引 言智能礦井工控網(wǎng)絡(luò)的穩(wěn)定運(yùn)行對礦井工程開發(fā)建設(shè)具有至關(guān)重要的意義。從廣義角度分析，智能礦井工控網(wǎng)絡(luò)是建設(shè)礦井工程智能化系統(tǒng)的核心基礎(chǔ)，具有全面感知、分析決策、自主學(xué)習(xí)、礦井動(dòng)態(tài)預(yù)測、協(xié)同控制以及實(shí)時(shí)互聯(lián)等功能，是保證智能礦井安全生產(chǎn)的基礎(chǔ)[1]。在當(dāng)前信息技術(shù)和網(wǎng)絡(luò)技術(shù)高速發(fā)展的趨勢下，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒以及網(wǎng)絡(luò)入侵威脅逐漸增多，工控網(wǎng)絡(luò)安全問題日益突出[2]。一旦智能礦井工控網(wǎng)絡(luò)遭受入侵攻擊，就會(huì)對礦井的安全生產(chǎn)與運(yùn)行造成巨大危害，威脅礦井生產(chǎn)人員

基地及下屬產(chǎn)線的工控系統(tǒng)的網(wǎng)絡(luò)實(shí)際情況，分析工控網(wǎng)絡(luò)中存在的安全隱患，從主機(jī)安全防護(hù)、邊界安全管理、準(zhǔn)入安全管控、網(wǎng)絡(luò)入侵檢測等方面提出安全防護(hù)方案，結(jié)合國家等級保護(hù)制度相關(guān)要求開展工控網(wǎng)絡(luò)安全示范線建設(shè)，提升企業(yè)的管控網(wǎng)絡(luò)安全防護(hù)能力，完善安全架構(gòu)和技術(shù)支撐體系，確保生產(chǎn)穩(wěn)定運(yùn)行。近年來，工控系統(tǒng)安全風(fēng)險(xiǎn)持續(xù)增加，大量安全威脅不斷滲透至工控網(wǎng)絡(luò)，安全形勢日趨嚴(yán)峻。2022 年伊朗胡齊斯坦鋼鐵公司在遭受網(wǎng)絡(luò)攻擊后被迫停止生產(chǎn)，這是近年來針對該國戰(zhàn)略工業(yè)部門

理起到重要作用。工控系統(tǒng)網(wǎng)絡(luò)中，安全防護(hù)是比較關(guān)鍵的項(xiàng)目，然而具體的安全防護(hù)中面臨著些許問題，值得相關(guān)人員具體研究。1 工控系統(tǒng)網(wǎng)絡(luò)的防護(hù)影響因素工控系統(tǒng)以得到真實(shí)化信息為基礎(chǔ)，以傳感器的方式得到數(shù)據(jù)保存在計(jì)算機(jī)內(nèi)，后續(xù)通過計(jì)算機(jī)給予相關(guān)的信息數(shù)據(jù)加以動(dòng)態(tài)分析和處理。在工控系統(tǒng)的支持下，不僅實(shí)現(xiàn)了自動(dòng)化數(shù)據(jù)處理的目的，還提高了計(jì)算的正確率。工控系統(tǒng)有傳感器模塊、發(fā)射器模塊與轉(zhuǎn)換器模塊等，傳感器能夠合理監(jiān)督物品的物理參數(shù)，加快計(jì)算機(jī)的運(yùn)行速度[1]。轉(zhuǎn)換器能

技術(shù)得到了發(fā)展，工控網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存變得至關(guān)重要[1]。目前研究的工控網(wǎng)絡(luò)存儲(chǔ)異常智能監(jiān)測平臺(tái)存在監(jiān)測召回率過低，而且監(jiān)測時(shí)間過長[2]。深度殘差算法是一種有效的檢測算法，通過深度分析數(shù)據(jù)，實(shí)現(xiàn)信息監(jiān)測。綜上所述，文中基于深度殘差算法研究了一種新的工控網(wǎng)絡(luò)存儲(chǔ)異常智能監(jiān)測平臺(tái)，首先運(yùn)用自適應(yīng)方法對網(wǎng)絡(luò)云數(shù)據(jù)進(jìn)行儲(chǔ)存優(yōu)化，結(jié)合平衡調(diào)度法建立網(wǎng)絡(luò)儲(chǔ)存異常的自動(dòng)監(jiān)測模型。利用數(shù)據(jù)挖掘?qū)?span id="j5i0abt0b" class="hl">工控網(wǎng)絡(luò)中心數(shù)據(jù)進(jìn)行訪問，采用深度殘差法對數(shù)據(jù)進(jìn)行分析，通過交叉數(shù)據(jù)編譯法構(gòu)建數(shù)據(jù)

控制協(xié)議(簡稱“工控協(xié)議”)實(shí)現(xiàn)各組件間的通信，進(jìn)而控制工控網(wǎng)絡(luò)內(nèi)的各種工控設(shè)備.然而，由于商業(yè)性和安全性等原因[6]，大多數(shù)工控設(shè)備廠商都不提供公開協(xié)議文檔，造成ICS中存在大量私有、非標(biāo)準(zhǔn)的工控協(xié)議[7]，為ICS的網(wǎng)絡(luò)行為管理、模糊測試[8]、入侵檢測[9-11]帶來了巨大挑戰(zhàn).協(xié)議逆向工程(protocol reverse engineering, PRE)是指在不依賴協(xié)議描述的情況下，通過對協(xié)議實(shí)體的網(wǎng)絡(luò)輸入/輸出、系統(tǒng)行為和指令執(zhí)行流程進(jìn)行監(jiān)控

