工控安全挑战

随着“两化融合”的不断深入，我国电力系统、石油炼化、水利、城市与轨道交通、输油管线、国防装备、以及其他公用工程仍在大量使用的国外控制系统，很难做到与互联网物理隔离；工控系统的维护、维修也仍然由这些工控系统的生产厂商所承担，因此面临的安全形势依然严峻：

（1）来自网络的远程攻击，如通过互联网、企业内部网、无线网，黑客和攻击者就可以远程对工控系统实施攻击；

（2）通过移动介质的带入攻击，如移动硬盘、U盘、光盘、移动终端等；

（3）预埋代码的潜伏式攻击，典型的途径有工程实施时的预埋、通过备品备件的预埋、通过维修维护带入的预埋。

工控系统所面临的网络安全威胁来自于两个方面：

一个是传统的网络安全威胁，即利用操作系统、应用软件的漏洞发起的攻击威胁。这类威胁主要是针对计算机所使用的计算机操作系统和应用软件（如办公软件、网站软件等）的漏洞，获取计算机操作权限，或窃取隐私或敏感信息。

另一个更重要的安全威胁来源于对工控系统及其所控制的生产装置、生产工艺非常熟悉的有组织的攻击。从公开的资料可以发现，“震网”虽然利用了操作系统的漏洞，但这些漏洞只是被用于“震网”代码的传播，其核心代码却是利用了西门子PCS7控制系统和核设施的特性，而发起恶意操控，同时向操作人员界面软件发送欺骗数据。

解决方案

结构安全

综合监控系统中央级系统、车站级系统，实现网络分层分区和访问控制，实现白名单+黑名单的边界攻击防御；综合监控系统的集成子系统和互联系统，实现网络分层分区和访问控制，实现白名单+黑名单的边界攻击防御；信号系统和综合监控系统的边界隔离，部署安全策略实现访问控制，实现白名单+黑名单的边界攻击防御，避免工业蠕虫病毒扩散和感染：

行为安全

综合监控系统和信号系统网络分层安实现全监测审计功能，对网络流量采用机器学习建立安全模型分析异常行为和恶意入侵；收集网络设备、网络安全设备、操作系 统、数据库志和业务应用系统运行日志等自动分析，发现异常行为和网络攻击行为；

终端安全

对信号系统和综合监控系统的工程师站、操作员和服务器等主机进行安全防护及加固，阻止非授权及恶意软件运行等；对外设端口和存储介质如USB进行安全管控；

统一安全管理

集中监管工业信息安全设备，实现工业控制网络的拓扑管理、安全策略管理、设备状态监控、告警日志等，形成监管一体化的安全预警平台。