工控系統的設計是以工業系統的高可靠性、高抗干擾性、高實時性和高控制性為目標的，其底層通訊協議以高速、短幀、抗干擾為特點的異步數據通訊方式， 目前以各種現場總線的應用方式為主，與之相關的各種通訊協議在設計之初基本上沒有過多信息安全方面的風險考慮，如攻擊者熟知設備的通訊協議和通訊地址，系統極易受到危害性攻擊。在早期控制系統封閉式時不會有問題，但當其上級系統采用 TCP/IP 協議，并與外部網絡連接時，底層控制網絡的防護就變得極為敏感和重要。

　　1 、工控系統發展現狀

　　微型計算機系統的發展大大提高了工業控制系統(ICS)的性能、促進了其快速發展，并且在不同的應用領域形成了各種既相互關聯又相互獨立的 ICS 系統與裝置，如 SACDA 系統、DCS 系統、FCS 系統、PLC 系統等多系列自動化裝置。

　　早期的工控系統是運行于工業控制現場的自成體系且封閉獨立的系統，不存在受外部介入與攻擊的可能性。隨著計算機網絡的發展，特別是互聯網及社會公共 網絡平臺的快速發展，在企業綜合自動化需求的引領下，管控一體化、計算機集成制造、柔性生產系統等新理念新需求使得工業計算機控制系統不再是信息的孤島。 大型企業基本形成了以企業管理層、生產調度層和現場控制層為特征的三層網絡綜合自動化體系。當工業控制系統通過企業內部計算機網絡與外部連接時，如工控系統沒有部署專用工控信息安全防護設施，可能受到來自外部網絡的攻擊。

　　計算機系統與計算機網絡的發展對工控系統自身發展的影響也是深刻的。在通用工業控制計算機(PLC)的發展中，計算機技術與計算機網絡通訊技術對其 技術進步與發展起到了至關重要的作用，同時工控網絡的發展以及系統間網絡互連的發展，要求 PLC 具有強大的上行、下行網絡通訊能力，具有各種類型的現場總線通訊接口和各種類型的工業以太網通訊接口(支持多種工控協議)。隨著功能的提升，PLC 的計算機系統內核也在發生變化，甚至發展到目前許多 PLC 就是一臺“嵌入式 PC 機”。

　　SCADA 系統是電力、自來水、石油、水資源、環境監測和城市供熱、煤氣系統的生產調度與控制的核心系統。在其基本理念中引入工程應用之初，遠程數據通訊就是制約其發展的瓶頸。近年來，計算機技術特別是網絡通訊技術的發展以及手機通訊公共數據平臺的建立為 SCADA 系統的發展提供了可靠、快速的數據通訊路由與方式(未來 4G 技術將使得無線計算機廣域網與手機通訊平臺沒有明顯的界限)，使得 SCADA 系統可通過互聯網和手機數據網絡平臺與外部網絡實現無障礙互連。

　　SCADA 系統的數據采集與控制需要借助公共網絡通信平臺，其服務器系統與企業網站通過企業內部的計算機網絡連接，企業的遠端用戶通過互聯網接入企業 SCADA 系統。因此，SCADA 系統如沒有可靠的信息安全措施，很難保證系統不受攻擊破壞。

　　2 、工控系統安全隱患的本質與根源

　　造成工控系統信息安全隱患的本質原因是工控系統采用了目前個人計算機領域微機系統的硬件平臺、操作系統和基于TCP/IP 協議的網絡通訊體制，換句話說通用軟件、硬件平臺與網絡互連是造成工控系統信息安全危機的根源。但就目前而言，工控系統采用 PC 平臺、微軟操作系統、TCP/IP網絡通訊協議的現實已無法逆轉。

　　計算機網絡在帶給我們方便的同時也給我們帶來了煩惱。通用的操作系統和通用的網絡通訊協議使得工控系統上層計算機系統容易受到病毒的侵害而崩潰、癱 瘓;同時，各種網絡接入方式使得攻擊者一旦進入網絡，可在不設防狀態直達底層控制系統，容易發生被攻擊或操作權限被控現象，進而產生危害性結果。

