2019工控信息安全爆发前期，我们可以怎么做

随着两化融合的快速发展，工业化与信息化的融合越来越深入，两者的融合对于工业来说，能提高生产效率、提高生产安全性、降低生产成本。工控系统大多采用了传统网络中的通信协议和软硬件系统，或以特定的方式直接连接到传统的网络中，改变了以前封闭式的工作原理，工控设备直接接入到互联网中，而病毒可以存在于工控网络，直接面临着互联网中的各种威胁，对生产安全和公共安全造成潜在的危害。因此，工业控制系统的信息安全问题为国家战略级别。

工控系统信息安全事件日益增多

在苏浙就有消费品加工厂被国外竞争厂家入侵网络，破坏设备运行，造成生产断档。

2010年伊朗核设施遭受“震网病毒”攻击；

2016年美国东海岸大面积断网；

2017年“Wanna Cry”勒索病毒肆虐全球……全球工业网络安全总体风险持续攀升，呈现高危态势。

　　美国网络武器库遭泄埋下重大隐患。

“Wanna Cry”勒索病毒就利用了影子经纪人披露的美国国安局“永恒之蓝”漏洞进行传播。在一次网络攻击中，中石油等众多中国工业企业中招。

从全球发展趋势来看，工业控制系统日益成为黑客攻击和网络战的重点目标。大量工控系统漏洞、攻击方法可以通过互联网等多种公开、半公开渠道获取，许多技术分析报告给出了网络攻击步骤、攻击代码甚至攻击工具等详细信息，极易被黑客等不法分子利用。

工业控制系统信息安全发展趋势

Ø 工控安全事件存在大量爆发的可能性

Ø 政府监督力度持续加大

Ø 工业控制系统信息安全行业属性突出

Ø 以业务数据为核心的安全体系建立

Ø 由重边界防护向全流程监管方向发展

Ø 基础组件的先天缺陷催生工控本体安全的建设

Ø 由强调静态安全产品建设向服务+产品的动态保障转变

我国工控信息安全相关政策

Ø 《工业控制系统信息安全行动计划（2018-2020）》

Ø 《GB/T 32919-2016信息安全技术工业控制系统安全控制应用指南》

Ø 《工业控制系统信息安全防护能力评估工作管理办法》

Ø 《工业控制系统信息安全事件应急管理工作指南》

我们可以怎么做

危及信息安全的形式多种多样，我们现在考虑的越多、越全面，在将来受到攻击、受到危害的可能性就越小，信息安全性就越高。因此，我们可以采取以下措施：

l 增强安全意识

人是最薄弱的环节.你可能拥有最好的技术,防火墙,入侵检测系统,生物鉴别设备,可只要有人给毫无戒心的员工打个电话……".安全技术和产品无法保护每一个人远离每一种可能存在的安全风险.通过提升全员的信息安全意识,让员工建立起保护企业信息的责任感,是企业面对安全威胁的最佳方式。

l 入侵防范

网络环境管理信息系统的一个共同的特点是数据集中管理、操作可以分步进行。如果不做任何限制，任何一个用户可以从任何一台工作站登陆网络、访问网络中的信息。构建在局域网基础上的企业管理信息系统同时接入Internet，那么，我们的网络将暴露在所有Internet接入者面前。

部署防火墙、入侵防御系统，用于应对端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击和网络蠕虫攻击等各类网络攻击。通过对防火墙、IPS的配置，结合防病毒软件，及时发现入侵行为并采取相应的应对措施。

l 系统保护

系统备份策略包括本地和远程两种方式。其中本地备份主要使用容错技术和冗余配置来应对硬件故障，采用热备软件。系统所有数据存在数据库中，实行远程同步和备份数据库。

l 主机加固

系统按照安全策略实施，减少对外开放的端口，在管理控制台中关闭不需要的服务，禁止Messenger服务、Telnet服务；切断主机与应用管理的联系，不授予主机的全局管理权限；在管理员对主机进行访问时，须提供用户名和密码才能登陆；并对密码强度和密码使用时间进行限定。

……

……

……

工业控制系统信息安全问题需要最终用户、系统集成商（或设计单位）和设备供应商共同解决，单靠任何一方都难以全面解决问题。最终用户需要提出信息安全的需求和安全边界，并采用行政规定或安防措施设施限制未经许可的直接系统访问；系统集成商（设计单位）从系统整体技术的角度开展信息安全分析，提供信息安全整体解决方案、合理分配安全功能；设备供应商需要采用具体的技术手段实现设备所需的安全功能。新建或改造的工控系统应该具备信息安全特性，全面满足信息安全需求, 切断ERP/MES与工控系统的连接并不能根本解决工控系统信息安全问题；对于在役系统，应该分期分步开展工控信息安全升级，先从切断不必要的外部端口开始，对系统进行信息安全缺陷分析，切断危险扩散的路径入手，逐步提升工控系统的信息安全水平。