技術(shù)的快速發(fā)展，工控網(wǎng)絡(luò)和通信網(wǎng)絡(luò)不斷地融合，使得傳統(tǒng)的工控內(nèi)部傳輸模式更改成內(nèi)外交互的傳輸模式，工控系統(tǒng)傳輸模式的改變雖然為工控系統(tǒng)帶來翻倍的利潤，與此同時(shí)，也為工控系統(tǒng)帶來了數(shù)據(jù)傳輸安全威脅[1-2]。工控領(lǐng)域就此現(xiàn)象提出了工控數(shù)據(jù)安全傳輸系統(tǒng)加以維護(hù)，傳統(tǒng)的系統(tǒng)利用一些數(shù)據(jù)加密技術(shù)，對工控數(shù)據(jù)進(jìn)行加密，但是此操作也在一定程度上增加了工控傳輸數(shù)據(jù)的負(fù)載量，降低數(shù)據(jù)傳輸?shù)臅r(shí)效性和穩(wěn)定性[3-4]。為了解決以上問題，本文提出了基于區(qū)塊鏈技術(shù)的光口數(shù)據(jù)安全傳

雙 陳韻 蔡翰智工控蜜罐的擬態(tài)化探索與研究◆王涵1卜佑軍2陳博2張雙雙1陳韻1蔡翰智1（1.網(wǎng)絡(luò)通信與安全紫金山實(shí)驗(yàn)室 江蘇 211100；2.中國人民解放軍戰(zhàn)略支援部隊(duì)信息工程大學(xué) 河南450002）隨著工業(yè)化與信息化的融合發(fā)展，原本封閉的工業(yè)控制系統(tǒng)在接入互聯(lián)網(wǎng)后逐漸趨向于開放化和智能化，工業(yè)控制系統(tǒng)在提高了生產(chǎn)效率的同時(shí)也引入了新的網(wǎng)絡(luò)安全威脅。由于針對工業(yè)控制系統(tǒng)的攻擊往往是以系統(tǒng)中的IT網(wǎng)絡(luò)為突破口，進(jìn)而影響其OT系統(tǒng)的運(yùn)行，而當(dāng)前互聯(lián)網(wǎng)上存在著

工業(yè)化深度融合，工控系統(tǒng)從封閉走向開放。在提高生產(chǎn)力的同時(shí)，工控系統(tǒng)由于自身的脆弱性和系統(tǒng)漏洞，給黑客入侵工控網(wǎng)絡(luò)提供了通道，并且，各種網(wǎng)絡(luò)病毒等也都潛在威脅著工業(yè)安全[1-5]。在兩化融合的大背景下，工控網(wǎng)絡(luò)的安全防護(hù)正面臨著嚴(yán)峻的挑戰(zhàn)。1 工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀工控系統(tǒng)在建設(shè)之初，主要考慮實(shí)用性和可靠性，網(wǎng)絡(luò)中幾乎沒有任何針對外部攻擊和病毒感染的發(fā)現(xiàn)、防御手段[6-7]，當(dāng)各種病毒、木馬等外部威脅進(jìn)入廠區(qū)管理網(wǎng)、辦公網(wǎng)后，就可以直達(dá)現(xiàn)場控制層網(wǎng)絡(luò)，直接威

的重要考量。核電工控系統(tǒng)安全審計(jì)系統(tǒng)，可實(shí)時(shí)監(jiān)測核電網(wǎng)絡(luò)的安全性、合規(guī)性，快速對威脅做出響應(yīng)并對操作進(jìn)行回溯。1 工控系統(tǒng)信息安全現(xiàn)狀及風(fēng)險(xiǎn)1.1 核電站DCS系統(tǒng)在國內(nèi)核電站的儀表及控制系統(tǒng)中，大多新建電站采用的是全數(shù)字化DCS（Distributed Control System）技術(shù)，即過程控制級分散配置。整個(gè)DCS 系統(tǒng)由非安全相關(guān)儀控系統(tǒng) TXP（Operational I&C System）和安全相關(guān)儀控系統(tǒng)TXS（Safety I&C Sys

心部分，隨著礦井工控網(wǎng)絡(luò)、工控系統(tǒng)、工控軟件與安全生產(chǎn)管理數(shù)據(jù)的深度融合，網(wǎng)絡(luò)病毒威脅正在向工控網(wǎng)絡(luò)系統(tǒng)擴(kuò)散，工控安全問題日益突出。一旦發(fā)生重大的工控網(wǎng)絡(luò)病毒攻擊事件，會(huì)嚴(yán)重危害礦井安全生產(chǎn)，構(gòu)建智能礦井工業(yè)控制網(wǎng)絡(luò)安全防護(hù)系統(tǒng)勢在必行。1 高河能源工控網(wǎng)絡(luò)安全現(xiàn)狀高河能源工控網(wǎng)絡(luò)主要由生產(chǎn)內(nèi)網(wǎng)、辦公網(wǎng)組成。工業(yè)內(nèi)網(wǎng)網(wǎng)段為172.16.0.0/16，辦公網(wǎng)網(wǎng)段為192.168.0.0/16。生產(chǎn)內(nèi)網(wǎng)和辦公網(wǎng)之間部署思科防火墻隔離。1.1 工控網(wǎng)絡(luò)管理問題工

◆黃杰工控網(wǎng)絡(luò)安全淺析◆黃杰（中國石油西南油氣田公司天然氣凈化總廠 重慶 400021）工控網(wǎng)絡(luò)即工業(yè)控制網(wǎng)絡(luò)，廣泛應(yīng)用于石化、電力、冶金、航天等諸多現(xiàn)代工業(yè)。隨著工業(yè)化與信息化的深度融合、“智慧工廠”建設(shè)的大力推進(jìn)，工控系統(tǒng)的受到的關(guān)注越來越高，工控網(wǎng)絡(luò)安全問題更加突顯。本文淺析了目前工控網(wǎng)絡(luò)在“兩化融合”背景下的安全現(xiàn)狀和面臨的安全風(fēng)險(xiǎn)，并分析了一些安全防護(hù)方法。工控網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；脆弱性；兩化融合1 前言2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施，突顯

