據(jù)ICS-CERT（美國(guó)國(guó)土安全部工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急反應(yīng)小組）公布的數(shù)據(jù)，從2010到2013年的4年時(shí)間里，繼伊朗“震網(wǎng)”病毒爆發(fā)以來，全球工控安全事件高達(dá)632件，其中59%集中在石油石化、核電、電力等能源行業(yè)。從威脅攻擊手段和組織方式看出，由政府支持的黑客攻擊跡象越發(fā)明顯，有媒體也談到，中國(guó)已經(jīng)成為網(wǎng)絡(luò)攻擊的主要受害國(guó)。

上海三零衛(wèi)士認(rèn)為，隨著工業(yè)化與信息化的進(jìn)一步融合，工業(yè)控制網(wǎng)絡(luò)空間戰(zhàn)場(chǎng)已經(jīng)形成，對(duì)于處在“裸奔”狀態(tài)的工業(yè)控制系統(tǒng)，工控信息安全問題已成為工業(yè)網(wǎng)絡(luò)的“軟肋”，“現(xiàn)在我們所面臨的是攻擊與防御的較量，無論在德國(guó)工業(yè)4.0時(shí)代，還是我國(guó)工業(yè)的轉(zhuǎn)型升級(jí)時(shí)期，信息安全都成為制約發(fā)展的重要因素”，那么，在新興的安全威脅面前，我們應(yīng)如何與潛在“黑暗”勢(shì)力比拼速度和技術(shù)？

三零衛(wèi)士工控信息安全專家指出：大力發(fā)展創(chuàng)新技術(shù)，建立全面系統(tǒng)的防護(hù)體系，提高信息安全意識(shí)，才能真正創(chuàng)建無憂的工控網(wǎng)絡(luò)空間。

三零衛(wèi)士工控信息安全監(jiān)控系統(tǒng)

白名單機(jī)制驅(qū)動(dòng)高效監(jiān)控

在石化行業(yè)，一般包括采油、管輸、煉油、儲(chǔ)運(yùn)四大業(yè)務(wù)板塊，其中煉油板塊處于中樞地位，是典型的技術(shù)密集型業(yè)務(wù)，主要實(shí)施管控一體化，煉油設(shè)備系統(tǒng)主要采用DCS系統(tǒng)，此板塊容易遭受網(wǎng)絡(luò)威脅，而一旦遭受攻擊，小則引起系統(tǒng)停車，大則造成設(shè)備爆炸、人員傷亡、關(guān)鍵數(shù)據(jù)丟失。

上海三零衛(wèi)士是國(guó)內(nèi)最早關(guān)注石油化工行業(yè)工控信息安全的優(yōu)秀廠商之一?；诙嗄陙眍I(lǐng)先的信息安全技術(shù)，以及對(duì)工業(yè)自動(dòng)化系統(tǒng)的求實(shí)研究，2013年推出了三零衛(wèi)士工控信息安全監(jiān)控系統(tǒng)（30trustCon MCS）,其“內(nèi)置的白名單列表”和“旁路部署方式”，是監(jiān)控系統(tǒng)的兩大技術(shù)優(yōu)勢(shì)，在不影響客戶原有工藝網(wǎng)絡(luò)運(yùn)行的情況下，確保只有之前允許的應(yīng)用程序才能夠在石化關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)上運(yùn)行，白名單技術(shù)對(duì)于工業(yè)控制系統(tǒng)的優(yōu)勢(shì)已經(jīng)在深度包檢測(cè)和主機(jī)入侵檢測(cè)技術(shù)方面得到了驗(yàn)證。

此外，三零衛(wèi)士的白名單機(jī)制還表現(xiàn)在可根據(jù)不同工控協(xié)議設(shè)置操作白名單規(guī)則，以順應(yīng)不同工業(yè)環(huán)境的需要。三零衛(wèi)士工控信息安全攻防演練中心負(fù)責(zé)人表示，白名單技術(shù)的實(shí)現(xiàn)依托于石油化工關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)環(huán)境，借助穩(wěn)定的網(wǎng)絡(luò)鏈接管理，實(shí)現(xiàn)白名單與工控系統(tǒng)協(xié)同運(yùn)行。白名單機(jī)制以TCP/IP作為主要傳輸協(xié)議，是基于七元組的雙向包序列，七元組包括源MAC地址、目的MAC地址、源IP、目的IP、源端口、目的端口以及協(xié)議類型，通過七元組的設(shè)置，一方面提高了白名單對(duì)石化行業(yè)現(xiàn)場(chǎng)數(shù)據(jù)環(huán)境的適應(yīng)性和靈活性，另一方面提高了數(shù)據(jù)監(jiān)控的精準(zhǔn)度。

