摘要：隨著兩化融合的不斷深入，傳統網絡安全威脅加速向工業控制系統滲透，智能制造領域工業控制系統“信息孤島”逐步被打破，信息安全問題日益突出。面對頻發的工業控制系統網絡安全事件，亟須研究、制定的適合業務特點的網絡安全防護措施，確保工業控制系統安全、穩定運行。本文結合智能制造領域工業控制系統網絡安全現狀，從威脅和脆弱性兩個方面就工業控制系統面臨的風險進行分析，同時結合智能制造領域工業控制系統網絡特點和國家相關網絡安全法律法規要求，提出一種基于縱深防御理念的工業控制系統安全防護措施，通過用戶生產現場功能性驗證測試，該措施能夠幫助用戶有效識別并解決工業控制系統中存在的主要安全風險，對同類型工業控制系統安全防護建設具有借鑒意義。

關鍵詞：智能制造；工業控制系統；網絡安全；縱深防御

近年來，智能制造生產網和企業網之間數據交互越來越頻繁，傳統的人工刻錄、數據拷貝的交換方式嚴重制約著智能制造企業生產效率的提升，生產網與企業網互聯互通需求迫切。但是，作為生產網重要組成部分的工業控制系統（以下簡稱“工控系統”），其安全防護嚴重不足，互聯互通進一步增大系統暴露面，從而嚴重威脅工控系統安全穩定運行。同時，新一代信息技術的出現和大量應用，工控系統日趨數字化、網絡化、智能化，工控生產網絡邊界日益模糊，網絡安全問題凸顯。

1工控系統網絡安全現狀

工控系統是智能制造企業關鍵基礎設施的“神經中樞”，工控系統的安全穩定運行是企業生產業務正常開展的前提。近年來，隨著工業互聯的深入開展，針對工控系統的網絡攻擊呈逐年增加趨勢，潛在攻擊源不乏黑客組織、利益集團甚至是國家層面發起的網絡戰，攻擊手段多樣，病毒、木馬等傳統網絡威脅持續向工控系統蔓延，勒索攻擊等新型攻擊模式不斷涌現，安全事件頻發，嚴重威脅工控系統安全穩定運行。通過對行業內工控系統現場調研和問卷訪談，工控系統網絡安全防護方面普遍存在如下四方面問題：一是工控系統關鍵設備以國外品牌為主，核心技術受制于人。我國智能制造生產企業出于穩定性、精確度考慮，其生產過程使用的工控系統組態軟件、控制器、檢測裝置等核心軟硬件大部分依賴國外產品，核心技術大多掌握在歐美及日本等發達國家廠商手中，存在“卡脖子”、后門利用等安全隱患。二是生產企業對工控系統安全問題重視不夠，安全意識薄弱。生產企業普遍存在重應用、輕安全的情況，對工控系統網絡安全缺乏足夠認識，信息安全管理制度不夠完善，缺少工控系統網絡安全專職人員，存在工控系統信息安全管理缺位、人員職責不明、網絡安全培訓教育不到位等安全問題，一旦發生網絡安全事件，無法及時采取有效應對措施。三是工控系統缺乏有效安全防護措施，安全防護長效機制難落實。工控系統在設計、研發、集成階段重點關注系統的可用性，未充分考慮安全問題，系統普遍存在弱口令、通信報文明文傳輸等安全隱患。現有存量工控系統，出于兼容性考慮，輕易不敢打補丁或安裝防病毒軟件，大部分工控系統處于“裸奔”狀態。同時，工控系統網絡缺少監測手段，無法為安全防護、應急響應、系統恢復等環節提供有效輸入，很大程度上制約安全防護能力的提升。四是暴露在互聯網上的工控設備與日俱增，安全隱患凸顯。全球暴露在互聯網上的工控系統及設備數量持續上升，工業信息安全風險點不斷增加。國家工信安全中心監測發現，2017年以來全球多個國家的IP地址對我國工控設備及系統發起過網絡探測與攻擊，對我國工業信息安全造成極大威脅[1]。針對頻發的工控安全事件，黨中央、國務院高度重視，分別在法律法規、政策、工作要求等方面積極部署并出臺了一系列安全政策。2016年10月17日工信部《工業控制系統信息安全防護指南》，要求工控系統開展信息安全防護工作[2]；2017年網信辦了《關鍵信息基礎設施安全保護條例（征求意見稿）》，要求開展關鍵信息基礎設施安全保護工作，工控系統作為生產企業智能制造的重要組成部分，需從技術手段上加強安全防護；2017年6月1日，《網絡安全法》正式實施，提出我國實行網絡安全等級保護制度，進一步明確網絡安全責任制；2019年全國信息安全標準化技術委員會《信息安全技術網絡安全等級保護基本要求》（GB/T22239-2019）正式實施，提出對工控系統等5個擴展要求實行網絡安全等級保護工作[3]。