陽一種聯(lián)動(dòng)分析的工控安全審計(jì)系統(tǒng)研究及設(shè)計(jì)◆李帥 陸勝東 朱義杰 戴寧 郭陽（貴州航天計(jì)量測試技術(shù)研究所（貴州省功率元器件可靠性重點(diǎn)實(shí)驗(yàn)室） 貴州 550009）隨著網(wǎng)絡(luò)安全形勢的嚴(yán)峻，工控安全問題逐漸進(jìn)入公眾視野，而工控網(wǎng)絡(luò)尤其是重要基礎(chǔ)設(shè)施的工控網(wǎng)絡(luò)所面臨的外部威脅多以APT攻擊為主，這種攻擊潛伏期長、危害大，同時(shí)很難被審計(jì)和發(fā)現(xiàn)。針對這個(gè)問題，本文研究設(shè)計(jì)了一種智能聯(lián)動(dòng)分析的工控安全審計(jì)系統(tǒng)，該系統(tǒng)能夠通過綜合審計(jì)網(wǎng)絡(luò)流量異常行為及工控設(shè)備控制端異常

推進(jìn)，越來越多的工控系統(tǒng)擁抱互聯(lián)網(wǎng)絡(luò)，越來越多的人工操作被工業(yè)自動(dòng)化所取代。但是與傳統(tǒng)信息系統(tǒng)相比，工業(yè)控制系統(tǒng)具有更加復(fù)雜的網(wǎng)絡(luò)架構(gòu)、更多的層級組件和更加特殊的專用協(xié)議，從而導(dǎo)致工控系統(tǒng)的安全防護(hù)難度極大。此外，企業(yè)對工控網(wǎng)絡(luò)安全的重視程度不夠，防護(hù)手段缺失，人員安全意識(shí)薄弱等問題也使得工控系統(tǒng)面臨著巨大的安全風(fēng)險(xiǎn)。近年來，工控系統(tǒng)暴露出的漏洞越來越多，針對工控系統(tǒng)的攻擊事件也頻頻發(fā)生。自2010年起，“震網(wǎng)（Stuxnet）”、“毒區(qū)（Duqu）”、“

業(yè)控制系統(tǒng)（簡稱工控系統(tǒng)），工控系統(tǒng)對能量轉(zhuǎn)換過程中壓力、溫度、流量、液位、開關(guān)、電壓、電流等狀態(tài)和數(shù)據(jù)的采集，根據(jù)電廠設(shè)備狀態(tài)控制現(xiàn)場設(shè)備執(zhí)行動(dòng)作，從而保證電廠發(fā)電和輸電的安全穩(wěn)定。工控系統(tǒng)對電廠發(fā)電和輸電起著至關(guān)重要的作用。根據(jù)發(fā)改委14號(hào)令，電力監(jiān)控系統(tǒng)安全防護(hù)應(yīng)堅(jiān)持“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”原則。由于我國電力工控系統(tǒng)具備專網(wǎng)專用和網(wǎng)絡(luò)隔離的封閉特性，電力工控系統(tǒng)長期依賴“物理隔離”和“邊界防護(hù)”為主的安全防護(hù)體系。隨著智能電網(wǎng)與信息

玉前 謝 超車間工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施◆楊 冰 周玉前 謝 超（上海航天精密機(jī)械研究所 上海 201600）工控系統(tǒng)網(wǎng)絡(luò)安全是企業(yè)工控系統(tǒng)建設(shè)的重要基礎(chǔ)，工控系統(tǒng)安全漏洞會(huì)嚴(yán)重制約企業(yè)信息化發(fā)展。本文通過研究工控系統(tǒng)網(wǎng)絡(luò)安全面臨的威脅，闡述工控系統(tǒng)的網(wǎng)絡(luò)安全要求，并提出針對車間生產(chǎn)環(huán)境下具體的、全面的工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施。工控系統(tǒng)；網(wǎng)絡(luò)安全；防護(hù)隨著信息化和工業(yè)化的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越多地被應(yīng)用到工業(yè)控制系統(tǒng)（簡稱公開系統(tǒng)）中，工控系統(tǒng)從

術(shù)手段已無法滿足工控系統(tǒng)安全保護(hù)的個(gè)性化需求。因此，明確新時(shí)期等級保護(hù)工控安全保護(hù)新變化及安全防護(hù)方向具有十分重要的意義。本文通過分析等保2.0標(biāo)準(zhǔn)中工控安全防護(hù)要求的亮點(diǎn)，從新時(shí)期工控安全防護(hù)工作思路出發(fā)提出了工控系統(tǒng)安全防護(hù)的新方向，最后提出企業(yè)落實(shí)工控安全新要求的建議及啟示。1 等保2.0標(biāo)準(zhǔn)下工控系統(tǒng)等級保護(hù)亮點(diǎn)我國網(wǎng)絡(luò)安全等級保護(hù)工作隨著等保2.0制度的發(fā)布正式進(jìn)入新時(shí)代。等級保護(hù)的基本要求作為我國開展網(wǎng)絡(luò)安全監(jiān)管工作的重要抓手，已成為新時(shí)期我國

