1　工业基础设施的典型脆弱性

  • 管理制度缺陷：移动设备滥用；高危敏感操作；远程控制与破坏。

  • 平台缺陷：老旧系统；软硬件缺陷；病毒木马攻击。

   • 不安全的网络：OPC安全攻击；网络拓扑不合理；无线网络。

  • 不安全的配置：弱口令，账号共用；开放不必要的服务与端口；不安全的版本。

  • 安全威胁危及工控系统的可用性，甚至导致严重的安全事故。

   2　工业控制安全：基本的工业安全防护层次

  工业控制场景下的安全解决方案必须考虑所有层次的安全防护。

  （1）工厂安全：对未经授权的人员阻止其访问；物理上防止对关键部件的访问。

  （2）工厂IT安全：采用防火墙等技术对办公网与自动化控制网络之间的接口进行控制；进一步对自动化控制网络进行分区与隔离；部署反病毒措施，并在软件中采用白名单机制；定义维护与更新的流程。

   （3）访问控制：对自动化控制设备与网络操作员进行认证；在自动化控制组件中集成访问控制机制。

  3　工业网络纵深防御的愿景
  
                 

  4　总结

  • 随着越来越多的安全事件的发生，我国的工业基础设施面临着前所未有的安全挑战。

  • 工业信息安全不是一个单纯的技术问题，而是一个从意识培养开始，涉及到管理、流程、架构、技术、产品等各方面的系统工程。

  • 工业信息安全需要工控系统的管理方、运营方、集成商与组件提供商的共同参与，协同工作。

  • 目前，部署纵深防御是工业领域应对安全挑战的现实方法。

  • 工业信息安全是一个动态过程，需要在整个工业基础设施生命周期的各个阶段中持续实施，不断改进。