2工控系統網絡安全風險分析

工控系統網絡安全風險是指由于工控系統自身存在脆弱性，潛在攻擊者通過適當的攻擊路徑導致工控系統發生安全事件的可能性以及由此產生的后果和影響。伴隨兩化融合的實施，智能制造行業工控系統發生信息安全事件的可能性增加，一旦生產網絡被攻陷，輕則影響工控系統穩定運行，重則會對國家利益、國計民生造成嚴重影響。下面從工控系統面對的威脅和自身脆弱性兩個方面對工控系統網絡安全風險進行分析。

摘要:隨著互聯網和傳統工業的深度融合，今天的工業互聯網已經覆蓋而不局限于住宅供暖、國家電氣、車輛制造、石油勘探、化工制造等方面。工業互聯網的新元素智能機器、高級分析、工作人員的涌現，也給工業網絡平臺終端帶來了終端安全問題、控制安全問題、業務安全問題等新的安全威脅。本文從技術和人為兩個方面提出針對安全漏洞的解決辦法，闡述工業互聯網在局域網中的安全發展趨勢。

關鍵詞:工業互聯網;局域網;網絡安全;防范

作為工業互聯網的支撐，互聯網極大地拓展了網絡空間的應用范圍和領域，但是工業化和信息化的領域越來越變得重合，工業控制系統不再是一個密封的狀態，增加了設備、控制、網絡等方面受到損害的風險。盡管工業互聯網在上述新興行業有著巨大的應用前景，但由于工業互聯網固有的網絡廣泛開放和移動終端資源的局限性以及對網絡拓撲動態變化的限制，使得新興工業互聯網網絡不僅面臨著更大的網絡安全威脅和用戶隱私泄露風險，也給工業互聯網網絡安全和用戶隱私保護方案的設計增加了很多障礙。

一、工業互聯網中局域網網絡安全的相關概念

(1)局域網(alareanetwork，LAN)，主要是指由各種計算機、外部設備和數據庫組成的計算機通信網絡，這些計算機和數據庫在當地的地理范圍內相互連接，覆蓋范圍一般是幾千米之內，如學校、工廠和企業機構。(2)工業互聯網一般以一個工廠或者企業為基礎建構為工業局域網或者企業局域網，這相當于是一個“內網”，網內可以實現用戶的數據共享和分布處理。為工業局域網內部用戶提供數據共享是建設工業局域網的初衷，也是局域網最鮮明的特色。近年來網絡硬件設備的更新換代為互聯網行業飛速發展提供了硬件保障，但是飛速發展也給工業帶來許多安全挑戰。(3)工業互聯網網絡安全通俗來講就是保護用戶的軟件、硬件和系統的數據不因受到非法攻擊而受到更改、破壞和泄露，同時為用戶網絡連接和日常辦公操作連續穩定地進行。目前國內對工業互聯網的研究方向大多集中在網絡通信協議和路由算法的設計上，忽視了新興場景下的工業安全和數據隱私保護的研究，這導致了工業互聯網在當前新興工業領域的發展進入瓶頸期。

二、工業互聯網在局域網中的連接方式

局域網在工業領域一般分為有線連接和無線連接。(1)有線連接。因為局域網的覆蓋范圍在幾千米之內，距離相對來說比較短，所以使用銅線很適合作為傳輸介質，但是也有一部分局域網采用光纖作為傳輸介質。有線局域網的基礎采用點對點鏈路的拓撲結構，局域網交換機是有線局域網的核心。采用有線連接的工業局域網，在數據傳輸、分布處理、共享打印等諸多方面均由于無線局域網，這是有線連接的本質特色。(2)無線連接。由于許多工業場地不適合用傳輸介質連接工業局域網，例如化工工廠、石油平臺等，往往可以采用簡單的Wi-Fi，只需要一個路由器，就可以搭建一個無線工業局域網。中等規模的工廠可以通過利用多個路由器和交換機搭配來完成工業局域網建構，大規模的工廠則需要中心化的無線控制器來控制大量的工廠終端。無線局域網由于可以實現在無法鋪設傳輸介質的領域實現傳輸，省時省力，在工業方面的應用更加廣泛，例如在化工工廠通過無線定位可以知道化工原料的具體位置。

