最近綠盟君采訪了一個(gè)工控朋友的妻子：

綠盟君：這位太太，據(jù)說(shuō)家里老公如果從事工控行業(yè)，家庭會(huì)比較穩(wěn)固，可有此事？

某太：我個(gè)人覺得是的，從事工控行業(yè)的人普遍忙且責(zé)任心強(qiáng)。記得，他前陣子項(xiàng)目的網(wǎng)絡(luò)安全出了問(wèn)題，加班了兩個(gè)月。

綠盟君：……那會(huì)擔(dān)心他花心變壞嗎？

某太：不會(huì)，他事兒多，每天起早貪黑，風(fēng)里來(lái)，雨里去，在外面搞調(diào)試編程序比鬼都忙，你就是放個(gè)美女在他跟前，他也沒時(shí)間瞅上一眼！

綠盟君恍然大悟：……從事工控的男人才是中國(guó)好老公??！

看到這段對(duì)白后，綠盟君的工控朋友在找到自信的同時(shí)也“抑郁”了，他反映工控網(wǎng)絡(luò)安全問(wèn)題嚴(yán)峻，如何更有效地保障網(wǎng)絡(luò)安全，不再加班加點(diǎn)，讓人頭疼不已。

近期，針對(duì)工控網(wǎng)絡(luò)安全問(wèn)題，綠盟科技推出《2019工業(yè)控制系統(tǒng)信息安全保障框架》報(bào)告，為工控從業(yè)者安全工作“減負(fù)”！

當(dāng)前，隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工控系統(tǒng)面臨的風(fēng)險(xiǎn)點(diǎn)在逐步增多。同時(shí)，工控系統(tǒng)中信息安全問(wèn)題對(duì)業(yè)務(wù)系統(tǒng)的影響也由于外部威脅情況的變化在不斷加劇。建立全面的工控信息安全保障體系，減少工控系統(tǒng)面臨的內(nèi)外部的威脅，為兩化深度融合、工業(yè)轉(zhuǎn)型升級(jí)保駕護(hù)航，是當(dāng)前工控信息安全領(lǐng)域面臨的重大挑戰(zhàn)。

觀點(diǎn)1

工業(yè)控制系統(tǒng)信息安全目前面臨著信息安全與工控系統(tǒng)自身安全融合的要求。目前工控安全產(chǎn)品還處于產(chǎn)品階段的1.0版本的時(shí)代，與目前IT信息安全和IT系統(tǒng)的適配程度相比還有比較大的差距。工業(yè)安全是與業(yè)務(wù)相關(guān)對(duì)比較的領(lǐng)域，目前的工控安全產(chǎn)品體現(xiàn)在與業(yè)務(wù)的融合度不夠，在深度檢測(cè)與業(yè)務(wù)相關(guān)的攻擊行為的時(shí)候往往乏力，缺乏創(chuàng)新性的安全檢測(cè)思路，防護(hù)思路往往缺乏真正有效的方法。

觀點(diǎn)2

隨著工業(yè)領(lǐng)域中的一些新的應(yīng)用，如工業(yè)云、工業(yè)大數(shù)據(jù)等的普及，工業(yè)控制的業(yè)態(tài)也必將發(fā)生一些變化。而信息安全技術(shù)與新的業(yè)態(tài)融合時(shí)，必然需要與業(yè)務(wù)進(jìn)行融合。而目前工控信息安全技術(shù)的融合還沒有完全展開，需要在技術(shù)方向和應(yīng)用上有所突破。

觀點(diǎn)3

目前針對(duì)工業(yè)控制系統(tǒng)攻擊的目的主要三類：破壞工業(yè)控制系統(tǒng)的正常運(yùn)行，獲取工控系統(tǒng)的運(yùn)行數(shù)據(jù)和勒索錢財(cái)?shù)取?/p>

觀點(diǎn)4

2018年，通過(guò)檢測(cè)Modbus、S7、DNP3、ENIP、IEC五種協(xié)議可探測(cè)到的設(shè)備數(shù)量及全球分布如下：

