随着智能化、网联化的推进，从“封闭单机”向“开放联网”推进的工控系统，将面临各类攻击。企业需要随时掌握工控系统的安全现状，了解系统内存在什么漏洞、这些漏洞分布在哪里、该怎么去防御。

一、 什么是工业控制系统。

工业控制系统是指对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件、策略和软件的集合。包括但不限于：可编程逻辑控制器（PLC）、分布式控制系统（DCS）、数据采集与监控系统（SCADA）等工业生产控制系统；紧急停车系统（ESD）、安全仪表系统（SIS）等工业控制过程安全保护系统；制造执行系统（MES）、企业资源计划系统（ERP）等工业生产调度与信息管理系统；工业云平台、工业大数据平台等工业服务应用系统。工控系统的主要目标是实现工业自动化生产线的物流控制、设备信息监控及诊断处理，其主要功能包括设备管理、任务管理、日志管理、调度管理、诊断管理、系统仿真等。

工控系统通常包括，制造执行系统（MES），监控和数据采集（SCADA）系统，分布式控制系统（DCS），可编程逻辑控制器（PLC）等组件。MES系统主要对生产过程进行管理，如制造数据管理、生产调度管理、计划排程管理等。SCADA系统通常使用中心化的数据采集和监控手段来控制分散的设施。DCS系统通常用于控制本地区域内的生产系统，例如监控和调节本地工厂。PLC通常用于特定的离散设备，提供相应的调节控制。工控系统还涉及远程终端（RTU），智能电子设备（IED）以及确保各组件通信的接口技术。工控系统还包含控制循环、人机接口（HMI），和使用一系列网络协议构建的远程诊断和维护工具。工控系统广泛应用于各行各业，如电力、能源、化工行业、运输、制造（汽车、航空航天和耐用品）、制药、造纸、食品加工等。

二、 忽视工控安全的危害。

工控安全关乎国计民生，一旦爆发安全问题，就会造成重大财产损失甚至重大安全事故。工控安全带来的危害∶

l 绕过管理权限，威胁企业的账户安全；

l 设备宕机，
造成工厂停工；

l 远程控制系统与后门植入，造成企业安全威胁；

l 破坏操作系统固件，导致设备损坏，造成经济损失。

三、 工控安全面临的风险特征。

l 攻击门槛低，数行代码即可造成严重后果；

l 设备分布广，类型多，隐匿攻击不易察觉；

l 安全意识有待提升，缺乏安全性设计和互联网安全机制保障；

l 人的问题，安全策略缺失和管理漏洞频发。

四、 工控安全面临的政策要求。

《加强工业互联网安全工作的指导意见》
工信部联网安【2019168号】、
国务院《关于深化“互联网先进制造业”发展工业互联网的指导意见》
2017年11月27日、
《网络安全等级保护2.0》。

