工業(yè)控制系統(tǒng)是工業(yè)生產(chǎn)運(yùn)行的基礎(chǔ)核心，為提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平，2024年1月工業(yè)和信息化部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)指南》（工信部網(wǎng)安〔2024〕14號(hào)，以下簡(jiǎn)稱(chēng)《指南》），指導(dǎo)提升新型工業(yè)化下工業(yè)控制系統(tǒng)（以下簡(jiǎn)稱(chēng)工控系統(tǒng)）網(wǎng)絡(luò)安全防護(hù)能力。

一、工控系統(tǒng)網(wǎng)絡(luò)安全為新型工業(yè)化保駕護(hù)航

（一）工控系統(tǒng)網(wǎng)絡(luò)安全對(duì)工業(yè)穩(wěn)定高效運(yùn)行具有重要意義

工控系統(tǒng)負(fù)責(zé)對(duì)工業(yè)生產(chǎn)過(guò)程進(jìn)行測(cè)量、控制等，通常由各類(lèi)傳感器、儀器儀表、控制器/系統(tǒng)、執(zhí)行機(jī)構(gòu)等組成。典型工控系統(tǒng)產(chǎn)品包括但不限于：PLC、DCS、SCADA、工業(yè)儀器儀表等。工控系統(tǒng)既可作為獨(dú)立系統(tǒng)也可嵌入到各類(lèi)裝備，是工業(yè)生產(chǎn)過(guò)程的神經(jīng)中樞，廣泛應(yīng)用于制造業(yè)及工業(yè)基礎(chǔ)設(shè)施。工控系統(tǒng)一旦受到網(wǎng)絡(luò)攻擊，輕則導(dǎo)致數(shù)據(jù)破壞、生產(chǎn)紊亂、產(chǎn)品質(zhì)量受損，重則導(dǎo)致核心技術(shù)泄密、裝備損壞、火災(zāi)、爆炸、有毒有害物質(zhì)泄漏等嚴(yán)重后果，可影響工業(yè)生產(chǎn)安全甚至產(chǎn)業(yè)鏈供應(yīng)鏈穩(wěn)定。

（二）工控系統(tǒng)網(wǎng)絡(luò)安全是護(hù)航新型工業(yè)化的必要保障

深入推進(jìn)智能制造發(fā)展、工業(yè)互聯(lián)網(wǎng)融合應(yīng)用、數(shù)字化轉(zhuǎn)型是推動(dòng)新型工業(yè)化高質(zhì)量發(fā)展的重要手段，實(shí)現(xiàn)跨域信息流打通和業(yè)務(wù)互聯(lián)互通是關(guān)鍵環(huán)節(jié)，這也使得工業(yè)生產(chǎn)邊界被大幅擴(kuò)大，傳統(tǒng)相對(duì)封閉的工控系統(tǒng)面臨的網(wǎng)絡(luò)攻擊威脅日益嚴(yán)峻。自“震網(wǎng)病毒”發(fā)生以來(lái)，工控系統(tǒng)網(wǎng)絡(luò)攻擊快速升級(jí)到APT2.0時(shí)代，表現(xiàn)出高隱蔽性、深潛伏性和長(zhǎng)期糾纏性。工控系統(tǒng)在工業(yè)生產(chǎn)系統(tǒng)中處于中下層，向上連接工廠(chǎng)信息系統(tǒng)，向下直接控制各類(lèi)工業(yè)裝備。做好工控系統(tǒng)網(wǎng)絡(luò)安全不僅能打造一個(gè)可抵御外部攻擊的內(nèi)生健壯工業(yè)生產(chǎn)系統(tǒng)，還能與外部IT信息安全形成合力，共同構(gòu)筑面向工業(yè)生產(chǎn)的安全防護(hù)體系，加快推動(dòng)工業(yè)轉(zhuǎn)型升級(jí)。

