工業(yè)控制系統(tǒng)是工業(yè)生產(chǎn)運行的基礎(chǔ)核心，為提升工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護水平，2024年1月工業(yè)和信息化部發(fā)布《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護指南》（工信部網(wǎng)安〔2024〕14號，以下簡稱《指南》），指導(dǎo)提升新型工業(yè)化下工業(yè)控制系統(tǒng)（以下簡稱工控系統(tǒng)）網(wǎng)絡(luò)安全防護能力。

一、工控系統(tǒng)網(wǎng)絡(luò)安全為新型工業(yè)化保駕護航

（一）工控系統(tǒng)網(wǎng)絡(luò)安全對工業(yè)穩(wěn)定高效運行具有重要意義

工控系統(tǒng)負(fù)責(zé)對工業(yè)生產(chǎn)過程進行測量、控制等，通常由各類傳感器、儀器儀表、控制器/系統(tǒng)、執(zhí)行機構(gòu)等組成。典型工控系統(tǒng)產(chǎn)品包括但不限于：PLC、DCS、SCADA、工業(yè)儀器儀表等。工控系統(tǒng)既可作為獨立系統(tǒng)也可嵌入到各類裝備，是工業(yè)生產(chǎn)過程的神經(jīng)中樞，廣泛應(yīng)用于制造業(yè)及工業(yè)基礎(chǔ)設(shè)施。工控系統(tǒng)一旦受到網(wǎng)絡(luò)攻擊，輕則導(dǎo)致數(shù)據(jù)破壞、生產(chǎn)紊亂、產(chǎn)品質(zhì)量受損，重則導(dǎo)致核心技術(shù)泄密、裝備損壞、火災(zāi)、爆炸、有毒有害物質(zhì)泄漏等嚴(yán)重后果，可影響工業(yè)生產(chǎn)安全甚至產(chǎn)業(yè)鏈供應(yīng)鏈穩(wěn)定。

（二）工控系統(tǒng)網(wǎng)絡(luò)安全是護航新型工業(yè)化的必要保障

深入推進智能制造發(fā)展、工業(yè)互聯(lián)網(wǎng)融合應(yīng)用、數(shù)字化轉(zhuǎn)型是推動新型工業(yè)化高質(zhì)量發(fā)展的重要手段，實現(xiàn)跨域信息流打通和業(yè)務(wù)互聯(lián)互通是關(guān)鍵環(huán)節(jié)，這也使得工業(yè)生產(chǎn)邊界被大幅擴大，傳統(tǒng)相對封閉的工控系統(tǒng)面臨的網(wǎng)絡(luò)攻擊威脅日益嚴(yán)峻。自“震網(wǎng)病毒”發(fā)生以來，工控系統(tǒng)網(wǎng)絡(luò)攻擊快速升級到APT2.0時代，表現(xiàn)出高隱蔽性、深潛伏性和長期糾纏性。工控系統(tǒng)在工業(yè)生產(chǎn)系統(tǒng)中處于中下層，向上連接工廠信息系統(tǒng)，向下直接控制各類工業(yè)裝備。做好工控系統(tǒng)網(wǎng)絡(luò)安全不僅能打造一個可抵御外部攻擊的內(nèi)生健壯工業(yè)生產(chǎn)系統(tǒng)，還能與外部IT信息安全形成合力，共同構(gòu)筑面向工業(yè)生產(chǎn)的安全防護體系，加快推動工業(yè)轉(zhuǎn)型升級。

二、工業(yè)視角下工控系統(tǒng)網(wǎng)絡(luò)安全需求分析

（一）傳統(tǒng)工業(yè)場景差異性需求

與信息系統(tǒng)相比，傳統(tǒng)工業(yè)場景中工控系統(tǒng)首要任務(wù)是實現(xiàn)測量、控制、監(jiān)控等工業(yè)過程，其設(shè)計之初通常較少考慮網(wǎng)絡(luò)安全。工業(yè)控制系統(tǒng)量大面廣，應(yīng)用場景多樣，不同行業(yè)不同場景對網(wǎng)絡(luò)安全需求存在較大差異。對于存在遠(yuǎn)程操控的場景，如電力行業(yè)變電站、油氣管網(wǎng)站場等，監(jiān)控中心/調(diào)度中心通過通信網(wǎng)絡(luò)下達(dá)操控指令，存在較高的網(wǎng)絡(luò)安全風(fēng)險，需構(gòu)建適用行業(yè)的專用工控系統(tǒng)網(wǎng)絡(luò)安全防護體系。對于信息化程度較低的工廠，工控系統(tǒng)通常是封閉的系統(tǒng)，更多面對的是管理風(fēng)險，需構(gòu)建嚴(yán)格安全管理制度。對于信息化程度較高的工廠，通常已實現(xiàn)了工控系統(tǒng)與MES等管控系統(tǒng)的互聯(lián)互通，但多數(shù)場景僅實現(xiàn)簡單數(shù)據(jù)交互且以上行數(shù)據(jù)為主，面臨較高的信息安全風(fēng)險，需構(gòu)建以邊界防護為主的工控系統(tǒng)網(wǎng)絡(luò)安全解決方案。

