中控科技集团创始人 褚健

工业控制系统是冶金、石油/石化、电力、核电、轨道交通、水处理、公共卫生等重点领域的核心中枢，是国家关键信息基础设施的重要组成部分。工业控制系统信息安全（以下简称“工控安全”）是实施制造强国和网络强国战略的重要保障，是关系到国家安全、经济发展和社会稳定的关键因素。

近年来，随着“两化融合”走向深入，工业数字化、网络化、智能化快速发展，大量工业系统和生产设备与工业互联网连接。以往由物理环境的封闭性和专用性所带来的安全性将不复存在，关系到国计民生的诸多重要工业领域成为网络攻击的主要目标，针对能源、交通、制造业等重要领域的网络攻击事件频发。

工控安全要求对系统核心部件有效保护

2016年10月17日，工业和信息化部为保障工业企业工业控制系统信息安全，制定了《工业控制系统信息安全防护指南》（以下简称《指南》）。《指南》坚持“安全是发展的前提，发展是安全的保障”，以近年来我国工业控制系统面临的安全问题为出发点，注重防护要求的可执行性，从管理、技术两方面明确了工业企业工控安全防护要求。

中控科技集团在《指南》发布后，针对“两化”融合之后日益复杂的工业信息安全风险，通过对相关国际、国内标准的研究，并结合自身丰富的工程实践经验，提出了“内建安全、纵深防御、全生命周期管理”综合工控系统深度安全防护体系，突破安全隔离、内核自主可控等关键技术，从内在机理上逐步规避信息安全风险。经过实践，中控工控信息安全整体解决方案及产品在各种大型项目中进行应用，并取得了良好的效果。

《指南》发布前，工控安全防护聚焦于工控系统的边界防护，事实证明这种单一的防护模式无法完全保障工控系统的安全运行。在《指南》发布后，工控安全技术向多元化发展，基于纵深防御、适用于工控现场环境的解决方案被普遍提出。同时，越来越多的工控安全厂商认识到，工控安全不同于传统的信息安全，其要求是对工控系统核心部件——控制设备的有效保护，这要求工控安全防护必须覆盖工控系统的所有部件，并紧密结合生产工艺和操作流程，贯穿工控系统的全生命周期。

亟须加快构建新型工控安全防护体系

基于《指南》三年的实践，工控安全防护取得了诸多成绩和进步，但现有的工控安全防护体系仍难以保证所有工控系统的安全运行，亟须加快构建更专业的新型工控安全防护体系，有效维护工业信息安全，为制造强国和网络强国顺利实施提供坚实保障，为此提出五点建议。

第一，要加强顶层设计，整合资源，统一标准。工控系统网络安全问题不能一概而论，作为国家层面要明确对工控系统网络安全进行分类。

第二，工控系统要逐渐实现自主、安全可控。自主可控的同时，也不能忽视安全。为了实现工控系统核心部件——控制设备安全，工控系统厂商需研究适合工控环境的安全防护技术并融合到控制系统内，研制具备内生安全的控制系统，通过内生安全加固提升控制系统自身的防攻击防护能力。

第三，重要工控系统必须部署工控网络安全防护系统。重要工控系统部署的工控网络安全防护系统应具备以下特点：针对内置预埋代码，切断危害，进行应急处置；在安全区域、系统出口，加强预警防范；以不影响生产和生产安全为前提，注意数据保护和操作保护；对系统重要性识别、系统资产识别、系统脆弱性识别、系统威胁识别及系统风险识别等维度进行安全防护；采用软件防护、边界维护、PLC嵌入式代码防护、控制异常监测与阻断等措施进行立体防护；对工控系统进行无扰动实时在线修复，并启动安全应急系统，实现数字化、网络化、智能化环境中工业企业的工控网络安全。

第四，尽快建设针对行业建设工控系统网络安全测试床。国家、企业应加快建设其所在领域行业的工控系统网络测试床，以测促评，以评促用，测试控制设备自身的安全性；检验安全产品的功能、可用性、安全性、可靠性及对工控系统是否有影响等；模拟工控安全攻击行为，建设威胁库，增强工控系统及其安全产品的主动防御能力。

第五，要加强工控网络安全人才队伍建设，完善或制定工控网络安全产品标准体系。工控系统网络安全攻防技术研究攻防兼顾，以攻促防。人才队伍不仅要懂工业控制系统的各类技术，还要懂使用工业控制系统的具体对象的工艺、设备技术，只有这样才能做到定点攻击或精确防护。

另外，由于工业控制系统运行连续性、操作周期性、功能实时确定性和现场环境易燃、易爆、有毒、强腐蚀、强电磁干扰的工程特征，面对日益复杂的纵深渗透、动态协同的集团化攻击，仅依靠传统信息安全技术体系已无法有效应对，亟须在攻防地位严重不对称、存在大量被利用的漏洞或后门的现实环境中，建立覆盖设计、建设、验收、运维和退役等全生命周期安全防护技术体系，突破信息物理空间深度融合场景下的工控安全防护难题，完善或制定工控网络安全产品标准体系。