信的接口技術(shù)等。工控系統(tǒng)在電力、天然氣、醫(yī)藥、石油化工、水利樞紐、軌道交通、核電設(shè)施和市政等關(guān)系國計(jì)民生的重要領(lǐng)域都有著廣泛的應(yīng)用，是國家基礎(chǔ)設(shè)施運(yùn)行的關(guān)鍵[1]。近年來，隨著信息技術(shù)的不斷發(fā)展和“兩化融合”的不斷深化，尤其是實(shí)施“中國制造2025”和“互聯(lián)網(wǎng)+”戰(zhàn)略，工控系統(tǒng)逐步實(shí)現(xiàn)智能化與網(wǎng)絡(luò)化，加快了工業(yè)互聯(lián)網(wǎng)的發(fā)展。與此同時(shí)，工控系統(tǒng)也面臨著巨大的安全威脅[2]。保障國家工控系統(tǒng)信息安全，特別是維護(hù)關(guān)鍵工控基礎(chǔ)設(shè)施需要具有工控系統(tǒng)信息安全知識(shí)的專業(yè)

前言目前,大多數(shù)工控系統(tǒng)(ICS)和智能設(shè)備普遍存在各種安全隱患[1],所以任何工控系統(tǒng)都可能存在引起生產(chǎn)安全風(fēng)險(xiǎn)的缺陷,要保障工廠的工控系統(tǒng)安全運(yùn)行,特別是油氣處理廠工控系統(tǒng)的安全,需要從工控系統(tǒng)的網(wǎng)絡(luò)架構(gòu)建設(shè)上加強(qiáng)設(shè)置,對其系統(tǒng)的安全缺陷和漏洞進(jìn)行全方位管控。1 油氣處理廠工控系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀油氣處理廠工控系統(tǒng)主要包括分散控制系統(tǒng)(DCS)、安全儀表系統(tǒng)(SIS)及火氣系統(tǒng)(FGS)三套系統(tǒng),三套系統(tǒng)完成了對全廠各工藝裝置及輔助生產(chǎn)設(shè)施的集中監(jiān)視、數(shù)據(jù)

0)0 引言當(dāng)前工控系統(tǒng)在軍工、電力、石油、軌道等行業(yè)大規(guī)模使用，呈現(xiàn)快速發(fā)展的態(tài)勢，超過80%的涉及國計(jì)民生的關(guān)鍵生產(chǎn)活動(dòng)需要依靠工業(yè)信息化來實(shí)現(xiàn)自動(dòng)化[1]，工控系統(tǒng)已經(jīng)成為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。然而隨著網(wǎng)絡(luò)信息技術(shù)在工業(yè)領(lǐng)域的大規(guī)模應(yīng)用，尤其是工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的實(shí)施，越來越多的工控網(wǎng)絡(luò)安全問題暴露出來，也成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)。近年來不斷爆發(fā)的如2015年“烏克蘭電網(wǎng)攻擊”、2016年“Mirai病毒”、20

信的接口技術(shù)等。工控系統(tǒng)是我國關(guān)鍵領(lǐng)域信息基礎(chǔ)設(shè)施的重要組成部分，為國家安全、經(jīng)濟(jì)運(yùn)行、政府管理和社會(huì)生活提供基礎(chǔ)保障。隨著“互聯(lián)網(wǎng)+”、“中國制造2025”等國家戰(zhàn)略的推出，以及云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和人工智能等新一代IT技術(shù)的發(fā)展，工控系統(tǒng)逐漸由封閉獨(dú)立走向開放，由單機(jī)走向互聯(lián)、由自動(dòng)化走向智能化，并廣泛應(yīng)用于能源、水利、交通、化工和加工制造等關(guān)系國計(jì)民生的重點(diǎn)行業(yè)，其基礎(chǔ)性與全局性日益加強(qiáng)，一旦工控系統(tǒng)網(wǎng)絡(luò)信息安全出現(xiàn)問題，將對工業(yè)企業(yè)生產(chǎn)運(yùn)行和國家

快發(fā)展，新形勢下工控安全工作的重要性和緊迫性更加凸顯。2016年10月17日，工信部頒布《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指出工業(yè)控制系統(tǒng)應(yīng)用企業(yè)應(yīng)從安全軟件選擇與管理、配置和補(bǔ)丁管理、邊界安全防護(hù)、物理和環(huán)境安全防護(hù)、身份認(rèn)證、遠(yuǎn)程訪問安全、安全監(jiān)測和應(yīng)急預(yù)案演練、資產(chǎn)安全、數(shù)據(jù)安全、供應(yīng)鏈管理、落實(shí)責(zé)任十一個(gè)方面做好工控安全防護(hù)工作；2017年12月29日，工信部發(fā)布《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020年）》的通知，明確安全與發(fā)展并重，把

7)0 引言電力工控系統(tǒng)承擔(dān)著為國家各行各業(yè)提供電能的重要責(zé)任和義務(wù)，它能否穩(wěn)定安全的運(yùn)行直接影響到國計(jì)民生，因此電力工控系統(tǒng)運(yùn)行的穩(wěn)定性和安全性一直是電力部門不得不關(guān)注和研究的問題。近年來隨著信息通信技術(shù)和智能電網(wǎng)技術(shù)的發(fā)展，電力工控系統(tǒng)遭受網(wǎng)絡(luò)攻擊的概率越來越大，頻率也越來越高。如2010年9月，伊朗核電站設(shè)施遭受了Stuxnet[1]病毒的攻擊，位于伊朗納坦茲的濃縮鈾工廠首先遭到了Stuxnet病毒的攻擊，導(dǎo)致用于濃縮鈾材料的離心機(jī)受到了嚴(yán)重的破壞，

安全（以下簡稱“工控安全”）是實(shí)施制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要保障，是關(guān)系到國家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的關(guān)鍵因素。近年來，隨著“兩化融合”走向深入，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化快速發(fā)展，大量工業(yè)系統(tǒng)和生產(chǎn)設(shè)備與工業(yè)互聯(lián)網(wǎng)連接。以往由物理環(huán)境的封閉性和專用性所帶來的安全性將不復(fù)存在，關(guān)系到國計(jì)民生的諸多重要工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，針對能源、交通、制造業(yè)等重要領(lǐng)域的網(wǎng)絡(luò)攻擊事件頻發(fā)。工控安全要求對系統(tǒng)核心部件有效保護(hù)2016年10月17日，工業(yè)和信息化