（二）制造系統(tǒng)數(shù)字化網(wǎng)絡(luò)化智能化發(fā)展需求

制造系統(tǒng)正向數(shù)字化、網(wǎng)絡(luò)化、智能化方向快速發(fā)展，具體發(fā)展方向可概括為：泛在互聯(lián)、虛實融合、智能管控等。泛在互聯(lián)是指制造系統(tǒng)的所有環(huán)節(jié)、要素、終端之間實現(xiàn)互聯(lián)互通與互操作；虛實融合是指制造系統(tǒng)的物理實體（設(shè)備、產(chǎn)線等）與以軟件為載體的虛擬實體實現(xiàn)虛實雙向映射與互動；智能管控是指在工業(yè)數(shù)據(jù)驅(qū)動下對人員、設(shè)備、物料、能源等制造資源進行管理和調(diào)控，實現(xiàn)優(yōu)化配置。在新發(fā)展趨勢下，工控系統(tǒng)作為制造系統(tǒng)的核心和基礎(chǔ)，必然帶來與外部更廣泛、更密集的數(shù)據(jù)和信息交互，上層管控軟件也更加深度介入對工控系統(tǒng)的操控，對工控系統(tǒng)網(wǎng)絡(luò)安全帶來了新挑戰(zhàn)。

（三）新技術(shù)和新生產(chǎn)模式不斷產(chǎn)生新需求

在新型工業(yè)化發(fā)展背景下，IT技術(shù)與OT技術(shù)加速融合，物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計算、邊緣計算、5G等新技術(shù)加快在工業(yè)領(lǐng)域融合應(yīng)用。對于工控系統(tǒng)本身，以TSN、APL等為代表的工業(yè)通信技術(shù)，正朝著分布式、虛擬化、智能化方向快速發(fā)展。智能制造的持續(xù)深入推進催生了主體協(xié)同研發(fā)、設(shè)計制造服務(wù)一體化、上下游深度協(xié)同的智慧供應(yīng)鏈等新生產(chǎn)模式，體現(xiàn)了制造環(huán)節(jié)、工業(yè)企業(yè)等多維度的協(xié)同性。新技術(shù)和新生產(chǎn)模式使得制造系統(tǒng)的邊界已經(jīng)超越了傳統(tǒng)上局限于企業(yè)內(nèi)部和物理區(qū)域的范圍，IT網(wǎng)和OT網(wǎng)更加緊密互聯(lián)，網(wǎng)絡(luò)空間和物理空間的耦合節(jié)點增多，生產(chǎn)安全管理與網(wǎng)絡(luò)安全管理的界限模糊，從IT網(wǎng)滲透至OT網(wǎng)的網(wǎng)絡(luò)攻擊有了更多可行路徑。因此，亟需提升工控系統(tǒng)網(wǎng)絡(luò)安全防護水平，以需滿足新形勢下的發(fā)展需求。

三、《指南》為工控系統(tǒng)網(wǎng)絡(luò)安全指明系統(tǒng)化實施路徑

（一）統(tǒng)籌兼顧的頂層設(shè)計

新形勢下全面提升工控系統(tǒng)網(wǎng)絡(luò)安全防護水平是一項系統(tǒng)工程，需要綜合考慮技術(shù)、管理、運營等方面，兼顧工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀與未來發(fā)展趨勢。《指南》突出了全面性、系統(tǒng)化和機制層面閉環(huán)，從安全管理、技術(shù)防護、安全運營、責(zé)任落實4個方面，提出33條切實可行的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護要求，從頂層設(shè)計視角制定工控系統(tǒng)網(wǎng)絡(luò)安全防護的實施路徑，在配置管理、供應(yīng)鏈安全、上云安全、系統(tǒng)數(shù)據(jù)安全、監(jiān)測預(yù)警、應(yīng)急處置、評估評測、責(zé)任落實等方面給出了具體要求和引導(dǎo)，依據(jù)《指南》可綜合構(gòu)建企業(yè)工控網(wǎng)絡(luò)安全防護體系。

