最近綠盟君采訪了一個工控朋友的妻子：

綠盟君：這位太太，據(jù)說家里老公如果從事工控行業(yè)，家庭會比較穩(wěn)固，可有此事？

某太：我個人覺得是的，從事工控行業(yè)的人普遍忙且責(zé)任心強。記得，他前陣子項目的網(wǎng)絡(luò)安全出了問題，加班了兩個月。

綠盟君：……那會擔(dān)心他花心變壞嗎？

某太：不會，他事兒多，每天起早貪黑，風(fēng)里來，雨里去，在外面搞調(diào)試編程序比鬼都忙，你就是放個美女在他跟前，他也沒時間瞅上一眼！

綠盟君恍然大悟：……從事工控的男人才是中國好老公??！

看到這段對白后，綠盟君的工控朋友在找到自信的同時也“抑郁”了，他反映工控網(wǎng)絡(luò)安全問題嚴(yán)峻，如何更有效地保障網(wǎng)絡(luò)安全，不再加班加點，讓人頭疼不已。

近期，針對工控網(wǎng)絡(luò)安全問題，綠盟科技推出《2019工業(yè)控制系統(tǒng)信息安全保障框架》報告，為工控從業(yè)者安全工作“減負(fù)”！

當(dāng)前，隨著工業(yè)化和信息化的深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工控系統(tǒng)面臨的風(fēng)險點在逐步增多。同時，工控系統(tǒng)中信息安全問題對業(yè)務(wù)系統(tǒng)的影響也由于外部威脅情況的變化在不斷加劇。建立全面的工控信息安全保障體系，減少工控系統(tǒng)面臨的內(nèi)外部的威脅，為兩化深度融合、工業(yè)轉(zhuǎn)型升級保駕護航，是當(dāng)前工控信息安全領(lǐng)域面臨的重大挑戰(zhàn)。

觀點1

工業(yè)控制系統(tǒng)信息安全目前面臨著信息安全與工控系統(tǒng)自身安全融合的要求。目前工控安全產(chǎn)品還處于產(chǎn)品階段的1.0版本的時代，與目前IT信息安全和IT系統(tǒng)的適配程度相比還有比較大的差距。工業(yè)安全是與業(yè)務(wù)相關(guān)對比較的領(lǐng)域，目前的工控安全產(chǎn)品體現(xiàn)在與業(yè)務(wù)的融合度不夠，在深度檢測與業(yè)務(wù)相關(guān)的攻擊行為的時候往往乏力，缺乏創(chuàng)新性的安全檢測思路，防護思路往往缺乏真正有效的方法。

觀點2

隨著工業(yè)領(lǐng)域中的一些新的應(yīng)用，如工業(yè)云、工業(yè)大數(shù)據(jù)等的普及，工業(yè)控制的業(yè)態(tài)也必將發(fā)生一些變化。而信息安全技術(shù)與新的業(yè)態(tài)融合時，必然需要與業(yè)務(wù)進行融合。而目前工控信息安全技術(shù)的融合還沒有完全展開，需要在技術(shù)方向和應(yīng)用上有所突破。

觀點3

目前針對工業(yè)控制系統(tǒng)攻擊的目的主要三類：破壞工業(yè)控制系統(tǒng)的正常運行，獲取工控系統(tǒng)的運行數(shù)據(jù)和勒索錢財?shù)取?/p>

觀點4

2018年，通過檢測Modbus、S7、DNP3、ENIP、IEC五種協(xié)議可探測到的設(shè)備數(shù)量及全球分布如下：

觀點5

從存在漏洞的設(shè)備類型來看，按照運行在PC上還是運行在特定的設(shè)備上進行分類，主要可劃分為HMI和Device兩種類型。統(tǒng)計結(jié)果如下：

觀點6

工控系統(tǒng)設(shè)備漏洞問題日益嚴(yán)重。工控廠商的維護和測試周期一般比較長，漏洞修補不及時，有時漏洞公布出來一年后才發(fā)布漏洞補丁。雖然廠商發(fā)布了漏洞補丁，工控現(xiàn)場的設(shè)備因為要連續(xù)運行，再加上管理上、技術(shù)上等各種原因，補丁不能及時得到安裝，導(dǎo)致工控設(shè)備的漏洞一直得不到及時修補并且缺乏有效的漏洞管理手段。

觀點7

工控信息安全保障框架的構(gòu)建需要充分考慮到國家、行業(yè)的相關(guān)規(guī)范要求，需要結(jié)合企業(yè)自身業(yè)務(wù)需求和自身運行的特點，做到技術(shù)和管理相結(jié)合，逐步完善工業(yè)控制系統(tǒng)的安全防護，使工業(yè)控制系統(tǒng)安全防護由安全策略的部署向安全能力的部署遷移，逐步實現(xiàn)安全技術(shù)能力、安全管理能力的全面提升，實現(xiàn)管、控、防一體化。安全能力逐步覆蓋系統(tǒng)上線、系統(tǒng)運行、系統(tǒng)運維、系統(tǒng)檢修等各個環(huán)節(jié)，實現(xiàn)工控系統(tǒng)安全的閉環(huán)管控。

總結(jié)與展望

伴隨著國家各個部委的政策指引，國家相關(guān)資金的支持以及各個控制系統(tǒng)運營企業(yè)對工控安全重視程度的提升，工控信息安全必然會迎來一個比較好的發(fā)展時期。伴隨著工業(yè)部一網(wǎng)一庫三平臺的推進以及信息安全等級保護2.0的出臺以及關(guān)鍵基礎(chǔ)設(shè)施安全保護條例的出臺，工控安全的發(fā)展會迎來一個比較大的發(fā)展契機。

工業(yè)企業(yè)在開展工控安全方面目前經(jīng)歷了三個階段：

1、以合規(guī)及安全事件帶動的安全評估階段；

2、以尋求解決問題途徑和方法的試點建設(shè)和經(jīng)驗總結(jié)階段；

3、以成熟模式推廣的規(guī)模化應(yīng)用階段；

從目前的階段看，監(jiān)管的要求進一步加強，在各個行業(yè)中工業(yè)安全的應(yīng)用已經(jīng)開始了由點狀的試點、示范應(yīng)用向規(guī)?；茝V。在發(fā)電行業(yè)、軌道交通行業(yè)中已經(jīng)出現(xiàn)了區(qū)域級的規(guī)?；渴鸷蛻?yīng)用。從整個工控安全的發(fā)展角度看，大規(guī)模部署和應(yīng)用仍然需要一個時間周期，以試點帶動安全逐步的落地是目前工控安全的一個大的趨勢。