網(wǎng)絡(luò)技術(shù)的發(fā)展，工控系統(tǒng)接入互聯(lián)網(wǎng)也是大勢所趨，所以對于系統(tǒng)的信息安全和抵御黑客攻擊的能力會(huì)要求更高，但是很多工業(yè)企業(yè)并未重視工控系統(tǒng)的安全防護(hù)，對其采取“放之任之”的態(tài)度。為提升企業(yè)的工控安全防護(hù)意識(shí)，促進(jìn)企業(yè)落實(shí)工控安全防護(hù)措施，本文結(jié)合相關(guān)實(shí)例，介紹了工控安全相關(guān)背景、標(biāo)準(zhǔn)、技術(shù)、建議等，供各位同行參考。

我國工控系統(tǒng)安全面臨的嚴(yán)峻的安全形勢不言而喻，尤其對于基層的工控系統(tǒng)來說，尤其突出。在我國基層工控產(chǎn)品中，國外工控產(chǎn)品占比大，漏洞風(fēng)險(xiǎn)高，且防護(hù)技術(shù)薄弱，抵御攻擊的能力差，而新的攻擊形式的不斷涌現(xiàn)，更是給薄弱的防護(hù)雪上加霜。因此，提高基層工控系統(tǒng)下的工控網(wǎng)絡(luò)邊界防護(hù)能力、強(qiáng)化工業(yè)控制設(shè)備的安全防護(hù)、加強(qiáng)對工業(yè)數(shù)據(jù)的安全保護(hù)、提高企業(yè)安全管理能力成為工業(yè)企業(yè)的熱切需要。在以上防護(hù)需求下，國內(nèi)的工控安全技術(shù)和產(chǎn)品的發(fā)展也呈現(xiàn)出以下趨勢：邊界防護(hù)成為關(guān)鍵基礎(chǔ)；終

等安全威脅大肆向工控系統(tǒng)擴(kuò)散，嚴(yán)重影響了關(guān)鍵工業(yè)基礎(chǔ)設(shè)施的穩(wěn)定運(yùn)行，而且當(dāng)前用戶對于工控安全防護(hù)的意識(shí)以及相關(guān)技術(shù)力量遠(yuǎn)遠(yuǎn)滯后于安全威脅的發(fā)展速度，更加劇了工控系統(tǒng)的安全風(fēng)險(xiǎn)。由于工業(yè)控制系統(tǒng)廣泛應(yīng)用于工業(yè)、能源、交通、水利等事關(guān)國計(jì)民生的重要領(lǐng)域，一旦遭受攻擊，將會(huì)給國家經(jīng)濟(jì)安全帶來極大損失。圖1 2017年上半年十大惡意軟件攻擊活動(dòng)中全球工控系統(tǒng)損失占比2010年的“震網(wǎng)”病毒、2012年的超級病毒“火焰”、2014年的Havex病毒等專門針對工業(yè)控制

制系統(tǒng)（以下簡稱工控系統(tǒng)）是國家關(guān)鍵基礎(chǔ)設(shè)施最重要的組成部分，涉及一系列關(guān)系到國計(jì)民生的基礎(chǔ)性行業(yè)。隨著“兩化”融合、“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn)，工控系統(tǒng)正由封閉、私有轉(zhuǎn)向開放、互聯(lián)。越來越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工控系統(tǒng)，在為人民生活、工業(yè)生產(chǎn)等帶來極大推動(dòng)作用的同時(shí)，也帶來了信息安全問題。筆者單位作為大型的生產(chǎn)企業(yè)，有著典型的SCADA和PLC兩大類工控系統(tǒng)。工業(yè)控制網(wǎng)絡(luò)與辦公管理網(wǎng)絡(luò)的直接互聯(lián)打破了工控系統(tǒng)的信息孤島，導(dǎo)致工業(yè)控制網(wǎng)絡(luò)直接面對辦公管理網(wǎng)

業(yè)互聯(lián)網(wǎng)體系里，工控安全卻是至關(guān)重要的。亨通是剛進(jìn)入工業(yè)安全領(lǐng)域的新企業(yè)。去年7月，亨通光電發(fā)布公告稱，設(shè)立江蘇亨通信息安全技術(shù)有限公司，8月公司正式成立。之所以成立亨通信安，該公司CTO袁鍵告訴《通信產(chǎn)業(yè)報(bào)》（網(wǎng)）記者，主要出于兩點(diǎn)考慮，一是自身安全需求，二是工控安全未來的市場需求。畢竟從震網(wǎng)病毒開始，工控安全越來越得到國家的重視，電力、石油石化、軌道交通、智能制造等行業(yè)都在積極加強(qiáng)工控安全方面的建設(shè)，作為先進(jìn)智能制造企業(yè)，亨通希望在此領(lǐng)域有所布局。立足

別技術(shù)；PLC；工控；應(yīng)用一、緒論在很多領(lǐng)域，傳統(tǒng)的計(jì)算機(jī)鼠標(biāo)和鍵盤控制越來越不能滿足操縱的輕便性，于是開始引入傳感器技術(shù)，比如觸屏技術(shù)、人臉識(shí)別技術(shù)在越來越多的公司、企業(yè)以及工廠等地方流行起來。在這些先進(jìn)技術(shù)的支持下，人們可以在不接觸計(jì)算機(jī)的情況下，實(shí)現(xiàn)與計(jì)算機(jī)的聯(lián)系和交流，體現(xiàn)了非常高的技術(shù)含量。這些技術(shù)目前還處于深入的開發(fā)階段，有很大的價(jià)值潛力，如果我們可以科學(xué)合理的運(yùn)用這些技術(shù)，那將會(huì)帶來相當(dāng)高的經(jīng)濟(jì)效益和社會(huì)效益。手勢識(shí)別技術(shù)是一項(xiàng)先進(jìn)的體感技術(shù)