（二）系統(tǒng)化技術(shù)防護

依據(jù)《指南》，工業(yè)企業(yè)可建設(shè)全面的、縱深的工控系統(tǒng)網(wǎng)絡(luò)安全防護體系。《指南》防護內(nèi)容覆蓋了工控系統(tǒng)涉及到的所有對象，包括工程師站、操作員站、工業(yè)數(shù)據(jù)庫服務(wù)器等工業(yè)主機，工業(yè)交換機、工業(yè)路由器等工業(yè)網(wǎng)絡(luò)設(shè)備，控制器、工業(yè)儀器儀表等工業(yè)智能終端設(shè)備，還有工業(yè)控制網(wǎng)絡(luò)、工控系統(tǒng)產(chǎn)生的工業(yè)數(shù)據(jù)等。《指南》兼顧了主動防護與被動防護，既采用惡意代碼查殺、應(yīng)用軟件白名單、身份認(rèn)證、橫向隔離、訪問控制、通信加密等被動防護技術(shù)手段，也采用蜜罐等威脅誘捕技術(shù)捕獲網(wǎng)絡(luò)攻擊行為，提升主動防御能力。《指南》貫徹縱深防御理念，利用殺毒軟件、防火墻、安全監(jiān)測設(shè)備、安全審計平臺等軟件和設(shè)備，在前端對風(fēng)險監(jiān)測預(yù)警，在后端做應(yīng)急處置，圍繞工控系統(tǒng)分別在主機與終端、架構(gòu)與邊界、云端、應(yīng)用部署安全防護措施，形成系統(tǒng)化安全技術(shù)防護能力。

（三）體系化管理和運營

《指南》圍繞“資產(chǎn)管理、配置管理、供應(yīng)鏈安全、宣傳教育”明確了工控系統(tǒng)安全管理要求，要求企業(yè)建立工控系統(tǒng)資產(chǎn)清單并定期更新，建立配置清單并開展審計，對關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備、控制設(shè)備等實施冗余備份，要求供應(yīng)鏈各方明確需履行的安全責(zé)任和義務(wù)，定期開展宣傳教育，增強人員網(wǎng)絡(luò)安全意識。《指南》圍繞“監(jiān)測預(yù)警、運營中心、應(yīng)急處置、安全評估、漏洞管理”提出了體系化的安全運營要求，要求工業(yè)企業(yè)及時發(fā)現(xiàn)、預(yù)警安全風(fēng)險，捕獲網(wǎng)絡(luò)攻擊行為，實現(xiàn)安全設(shè)備的統(tǒng)一管理和策略配置，制定工控安全事件應(yīng)急預(yù)案并定期開展演練，每年至少開展一次重要工業(yè)控制系統(tǒng)防護能力相關(guān)評估。

四、推進《指南》落地應(yīng)用的幾點思考和建議

（一）建立健全工控安全標(biāo)準(zhǔn)體系

推進工控安全標(biāo)準(zhǔn)體系研究，升級已有標(biāo)準(zhǔn)與立項新方向標(biāo)準(zhǔn)相結(jié)合，推動形成支撐《指南》落地應(yīng)用的配套規(guī)范體系。加快重要工控系統(tǒng)識別規(guī)則等標(biāo)準(zhǔn)研制，強化重要工控系統(tǒng)安全管理；加快安全評價方法、評估工作要求等標(biāo)準(zhǔn)研制，規(guī)范測試過程與評價結(jié)果；加快重點行業(yè)防護指引等標(biāo)準(zhǔn)研制，指導(dǎo)企業(yè)開展安全防護能力建設(shè)。

（二）提升工控安全產(chǎn)業(yè)供給水平

鼓勵工控產(chǎn)品廠商、工業(yè)企業(yè)與安全廠商、高校及科研院所等加強合作，加快工控安全防護技術(shù)創(chuàng)新，結(jié)合大數(shù)據(jù)、人工智能等技術(shù)，提升安全監(jiān)測、威脅發(fā)現(xiàn)、應(yīng)急處置、數(shù)據(jù)分析等方面的能力；加快工控安全防護產(chǎn)品研制，為不同行業(yè)、不同體量的工業(yè)企業(yè)提供適應(yīng)其業(yè)務(wù)需求的安全解決方案。研究推進優(yōu)秀解決方案評選與供應(yīng)商服務(wù)評價等工作。

（三）深化工控系統(tǒng)安全管理與認(rèn)證評估

通過會議、培訓(xùn)等多種形式開展政策解讀與宣貫，引導(dǎo)企業(yè)積極落實《指南》及相關(guān)政策與標(biāo)準(zhǔn)要求，提升企業(yè)安全意識與管理水平。建立健全工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全檢測、認(rèn)證、評估體系，推動將DCS等工控系統(tǒng)納入《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》，探索建立工業(yè)控制產(chǎn)品認(rèn)證、網(wǎng)絡(luò)關(guān)鍵設(shè)備檢測雙模式。試點開展工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全評估，逐步將評估機構(gòu)納入認(rèn)證體系，以評促建、以評促改，助力企業(yè)提升工控安全防護能力。