自從2011年9月《關(guān)于加強工業(yè)控制系統信息安全管理的通知》（工信部協(xié)[2011]451號）文件發(fā)布之后，國內各行各業(yè)對工業(yè)控制系統信息安全的認識都達到了一個(gè)新的高度，電力、石化、制造、煙草等多個(gè)行業(yè)，陸續制定了相應的指導性文件，來(lái)指導相應行業(yè)安全檢查與整改活動(dòng)。451號文填補了國內工業(yè)控制系統信息安全的政策空白，由此拉開(kāi)了行業(yè)發(fā)展的帷幕。

然而，隨著(zhù)國家信息安全機構職能的調整，工控安全管理工作在后續一段時(shí)間基本處于暫停狀態(tài)。直到中編辦對工信部在2015年9月16日發(fā)布的新“三定”職責中明確：“擬定工業(yè)控制系統網(wǎng)絡(luò )與信息安全規劃、政策、標準并組織實(shí)施，加強工業(yè)控制系統網(wǎng)絡(luò )安全審查”，工控安全相關(guān)工作正式納入工信部的職責范圍之后，工信部以信息化和軟件服務(wù)司為主管司局，開(kāi)始加快工控安全的保障工作。今年5月20日，《國務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導意見(jiàn)》（國發(fā)〔2016〕28號）文件明確提出:“以提升工業(yè)信息安全監測、評估、驗證和應急處置等能力為重點(diǎn)，依托現有科研機構，建設國家工業(yè)信息安全保障中心，為制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展提供安全支撐?！苯衲?月25日，工業(yè)和信息化部懷進(jìn)鵬副部長(cháng)在山東威海組織召開(kāi)全國信息化和軟件服務(wù)業(yè)工作座談會(huì )上明確提出：“推進(jìn)《工業(yè)控制系統信息安全防護指南》（下文簡(jiǎn)稱(chēng)《指南》）的宣貫落實(shí)，提升工業(yè)信息系統安全保障能力”，這是工信部第一次在公開(kāi)途徑發(fā)布《指南》的有關(guān)消息。千呼萬(wàn)煥，2016年10月17日，在451號文件發(fā)布的5年后，《指南》終于正式印發(fā)。

該《指南》的印發(fā)是對習總書(shū)記在“4.19”講話(huà)精神中明確強調“采取有效措施，切實(shí)做好國家關(guān)鍵信息基礎設施安全防護”的貫徹落實(shí)，也充分體現了11月7日發(fā)布的《國家網(wǎng)絡(luò )安全法》中的有關(guān)條款要求?！吨改稀返募皶r(shí)發(fā)布，為工業(yè)企業(yè)和地方主管部門(mén)提供了一個(gè)有力的上位文件指導，為工業(yè)企業(yè)如何開(kāi)展工業(yè)控制系統信息安全工作提供了可操作性的防護措施，并可進(jìn)一步提升相關(guān)人員的工業(yè)控制系統信息安全防護意識，推進(jìn)產(chǎn)業(yè)的整體良性發(fā)展，切實(shí)提升國家關(guān)鍵信息基礎設施控制系統的安全防護水平。

同時(shí)，也從另一個(gè)角度也可以體現國家對工業(yè)控制系統信息安全的重視。近兩年，從公開(kāi)信息統計，國家對工業(yè)控制系統信息安全項目投資逐漸提高。各部委（發(fā)改委、工信部、科技部等）在工業(yè)控制系統信息安全方面累計建設和產(chǎn)業(yè)化投資已超過(guò)10億元。行業(yè)進(jìn)入了快速發(fā)展階段，各行業(yè)協(xié)會(huì )、產(chǎn)業(yè)聯(lián)盟、軟/硬服務(wù)廠(chǎng)商等積極參與到產(chǎn)業(yè)發(fā)展當中，成果顯著(zhù)。本《指南》明確了適用于工業(yè)控制系統信息安全的防護技術(shù)、管理體系，對工業(yè)控制系統信息安全如何防護、培訓指導、技術(shù)研發(fā)、責任落實(shí)、應急響應等，都有了明確的內容指導。

本文將就《指南》在實(shí)際應用中如何快速落地進(jìn)行解讀，并閘述了如何利用《指南》去開(kāi)展工業(yè)控制系統信息安全工作，制訂建設方案，以及相關(guān)產(chǎn)業(yè)、產(chǎn)品如何受益等。

