我國(guó)正處在從工業(yè)大國(guó)向工業(yè)強(qiáng)國(guó)的關(guān)鍵轉(zhuǎn)型發(fā)展期皿完，工業(yè)控制系統(tǒng)（簡(jiǎn)稱(chēng)“工控系統(tǒng)”）的安全保障能力是我國(guó)打造工業(yè)強(qiáng)國(guó)的核心競(jìng)爭(zhēng)力之一凌埂，必須提升到戰(zhàn)略高度予以重視猖腕。

工控系統(tǒng)面臨的安全形勢(shì)日益嚴(yán)峻

我國(guó)工控系統(tǒng)存在嚴(yán)重安全隱患。根據(jù)綠盟科技結(jié)合美國(guó)CVE（公共漏洞和暴露）硼瓣、ICS－CERT（美國(guó)國(guó)土安全部工業(yè)控制系統(tǒng)和計(jì)算機(jī)應(yīng)急響應(yīng)小組）以及中國(guó)國(guó)家信息安全漏洞共享平臺(tái)所發(fā)布的數(shù)據(jù)究飞，截至2014年6月，共有549個(gè)與工業(yè)控制系統(tǒng)相關(guān)的公開(kāi)安全漏洞堂鲤，其中128個(gè)涉及西門(mén)子產(chǎn)品亿傅，占28％；46個(gè)涉及施耐德電氣產(chǎn)品瘟栖，占10％葵擎；37個(gè)涉及研華科技產(chǎn)品，占8％虽苫；31個(gè)涉及GE產(chǎn)品某蛆，占7％。上述廠商的產(chǎn)品在我國(guó)工控系統(tǒng)中有著極為廣泛的應(yīng)用沾陡，甚至部分產(chǎn)品在某些行業(yè)處于市場(chǎng)壟斷地位诸跳，我國(guó)工控系統(tǒng)的安全脆弱性不容忽視。

我國(guó)工控系統(tǒng)安全防護(hù)的三大問(wèn)題

逆向發(fā)展過(guò)程中標(biāo)準(zhǔn)難落地蔫沐。為應(yīng)對(duì)工控系統(tǒng)的安全風(fēng)險(xiǎn)彼使，近年來(lái)我國(guó)參考國(guó)外標(biāo)準(zhǔn)體系，制定并頒布了多項(xiàng)行業(yè)安全管理和技術(shù)標(biāo)準(zhǔn)激点，對(duì)產(chǎn)業(yè)的發(fā)展起到了顯著的規(guī)范和引導(dǎo)作用接馏。但國(guó)外標(biāo)準(zhǔn)體系是在大量應(yīng)用實(shí)踐基礎(chǔ)上總結(jié)而來(lái)的，我國(guó)則是先有標(biāo)準(zhǔn)，再發(fā)展?jié)M足市場(chǎng)需求且成本合理的解決方案扇蚯，是一個(gè)逆向發(fā)展的過(guò)程役躬，突出的挑戰(zhàn)在于標(biāo)準(zhǔn)如何能夠落地，這對(duì)于安全廠商的技術(shù)能力和用戶(hù)企業(yè)的應(yīng)用水平都有較高要求柿糖，需要大量經(jīng)驗(yàn)豐富竿刁、精通工控和安全技術(shù)的研發(fā)和應(yīng)用人才。

工業(yè)企業(yè)應(yīng)用安全解決方案過(guò)程中輕視安全管理搪缨。面對(duì)工控系統(tǒng)的安全隱患，用戶(hù)企業(yè)延續(xù)信息安全防護(hù)的舊思路鸵熟，認(rèn)為工控系統(tǒng)安全屬于純技術(shù)問(wèn)題副编，要求工控系統(tǒng)廠商提供整改方案，或者轉(zhuǎn)向第三方廠商購(gòu)買(mǎi)安全解決方案流强。但安全防護(hù)不只是技術(shù)問(wèn)題痹届，更重要的是通過(guò)流程制度對(duì)安全脆弱性進(jìn)行控制，并保證人員對(duì)流程制度的堅(jiān)決執(zhí)行打月。很多情況下队腐，安全事故的發(fā)生和關(guān)鍵信息的泄露，人的因素至關(guān)重要奏篙。如何使安全管理融入到日常管理的流程柴淘，并強(qiáng)化落實(shí)流程的執(zhí)行，加強(qiáng)人員的管理秘通，是工業(yè)企業(yè)必須認(rèn)真思考和解決的問(wèn)題为严。