二、工業(yè)視角下工控系統(tǒng)網(wǎng)絡(luò)安全需求分析

（一）傳統(tǒng)工業(yè)場(chǎng)景差異性需求

與信息系統(tǒng)相比，傳統(tǒng)工業(yè)場(chǎng)景中工控系統(tǒng)首要任務(wù)是實(shí)現(xiàn)測(cè)量、控制、監(jiān)控等工業(yè)過(guò)程，其設(shè)計(jì)之初通常較少考慮網(wǎng)絡(luò)安全。工業(yè)控制系統(tǒng)量大面廣，應(yīng)用場(chǎng)景多樣，不同行業(yè)不同場(chǎng)景對(duì)網(wǎng)絡(luò)安全需求存在較大差異。對(duì)于存在遠(yuǎn)程操控的場(chǎng)景，如電力行業(yè)變電站、油氣管網(wǎng)站場(chǎng)等，監(jiān)控中心/調(diào)度中心通過(guò)通信網(wǎng)絡(luò)下達(dá)操控指令，存在較高的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，需構(gòu)建適用行業(yè)的專(zhuān)用工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系。對(duì)于信息化程度較低的工廠(chǎng)，工控系統(tǒng)通常是封閉的系統(tǒng)，更多面對(duì)的是管理風(fēng)險(xiǎn)，需構(gòu)建嚴(yán)格安全管理制度。對(duì)于信息化程度較高的工廠(chǎng)，通常已實(shí)現(xiàn)了工控系統(tǒng)與MES等管控系統(tǒng)的互聯(lián)互通，但多數(shù)場(chǎng)景僅實(shí)現(xiàn)簡(jiǎn)單數(shù)據(jù)交互且以上行數(shù)據(jù)為主，面臨較高的信息安全風(fēng)險(xiǎn)，需構(gòu)建以邊界防護(hù)為主的工控系統(tǒng)網(wǎng)絡(luò)安全解決方案。

（二）制造系統(tǒng)數(shù)字化網(wǎng)絡(luò)化智能化發(fā)展需求

制造系統(tǒng)正向數(shù)字化、網(wǎng)絡(luò)化、智能化方向快速發(fā)展，具體發(fā)展方向可概括為：泛在互聯(lián)、虛實(shí)融合、智能管控等。泛在互聯(lián)是指制造系統(tǒng)的所有環(huán)節(jié)、要素、終端之間實(shí)現(xiàn)互聯(lián)互通與互操作；虛實(shí)融合是指制造系統(tǒng)的物理實(shí)體（設(shè)備、產(chǎn)線(xiàn)等）與以軟件為載體的虛擬實(shí)體實(shí)現(xiàn)虛實(shí)雙向映射與互動(dòng)；智能管控是指在工業(yè)數(shù)據(jù)驅(qū)動(dòng)下對(duì)人員、設(shè)備、物料、能源等制造資源進(jìn)行管理和調(diào)控，實(shí)現(xiàn)優(yōu)化配置。在新發(fā)展趨勢(shì)下，工控系統(tǒng)作為制造系統(tǒng)的核心和基礎(chǔ)，必然帶來(lái)與外部更廣泛、更密集的數(shù)據(jù)和信息交互，上層管控軟件也更加深度介入對(duì)工控系統(tǒng)的操控，對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全帶來(lái)了新挑戰(zhàn)。

（三）新技術(shù)和新生產(chǎn)模式不斷產(chǎn)生新需求

在新型工業(yè)化發(fā)展背景下，IT技術(shù)與OT技術(shù)加速融合，物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算、5G等新技術(shù)加快在工業(yè)領(lǐng)域融合應(yīng)用。對(duì)于工控系統(tǒng)本身，以TSN、APL等為代表的工業(yè)通信技術(shù)，正朝著分布式、虛擬化、智能化方向快速發(fā)展。智能制造的持續(xù)深入推進(jìn)催生了主體協(xié)同研發(fā)、設(shè)計(jì)制造服務(wù)一體化、上下游深度協(xié)同的智慧供應(yīng)鏈等新生產(chǎn)模式，體現(xiàn)了制造環(huán)節(jié)、工業(yè)企業(yè)等多維度的協(xié)同性。新技術(shù)和新生產(chǎn)模式使得制造系統(tǒng)的邊界已經(jīng)超越了傳統(tǒng)上局限于企業(yè)內(nèi)部和物理區(qū)域的范圍，IT網(wǎng)和OT網(wǎng)更加緊密互聯(lián)，網(wǎng)絡(luò)空間和物理空間的耦合節(jié)點(diǎn)增多，生產(chǎn)安全管理與網(wǎng)絡(luò)安全管理的界限模糊，從IT網(wǎng)滲透至OT網(wǎng)的網(wǎng)絡(luò)攻擊有了更多可行路徑。因此，亟需提升工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平，以需滿(mǎn)足新形勢(shì)下的發(fā)展需求。