《指南》共分為11個(gè)大項30個(gè)條目，涵蓋了安全技術(shù)體系和安全管理體系。

1 安全技術(shù)體系

工業(yè)控制系統信息安全事關(guān)經(jīng)濟發(fā)展、社會(huì )穩定和國家安全。近年來(lái)，隨著(zhù)新一代信息技術(shù)對工業(yè)生產(chǎn)活動(dòng)各業(yè)務(wù)環(huán)節的不斷滲透，工業(yè)控制系統從單機走向互聯(lián)，從封閉走向開(kāi)放，從自動(dòng)化走向智能化。在生產(chǎn)力顯著(zhù)提高的同時(shí)，工業(yè)控制系統面臨著(zhù)日益嚴峻的信息安全威脅。

其中，安全技術(shù)體系設計是工業(yè)控制系統信息安全防護的重要部分和核心，其思想主要是：構建集安全防護能力、安全風(fēng)險監測能力、 應急響應能力和災難恢復能力于一體的安全技術(shù)保障體系，切實(shí)保障工控系統信息安全。安全技術(shù)體系由應用安全防護、網(wǎng)絡(luò )安全防護、物理安全防護、主機安全防護和數據安全防護等環(huán)節構成。 

1.1 應用安全防護

應用安全防護在《指南》中體現在第一、二條，主要強調了對病毒防護和惡意軟件及配置和補丁的管理。

在實(shí)際應用中，具體措施為：在工業(yè)主機應用程序多且復雜的情況下，選擇防病毒軟件；在工業(yè)主機應用程序少且簡(jiǎn)單的情況下，選擇應用程序白名單軟件（application whitelisting）。應用白名單在管理上過(guò)于復雜，業(yè)務(wù)流程和應用存在不斷增長(cháng)的復雜性和互連性，需要謹慎使用。需要建立工控系統防病毒和惡意軟件入侵管理機制，并保證機制執行的一套制度。管理制度應包括：防病毒和惡意軟件入侵管理的總體思路，防病毒軟件的選擇、安裝、升級及維護，發(fā)現病毒與惡意軟件的處理措施，對工控系統、臨時(shí)接入設備、移動(dòng)設備等。

在新建工業(yè)控制系統時(shí)，要求工業(yè)控制網(wǎng)絡(luò )、工業(yè)主機和工業(yè)控制設備的供應商提供推薦的安全配置，建立安全配置清單；工業(yè)企業(yè)存量的工業(yè)控制網(wǎng)絡(luò )、工業(yè)主機和工業(yè)控制設備也可以由供應商推廣安全配置清單或者由第三方安全服務(wù)供應商經(jīng)過(guò)嚴謹測試后提供安全配置清單。建立了安全配置清單，工業(yè)企業(yè)需要定期對工業(yè)控制網(wǎng)絡(luò )、工業(yè)主機和工業(yè)控制設備進(jìn)行安全審計。在重大配置變更時(shí)，需要制定嚴謹的變更計劃。首先在離線(xiàn)環(huán)境進(jìn)行安全測試，進(jìn)行影響分析；重要控制系統，需要在檢修期間再進(jìn)行變更操作，同時(shí)進(jìn)行影響測試觀(guān)察，保證控制系統無(wú)影響運行。關(guān)注專(zhuān)業(yè)或權威機構發(fā)布的工業(yè)控制系統信息安全漏洞或工控系統供應商的補丁發(fā)布，其中權威機構的清單可參考plcscan.org上發(fā)表的《工業(yè)控制系統信息安全資源匯總（國內篇）》和《工業(yè)控制系統信息安全資源匯總（國外篇）》。建議工業(yè)企業(yè)采用第三方工業(yè)控制系統信息安全服務(wù)商對現場(chǎng)工控軟硬件匹配性安全漏洞通報及加固方案推薦。工業(yè)企業(yè)自身有安全服務(wù)能力的情況下，可以自行對升級補丁進(jìn)行嚴格安全評估與測試驗證；服務(wù)能力不足的情況下，可以選擇專(zhuān)業(yè)的工業(yè)控制系統信息安全服務(wù)商協(xié)助進(jìn)行補丁的安全評估與測試驗證。配置和補丁管理詳細的落地措施可以參考國標GB/T 32919-2016《信息安全技術(shù) 工業(yè)控制系統安全控制應用指南》的安全控制族配置管理（CM）和安全控制項SI-2，其中補丁評估與驗證方法還可參考CISSP的補丁與漏洞管理或IEC 62443－2－3的《Patch management in the IACS environment 》。

