近幾年，隨著全球范圍內工業化轉型趨勢的風云驟起，中國制造企業在智能制造戰略的牽引下也開啟了工業智能化的轉型，利用物聯網、大數據、人工智能等先進的IT技術改造傳統的生產關系與業務流程，從產品研發、業務管理到生產車間全方位推動智能工廠的規劃與實施，加速了IT與 OT的融合。

    然而，隨著智能工廠的實踐以及IT與OT融合逐步走向深入，一直以來將企業辦公網絡與工業生產網絡進行物理隔離或間接隔離的安全體系正在被打破，更為高效的IT技術開始融入到工業現場用以替代專用的工業技術和標準。比如，基于TCP/IP協議的工業以太網替代紛繁雜亂的專用工業現場總線協議，移動平板系統替代HMI人機界面系統，以及Windows系統替代專用的工業操作系統等。IT與OT融合正在導致專用、隔離的工業控制體系走向通用化和標準化，由此導致了近年來工業控制安全事件的持續上升。如何有效的降低工業控制系統的安全風險已經成為當前制造企業推進智能工廠改造以及IT與OT融合的必須解決的問題。

    2017年，卡巴斯基針對制造企業的調查數據顯示，在過去12個月，有54%的企業至少遭遇一起網絡攻擊事件、74%的認為所在的工業控制系統極可能遭遇網絡攻擊、55%的企業承認，合作伙伴或服務提供商擁有訪問企業工業控制網絡的權限。調查還顯示，制造企業平均每年花費的無效網絡安全費用高達約338萬元。針對當前制造企業面臨的安全現狀，卡巴實驗室關鍵基礎設施保護負責人安德烈蘇沃洛夫表示，IT和OT系統日益互連增加了新的安全挑戰，企業需要充分了解威脅格局、考慮周全的保護措施以及提高員工的意識，做足準備應對ICS環境中的網絡威脅，善于利用滿足ICS需求的定制安全解決方案，緩解安全事件才會更加容易。

    e-works認為，針對當前制造企業工業控制系統面臨的安全挑戰，企業首先需要走出技術誤區，然后針對性的選擇安全解決方案，從不同的層面杜絕可能存在的安全隱患，為工業控制系統的安全構建堅實的防護體系。

    第一，構建網絡邊界防護，實現邏輯隔離。當前，很多人認為只要實現辦公網和生產網絡的物理隔離就可以杜絕工控控制系統安全風險。但是隨著智能工廠的推進，實現辦公網絡和工廠網絡的物理隔離已經變得不太可能。一方面，智能工廠的基礎設施不僅包括生產控制系統，還必須包括上層的管理系統，這是工業控制系統的基本架構。其次，隨著無線技術和移動終端融入到工業生產，傳統的物理隔離也不可避免的被打破。

    面對這種情況，企業需要做的是構建網絡邊界防護，實現辦公網絡與生產網絡的邏輯隔離。主要采取的方式是在企業辦公網和工業控制網絡之間的關鍵節點構建工業防火墻，通過工業防火墻內置的工業通訊協議白名單技術進行有選擇的協議隔離，然后配合數據包深度檢查技術，為網絡數據交換進行深層次的檢測。

    第二，構建工業級和通用級結合的綜合安全防護體系。隨著IT與OT的融合，工業控制系統中開始廣泛的使用商用標準件和通用IT技術，通信網絡開始采用以太網和TCP/IP協議。監控站和嵌入式設備、HMI人機交互系統也開始以Windows和Linux為主。這使得黑客只需利用傳統的攻擊手段就可以對企業的工業控制系統進行攻擊。
   
    針對核心的工業控制系統仍然是采用工業級的安全防護體系，構建工業防火墻和工業級協議的數據審計和異常監測，及時檢測工業網絡中出現的工業攻擊、蠕蟲病毒及非法入侵、設備異常等情況，并對危及系統網絡安全的因素做出智能預警分析，為工業網絡信息安全故障的及時排查、分析提供可靠地依據。針對通用型系統逐步采用以密碼硬件為核心的可信計算技術，用于實現計算環境和網絡環境安全可信，免疫未知惡意代碼破壞，應對高級別的惡意攻擊。

    第三，基于可信計算構建移動存儲介質的管控體系。移動存儲介質是工業控制系統安全的重要防護部分。由“震網”病毒引發的伊朗核設施離心停機事件就是通過移動介質做擺渡而實現對系統的攻擊。利用可信計算機技術構建移動存儲介質管控系統，其主要功能包括：主機對移動存儲機制的身份認證、準入控制、下載更新等。首先，由可信服務器為主機及移動存儲設備頒發準入證書，然后可信服務器將統一產生并發布主機對移動存儲介質的準入策略，形成主機能插入的介質列表，最后主機準入控制將基于兩個方面的策略實施，一方面移動存儲介質的身份位于主機準入策略列表中，另一方面，主機身份必須位于移動存儲介質準入策略列表中。此外，移動設備接入和使用行為也將被嚴格審計和記錄。

    總結

    近年來，隨著工廠自動化和智能化的轉型，工業控制系統被攻擊事件層出不窮，而且對企業的正常經營和生產造成難以挽回的經濟損失。從2010年導致伊朗核設施離心機停止運轉的“震網”病毒，到從工業控制系統制造商收集情報數據的“Duqu”病毒，再到攻擊多個中東國家工業系統的惡意程序“FLame”病毒。工業控制系統因起具備的重要經濟價值正在成為黑客甚至國家之間的攻擊手段。隨著中國智能化工業轉型的推進，中國制造企業必須重視由工業控制系統安全防護不足帶來的風險，在規劃階段就做好工控系統的安全防護工作。