三、《指南》為工控系統(tǒng)網(wǎng)絡(luò)安全指明系統(tǒng)化實(shí)施路徑

（一）統(tǒng)籌兼顧的頂層設(shè)計(jì)

新形勢(shì)下全面提升工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平是一項(xiàng)系統(tǒng)工程，需要綜合考慮技術(shù)、管理、運(yùn)營(yíng)等方面，兼顧工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀與未來(lái)發(fā)展趨勢(shì)?！吨改稀吠怀隽巳嫘?、系統(tǒng)化和機(jī)制層面閉環(huán)，從安全管理、技術(shù)防護(hù)、安全運(yùn)營(yíng)、責(zé)任落實(shí)4個(gè)方面，提出33條切實(shí)可行的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)要求，從頂層設(shè)計(jì)視角制定工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的實(shí)施路徑，在配置管理、供應(yīng)鏈安全、上云安全、系統(tǒng)數(shù)據(jù)安全、監(jiān)測(cè)預(yù)警、應(yīng)急處置、評(píng)估評(píng)測(cè)、責(zé)任落實(shí)等方面給出了具體要求和引導(dǎo)，依據(jù)《指南》可綜合構(gòu)建企業(yè)工控網(wǎng)絡(luò)安全防護(hù)體系。

（二）系統(tǒng)化技術(shù)防護(hù)

依據(jù)《指南》，工業(yè)企業(yè)可建設(shè)全面的、縱深的工控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系?！吨改稀贩雷o(hù)內(nèi)容覆蓋了工控系統(tǒng)涉及到的所有對(duì)象，包括工程師站、操作員站、工業(yè)數(shù)據(jù)庫(kù)服務(wù)器等工業(yè)主機(jī)，工業(yè)交換機(jī)、工業(yè)路由器等工業(yè)網(wǎng)絡(luò)設(shè)備，控制器、工業(yè)儀器儀表等工業(yè)智能終端設(shè)備，還有工業(yè)控制網(wǎng)絡(luò)、工控系統(tǒng)產(chǎn)生的工業(yè)數(shù)據(jù)等?！吨改稀芳骖櫫酥鲃?dòng)防護(hù)與被動(dòng)防護(hù)，既采用惡意代碼查殺、應(yīng)用軟件白名單、身份認(rèn)證、橫向隔離、訪(fǎng)問(wèn)控制、通信加密等被動(dòng)防護(hù)技術(shù)手段，也采用蜜罐等威脅誘捕技術(shù)捕獲網(wǎng)絡(luò)攻擊行為，提升主動(dòng)防御能力?！吨改稀坟瀼乜v深防御理念，利用殺毒軟件、防火墻、安全監(jiān)測(cè)設(shè)備、安全審計(jì)平臺(tái)等軟件和設(shè)備，在前端對(duì)風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警，在后端做應(yīng)急處置，圍繞工控系統(tǒng)分別在主機(jī)與終端、架構(gòu)與邊界、云端、應(yīng)用部署安全防護(hù)措施，形成系統(tǒng)化安全技術(shù)防護(hù)能力。

（三）體系化管理和運(yùn)營(yíng)