工控補丁管理流程

可能受益的產(chǎn)品或廠(chǎng)商包括：桌面防病毒軟件（360、安天、賽門(mén)鐵克等），應用白名單軟件（匡恩、威努特、谷神星等），安全配置核查工具（綠盟科技、啟明星辰等）。

1.2 網(wǎng)絡(luò )安全防護

網(wǎng)絡(luò )安全防護方面，《指南》側重說(shuō)明了邊界安全防護，重點(diǎn)寫(xiě)明了開(kāi)發(fā)、測試環(huán)境和生產(chǎn)環(huán)境之間、控制網(wǎng)與互聯(lián)網(wǎng)或企業(yè)網(wǎng)之間、控制網(wǎng)不同區域之間的邊界防護問(wèn)題。

工業(yè)控制系統的開(kāi)發(fā)、測試環(huán)境與生產(chǎn)環(huán)境的安全要求不同，執行不一樣的安全控制措施，需要將安全要求不同的環(huán)境分離出來(lái)，比如物理隔離或其它安全隔離手段。開(kāi)發(fā)測試環(huán)境需要經(jīng)常變動(dòng)配置，應用各種工具，接入各種外設，如果與生產(chǎn)環(huán)境沒(méi)有分離，可能對生產(chǎn)環(huán)境造成干擾及威脅引入。

工控控制網(wǎng)絡(luò )邊界安全防護設備包括工業(yè)防火墻、工業(yè)網(wǎng)閘、單向隔離設備及企業(yè)定制的邊界安全防護網(wǎng)關(guān)。工控網(wǎng)絡(luò )與企業(yè)網(wǎng)互連，根據工控網(wǎng)絡(luò )的重要性及現場(chǎng)需求來(lái)選擇工業(yè)防火墻、工業(yè)網(wǎng)閘、單向隔離設備及邊界安全防護網(wǎng)關(guān)。工控網(wǎng)絡(luò )與互聯(lián)網(wǎng)相連，建議選擇單向隔離設備，如果對現場(chǎng)業(yè)務(wù)有影響，盡量選擇安全級別高的設備進(jìn)行安全防護。具體選擇哪種隔離設備，可以通過(guò)第三方安全評估單位對現場(chǎng)進(jìn)行評估后，給出適合現場(chǎng)需要的邊界隔離方案。

工控網(wǎng)絡(luò )安全區域之間的安全防護，建議根據區域重要性和業(yè)務(wù)需求來(lái)選擇使用工業(yè)防火墻、網(wǎng)閘還是其它安全隔離裝置?？梢酝ㄟ^(guò)第三方安全評估單位對現場(chǎng)進(jìn)行評估后，給出適合現場(chǎng)需要的區域隔離方案。

可能受益的產(chǎn)品或廠(chǎng)商包括：工業(yè)防火墻（海天煒業(yè)、三零衛士、中科網(wǎng)威、匡恩、威努特等），工業(yè)網(wǎng)閘（力控華康、啟明星辰、網(wǎng)神等），單向隔離網(wǎng)關(guān)（珠海鴻瑞、科東、南瑞、東方電子等）。

工業(yè)企業(yè)具體選擇工業(yè)防火墻、網(wǎng)閘、單向隔離設備和邊界安全網(wǎng)關(guān)等供應商時(shí)，可參考計算機信息系統安全專(zhuān)用產(chǎn)品銷(xiāo)售許可服務(wù)平臺：http://www.ispl.com.cn/ispl/jsp/common/ProductList_Public.jsp。

1.3 物理安全防護

物理安全防護:包括物理位置的選擇、物理訪(fǎng)問(wèn)控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應、電磁防護。具體措施為工控系統的機房和辦公場(chǎng)地應選擇在具有防震、防風(fēng)和防雨等能力的建筑內;機房各出入口應安排專(zhuān)人值守或配置電子門(mén)禁系統,控制、鑒別和記錄人員的進(jìn)出情況;對機房設置視頻監控和報警系統;機房建筑設置避雷裝置,建立備用供電系統等。 