一、計算機信息管理技術在網絡安全管理中的應用

隨著時代經濟的飛速發展，計算機信息管理技術在我國各個領域均有著較為廣泛的應用，尤其是網絡安全管理中的應用，同時網絡信息安全不僅僅對人們的財產權有著一定的影響作用，同時對于人們的生命權也有著一定的影響作用，因此加強網絡信息的安全管理,更要對網絡信息安全管理體系進行合理化的建立，具體體現如下：

1對網絡信息安全管理模型加以建立

計算機信息管理技術在網絡安全管理中的應用中，更要對網絡信息安全管理模型加以建立，并對全面的計劃進行制定，進而做出相對詳細的安排，并對高效和高質量的管理模型加以建立，并做好信息的執行和維護工作，加強混合型模型的建立，并對大量的相關資料進行查閱，加強對信息網絡安全控制的研究力度。

2做好技術的控制

計算機網絡在實際的安全管理過程中，就要做好技術的控制工作，并將網絡安全管理的關鍵技術進行管理，對健全信息的安全系統加以建立，并在對各個方面的因素進行綜合性的考慮，加強技術管理人員的培訓，做好相關人員專業知識的培訓，進而提高技術管理人員對突發情況的處理能力，在實際的工作中，將責任加以落實，并對系統運行的安全性和合理性加以保證，從根本上使得系統處于一種良性發展的過程。

3將安全防范管理加強

摘要：在智慧水務建設過程中，保障網絡空間安全問題尤為重要，其安全領域可分為工業控制系統網絡安全和傳統網絡信息安全兩大類。其中，工業控制系統網絡安全主要包括物理感知數據采集和設備自動控制兩部分，直接和人民生命財產安全相關。通過分析智慧水務建設中的工業控制系統網絡安全問題，探討了問題根源，并提出合理的解決途徑，為實際智慧水務建設提供了借鑒參考。

關鍵詞：智慧水務；網絡空間；工業控制；信息安全

0引言

根據馬太效應，隨著人類社會的飛速發展，未來城市發展將日趨巨大，人口日趨密集。目前，我國城市涉及民生公共服務等相關問題日趨嚴重。自IBM2008年提出智慧地球的概念后，利用智慧手段管理城市成為熱門話題之一。為解決城市發展難題，實現城市可持續發展，智慧城市的理念應運而生。所謂智慧城市就是充分運用工業自動控制、城域網、大數據分析技術、云計算、移動支付等信息化和通信技術手段，以數字化、智能分析、整合城市運營的各項關鍵信息，從而實現智能化管理和運營各類城市公共服務、民生生活和各類工商業活動，滿足人民日益增長的美好生活需求。在智慧城市的大框架下，智慧水務應運而生。智慧水務是利用現代化技術將傳統水務的水源管理、供水、排水、水質監測、污水處理及回收利用等所有涉水業務流程數字化管理[1]，以達到優化資源配置、增強水資源利用效率、滿足不同用戶的用水需求、保障城市用水安全的目的。然而隨著現代化技術的廣泛應用，也帶來了新一輪的安全問題，即網絡空間安全問題。“沒有網絡安全，就沒有國家安全”，網絡空間已成為繼陸海空天之后的第五空間，網絡空間安全已經上升到國家安全的高度[2]。我國在中央和各省市大力推進智慧城市建設的過程中，城市的網絡空間安全問題研究顯得尤為重要。正如前文所說，智慧水務就是利用現代化技術將傳統水務的水源管理、供水、排水、水質監測、污水處理及回收利用等所有涉水業務流程的數字化管理，這里的現代化技術包括工業自動控制、大數據分析、網絡支付等。本文主要從工業控制系統網絡安全的角度來探討智慧水務建設過程的網絡空間安全問題。