安全廠商開(kāi)發(fā)解決方案過(guò)程中忽視安全治理體系。在能源振沾、電力等關(guān)鍵部門(mén)迫切的工控系統(tǒng)安全整改需求推動(dòng)之下垛搏，我國(guó)工控系統(tǒng)安全市場(chǎng)快速擴(kuò)大，吸引了大量傳統(tǒng)IT信息安全廠商的進(jìn)入莽恩。工控系統(tǒng)安全防護(hù)是一個(gè)綜合治理體系肩卡，既強(qiáng)調(diào)保障工控系統(tǒng)的高可用性和高可靠性，還要防范安全事件可能對(duì)工業(yè)基礎(chǔ)設(shè)施以及人員生命安全帶來(lái)的威脅妨试。

對(duì)策建議

借鑒德國(guó)經(jīng)驗(yàn)嗦忍，將工控系統(tǒng)安全保障能力建設(shè)上升為國(guó)家戰(zhàn)略。一是盡快啟動(dòng)現(xiàn)有工控系統(tǒng)的系統(tǒng)性安全評(píng)估莱艺，落實(shí)成本經(jīng)濟(jì)的安全解決方案捉痰。二是把工控系統(tǒng)安全保障能力建設(shè)納入到制造業(yè)轉(zhuǎn)型升級(jí)戰(zhàn)略體系當(dāng)中，同步部署榄集，重點(diǎn)推進(jìn)湖吭，研究制定相關(guān)發(fā)展促進(jìn)政策。三是持續(xù)推進(jìn)知識(shí)產(chǎn)權(quán)保護(hù)苗率，加強(qiáng)立法和執(zhí)法碉渡。

以標(biāo)準(zhǔn)為基礎(chǔ)聚谁，以市場(chǎng)為導(dǎo)向，支持工控系統(tǒng)安全技術(shù)和解決方案的研發(fā)滞诺。一是積極跟蹤并參與國(guó)際工控系統(tǒng)安全標(biāo)準(zhǔn)規(guī)范和認(rèn)證管理等方面的工作形导，加深對(duì)工控系統(tǒng)安全標(biāo)準(zhǔn)體系和管理方法的理解，加快工控系統(tǒng)安全國(guó)家標(biāo)準(zhǔn)的制定习霹。二是以市場(chǎng)應(yīng)用為導(dǎo)向朵耕，切合實(shí)際需求，支持產(chǎn)學(xué)研單位積極研發(fā)技術(shù)自主淋叶、成本經(jīng)濟(jì)的工控系統(tǒng)安全解決方案阎曹。三是加快培養(yǎng)一批全面掌握工業(yè)控制技術(shù)和相關(guān)安全技術(shù)知識(shí)的專(zhuān)業(yè)人才。

培育工控系統(tǒng)安全生態(tài)體系煞檩。一是提高工控系統(tǒng)安全的治理水平处嫌。二是規(guī)范工控系統(tǒng)安全風(fēng)險(xiǎn)和脆弱性評(píng)估市場(chǎng)，盡快建立統(tǒng)一斟湃、獨(dú)立的國(guó)家評(píng)估體系熏迹。三是加快建立基于行業(yè)的工控系統(tǒng)安全漏洞，形成工控系統(tǒng)和信息安全廠商的協(xié)同機(jī)制凝赛，加強(qiáng)對(duì)工控事件的監(jiān)測(cè)和通報(bào)挫勿，實(shí)現(xiàn)漏洞信息定期更新。

加強(qiáng)信息安全策略體系建設(shè)和流程管理庭授。一是要求工業(yè)企業(yè)加快制定安全管理制度订岗，明確職責(zé)、權(quán)限饰逝，提高對(duì)工控系統(tǒng)安全的認(rèn)識(shí)水平和重視程度囊骆。二是加強(qiáng)安全教育和管理培訓(xùn)，督促企業(yè)落實(shí)安全管理制度文浆，定期組織工控系統(tǒng)安全檢查筏匪。

聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享升价，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)慢俄，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布窄悍、編輯整理上傳妄结，對(duì)此類(lèi)作品本站僅提供交流平臺(tái)，不為其版權(quán)負(fù)責(zé)屯远。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻蔓姚、圖片、文字如涉及作品版權(quán)問(wèn)題，請(qǐng)第一時(shí)間告知坡脐，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容泄私，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn备闲。