邏輯控制器）等。工控系統(tǒng)涉及電力、交通、水利、制造業(yè)、國防軍工等傳統(tǒng)國家關(guān)鍵基礎(chǔ)設(shè)施的核心[2]。全球多數(shù)國家都將工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊列為國家間戰(zhàn)略制約手段[3]?？梢?，工控系統(tǒng)的安全問題已直接關(guān)系到國家關(guān)鍵基礎(chǔ)設(shè)施的安危。ICS在最初發(fā)展的幾十年里完全獨(dú)立，與外界很少甚至沒有通信，整個(gè)工業(yè)控制網(wǎng)絡(luò)處于相對封閉的狀態(tài)，外部的攻擊者很難進(jìn)入工業(yè)控制網(wǎng)絡(luò)實(shí)施攻擊。但是，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)化的工業(yè)控制系統(tǒng)成為當(dāng)下工業(yè)領(lǐng)域發(fā)展的趨勢。由封閉轉(zhuǎn)向開放的變化

工控安全是一項(xiàng)系統(tǒng)工程，需要多方協(xié)同參與，在整個(gè)工控系統(tǒng)生命周期中持續(xù)實(shí)施、不斷改進(jìn)。企業(yè)應(yīng)充分理解工控安全防護(hù)的重要性，在工控安全方面負(fù)起主體責(zé)任，可從以下四個(gè)方面著手：1.建立健全的工控安全生產(chǎn)責(zé)任制，不斷完善企業(yè)工控安全管理制度、加強(qiáng)企業(yè)人員管理、供應(yīng)鏈管理及系統(tǒng)運(yùn)維管理。2.企業(yè)應(yīng)認(rèn)真研究和討論IEC 62443標(biāo)準(zhǔn)和《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，檢查工廠的自動(dòng)化系統(tǒng)，對工廠整體的運(yùn)行情況進(jìn)行評估，發(fā)現(xiàn)可能存在的隱含漏洞，和有關(guān)團(tuán)隊(duì)一起討論信息

進(jìn)入工業(yè)領(lǐng)域時(shí)，工控系統(tǒng)僅僅是一種在生產(chǎn)一線運(yùn)行的局域網(wǎng)系統(tǒng)，其網(wǎng)絡(luò)結(jié)構(gòu)相對封閉且獨(dú)立成為一套控制體系，基本不會(huì)受到外部網(wǎng)絡(luò)攻擊行為的威脅。各種以太網(wǎng)技術(shù)和無線通信技術(shù)的快速發(fā)展，使得工控系統(tǒng)不再是信息孤島。隨著兩化融合工業(yè)體系的建立和普及，大型企業(yè)工業(yè)控制系統(tǒng)基本形成了工業(yè)生產(chǎn)管理層級、數(shù)據(jù)傳輸和控制層級、基礎(chǔ)自動(dòng)化控制層級的三層自動(dòng)化工控系統(tǒng)體系，甚至有些企業(yè)已經(jīng)借助了云端管理服務(wù)。當(dāng)工業(yè)控制系統(tǒng)通過企業(yè)內(nèi)部網(wǎng)絡(luò)與外部鏈接時(shí)，就為外部信息安全攻擊形成了

聯(lián)網(wǎng)等新興技術(shù)在工控領(lǐng)域的應(yīng)用，工控系統(tǒng)在電力、化工、鋼鐵等工業(yè)領(lǐng)域的應(yīng)用愈來愈廣泛，對工控系統(tǒng)的安全也提出了嚴(yán)峻的挑戰(zhàn)。[關(guān)鍵詞] 工控 PLC 網(wǎng)絡(luò) 協(xié)議 防火墻 數(shù)據(jù)加密中圖分類號(hào)：F272 文獻(xiàn)標(biāo)志碼：A一、工控系統(tǒng)的發(fā)展與應(yīng)用工控系統(tǒng)源于20世紀(jì)早期，最先使用復(fù)雜的機(jī)電式繼電器電路來實(shí)現(xiàn)，由控制系統(tǒng)與被控制系統(tǒng)組成，當(dāng)輸入量（如電壓、電流、溫度等）達(dá)到規(guī)定值時(shí)，實(shí)現(xiàn)被控電器電路的導(dǎo)通或斷開。通過這種方法架構(gòu)制造簡單的工控系統(tǒng)就需要成千上萬的繼電器

工控安全保障培訓(xùn)市場，風(fēng)欲起？培養(yǎng)專業(yè)的工業(yè)信息安全復(fù)合型人才成為我國實(shí)施工控安全保障工作的當(dāng)務(wù)之急。梁秀璟工業(yè)控制系統(tǒng)信息安全是國家網(wǎng)絡(luò)安全的重要組成部分，是推動(dòng)智能制造、“互聯(lián)網(wǎng)+制造業(yè)”發(fā)展的基礎(chǔ)保障。當(dāng)前，隨著工控系統(tǒng)從單機(jī)走向互聯(lián)、從封閉走向開放、從自動(dòng)化走向智能化，工控安全形勢日益復(fù)雜，嚴(yán)峻和緊迫。工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟秘書長、中國電子技術(shù)標(biāo)準(zhǔn)化研究院信息安全研究中心副主任范科峰博士表示：首先，工業(yè)控制系統(tǒng)互聯(lián)互通已成為趨勢，但安全防護(hù)卻