對重要工控資產(chǎn)所在區域，需要采取雙因子防護措施，比如門(mén)禁加視頻監控、專(zhuān)人值守登記加門(mén)禁等，進(jìn)入重要區域實(shí)現先備案，可被審計或追溯。

對常規工業(yè)主機上的USB、光驅、無(wú)線(xiàn)等接口進(jìn)行拆除或封閉。確需使用，可以使用終端外設統一接入方式進(jìn)行管理或對有外設的主機實(shí)行隔離存放，使用需要經(jīng)過(guò)審批及訪(fǎng)問(wèn)控制才能接觸。工業(yè)企業(yè)需要定期對工業(yè)主機的外設配置及使用情況進(jìn)行審計，發(fā)現并消除風(fēng)險。

可能受益的產(chǎn)品或廠(chǎng)商包括：工業(yè)終端管理（中電瑞鎧、匡恩、威努特等）。

1.4 主機安全防護

主機安全防護主要體現在第五條的身份認證和第六條的遠程訪(fǎng)問(wèn)安全。包括主機安全、身份鑒別、訪(fǎng)問(wèn)控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制。具體措施為對登錄操作系統和數據庫系統的用戶(hù)進(jìn)行身份標識和鑒別。對工業(yè)主機、應用服務(wù)資源、工業(yè)云平臺等訪(fǎng)問(wèn)或使用過(guò)程中使用身份認證管理，對不支持身份認證管理的資產(chǎn)，進(jìn)行物理上的訪(fǎng)問(wèn)控制。對于關(guān)鍵資源的訪(fǎng)問(wèn)需要根據重要性級別實(shí)行多因素訪(fǎng)問(wèn)。工業(yè)企業(yè)工控系統賬戶(hù)權限采用申請制，以滿(mǎn)足工作要求的最小權限原則來(lái)進(jìn)行賬戶(hù)權限分配，并定期審計分配的權限是否超出工作需要。對工業(yè)控制設備、SCADA軟件、工業(yè)通信設備等需要登錄賬戶(hù)及密碼的情況，可以采用供應商推薦的密碼強度，工業(yè)企業(yè)也可以根據資產(chǎn)重要性采取不同強度的賬戶(hù)及密碼，并避免使用默認口令或弱口令。對資產(chǎn)的登陸賬戶(hù)及密碼的保存，需要采取嚴密的統一管理措施，并定期對賬戶(hù)及密碼進(jìn)行審計與更新。身份認證證書(shū)在不同系統或網(wǎng)絡(luò )環(huán)境下分別使用，保護證書(shū)暴露后對系統和網(wǎng)絡(luò )的影響范圍。重要的身份認證證書(shū)，可以采用USB key的方式進(jìn)行保護。

工業(yè)控制系統與互聯(lián)網(wǎng)互連需要進(jìn)行邊界安全防護，并關(guān)閉通用的網(wǎng)絡(luò )服務(wù)。由于許多工業(yè)控制產(chǎn)品在設計之初只考慮了應用的功能需求，而并未考慮安全需求，開(kāi)放了通用網(wǎng)絡(luò )服務(wù)，而這些服務(wù)存在嚴重的安全漏洞。如果一定需要通用網(wǎng)絡(luò )服務(wù)，需要設置DMZ區域，將通用網(wǎng)絡(luò )服務(wù)放置在此區域，并且DMZ區域與工控系統采用嚴格的邊界安全防護措施。需要進(jìn)行遠程訪(fǎng)問(wèn)的，需要在邊界上使用單向隔離裝置，并對訪(fǎng)問(wèn)時(shí)限進(jìn)行備案控制，保證在數據訪(fǎng)問(wèn)時(shí)，遠程訪(fǎng)問(wèn)側不允許對單向隔離裝置進(jìn)行配置變更，只允許控制網(wǎng)側進(jìn)行配置變更。另外，使用需要遠程維護的，可以采用專(zhuān)網(wǎng)或VPN進(jìn)行遠程接入，對接入賬號實(shí)行專(zhuān)人專(zhuān)號，并對接入賬戶(hù)進(jìn)行操作記錄審計。也可以考慮在工控設備前端使用專(zhuān)用的VPN設備連接網(wǎng)絡(luò )。對工控系統相關(guān)訪(fǎng)問(wèn)日志進(jìn)行保護，定期對訪(fǎng)問(wèn)日志進(jìn)行異地備份，并對操作過(guò)程進(jìn)行合規性審計。

