隨著計算機和網絡技術的發展，信息化與工業化深度融合以及物聯網的快速發展，工業控制系統產品越來越多地采用通用協議、通用硬件和通用軟件。網絡化浪潮又將諸如嵌入式技術、多標準工業控制網絡互聯、無線技術等新興技術融合進來，從而拓展了工業控制的發展空間，帶來新的發展機遇。同時還帶來了工業控制系統的信息安全等問題。

       2010年，一種強大的旨在攻擊西門子制造的工業控制系統的計算機病毒“Stuxnet”出現，該病毒會傳播到插入電腦USB接口的設備中，并從中竊取數據。這是駭客首次嘗試入侵大型工業電腦系統病毒。此次事件敲響了“防范病毒攻擊”的警鐘。

       2010年“震網”病毒事件破壞了伊朗核設施，震驚全球。這標志著網絡攻擊從傳統“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設施等核心要害系統的“硬摧毀”階段。應對高強度連續攻擊(APT)已成為確保國家關鍵基礎設施安全，保障國家安全、社會穩定、經濟發展、人民生活安定的核心問題。而傳統的封堵安全防護做法難以解決封閉實時處理的工業控制系統安全問題。

        2013年六月的“棱鏡門”事件，信息安全再次廣泛引起關注。當大數據的獲取和分析成為棱鏡計劃的必經之路，不可避免地，身處科技前沿的企業卷入這一計劃。智能工業控制領域也無法獨善其身。

       工業是國家關鍵基礎設施的重要組成部分，工業控制系統的安全關系到國家的戰略安全。當前，工業控制信息化、三網融合、物聯網、云計算在內的多種新型信息技術的發展與應用，給工業控制系統信息安全保障工作提出了新任務、新挑戰，工業控制系統的安全問題不容忽視。

        物聯網快速發展中不可以忽視的安全問題

       從某種意義上講，物聯網面對的是一個無窮的實物集合，一種虛擬網絡與現實世界實時交互的新型系統，其核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網絡，通過其網絡層實現信息的轉發和傳送，將感知層獲取的信息傳送到遠端，為數據在遠端進行智能處理和分析決策提供強有力的支持。

       隨著物聯網在國家基礎設施方面的廣泛應用，物聯網的安全問題已經上升到了國家層面，石油、石化、冶金、電力、煤礦等主要工業行業，是關系國家經濟基礎和社會穩定的重要行業，重視工業物聯網信息安全，加強控制系統的安全保護工作，不僅保證國家基礎設施安全，同時促進工業領域物聯網產業的有序健康發展。

       工業是物聯網應用的重要領域。具有環境感知能力的各類終端、基于泛在技術的計算模式、移動通信等不斷融入到工業生產的各個環節，可大幅提高制造效率，改善產品質量，降低產品成本和資源消耗，將傳統工業提升到智能工業的新階段。在工業領域，物聯網的發展和應用最終可以落實在信息化層面，物聯網將信息化貫穿到生產環節中的各個方面，使信息化更加深化和擴大，其大規模應用將有效促進工業化和信息化“兩化融合”，成為經濟轉型期產業升級。技術進步。經濟發展的重要推動力。但，物聯網在工業領域實施過程中，面臨眾多問題，比如，技術人員需要將多種技術綜合起來，實現多種不同協議之間的數據采集與共享，才能把感知層的數據真正的匯聚到數據庫中，整個過程中，不僅要面臨不同協議之間的數據處理問題，還需要面對當控制網絡與信息網絡連接后所面臨的網絡安全問題。

       物聯網應用是信息技術與行業專業技術緊密結合的產物。不同行業的物聯網信息安全有自己的特點和重點，因此所采取的對策也不盡相同。安全是智能制造系統成功的關鍵。保障設備和產品自身不會引起使用者的危險，也不會對環境造成污染十分重要。同時，設備和產品中包含的信息特別需要被保護，以防止這些信息被濫用或者在未被授權的情況下使用。這將對工業控制系統安全提出了更高的要求。

       在過程自動化領域中，由于工藝復雜并且設備繁多，自動控制系統如果在安全性能方面存在薄弱環節，很可能導致整體控制系統的故障，甚至導致惡性安全事故，最終對人員、設備和環境造成嚴重的后果。