博預(yù)防與應(yīng)急是工控安全管理之本 ——訪北京神州綠盟信息安全科技公司技術(shù)總監(jiān)王曉鵬□ 王 博2017年5月12日20時(shí)左右，“永恒之藍(lán)”勒索蠕蟲病毒(Wannacy)全球爆發(fā)，英國淪陷、西班牙淪陷、俄羅斯淪陷、美國淪陷……自5月12日開始，名為“想哭”(Wannacry)的電腦病毒迅速波及全球超過150個(gè)國家。這場“勒索病毒”攻擊不僅針對個(gè)人用戶，諸如加油站等石油行業(yè)基礎(chǔ)設(shè)施也淪為重災(zāi)區(qū)，如中國石油所屬部分加油站便遭受“想哭”(Wannacry)電腦病毒的

安全防護(hù)指南》為工控信息安全產(chǎn)業(yè)發(fā)展注入強(qiáng)勁動(dòng)力★本刊記者／梁秀璟工信部電子一所的網(wǎng)絡(luò)與信息安全研究部副主任張格張格，工信部電子一所網(wǎng)絡(luò)與信息安全研究部副主任，高級工程師，長期研究關(guān)鍵信息基礎(chǔ)設(shè)施和工控領(lǐng)域網(wǎng)絡(luò)安全技術(shù)，多次負(fù)責(zé)或參與了國家級工控安全檢查評估、態(tài)勢感知、應(yīng)急處置、重大活動(dòng)網(wǎng)絡(luò)安保等工作。擔(dān)任工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟常務(wù)副秘書長、國家安全可靠技術(shù)與產(chǎn)業(yè)聯(lián)盟執(zhí)行秘書長、國家網(wǎng)絡(luò)安全檢查專家委員會(huì)委員。編者按：2016年10月17日，工業(yè)和信

生產(chǎn)效率和效益，工控網(wǎng)絡(luò)會(huì)越來越開放，不可能進(jìn)行完全的隔離，如工控系統(tǒng)需要實(shí)時(shí)給MES/PIMS等系統(tǒng)提供數(shù)據(jù)等，這就給工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)帶來了挑戰(zhàn)。2 GB/T30976闡述推薦性國家標(biāo)準(zhǔn)GB/T30976-2014《工業(yè)控制系統(tǒng)信息安全》于2014年12月2日正式發(fā)布，該系列國家標(biāo)準(zhǔn)是我國工控領(lǐng)域首次發(fā)布的正式標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的主要內(nèi)容包括安全分級、安全管理基本要求、技術(shù)要求、安全檢查測試方法等，適合于對工業(yè)控制系統(tǒng)的信息安全評估和驗(yàn)收，對工業(yè)控制系統(tǒng)應(yīng)用

一直以來十分重視工控安全業(yè)務(wù)的發(fā)展，本著積極響應(yīng)工信部的政策號(hào)召，滿足諸多客戶和合作伙伴的現(xiàn)實(shí)需求，我們正式發(fā)布了《啟明星辰集團(tuán)針對工信部的實(shí)施方案》。該方案通過學(xué)習(xí)部里對指南的深度解讀，以指南具體要求為依據(jù)，結(jié)合啟明星辰在工控安全的多年經(jīng)驗(yàn)積累，針對各個(gè)工業(yè)行業(yè)的工控安全特點(diǎn)和典型問題提出了一些落地解決思路及建議。針對指南中所提到的工控安全管理要求，初步在方案中對工控用戶提供了較為通用的工控安全管理機(jī)制建議；在技術(shù)層面，分別對先進(jìn)制造、電力、軌道交通、石

青海油田采油二廠工控網(wǎng)絡(luò)安全性分析許巧娟1，羅玉海1，李寶嶺1，李世偉2 （1.青海油田采油二廠工程技術(shù)大隊(duì)，茫崖行委816499；2.河南漢威電子股份有限公司，鄭州450000）隨著油田數(shù)字化的不斷深入和推進(jìn)，各種工控系統(tǒng)在油田原油生產(chǎn)、集輸和處理過程中廣泛應(yīng)用，這樣一來工控系統(tǒng)的安全性穩(wěn)定性直接影響油田生產(chǎn)安全健康平穩(wěn)運(yùn)行；而影響工控系統(tǒng)穩(wěn)定性的因素方面很多，主要闡述影響工控系統(tǒng)安全性的工控網(wǎng)絡(luò)方面的問題，以及針對影響工控網(wǎng)絡(luò)因素采取相對應(yīng)的整改措施，

宋首屹?威努特：工控安全是一場持久戰(zhàn)本刊記者/宋首屹近年來，隨著各類網(wǎng)絡(luò)安全事故的發(fā)生，社會(huì)公眾對于工控系統(tǒng)的安全已經(jīng)有了一定的關(guān)注。從整個(gè)產(chǎn)業(yè)的發(fā)展層面來看，各類工業(yè)領(lǐng)域的大型企業(yè)對于工控安全的關(guān)注度也在逐年提升，但也依然存在很多認(rèn)知上的誤區(qū)。工控安全直接關(guān)乎國家安全，需要引起全社會(huì)的高度關(guān)注。工控安全所涉及的領(lǐng)域如石油石化、電力、核能等，都是直接關(guān)乎國家安全發(fā)展的關(guān)鍵領(lǐng)域，這些領(lǐng)域信息安全防護(hù)的重要性不言而喻。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)顯示，在全球范圍內(nèi)每年平均發(fā)生