　　3 、借鑒國外經驗提高防范能力

　　目前，國內大型自動化成套設備(DCS、大型PLC)基本上被國外的公司所壟斷，我們國家核心工業系統的主控裝置多依賴進口。

　　2010 年 10 月發生在伊朗“布什爾核電站”的“震網”事件和 2011 年 11 月安裝于伊朗導彈發射實驗架上的導彈因收到了莫名指令而發生爆炸的事件為我們敲響了警鐘，使得我們必須認真審視我國當前工業計算機控制系統的現狀，并采取 措施改變工控系統信息安全領域現有的無序、無約束、無準入機制的狀態。

　　工信部在2011 年 10 月下發了《關于加強工業控制系統信息安全管理的通知》，要求各級政府和國有大型企業切實加強工業控制系統安全管理。同時，國內信息安全及控制軟件的開發企 業也正對工控網絡信息安全展開了對策性產品開發與攻關，并有相關工控防火墻及網關類產品面世，但僅僅靠某一裝置、軟件是無法全面解決問題的。

　　實際上在ICS 系統信息安全方面國際上已有相關的行業標準與規范主要有 ANSI/ISA-99、IEC62443、NERC-CIP，這些規范明確提出了目前工業控制領域普遍認可的安全防御措施要求，我們可以借鑒其優點，并 結合我國具體情況制定相關技術規范、管理機制和產品準入制度。

　　ANSI/ISA-99 技術規范實際上將工業控制系統按照控制和管理的等級劃分成相對封閉的區域;這種劃分包括控制級別劃分，如現場控制級、生產調度級、企業管理級等;信息安全 級別劃分，如最高級、高級、普通。區域之間的數據通訊執行“管道通信”，通過在區域間通訊管道安裝信息安全管理設備(工控網絡防火墻、工控通訊網關)來實 現分級保護，進而實現控制網絡的縱深防御。外部對 ICS 工控系統的攻擊一般包括以下類型：恐怖主義組織蓄意攻擊;經濟犯罪蓄意入侵。

　　根據國內ICS 及企業管理的現狀，建議 ICS 的信息安全機制的建立從以下三個方面考慮：1)借鑒國際規范制定適合我國國情的 ICS 分區分級安全管理及隔離防護機制，制定相關技術標準，鼓勵國內相關企業開發符合相關技術標準的專業防火墻、隔離網關等專業產品。2)按 ICS 系統的應用類型建立工控網絡信息安全網絡架構規范和組網原則，制定 ICS系統網絡設備選取及運行管理規范，禁止接入外來不可信存儲設備。3)建立市場準入機制、并制定相關文件。

　　4、 加強工控系統的管理

　　目前，國內大型成套設備的 ICS 系統基本上以國外工控系統為主，甚至有些設備直接是國外全套進口的。國外廠商在 ICS系統集成、調試和后續維護上有許多辦法和手段以降低工程項目的后期運行維護成本。其中最典型的手段就是：設備的遠程維護，包括監控、診斷、控制和遠程代碼升級。這些功能的實施通常是借助外部公共網絡平臺遠程操控。這些功能方便了系統開發建造商，但給我們的大型(包括重點)工業項目的日后運行帶來重大隱患。外部攻擊者可以通過這些路由控制或改變、介入并控制 ICS 系統。從信息安全的角度應嚴格控制國外具有遠程外部操作后門的 ICS 系統與裝置進入國內核心工控系統。

　　另外，隨著高性能的通用 PC 平臺與工控系統對接，越來越多的工控核心裝置采用 PC 硬件平臺和微軟操作系統作為系統的核心，這樣做的好處是：借助 PC 平臺和微軟軟件系統下的大量高性能軟件資源降低開發成本。但這樣做的危害是：將工控系統置于PC 平臺中的各種病毒和網絡攻擊的威脅下。雖然相關企業不斷推出各種補丁與升級，但工控系統 24 小時常年不斷的的運行模式使得這種間歇式的軟件修補與升級顯得非常無助。所以選用基于 PC 硬件平臺和微軟操作系統的底層 ICS 裝置進入核心工控系統應該予以認真考慮。

　　5、 結束語

　　綜上分析，由于國家缺少支柱型的 ICS 裝置與系統生產企業，使得我國的 ICS 信息安全受制于國外產品。實際上，國內相關行業與企業在進行 ICS 系統集成與開發時，通常也考慮到了相關問題。另外，大型 ICS 系統國內的產品開發配套能力在過程自動化領域偏弱，應該借加強 ICS 信息安全的契機支持國內相關企業的發展壯大。