綠盟科技發布《2015綠盟科技工控安保框架白皮書》，該框架有利于為用戶指定適用于自己業務的解決方案提供模型參考和指引。讀者通過本文檔可以深入了解電力行業、石油石化行業以及煙草行業的工控系統安全解決思路及保障框架，可以為保障自己行業的業務順利進行規劃的中長期方案規劃、設計和管理，獲取理論支撐。

    工業信息化的態勢

    隨著國際國內工業互聯網、工業4.0、《中國制造2025》戰略的提出，工業生產的數字化已然成為一種不可阻擋的未來趨勢，高度融合IT 技術的工業自動化應用將會得到迅速而廣泛的使用，對于工業控制系統的信息安全的關注也將達到前所未有的高度和廣度。

    工業控制系統廣泛用于冶金、電力、石油石化、核能等工業生產領域，以及航空、鐵路、公路、地鐵等公共服務領域，是國家關鍵生產設施和基礎設施運行的“中樞”。從工業控制系統自身來看，隨著計算機和網絡技術的發展，尤其是信息化與工業化深度融合，工業控制系統越來越多地采用通用協議、通用硬件和通用軟件，通過互聯網等公共網絡連接的業務系統也越來越普遍，這使得針對工業控制系統的攻擊行為大幅度增長，也使得工業控制系統的脆弱性正在逐漸顯現，面臨的信息安全問題日益突出。

NSFOCUS工業控制系統攻擊路線圖

    2010年的“震網”病毒、2012年的超級病毒“火焰”、2014年的Havex病毒等等專門針對工業控制系統的病毒爆發給用戶帶來了巨大損失，同時直接或間接地威脅到國家安全。2015年發生的烏克蘭電力遭受攻擊事件看到，在不需要利用復雜攻擊手段、不需要完整還原業務系統運行過程的情況下，就可以達到對工控系統的運行影響。從實際的攻擊過程看，攻擊的成本在降低，而攻擊所帶來的影響在進一步加重。

    國家政策的指引

    工業自動化控制系統正逐漸從封閉、孤立的系統轉化為開放互聯的系統，工業自動化生產開始在所有網絡層次上橫向與垂直集成；將工業自動化控制網絡與IT網絡相連，以及為實現遠程維護與Internet連接；越來越多地采用開放標準以及基于PC的系統。工業自動化生產領域在享受開放、互聯技術帶來的技術進步、生產率提高與競爭實力大大增強的利益的同時，也面臨著越來越嚴重的安全威脅。

    自從工信部451號文發布之后，國內各行各業都對工控系統安全的認識達到了一個新的高度，電力、石化、制造、煙草等多個行業，陸續制定了相應的指導性文 件，來指導相應行業的工控安全檢查與整改活動。TC260、TC124等標準組也已經啟動了相應標準的研究制定工作。

    綠盟科技白皮書內容

    綠盟科技結合多個安全機構統計的安全事件數據分析中可以看到，近年來，工業控制系統相關的安全事件正在呈快速增長的趨勢，且這些事件多分布在能源、關鍵制 造業、市政、交通等涉及國計民生的關鍵基礎行業，而這些發展趨勢與關鍵基礎行業對于現實社會的重要性及其工控系統的自動化、信息化程度較高有著緊密的關系。

    基于對工控系統安全需求的理解，結合國內工控安全的規范要求及多年實踐經驗，綠盟科技提出了工控系統總體安全保障框架。

    該框架從技術、管理和運行三個維度來保障來保障工業控制系統安全。三個保障維度中主要包含網絡邊界防護、安全縱深防護、安全運行管理和安全管理制度要求等幾個方面，融合了技術、管理和運行的要求來保障工業控制系統的安全。

    同時，我們結合工業控制系統運行階段的特點，提出了針對工業控制系統的三個能力建設，包含從上線前的安全檢測、安全 能力部署、安全運行三個階段，覆蓋工業控制系統運行周期的安全保障。

NSFOCUS總體安全保障框架

    報告還對電力行業的火力發電生產系統、石油石化行業的油氣田生產系統、煙草行業的卷煙生產系統進行深入研究，分別給出了工控系統安全解決思路及保障框架。實踐證明，建立在融合實際業務特征與信息安全技術的特性基礎上的工業信息安全技術，滿足業務運行保障的需求，符合實際工業環境特點，才能真正滿足工業控制系統的安全保障。

    伴隨著國家政策的指引（發改委安全專項支持、工信部互聯網+時代產業轉型項目的支持）以及行業內對工控安全的行業引導（如發改委14號令）以及相關國家相 關工控安全標準的發布（如GB/T 30976）。

    在相關因素驅動下，工控安全產品應用實例的增多及實際應用效果得到業界的認可，預計在不久的將來，工業控制系統的安全必將迅猛發展。

    總結綜述

    縱觀國際工控安全的發展態勢，美國是最早開始研究和執行工控安全標準的國家。伴隨著我國國家政策的指引以及行業內對工控安全的行業引導（如發改委14號令）以及相關國家相關工控安全標準的發布（如GB/T 30976）。在相關因素驅動下，工控安全產品應用實例的增多及實際應用效果得到業界的認可，預計在預期的未來，工業控制系統安全的快速發展必將成為必然。而且也只有建立在融合實際業務特征與信息安全技術的特性基礎上的工業信息安全技術，滿足業務運行保障的需求，符合實際工業環境特點才能真正滿足工業控制系統的安全保障，相關的產品業務發展才能真正進入到高速軌道。

NSFOCUS歷次工控安全報告

    《2015綠盟科技工控安保框架白皮書》還會于中國信息協會信息安全專業委員會能源工作組年會暨電力工控系統信息安全論壇活動上進行細致解讀，屆時在會場還將進行工控能源行業相關熱點事件分析及案例解析，綠盟科技將以更為專業的視角向大家獨家提供行業相關信息。

    欲知報告的更多內容，請下載報告全文。

    報告下載下方最新版本： 2015_NSFOCUS_ICS_Security_Framework_Whitepaper_0413

    隨報告還同步推出了安全圖鑒

2015綠盟科技工控安全圖鑒