通過幾次典型工控安全事件回顧，不難發(fā)現(xiàn)其涉及層面相當(dāng)廣泛，從污水處理到核電站、石油勘探，再到軍事武器系統(tǒng)。不論是哪一行業(yè)，都跟人們的生活密不可分。如今工控系統(tǒng)市場需求與日俱增，已經(jīng)深入到社會方方面面，以我國為例，人口密度很大，一旦再遇上類似污水處理廠或者核電廠系統(tǒng)安全問題，對社會所造成的損失是難以想象的。那么面對危機(jī)四伏的工控系統(tǒng)，人們該如何面對呢???

??

1、提高警惕，增強(qiáng)工控系統(tǒng)安全防范意識??
??
    有句老話叫“大水不到先壘壩，疾病沒來早預(yù)防”，這句話在工控系統(tǒng)安全防范中也同樣適用。??
??
    直到現(xiàn)在，人們對于工控系統(tǒng)安全問題還沒有足夠重視。對于部分開發(fā)者來說，他們認(rèn)為攻擊者不懂他們的系統(tǒng)開，系統(tǒng)非常安全。實際上，工業(yè)環(huán)境中已廣泛使用商業(yè)標(biāo)準(zhǔn)件和IT技術(shù)。市面上大部分通訊采用的是以太網(wǎng)和TCP/IP協(xié)議，即使是某些采用專門的加密技術(shù)的特殊環(huán)境，最終都被黑客所破解。??
??
    對于管理員而言，有的人會認(rèn)為有了防火墻或防病毒軟件就高枕無憂了。雖然有效管理的防病毒措施可以抵御大部分已知的惡意軟件，但對更隱蔽或鮮為人知的病毒的防御還遠(yuǎn)遠(yuǎn)不夠。而且，防病毒軟件本身也存在弱點(diǎn)。在一次安全會議上，研究人員在對當(dāng)時使用最多的7個防病毒軟件進(jìn)行防病毒能力挑戰(zhàn)，有6個在2分鐘內(nèi)便被攻破，可見，防病毒軟件也并非萬無一失。??
??
    對于企業(yè)家而言，有人認(rèn)為平白無故沒有人會襲擊自己的工廠或工控系統(tǒng)，但是諸多跡象表明，工控系統(tǒng)已經(jīng)為黑客、不滿的員工或犯罪組織等各類攻擊者所關(guān)注。??
??
2、發(fā)展技術(shù)，提升工業(yè)系統(tǒng)安全保障能力??
??
    工業(yè)系統(tǒng)安全保障工作將直接影響一個國家工業(yè)健康發(fā)展的命脈。因此發(fā)展技術(shù)手段，提升工業(yè)系統(tǒng)安全保障能力是工控系統(tǒng)安全技術(shù)研究和安全服務(wù)的重要條件。就企業(yè)層面看，應(yīng)當(dāng)提高自身技術(shù)實力。不管是預(yù)防用的防火墻、防病毒軟件設(shè)置，還是當(dāng)風(fēng)險出現(xiàn)時的病毒處理能力，企業(yè)都應(yīng)加大投入，加強(qiáng)工業(yè)信息安全關(guān)鍵核心技術(shù)研發(fā)和應(yīng)用。??
??
    從國家層面看，重點(diǎn)支持仿真測試、在線監(jiān)測等技術(shù)支撐平臺建設(shè)，不斷強(qiáng)化態(tài)勢感知、風(fēng)險預(yù)警、應(yīng)急處置、檢測評估等技術(shù)保障能力。以我國為例，工信部非常重視工業(yè)信息安全技術(shù)能力建設(shè)工作。在去年就認(rèn)定了3家工業(yè)信息安全領(lǐng)域的實驗室作為工業(yè)和信息化部重點(diǎn)實驗室，分別為工業(yè)信息安全感知與評估技術(shù)實驗室、工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗與測評實驗室以及工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)與測評實驗室，研究領(lǐng)域涵蓋了工業(yè)信息安全態(tài)勢感知技術(shù)、工業(yè)互聯(lián)網(wǎng)安全技術(shù)、工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)測評等方向，為工業(yè)信息安全相關(guān)技術(shù)研發(fā)與測試提供良好的科研環(huán)境。
??
3、政策引導(dǎo)，完善工業(yè)信息安全政策體系??
??
    作為信息產(chǎn)業(yè)發(fā)展的領(lǐng)導(dǎo)者，美國很早就十分重視工控系統(tǒng)的安全。2003年就將其視為國家安全優(yōu)先事項;2008年則將工控安全列入國家需重點(diǎn)保護(hù)的關(guān)鍵基礎(chǔ)設(shè)施范疇。2009年頒布《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》，涵蓋能源、電力、交通等14個行業(yè)工控系統(tǒng)的安全。
??
    近年來，我國在加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理上也做了不少努力。工信部出臺了一系列政策文件，初步構(gòu)建了我國工業(yè)信息安全政策體系。其中，2011年出臺了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，該文件作為工業(yè)信息安全領(lǐng)域的首部專門政策，提出要建立測評檢查和漏洞發(fā)布制度，明確了重點(diǎn)領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理要求;2016年10月發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，從管理、技術(shù)兩個角度提出了安全軟件選擇與管理、配置等11項工控安全防護(hù)要求，為工控安全防護(hù)工作的展開提供了基本方法;2017年6月出臺的《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》，對工控安全風(fēng)險監(jiān)測、信息通報、應(yīng)急處置等工作提出了具體管理要求，明確了責(zé)任分工、工作流程和保障措施，為工控安全事件應(yīng)急管理與處置工作提供了依據(jù)與方法。??

轉(zhuǎn)自《中國自動化網(wǎng)》