工控系统安全近年来沦为备受注目的领域，工业控制系统牵涉到着国家根本性基础设施的运营平稳与否，其安全性防卫大自然不可小觑。　　工控系统安全与传统IT系统安全的差异性　　工控系统安全与传统的信息安全有所不同，它一般来说更加注目物理安全性与功能安全性;而且系统的安全性运营由涉及的生产部门负责管理，其安全性防水重点考虑到的是系统隔绝和人员管理，而很少考虑到信息安全以及网络侵略威胁。在传统的信息安全领域，一般来说指出保密性的优先级最低，完整性次之，可用性低于。

而在考虑到工控系统安全时，则必须首先考虑到系统的可用性、其次是完整性，最后才是保密性。　　绿盟科技研究院战略师李鸿培指出：由于工业控制系统作为企业的核心生产运营系统，其工作环境具备严苛的管理，外人很难转入;同时，系统自身也多与企业的办公网络(普通IT)系统之间不存在一定的隔绝措施，与互联网也多正处于物理隔绝的状态。而且工业控制系统主要由基于嵌入式操作系统(如VxWorks、uCLinux、WinCE等)及专用通信协议或通信规约(如OPC、ModBus、DNP3等)的工业掌控设备或系统(PLC、RTU、DCS、SCADA等)构成。　也就是说，工业控制系统的比较封闭性以及其系统设备及通信规约的专有性，使得我们在考虑到工业控制系统安全性及应付策略时将与传统IT信息系统不存在较小的差异。

李鸿培说。　　而随着信息化与工业化的深度融合以及潜在网络战威胁的影响，工业控制系统也将从传统的仅有注目物理安全性、功能安全性改向更加注目信息系统安全性。　　工控系统面对的威胁与攻击方式　　那么，当前工控系统都面对哪些威胁与反击呢？近年来，针对工业控制系统的反击，不论是规模宏大的网络战，还是在一般的网络犯罪，都可以找到APT反击的影子。

李鸿培说。　　回应李鸿培更进一步说明道：与针对传统IT系统的攻击方式比起，工控系统所面对的反击多是有的组织的团队出于一定的目的(政治、经济、意识形态等)、使用多种反击手法互为协同的持久性反击;因其背后可能会有利益集团的反对，其反击可能会使用基于0-day漏洞的多种新型反击手法或反击模式，以尽量回避工控系统的防水机制。　　依据我们针对漏洞的趋势分析，自从2011年震网病毒事件以后，公开发表漏洞库中的追加漏洞信息中，高风险漏洞的占比急遽增加，也有可能据此推断，被雪藏的追加高风险漏洞近于有可能被作为0-day漏洞被用在未来某个APT反击工具中。

李鸿培说。　　而根据绿盟科技2013年针对典型用户的调研分析结果，用户当前最关心的明确安全性威胁为业务中断、违规外联、违规操作及系统配置的不安全性以及恶意代码(木马、病毒等)反击。对工控系统来说，其业务中断可能会是因工控系统的功能过热(功能安全性、可靠性问题)或是因侵略反击或系统违规行为所导致的后果。　　可以说道，工控安全性风险源于漏洞、人员、流程、物理安全性缺失等，但其中最核心的是漏洞、人员;主要展现出为针对工控系统/设备漏洞的攻击行为、内外部人员的蓄意/违规操作不道德。

　　工控系统安全的研究和防水现状　　工控系统的安全性问题在国内许多信息安全涉及的技术大会上作为最重要的研讨议题频密经常出现，已沦为工控系统涉及的各行业以及信息安全领域的研究机构、厂商所注目的热点方向之一。同时，国家在政策订立、技术标准研制、科研基金反对、增进行业内合作等方面也在逐步增大推展的力度。　　目前我国工业控制系统涉及的安全性标准正在制定过程中，电力、石化、生产、市政等最重要行业的用户，已在国家主管部门的指导下展开安全检查、排查;特别强调人员管理和制度流程的规范性、系统网络的安全性以及系统操作者的合规性。　　但在这一过程中，仍必须针对工控系统的安全性防水产品的反对。

李鸿培特别强调道，这是因为：传统的信息及网络安全厂商以往对工控系统的安全性注目过于;同时工控系统厂商则更加注目工控系统的功能构建及可用性确保，而没考虑到来自信息网络的反击威胁。信息安全厂商、工控系统厂商必须从各自擅长于的领域著手，研究工控系统及通信协议的脆弱性和所面对的安全性威胁与反击手段，探寻工控系统的防水措施。

　　而据李鸿培讲解，当前多数行业工控系统的安全性防水能力也严重不足：人员安全意识不强劲，缺少具体的安全性管理制度及人员意识培训;缺少系统有效地的安全性防水体系规划和安全性风险评估机制;缺少系统操作者人员的角色定位、许可流程及操作规程;缺少适当的操作者不道德审核机制;缺少系统数据备份等。随着两化融合前进及工控系统的信息化程度的提升，工控系统的安全性问题将更加引人注目。　　传统信息安全厂商面临工控系统安全仍遗瓶颈　　目前，针对工控系统安全的主要防水方式是使用安全性域隔绝及两翼防卫的体系化安全性防水方案，有数涉及的厂商发售工控防火墙、安全性隔绝网关、工控审核系统等产品。

　　然而，因工控环境与IT系统差异较小，参予工控安全性研究、服务或产品开发的人员也须要不具备工控系统科学知识、须要需要解读工控系统的业务逻辑，熟知工控系统与各种工控设备。因此，对于传统的信息安全厂商而言，面临工控系统的安全性防水，也不存在一定的瓶颈问题。　　工控系统对传统信息安全厂商来说是一个比较陌生的研究领域，传统的安全性厂商无法非常简单的用IT安全性解决方案的思路去应付工控安全性问题，必须对被维护对象(工控系统)及其所面对的威胁，有了解的研究和解读。因工控系统的多样性，单凭一己之力，无法认识到工控环境中的各种系统、设备和协议，也无法作好工控安全性。

李鸿培说。　　某种程度，工控系统厂商和用户也面对着信息系统攻守能力及经验不足的问题。所以，作为一个新的、战略性的安全性领域，工业控制系统安全性必须国家、行业主管部门、工业控制系统的企业(用户)、工业控制系统提供商、信息安全提供商等横跨领域、跨行业的多方位的合作。

本文来源：ya博体育app官网入口-www.mmqds.com