《指南》圍繞“資產(chǎn)管理、配置管理、供應(yīng)鏈安全、宣傳教育”明確了工控系統(tǒng)安全管理要求，要求企業(yè)建立工控系統(tǒng)資產(chǎn)清單并定期更新，建立配置清單并開(kāi)展審計(jì)，對(duì)關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、控制設(shè)備等實(shí)施冗余備份，要求供應(yīng)鏈各方明確需履行的安全責(zé)任和義務(wù)，定期開(kāi)展宣傳教育，增強(qiáng)人員網(wǎng)絡(luò)安全意識(shí)。《指南》圍繞“監(jiān)測(cè)預(yù)警、運(yùn)營(yíng)中心、應(yīng)急處置、安全評(píng)估、漏洞管理”提出了體系化的安全運(yùn)營(yíng)要求，要求工業(yè)企業(yè)及時(shí)發(fā)現(xiàn)、預(yù)警安全風(fēng)險(xiǎn)，捕獲網(wǎng)絡(luò)攻擊行為，實(shí)現(xiàn)安全設(shè)備的統(tǒng)一管理和策略配置，制定工控安全事件應(yīng)急預(yù)案并定期開(kāi)展演練，每年至少開(kāi)展一次重要工業(yè)控制系統(tǒng)防護(hù)能力相關(guān)評(píng)估。

四、推進(jìn)《指南》落地應(yīng)用的幾點(diǎn)思考和建議

（一）建立健全工控安全標(biāo)準(zhǔn)體系

推進(jìn)工控安全標(biāo)準(zhǔn)體系研究，升級(jí)已有標(biāo)準(zhǔn)與立項(xiàng)新方向標(biāo)準(zhǔn)相結(jié)合，推動(dòng)形成支撐《指南》落地應(yīng)用的配套規(guī)范體系。加快重要工控系統(tǒng)識(shí)別規(guī)則等標(biāo)準(zhǔn)研制，強(qiáng)化重要工控系統(tǒng)安全管理；加快安全評(píng)價(jià)方法、評(píng)估工作要求等標(biāo)準(zhǔn)研制，規(guī)范測(cè)試過(guò)程與評(píng)價(jià)結(jié)果；加快重點(diǎn)行業(yè)防護(hù)指引等標(biāo)準(zhǔn)研制，指導(dǎo)企業(yè)開(kāi)展安全防護(hù)能力建設(shè)。

（二）提升工控安全產(chǎn)業(yè)供給水平

鼓勵(lì)工控產(chǎn)品廠(chǎng)商、工業(yè)企業(yè)與安全廠(chǎng)商、高校及科研院所等加強(qiáng)合作，加快工控安全防護(hù)技術(shù)創(chuàng)新，結(jié)合大數(shù)據(jù)、人工智能等技術(shù)，提升安全監(jiān)測(cè)、威脅發(fā)現(xiàn)、應(yīng)急處置、數(shù)據(jù)分析等方面的能力；加快工控安全防護(hù)產(chǎn)品研制，為不同行業(yè)、不同體量的工業(yè)企業(yè)提供適應(yīng)其業(yè)務(wù)需求的安全解決方案。研究推進(jìn)優(yōu)秀解決方案評(píng)選與供應(yīng)商服務(wù)評(píng)價(jià)等工作。

（三）深化工控系統(tǒng)安全管理與認(rèn)證評(píng)估

通過(guò)會(huì)議、培訓(xùn)等多種形式開(kāi)展政策解讀與宣貫，引導(dǎo)企業(yè)積極落實(shí)《指南》及相關(guān)政策與標(biāo)準(zhǔn)要求，提升企業(yè)安全意識(shí)與管理水平。建立健全工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全檢測(cè)、認(rèn)證、評(píng)估體系，推動(dòng)將DCS等工控系統(tǒng)納入《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄》，探索建立工業(yè)控制產(chǎn)品認(rèn)證、網(wǎng)絡(luò)關(guān)鍵設(shè)備檢測(cè)雙模式。試點(diǎn)開(kāi)展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全評(píng)估，逐步將評(píng)估機(jī)構(gòu)納入認(rèn)證體系，以評(píng)促建、以評(píng)促改，助力企業(yè)提升工控安全防護(hù)能力。