1工業控制系統網絡安全

工業控制實際上是利用計算機設備控制工業過程，達到降低人力成本，提高工作效率或是用以替代人類在惡劣環境工作。傳統的工業控制系統是封閉系統，即使出現安全問題影響范圍也十分有限，例如一臺傳統的數控加工機床，即使數控模塊出現了病毒，影響范圍也僅局限于這臺機床加工出來的產品，后續的質量檢測可以很快發現問題。然而隨著網絡技術的飛速發展，工業控制系統已成為物聯網的主要組成部分，大多和國計民生相關的關鍵基礎設施依靠工業控制系統來實現自動化作業，包括基礎設施、民生智慧城市、先進制造業和軍隊軍工等。當前以工業控制系統為基礎的工業網絡安全面臨著巨大威脅，直接威脅到國家安全。從早期澳大利亞昆士蘭的馬盧奇污水處理廠事件（2000年3月）、美國俄亥俄州Davis-Besse核電站SQLSlammer蠕蟲病毒攻擊事件（2003年1月的）到最近的“超級電廠”病毒事件（2014年）、烏克蘭的年“BlackEnergy”病毒事件（2015）、烏克蘭機場受攻擊事件（2016年）[3-4]都表明：工業控制系統不再安全，工業控制系統安全事件造成的社會影響也越來越大，大量證據表明工業安全事件背后有著巨大的經濟利益和國家政治利益。

2智慧水務

摘要：隨著城市軌道交通的高速發展，各類安全問題也日益突出，其中城市軌道交通綜合監控系統由于需要處理大量外部接口數據，所面臨的安全風險尤為突出。詳細介紹了基于三級等保的信息安全管理體系，并在此基礎上提出了綜合監控系統信息安全建設的要求及目標，并從技術方案和管理方案兩個層面入手，詳細闡述了綜合監控系統安全防護的設計及建設方案。

關鍵詞：城市軌道交通；綜合監控系統；安全防護；三級等保

進入21世紀后，大型城市在城市空間結構的優化、城市交通擁擠狀況的緩解、城市環境保護等諸多方面均面臨著不少的挑戰和難題，而城市軌道交通的高速發展為解決上述問題提供了一條有益的途徑。但與城市軌道交通高速發展相伴而生的各種安全問題及安全風險也日漸突顯。其中，綜合監控系統集成和互聯了軌道交通眾多信息化系統，往往面臨較之傳統信息化系統更為嚴峻的網絡安全問題。因此對于城市軌道交通綜合監控系統的建設，要從系統規劃、設計、實施、上線、生產、運維到廢棄的整個漫長生命周期的各個階段考慮網絡安全問題，要在綜合監控系統建設的同時，同步做好系統的信息安全建設工作。

1綜合監控信息安全建設目標

綜合監控系統的信息安全建設目標，應結合相應的政策法規、國家標準、行業成功經驗及項目建設面臨的實際安全風險出發。綜合上述視角，要真正做到綜合監控系統的網絡安全，應按照《計算機信息系統安全保護等級劃分準則》中相關要求，將等級保護建設的思路作為最佳實踐，以組織制度保障結合有效的技術措施：建立健全綜合監控系統的信息安全管理制度和信息安全管理機構，完善信息安全管理體制；建立綜合監控系統信息安全縱深防御技術體系，從網絡結構到內部流量行為、再到主機本體的全方位技術防護措施，提供三級等級保護要求的相應軟硬件及完整的信息安全設計，從而保障綜合監控系統平穩、安全、高效運行。

2基于三級等保的信息安全管理體系

根據GB／T22239－2008《信息安全技術信息系統安全等級保護基本要求》、GB／T22240－2008《信息安全技術信息系統安全等級保護定級指南》、GB／T28448－2012《信息安全技術信息系統安全等級保護測評要求》等相關標準，將等級保護分為技術和管理兩大模塊，其中技術部分包含：網絡安全、主機安全、應用安全、數據安全及備份恢復、運維管理共五個方面；管理部分包含：安全管理機構、安全管理制度、人員安全管理、系統建設管理、物理環境管理五個方面。如圖1所示。信息安全管理以多個子策略構成了三層結構的完備體系，采用自頂向下的樹型結構，頂部把握原則方向等宏觀層面，向下逐步過渡到具體措施等微觀層面。在信息安全管理樹型結構中，樹頂代表了信息安全管理體系的最高綱領，是對整個安全管理體系的必要性、基本原則及宏觀策略的闡述，以凝練的語言描述了信息安全在技術和管理兩個方面的內容。樹干部分代表了一系列的管理規定和技術規范，是對最高綱領的分解和進一步闡述，側重于具體要求的實現方法及途徑，并總結在技術和管理方面的共性問題，以更好的指導安全工作；樹根部分代表了操作層面，基于樹頂和樹干的相關策略要求，在樹根層面要與實際的網絡和應用環境相結合，以閉環、動態作為基本的管理原則，編制具體的細則、流程，具備最直觀的可操作性。