“固·隔·監(jiān)”構(gòu)建工控信息安全防護(hù)體系

“通過白名單機(jī)制尋找到一個(gè)恰如其分的角度實(shí)現(xiàn)與控制系統(tǒng)網(wǎng)絡(luò)無縫融合并提供高效監(jiān)督，確實(shí)實(shí)現(xiàn)了技術(shù)上的突破，但單靠一種技術(shù)手段顯然還不夠全面”，三零衛(wèi)士工控漏洞研究專家指出，“我們面臨的是一個(gè)不斷發(fā)展變化的網(wǎng)絡(luò)格局，黑客攻擊手段和技術(shù)在不斷升級(jí)，攻擊手段逐步呈現(xiàn)系統(tǒng)性和長(zhǎng)期性，因此，絕不能等受到威脅或遭受破壞之后才著手防護(hù)，相反，盡快建立和健全一套專門針對(duì)石油化工工控信息安全的防護(hù)體系才是王道”。

石化行業(yè)工控系統(tǒng)信息安全解決方案

“固·隔·監(jiān)” 工控信息安全防護(hù)體系，是2014年全國(guó)“兩會(huì)”期間，全國(guó)人大代表、中國(guó)電子科技集團(tuán)公司總經(jīng)理熊群力著重提到的。第一次明確提出了符合我國(guó)實(shí)際的工控信息安全防護(hù)體系，隨著對(duì)石油化工控系統(tǒng)信息安全的深入研究，“固·隔·監(jiān)” 工控信息安全防護(hù)體系更加注重從石化系統(tǒng)網(wǎng)絡(luò)的操作層面，實(shí)現(xiàn)信息安全的落地實(shí)施。

“固·隔·監(jiān)”體系強(qiáng)調(diào)立足工業(yè)用戶的需要，通過掌握其工控系統(tǒng)信息安全的現(xiàn)狀，從關(guān)鍵工藝著手，評(píng)估存在的漏洞隱患，然后分析漏洞隱患可能導(dǎo)致的后果，結(jié)合工業(yè)用戶的實(shí)際情況，與工業(yè)控制系統(tǒng)進(jìn)行信息安全方案集成，再在工控系統(tǒng)中部署相關(guān)產(chǎn)品，最終實(shí)現(xiàn)對(duì)工控系統(tǒng)的信息安全保障。

信息安全培訓(xùn)強(qiáng)化意識(shí)提高防護(hù)

在多年的工控信息安全工作開展中，尤其在石化系統(tǒng)項(xiàng)目的實(shí)施過程中，三零衛(wèi)士充分認(rèn)識(shí)到，工控設(shè)備的工程操作人員在信息安全意識(shí)、及信息安全技術(shù)上的欠缺，是影響工業(yè)控制系統(tǒng)安全的重要因素，因此將信息安全培訓(xùn)納入“固·隔·監(jiān)”體系中，這也是三零衛(wèi)士強(qiáng)調(diào)“固·隔·監(jiān)”接地氣的重要表現(xiàn)。

三零衛(wèi)士表示，安全意識(shí)的培訓(xùn)注重從工業(yè)化和信息化“跨界融合”的角度，通過深入淺出介紹全球信息安全形勢(shì)發(fā)展及工控系統(tǒng)安全威脅，結(jié)合國(guó)內(nèi)外工控系統(tǒng)信息安全標(biāo)準(zhǔn)等方面內(nèi)容，來幫助工業(yè)用戶形成對(duì)工控系統(tǒng)信息安全概況的整體認(rèn)識(shí)，再從技術(shù)、管理、工程、現(xiàn)場(chǎng)操作人員等角度詳細(xì)介紹國(guó)家信息安全保障模型，最后三零衛(wèi)士與工業(yè)用戶一起建設(shè)符合企業(yè)實(shí)際情況的信息安全管理體系，讓信息安全充分地滲透到控制系統(tǒng)的日常安全管理中。

2014年，三零衛(wèi)士多次赴中國(guó)石化集團(tuán)上海高橋分公司、武漢鋼鐵集團(tuán)、國(guó)核自儀系統(tǒng)工程有限公司開展工控信息安全培訓(xùn)，相關(guān)領(lǐng)導(dǎo)也表示信息安全是安全生產(chǎn)的重要組成部分，通過加強(qiáng)與三零衛(wèi)士合作，以期在工控信息安全領(lǐng)域獲得更多的技術(shù)支持，提高信息安全防護(hù)和管理能力，最終不斷提升企業(yè)的競(jìng)爭(zhēng)力和綜合效益。