        國家政策大力支持

        2004年9月15日由公安部、國家保密局、國家密碼管理局和國信辦聯合下發《關于信息安全等級保護工作的實施意見》明確實施等級保護的基本做法。

        2007年6月22日又由四單位聯合下發《信息安全等級保護管理辦法》(43號文件)，規范了信息安全等級保護的管理。

        2011年10月25日發布了關于加強工業控制系統信息安全管理的通知，要求各地區、各有關部門、有關國有大型企業充分認識工業控制系統信息安全的重要性和緊迫性，切實加強工業控制系統信息安全管理，以保障工業生產運行安全、國家經濟安全和人民生命財產安全。

       2013年8月22日國家發改委下發《關于組織實施2013年國家信息安全專項有關事項的通知》，這是繼去年該專項后的又一次政策支持。此次專項主要針對金融、云計算與大數據、信息系統保密管理、工業控制等領域面臨的信息安全實際需要而來，專項重點支持領域包括金融信息安全領域、云計算與大數據信息安全領域、信息安全分級保護領域、工業控制信息安全等四大領域。

        發展現狀分析

        工業領域的安全可分為三類，即功能安全(FunctionSafety)，物理安全(PhysicalSafety)和信息安全(InformationSecurity)。作為信息安全，包含范圍很大，工業控制系統的信息安全只是其中的一部分。我們要在全面了解通用信息安全的同時，了解工業控制系統信息安全的個性要求。

        從總體結構上來講，工業系統網絡可分為三個層次：企業管理層、數采信息層和控制層。企業管理層主要是辦公自動化系統，一般使用通用以太網，可以從數采信息層提取有關生產數據用于制定綜合管理決策。數采信息層主要是從控制層獲取數據，完成各種控制、運行參數的監測、報警和趨勢分析等功能?？刂茖迂撠熗ㄟ^組態設汁，完成數據采集、A/D轉換、數字濾波、溫度壓力補償、PID控制等各種功能。

       近十年來，隨著信息技術的迅猛發展，信息化在生產企業中的應用取得了飛速發展，互聯網技術的出現，使得工業控制網絡中大量采用通用TCP/IP技術，ICS網絡和企業管理網的聯系越來越緊密。另一方面，傳統工業控制系統采用專用的硬件、軟件和通信協議，設計上基本沒有考慮互聯互通所必須考慮的通信安全問題。企業管理網與工業控制網的防護功能都很弱或者甚至幾乎沒有隔離功能，因此在工控系統開放的同時，也減弱了控制系統與外界的隔離，工控系統的安全隱患問題日益嚴峻。系統中任何一點受到攻擊都有可能導致整個系統的癱瘓。

       隨著信息化和工業化深度融合的推進，網絡化管理操作成為重要的發展趨勢，同時也使得針對工業控制系統的病毒和木馬攻擊也呈現出攻擊來源復雜化、攻擊目的多樣化以及攻擊過程持續化的特征。此外，由于我國芯片、操作系統等軟、硬件產品，以及通用協議和標準90%以上依賴進口，這使得我國工控系統的核心技術受制于國外，高端市場擁有自主知識產權的產品和系統較少。現在，工控安全開始被廣泛關注，隨著移動互聯網技術的快速發展和海量數據的應用，也將我國本土信息安全技術創新和產業化推向飛速發展的前沿。

       工業控制系統信息安全的三個目標優先級服務為可用性、完整性、保密性。對于今后信息安全產業發展的趨勢，智能化、運營化、精細化是未來發展的必然選擇，在大數據時代的智能化安全，將通過對海量安全數據的挖掘，通過數據融合，智能化深入分析和良好呈現，更注重體系的安全態勢預知，強調系統的“預防”能力。

        應對措施分析

        一是加強連接管理，嚴格管理工業控制系統與公共網絡之間連接，嚴格控制移動設備的交叉使用。

        二是加強組網管理，同步規劃、同步建設、同步運行安全防護措施，采用虛擬專用網絡、冗余備份、數據加密、身份認證等措施，加強關鍵工業控制系統通信網絡的防護。

        三是加強配置管理，建立服務器等關鍵設備安全配置和審計制度，嚴格賬戶、口令以及端口和服務的管理。

        四是加強設備選擇與升級管理，嚴格設備采購、技術服務的安全管理，嚴格軟件升級、補丁安裝管理。

        五是加強數據管理，通過采取訪問權限控制、數據加密、安全審計、災難備份等措施加強對地理、礦產、原材料等國家基礎數據以及其他重要敏感數據的保護，切實維護個人權益、企業利益和國家信息資源安全。

        六是加強應急管理，制定信息安全應急預案，落實應急支撐隊伍，視情采取必要的備機備件等容災備份措施。