本文在分析國、內(nèi)外工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全狀況基礎(chǔ)上，進一步研究梳理工業(yè)控制系統(tǒng)脆弱點、安全隱患和可能存在的安全風險，簡要介紹剛剛發(fā)布的國家標準GB/T32919-2016《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》的主要內(nèi)容，希望從物理和環(huán)境安全、網(wǎng)絡(luò)安全（通信協(xié)議防護）、身份鑒別、訪問控制、安全審計（監(jiān)控環(huán)節(jié)）、系統(tǒng)與信息完整性、 應(yīng)急計劃等方面給工業(yè)控制系統(tǒng)建設(shè)、管理和運維人員提供一個可參考、可操作的安全基線，以及基本的安全控制策略和應(yīng)對措施。

自從2011年9月《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)[2011]451號）文件發(fā)布之后，國內(nèi)各行各業(yè)對工業(yè)控制系統(tǒng)信息安全的認識都達到了一個新的高度，電力、石化、制造、煙草等多個行業(yè)，陸續(xù)制定了相應(yīng)的指導(dǎo)性文件，來指導(dǎo)相應(yīng)行業(yè)安全檢查與整改活動。451號文填補了國內(nèi)工業(yè)控制系統(tǒng)信息安全的政策空白，由此拉開了行業(yè)發(fā)展的帷幕。

由于工控領(lǐng)域缺乏信息安全基礎(chǔ)，面臨諸多風險，為提高工控系統(tǒng)的安全，借助工控系統(tǒng)專業(yè)信息安全產(chǎn)品進行加固是主要措施之一。從國家層面也在鼓勵適用于工業(yè)控制系統(tǒng)的信息安全產(chǎn)品的發(fā)展，2012年及2013年國家發(fā)改委組織的年度國家信息安全專項中扶持的領(lǐng)域均包括工業(yè)控制領(lǐng)域。因此，近年工控信息安全產(chǎn)品得到了快速的發(fā)展。

工業(yè)4.0是繼機械化、電氣化和信息技術(shù)之后，以智能制造為主導(dǎo)的第四次工業(yè)革命或革命性的生產(chǎn)方式。主要是指基于信息物理系統(tǒng)CPS（Cyber-Physical System）相融合的技術(shù)，將制造業(yè)向智能化轉(zhuǎn)型，最終建立一個高度靈活的個性化和數(shù)字化的產(chǎn)品與服務(wù)生產(chǎn)模式。

信息化和工業(yè)化深度融合，使得工業(yè)自動化和控制系統(tǒng)（IACS）運行的環(huán)境越來越復(fù)雜。同時企業(yè)或組織機構(gòu)越來越需要在其工控網(wǎng)絡(luò)、業(yè)務(wù)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)之間共享信息。然而，由于工業(yè)自動化和控制系統(tǒng)的設(shè)備是直接和某個工藝過程相連的，如果信息安全遭到破壞，其后果不僅是在信息傳送過程中發(fā)生變化而喪失商業(yè)保密性，事故發(fā)生時，還可能帶來潛在的人員或生產(chǎn)損失、破壞環(huán)境、違反法律法規(guī)等更嚴重的后果。這可能就會衍生出企業(yè)或組織所不期望的結(jié)果，甚至可能破壞所在地區(qū)或國家的基礎(chǔ)設(shè)施。

經(jīng)過近3年的工作，監(jiān)測平臺取得了一些階段性的成果。目前平臺已經(jīng)搜集了十余種主流工控專有協(xié)議及工控專用的網(wǎng)絡(luò)端口；掌握了國內(nèi)外工業(yè)控制系統(tǒng)及設(shè)備的基礎(chǔ)信息、分布情況和發(fā)展趨勢；提高了我國重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風險的“可發(fā)現(xiàn)”能力；幫助關(guān)鍵基礎(chǔ)設(shè)施運營單位提高工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護能力；提供工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測與感知預(yù)警的支撐。

全面分析現(xiàn)有工業(yè)控制系統(tǒng)信息安全技術(shù)，探討目前市場上新出現(xiàn)的工業(yè)控制系統(tǒng)信息安全技術(shù)發(fā)展。理解和掌握這些工業(yè)控制系統(tǒng)信息安全技術(shù)，為工業(yè)控制系統(tǒng)信息安全提供有效的解決方案。

本文在闡述工業(yè)控制系統(tǒng)信息安全產(chǎn)生背景的基礎(chǔ)上，深入剖析了工業(yè)控制系統(tǒng)面臨的信息安全問題，全面總結(jié)了工業(yè)控制系統(tǒng)信息安全理念及其解決方案。文中對工業(yè)控制系統(tǒng)信息安全的“四化”理念——“白名單化、層次化、邊緣化、透明化”進行了詳細詮釋；同時，結(jié)合工業(yè)控制系統(tǒng)信息安全防護理念，從安全加固、安全防護、安全監(jiān)控、安全運維四個維度提出了工業(yè)控制系統(tǒng)信息安全解決方案。

分析工業(yè)控制系統(tǒng)信息安全及其相關(guān)培訓(xùn)的發(fā)展現(xiàn)狀，結(jié)合目前相對成熟的信息安全培訓(xùn)體系，探索工業(yè)控制系統(tǒng)信息安全培訓(xùn)的建設(shè)方式、方法。最后，針對國內(nèi)現(xiàn)有的工業(yè)控制系統(tǒng)信息安全培訓(xùn)相關(guān)方面存在的問題，提出現(xiàn)階段相應(yīng)的工業(yè)控制系統(tǒng)信息安全培訓(xùn)的建議。

隨著信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)信息安全面臨著嚴峻的形勢。工業(yè)控制系統(tǒng)信息安全認證作為保障工業(yè)控制系統(tǒng)信息安全的有效手段引起了各方重視。ISASecure嵌入式設(shè)備安全保障認證（EDSA）和全球工業(yè)網(wǎng)絡(luò)安全專業(yè)認證（GICSP）是已推出的兩種工業(yè)控制系統(tǒng)信息安全認證制度。