工業(yè)發(fā)展趨勢有工業(yè)數字化、工業(yè)智能化、工業(yè)信息化等。

    （2）工業(yè)控制系統發(fā)展趨勢。工業(yè)控制系統正走向開(kāi)放、走向互聯(lián)以及無(wú)線(xiàn)技術(shù)的廣泛應用。

    （3）工業(yè)控制系統信息安全展望。工業(yè)控制系統信息安全形勢將更加嚴峻，信息安全標準體系將更加完善，信息安全技術(shù)將快速推進(jìn)，并且信息安全產(chǎn)品將建立準入機制。

    4　結語(yǔ)

    通過(guò)分析目前工業(yè)控制系統信息安全現狀和工業(yè)控制系統信息安全重要性，以及詳細介紹工業(yè)控制系統信息安全系統學(xué)習，我們可以看出，工業(yè)控制系統信息安全是一門(mén)相對較成熟的跨專(zhuān)業(yè)學(xué)科。只有認真而系統地學(xué)習這些專(zhuān)業(yè)知識，才能有效避免工業(yè)控制系統信息安全事件頻發(fā)，保證工業(yè)控制系統正常運行，為國民經(jīng)濟建設和發(fā)展保駕護航。

    同時(shí)，我們也應該看到，工業(yè)控制系統信息安全是一門(mén)不斷深入發(fā)展的學(xué)科。隨著(zhù)工業(yè)控制系統不斷發(fā)展和廣泛運用，其信息安全必將面臨更加嚴峻的挑戰，其信息安全的研究開(kāi)發(fā)必將快速推進(jìn)。因此，我們對工業(yè)控制系統信息安全的工作需要未雨綢繆，積極參與，務(wù)實(shí)推進(jìn)。


參考文獻：

[1] 肖建榮. 工業(yè)控制系統信息安全[M]. 北京: 電子工業(yè)出版社, 2015.

[2] 肖建榮. 工業(yè)控制系統信息安全技術(shù)分析與探討[J].自動(dòng)化博覽, 2015,(6).


作者簡(jiǎn)介

肖建榮（1969-），男，高級工程師，從事工業(yè)自動(dòng)化儀表的工程設計、調試、運行維護工作，先后完成多個(gè)國內、國際項目的工程設計、調試工作。