五、 工控安全建设三个基本点：

1.构建有效的网络准入体系


2.对工控网络数据传输进行有效监控


3.对工控设备进行周期性的安全评估。


六、 如何防范工控系统中的网络安全危险源因素：

1.禁止没有防控的工控网与互联网连接；

2.对关键设备要进行物理安全防护，避免无关人员接触；

3.拆除或封闭工业主机上不必要的USB、光驱、无线等接口；

4.禁止公私U盘混用，未经杀毒的U盘不能接入工控网络设备中；

5.对账户系统权限，要以最小特征权限进行分配；

6.避免使用默认密码或弱密码,并定期更新密码；

7.远程维护务必申请并通过堡垒机进行；

8.建立工业控制系统资产清单，明确资产责任人，以及资产使用及处置规则；

9.定期数据备份并进行有效性测试；

10.定期进行信息安全防护教育。

七、 工控系统不同于传统IT系统，相比于IT系统，工控系统拥有以下特性：

l 系统对延时的忍耐度较低，对可靠性要求高，大多需要全年不间断工作；

l 部分工控系统仍旧使用陈旧的操作系统（OS），因此对此类系统的安全管理要求更高；

l 由于工控系统涉及软件、硬件、固件及工艺流程，因此其变更管理更为复杂；

l 系统通讯协议更为混杂，包括各种工业总线，工业以太网，无线接入，射频和卫星等；

l 系统整体架构更为繁杂，企业安全认知度和安全意识相对较低；

l 从风险角度看，除了传统信息安全以外，工控系统安全还需要关注人身、环境、生产以及物理等方面的安全；

l 系统生命周期更长，对系统设计完备性、工艺集成性要求更高等。

综上，相比IT系统，建立涵盖工控系统各层级的信息安全体系更为复杂，需要企业管理层的重视和监管，以及企业内跨部门的协作。

八、 攻击者的常见攻击切入点包括：

1) 来自外部网络、因特网和远程连接，通过企业资源计划（ERP）软件、网关、数据和文档存储库以及在线历史数据库所进行的入站攻击；

2) 防火墙和网关配置不正确；

3) 用户通过被盗或伪造的凭证，访问业务工作站和控制计算机；

4) 针对生产系统的物理攻击，在大多数情况下，这些攻击是针对人机界面（HMI）、工程师和操作员工作站以及实际过程安全控制器；

5) 针对控制网络并使用工业通信协议的横向网络攻击，以发现网络上的其它设备并传播恶意代码；

6) 社会工程攻击，其重点是使用个人身份信息来诱骗内部人员给予访问权限、无意中打开网关和运行脚本。

九、 工业控制系统可能面临的安全事件主要有：

l 阻塞或延迟通过工控系统网络的信息流，中断工控系统的运行；

l 未经授权的篡改指令、命令或警报阈值，损坏或关闭设备，造成环境影响以及威胁人身安全；

l 向系统管理员发送不当信息，以掩盖未经授权的更改，或引起操作员采取不适当行动；

l 工控系统软件或配置被非授权修改，或软件被病毒或恶意软件感染；

l 干扰设备保护系统的运行，危及昂贵且难以更换的设备；

l 干扰安全系统的运行，危及人身安全。

十、 企业存在较多的安全隐患有：

l 操作系统的安全漏洞；

l 防病毒及恶意软件的管控漏洞；

l 使用U盘、光盘等外接设备的管控缺失；

l 设备维修时，笔记本电脑存在随意接入的情况；

l 工控系统网络边界防护不充分；

l 访问和接触控制（包括远程访问、管理维护）薄弱；

l 工控软件生命周期的安全管理漏洞；

l 缺乏安全事件应急响应机制。

十一、 为什么要重视工业控制系统信息安全？

工业控制系统信息安全是国家网络和信息安全的重要组成部分，是推动“中国制造2025”、制造业与互联网融合发展的基础保障。习近平总书记多次就网络安全和信息化工作作出重要指示，强调“安全是发展的前提，发展是安全的保障，安全和发展要同步推进”。近年来，随着信息化和工业化融合的不断深入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。在生产力显著提高的同时，工业控制系统面临着日益严峻的信息安全威胁。

十二、 工业企业从哪些方面入手做好工业控制系统信息安全防护工作？

工业企业是工业控制系统的拥有者和使用者，是工控安全的责任主体，应严格实施工业控制系统全生命周期安全防护，把工控安全作为工业生产安全的重要组成部分，纳入企业生产、经营、管理各环节。可以从以下几个方面着手：

1．建设工业控制系统时，应结合工业控制系统的具体特点，同步规划建设和运行相应的安全防护系统，选择并确定行之有效的工控安全技术措施和策略，确保所建工控系统安全可靠运行。

2．应建立健全工控安全管理制度，严格实行备案管理，建立工控系统管理台账，明确工控安全管理责任人，落实工控安全责任制。完善各类工控安全技术规范和制度，及时部署和升级工控安全防护措施，并定期开展应急演练。

3．应定期开展工控安全自查，可委托第三方测评服务机构开展工控安全测评和风险评估工作。自查时，参照《工业控制系统信息安全防护指南》《工业控制系统信息安全事件应急管理工作指南》等有关规定，突出安全软件管理、安全配置策略、边界安全防护措施、物理和环境安全防护、身份认证应用与管理、远程访问控制、安全监测、资产管理、供应链管理等环节。并针对发现的问题及时制定整改措施，尽快堵塞安全漏洞。

4．应主动接受并积极配合工控安全主管部门组织的工控安全监督检查，如实填写检查内容、报告有关情况，如遇重大问题应及时向主管部门报告，根据需要提请主管部门给予技术支持。