可能受益的產(chǎn)品或廠(chǎng)商包括：VPN接入設備（珠海鴻瑞、T-BOX、MOXA、研華、東土等）。

1.5 數據安全防護

包括數據完整性、數據保密性、備份和恢復。具體措施為：能夠檢測到系統管理數據、鑒別信息和重要業(yè)務(wù)數據在傳輸和存儲過(guò)程中完整性受到破壞, 并在檢測到完整性錯誤時(shí)采取必要的恢復措施; 采用加密或其他有效措施實(shí)現系統管理數據、鑒別信息和重要業(yè)務(wù)數據傳輸和存儲的保密性; 提供數據本地備份與恢復功能，保證完全數據定期備份，備份介質(zhì)場(chǎng)外存放; 提供主要網(wǎng)絡(luò )設備、通信線(xiàn)路和數據處理系統的硬件冗余,保證系統的高可用性。對工控系統的測試數據需要進(jìn)行保護，比如委托的第三方服務(wù)機構，需要簽訂保密協(xié)議，并對測試數據進(jìn)行回收保護。

2 安全管理體系

工控系統安全管理體系是一個(gè)不斷完善、不斷改進(jìn)的過(guò)程，隨著(zhù)外部情況及內部條件的改變，需要對管理體系的內容及范圍做相應的調整, 以適應變化。最終達到管理體系為工控系統安全的成功實(shí)施起 到保駕護航的作用。在《指南》中，安全管理防護體系由系統運維管理、系統建設管理、安全制度和機構管理等部分組成。

2.1 系統運維管理

系統運維管理強調對異常行為監測和應急預案演練的管理體系建設。包括網(wǎng)絡(luò )攻擊監測、異常行為監測、工業(yè)協(xié)議深度包檢測、監控管理和安全管理中心、安全事件處置、應急預案管理等，各環(huán)節應符合國家及行業(yè)標準的要求。

其中，如果部署監測管理設備，需要能即時(shí)發(fā)現網(wǎng)絡(luò )攻擊或異常風(fēng)險，及時(shí)告警，并推薦風(fēng)險解決方案，工業(yè)企業(yè)需要及時(shí)處理風(fēng)險或委托第三方安全服務(wù)商進(jìn)行快速處理。

在重要工控設備前端推薦部署帶有深度包檢測功能的防護設備，限制對重要設備的寫(xiě)操作，同時(shí)防護設備本身不能因為設置過(guò)濾規則過(guò)多而造成誤過(guò)濾，影響業(yè)務(wù)連續性。

工業(yè)企業(yè)需要自主或委托第三方工業(yè)控制系統信息安全服務(wù)廠(chǎng)商制定工業(yè)控制系統信息安全事件應急響應預案，當遭受安全威脅導致工控系統出現異?；蚬收蠒r(shí)，第一時(shí)間恢復業(yè)務(wù)，并對現場(chǎng)進(jìn)行保護，方便取證。企業(yè)需要針對自身業(yè)務(wù)特點(diǎn)，起草應急響應方案，并定期模擬、演練。

2.2 系統建設管理

系統建設管理主要體現為第八條和第十條，即資產(chǎn)管理和供應鏈管理。資產(chǎn)管理包括資產(chǎn)管理、介質(zhì)管理、設備管理等，建立工控軟、硬件資產(chǎn)清單，明確資產(chǎn)責任人，定期對資產(chǎn)進(jìn)行安全巡檢，審計對資產(chǎn)的操作記錄，并檢查資產(chǎn)的運行狀態(tài)，及時(shí)發(fā)現風(fēng)險。對工控系統中的關(guān)鍵組件進(jìn)行冗余配置，包括端口冗余、網(wǎng)絡(luò )冗余、設備冗余、軟件冗余等，根據業(yè)務(wù)需要選擇冷備份與熱備份或同時(shí)運行的方式。