觀點(diǎn)5

從存在漏洞的設(shè)備類型來(lái)看，按照運(yùn)行在PC上還是運(yùn)行在特定的設(shè)備上進(jìn)行分類，主要可劃分為HMI和Device兩種類型。統(tǒng)計(jì)結(jié)果如下：

觀點(diǎn)6

工控系統(tǒng)設(shè)備漏洞問(wèn)題日益嚴(yán)重。工控廠商的維護(hù)和測(cè)試周期一般比較長(zhǎng)，漏洞修補(bǔ)不及時(shí)，有時(shí)漏洞公布出來(lái)一年后才發(fā)布漏洞補(bǔ)丁。雖然廠商發(fā)布了漏洞補(bǔ)丁，工控現(xiàn)場(chǎng)的設(shè)備因?yàn)橐B續(xù)運(yùn)行，再加上管理上、技術(shù)上等各種原因，補(bǔ)丁不能及時(shí)得到安裝，導(dǎo)致工控設(shè)備的漏洞一直得不到及時(shí)修補(bǔ)并且缺乏有效的漏洞管理手段。

觀點(diǎn)7

工控信息安全保障框架的構(gòu)建需要充分考慮到國(guó)家、行業(yè)的相關(guān)規(guī)范要求，需要結(jié)合企業(yè)自身業(yè)務(wù)需求和自身運(yùn)行的特點(diǎn)，做到技術(shù)和管理相結(jié)合，逐步完善工業(yè)控制系統(tǒng)的安全防護(hù)，使工業(yè)控制系統(tǒng)安全防護(hù)由安全策略的部署向安全能力的部署遷移，逐步實(shí)現(xiàn)安全技術(shù)能力、安全管理能力的全面提升，實(shí)現(xiàn)管、控、防一體化。安全能力逐步覆蓋系統(tǒng)上線、系統(tǒng)運(yùn)行、系統(tǒng)運(yùn)維、系統(tǒng)檢修等各個(gè)環(huán)節(jié)，實(shí)現(xiàn)工控系統(tǒng)安全的閉環(huán)管控。

總結(jié)與展望

伴隨著國(guó)家各個(gè)部委的政策指引，國(guó)家相關(guān)資金的支持以及各個(gè)控制系統(tǒng)運(yùn)營(yíng)企業(yè)對(duì)工控安全重視程度的提升，工控信息安全必然會(huì)迎來(lái)一個(gè)比較好的發(fā)展時(shí)期。伴隨著工業(yè)部一網(wǎng)一庫(kù)三平臺(tái)的推進(jìn)以及信息安全等級(jí)保護(hù)2.0的出臺(tái)以及關(guān)鍵基礎(chǔ)設(shè)施安全保護(hù)條例的出臺(tái)，工控安全的發(fā)展會(huì)迎來(lái)一個(gè)比較大的發(fā)展契機(jī)。

工業(yè)企業(yè)在開展工控安全方面目前經(jīng)歷了三個(gè)階段：

1、以合規(guī)及安全事件帶動(dòng)的安全評(píng)估階段；

2、以尋求解決問(wèn)題途徑和方法的試點(diǎn)建設(shè)和經(jīng)驗(yàn)總結(jié)階段；

3、以成熟模式推廣的規(guī)?；瘧?yīng)用階段；

從目前的階段看，監(jiān)管的要求進(jìn)一步加強(qiáng)，在各個(gè)行業(yè)中工業(yè)安全的應(yīng)用已經(jīng)開始了由點(diǎn)狀的試點(diǎn)、示范應(yīng)用向規(guī)模化推廣。在發(fā)電行業(yè)、軌道交通行業(yè)中已經(jīng)出現(xiàn)了區(qū)域級(jí)的規(guī)?；渴鸷蛻?yīng)用。從整個(gè)工控安全的發(fā)展角度看，大規(guī)模部署和應(yīng)用仍然需要一個(gè)時(shí)間周期，以試點(diǎn)帶動(dòng)安全逐步的落地是目前工控安全的一個(gè)大的趨勢(shì)。