便攜式、可移動(dòng)的工控安全威脅評估平臺(tái)。這家成立剛剛兩年的公司再一次填補(bǔ)了我國在工業(yè)控制系統(tǒng)（下稱“工控系統(tǒng)”）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估領(lǐng)域缺乏有效工具和方法的空白。近年來，國內(nèi)外發(fā)生的越來越多的工控網(wǎng)絡(luò)安全事件，用慘重的經(jīng)濟(jì)損失和被危及的國家安全警示我們：工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對抗的主戰(zhàn)場和反恐新戰(zhàn)場?？锒骶W(wǎng)絡(luò)總裁孫一桉說，預(yù)計(jì)匡恩網(wǎng)絡(luò)在今年可以實(shí)現(xiàn)可信和自主控制，形成—個(gè)基于可信計(jì)算的安全體系。隨著“中國制造2025”和“互聯(lián)網(wǎng)+”在各個(gè)領(lǐng)域的深度滲透

能化發(fā)展很快，但工控網(wǎng)絡(luò)安全領(lǐng)域問題突出，防護(hù)薄弱，因此，電力、水利、石化、冶金、汽車、航空航天等面臨前所未有的工控網(wǎng)絡(luò)安全威脅，民航、鐵路、城市交通、水電燃?xì)夤芫W(wǎng)等涉及國計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施同樣安全防護(hù)嚴(yán)重滯后，面對工控網(wǎng)絡(luò)威脅的防護(hù)能力幾乎為零。針對當(dāng)前現(xiàn)狀，何幫喜委員在提案中建議，應(yīng)盡快將工控網(wǎng)絡(luò)安全防護(hù)納入國家戰(zhàn)略，以建設(shè)國防事業(yè)的標(biāo)準(zhǔn)和力度去投入發(fā)展工控安全產(chǎn)業(yè)，避免重蹈互聯(lián)網(wǎng)安全產(chǎn)業(yè)起步晚、技術(shù)落后受制于人的覆轍。網(wǎng)絡(luò)戰(zhàn)爭逼近眼前精確攻擊工控系

現(xiàn)數(shù)據(jù)交換，致使工控系統(tǒng)不再是一個(gè)獨(dú)立的運(yùn)行系統(tǒng)，而是已經(jīng)從封閉、孤立走向互聯(lián)。典型的DCS、PLC、RTU等工控系統(tǒng)正日益變得開放、通用和標(biāo)準(zhǔn)化，使得辦公網(wǎng)、互聯(lián)網(wǎng)中的木馬、病毒等安全風(fēng)險(xiǎn)向工控系統(tǒng)擴(kuò)散。2010年的Stuxnet和2011年的NightDragon，Duqu，Nitro，以及2012年的Flame等事件，表明了工控系統(tǒng)信息安全的重要性。2 采油廠站庫工控系統(tǒng)信息安全現(xiàn)狀早期采油廠站庫工控制系統(tǒng)主要是針對專有的封閉環(huán)境而設(shè)計(jì)，只用于單臺(tái)設(shè)

信息安全企業(yè)進(jìn)軍工控安全的第一槍。工控安全被認(rèn)為是國家網(wǎng)絡(luò)安全的重要一環(huán)。在本次發(fā)布的“天工融合秩序的工業(yè)控制系統(tǒng)信息安全產(chǎn)品體系”中包含了工控異常監(jiān)測系統(tǒng)、工控防火墻、現(xiàn)場運(yùn)維審計(jì)與管理系統(tǒng)與工控信息安全管理系統(tǒng)共計(jì)五大模塊，系統(tǒng)地以用戶需求為向?qū)岢隽巳娼鉀Q用戶安全威脅的整體工控安全解決方案。發(fā)布會(huì)上，啟明星辰副總裁徐剛先生首先致辭，對“互聯(lián)網(wǎng)+”下的工控安全發(fā)展趨勢以及務(wù)實(shí)為上的研發(fā)理念和大家做了深度探討。隨著安全威脅與防護(hù)之間的不斷升級與演進(jìn)，如

田原5 對我國工控安全工作的建議目前，國外的工控信息安全領(lǐng)域經(jīng)過十多年的發(fā)展，已經(jīng)形成了一套含風(fēng)險(xiǎn)信息發(fā)布、共享、風(fēng)險(xiǎn)漏洞處理、安全態(tài)勢預(yù)警感知和響應(yīng)多個(gè)環(huán)節(jié)在內(nèi)的完善信息安全事件響應(yīng)隊(duì)伍和具有強(qiáng)大的漏洞驗(yàn)證分析和技術(shù)支撐能力的機(jī)構(gòu)；對于工控信息安全產(chǎn)品和系統(tǒng)的測試與評估，也有較為完善的標(biāo)準(zhǔn)、評估體系和豐富的評估測試工具。對比國外的發(fā)展趨勢，我國的工控安全工作應(yīng)該在以下幾個(gè)方面進(jìn)行借鑒和思考：（1）對風(fēng)險(xiǎn)處理機(jī)制進(jìn)一步完善，共享工控安全風(fēng)險(xiǎn)信息；（2）檢

先企業(yè)之一，華北工控在業(yè)內(nèi)鑄就了良好的口碑。4月27日，華北工控在北京舉行了新一代FLX系列工業(yè)計(jì)算機(jī)新品發(fā)布會(huì)。借此機(jī)會(huì)，本刊記者與華北工控有關(guān)人士進(jìn)行了深入交流，對華北工控的發(fā)展有了詳細(xì)了解。Q：華北工控有哪些主要產(chǎn)品？近年來的業(yè)務(wù)發(fā)展情況怎么樣？A：華北工控是一家集行業(yè)專用計(jì)算機(jī)產(chǎn)品的研發(fā)、生產(chǎn)、銷售及服務(wù)于一體的民營股份公司，是首批認(rèn)定的國家級高新技術(shù)企業(yè)。產(chǎn)品涉及工業(yè)計(jì)算機(jī)、工業(yè)CPU卡、嵌入式工業(yè)主板、一體化工作站、工業(yè)平板電腦（PPC）、網(wǎng)絡(luò)