供應鏈管理需要統一考慮安全保障體系的總體安全策略、安全技術(shù)框架、安全管理策略、總體建設規劃和詳細設計方案, 并形成配套文件。組織相關(guān)部門(mén)和有關(guān)安全技術(shù)專(zhuān)家進(jìn)行論證和審定，并經(jīng)過(guò)行業(yè)監管機構、上級信息安全主管部門(mén)和相應生產(chǎn)調度機構的審核。在選擇工控系統規劃、設計、建設、運維或評估服務(wù)商時(shí)，優(yōu)先考慮有工業(yè)控制系統信息安全防護經(jīng)驗的服務(wù)商，工業(yè)企業(yè)在選擇工控系統安全防護建設、運維或評估等服務(wù)商時(shí)，也是要優(yōu)先考慮具備工業(yè)控制系統信息安全防護與服務(wù)經(jīng)驗的服務(wù)商，并以合同等方式明確服務(wù)商應承擔的信息安全責任與義務(wù)，比如保密義務(wù)、安全防護義務(wù)等。服務(wù)商需要以保密協(xié)議的方式為工業(yè)企業(yè)的業(yè)務(wù)數據、網(wǎng)絡(luò )結構、設備清單等接觸到的一切工業(yè)企業(yè)信息進(jìn)行保密，尤其是通過(guò)普查、調研、檢查、審計等獲取的企業(yè)敏感數據，對外部人員允許訪(fǎng)問(wèn)的區域、系統、設備、信息等內容應進(jìn)行書(shū)面的規定,并按照規定執行。

2.3 安全管理制度和機構

明確由主管安全生產(chǎn)的領(lǐng)導作為工控系統安全防護的主要責任人, 成立指導和管理信息安全工作的協(xié)調小組或委員會(huì );設立信息安全管理工作的職能部門(mén);制定文件明確安全管理機構各個(gè)部門(mén)和崗位的職責、分工和技能要求。嚴格規范人員錄用過(guò)程,對被錄用人員的 身份、背景、專(zhuān)業(yè)資格和資質(zhì)等進(jìn)行審查,對其所具有的技術(shù)技能進(jìn)行考核;與安全管理員、系統管理員、網(wǎng)絡(luò )管理員等關(guān)鍵崗位的人員簽署保密協(xié)議; 定期對各個(gè)崗位的人員進(jìn)行安全意識教育、崗位技能培訓和相關(guān)安全技術(shù)培訓及安全認知的考核。逐步建立重要工業(yè)控制系統信息安全漏洞和事件的通報、推送和共享機制。部署工業(yè)控制系統信息安全防護管理與技術(shù)措施，逐步建立工業(yè)控制系統信息安全企業(yè)保障體系。

總結：對應美國國土安全部的工業(yè)控制系統信息安全“七步驟”，該指南更加詳細、全面，突顯了服務(wù)保障理念，兼顧了技術(shù)體系和管理體系，為政府、企業(yè)、科研機構和用戶(hù)等相關(guān)產(chǎn)業(yè)部門(mén)提供參考。當然，該指南還只是指導性文件，未來(lái)產(chǎn)業(yè)如何進(jìn)一步發(fā)展，還需要相關(guān)執行標準的進(jìn)一步健全、完善和落地，從而全面保障關(guān)鍵信息基礎設施安全。

本文由燈塔實(shí)驗室（plcscan.org）和工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟（icsisia.com）聯(lián)合發(fā)布，特別感謝《指南》的牽頭編制單位工信部電子一所（電子科學(xué)技術(shù)情報研究所）的大力指導。由于《指南》發(fā)布不久，管窺之見(jiàn)，未盡事宜，歡迎來(lái)函指正。

參考文獻：

【1】Seven Steps to Effectively Defend Industrial Control Systems_S508C.

https://ics-cert.us-cert.gov/sites/default/files/documents/Seven%20Steps%20to%20Effectively%20Defend%20Industrial%20Control%20Systems_S508C.pdf,

【2】CISSP認證考試指南（第六版）.

【3】IEC 62443－2－3.

【4】PLCSCAN.ORG.

【5】工業(yè)控制系統信息安全防護體系研究 《工業(yè)控制計算機》2013 年第 26 卷第 10 期. 

【6】GB/T 32919-2016《信息安全技術(shù) 工業(yè)控制系統安全控制應用指南》.