序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇工控系統(tǒng)信息安全檢查技術(shù)探索范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

1工控系統(tǒng)信息安全檢查的背景

隨著世界工業(yè)生產(chǎn)水平的飛速發(fā)展，我國也成為世界第一制造大國。為保障國家工業(yè)的持續(xù)發(fā)展，德國在2013年提出“工業(yè)4.0”，美國也相應(yīng)的提出“工業(yè)互聯(lián)網(wǎng)”的概念，我國則提出了“中國制造2025”保證工業(yè)上的競爭力。不管是工業(yè)4.0還是中國制造2025，其本質(zhì)都是工業(yè)化和信息化的深度融合，使工業(yè)達(dá)到自動化，數(shù)據(jù)包括工業(yè)數(shù)據(jù)通過高度的信息化發(fā)展，能夠在生產(chǎn)環(huán)境和管理環(huán)境中自由暢通。可以按需生產(chǎn)產(chǎn)品卻不用改變生產(chǎn)線的設(shè)備，管理層也可以得到相應(yīng)數(shù)據(jù)，對生產(chǎn)的情況和發(fā)展做到胸有成竹。但便利的同時新的問題也隨之而來，就是安全性很難在原有基礎(chǔ)上得到保障，變成了一把雙刃劍。此外原本就有一些人對工控安全覬覦，以期得到利益的人有了可乘之機(jī)。基于此，我國政府也一直在關(guān)注著工控系統(tǒng)信息安全，親任網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長，并做過多次重要指示。

2工控系統(tǒng)信息安全的威脅來源

安全問題一直是工業(yè)企業(yè)重視的方面，包括防火防盜生產(chǎn)安全，但隨著信息技術(shù)的發(fā)展，工控系統(tǒng)信息安全也是企業(yè)面臨的一個問題。威脅主要來源于是以下幾個方面：（1）來自國家層面的威脅。當(dāng)今世界雖然和平與發(fā)展是主流，但暗流涌動之下，信息打擊是國家之間取得戰(zhàn)爭勝利的一個手段。以最為出名的伊朗核試驗(yàn)震網(wǎng)案例來講，從技術(shù)手段到攻擊方式都不是幾個黑客組織所能完成的體量，多個0day漏洞，對工控設(shè)備的深層了解，顯然是國家級別才能達(dá)到的水平。（2）來自黑客利益組織的威脅。黑客組織發(fā)展到一定階段也會發(fā)生以謀求經(jīng)濟(jì)利益為目的的入侵。如2017年5月份爆發(fā)的永恒之藍(lán)病毒（WannaCry），結(jié)果就是以勒索獲得金錢上的利益。其中受到感染的也包括了工業(yè)主機(jī)這樣的工控設(shè)備，給企業(yè)自身的生產(chǎn)帶來困難，給企業(yè)的經(jīng)濟(jì)帶來損失。所以帶有這種目的的黑客組織也不容忽視，企業(yè)自身必須做好防護(hù)，做好工業(yè)互聯(lián)網(wǎng)的安全工作。（3）來自技術(shù)愛好者的威脅。有些信息技術(shù)的愛好者，對于技術(shù)很有追求，但對于攻破工控系統(tǒng)的防御并沒有意識到帶來的危害性。有時可能還是無心之錯，但危害卻不比知道的小。可能個人攻擊到某個網(wǎng)站的后臺，某個SCADA系統(tǒng)的控制界面，造成企業(yè)無法正常生產(chǎn)，一樣會被追究責(zé)任。但作為企業(yè)應(yīng)該盡量避免這樣的事件發(fā)生。（4）來自本身企業(yè)員工的威脅。企業(yè)的員工可能會對企業(yè)給予的待遇或者薪金不夠認(rèn)可，也可能在企業(yè)中沒有歸屬感，那么一旦他利用信息后門的漏洞，可能會威脅企業(yè)要求得到經(jīng)濟(jì)上的利益。而如果懷有此意向的員工恰好是企業(yè)中有關(guān)工業(yè)互聯(lián)網(wǎng)或者生產(chǎn)線上的操作員站的員工，那么就有可能產(chǎn)生不好的后果，造成企業(yè)生產(chǎn)上的損失。

3工控系統(tǒng)信息安全檢查的方式和技術(shù)

工業(yè)現(xiàn)場與一般的環(huán)境有所不同，行業(yè)眾多，情況復(fù)雜，設(shè)備種類繁多，因此對于工控系統(tǒng)安全檢查的方法就需要根據(jù)實(shí)際情況來做具體的安排。

3.1工控系統(tǒng)信息安全檢查的依據(jù)

檢查的依據(jù)是《中國人民共和國網(wǎng)絡(luò)安全法》、《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》，以防護(hù)指南為主體，從十一個方面，三十個小項(xiàng)來對工業(yè)企業(yè)檢查。

3.2從物理空間劃分

（1）被檢查企業(yè)需要提供一個辦公場所。可以是企業(yè)的會議室等，能夠容納檢查人員和企業(yè)配合人員。（2）現(xiàn)場設(shè)備的生產(chǎn)線或加工車間。（3）中控室或者調(diào)度中心。這部分是檢查的重點(diǎn)，數(shù)據(jù)服務(wù)器以及DCS、SCADA系統(tǒng)的信息安全防護(hù)從這里檢查。（4）機(jī)房和車間辦公室。網(wǎng)絡(luò)設(shè)備和大多數(shù)服務(wù)器都在這里，對網(wǎng)絡(luò)信息的配置和防范都可以在這里體現(xiàn)，另外如果有MES系統(tǒng)也應(yīng)該放置在這里。

3.3從時間流程劃分

（1）首次會議。作為和企業(yè)對接的正式會議，向企業(yè)宣貫工控安全檢查的意義和方式，同時聽取企業(yè)信息和工控安全的介紹情況。（2）正式的檢查工作。需要企業(yè)人員的配合，到車間等進(jìn)行實(shí)地的檢查。（3）末次會議。對檢查的情況與企業(yè)進(jìn)行溝通和梳理，并給出整改的初步方案。

3.4具體的檢查方法和方式

根據(jù)指南和評估工作管理辦法，結(jié)合工業(yè)控制現(xiàn)場的特點(diǎn)，工控信息安全檢查工作可分為兩大類：1）訪談查閱類；2）核查檢測類。檢查的方式有四種：1）人員訪談2）文檔查閱3）人工核查4）工具檢測。從現(xiàn)場檢查的結(jié)構(gòu)可以分為：現(xiàn)場設(shè)備層，如工業(yè)現(xiàn)場的PLC、DCS、DTU、RTU等；過程監(jiān)控層，如工業(yè)主機(jī)，數(shù)據(jù)服務(wù)器；企業(yè)管理層，如MES、ERP、MIS等。而在這些層次之間的就是聯(lián)接他們的通訊設(shè)備，如現(xiàn)場總線profibus-DP、Modbus和網(wǎng)絡(luò)交換機(jī)、路由這類的網(wǎng)絡(luò)設(shè)備。檢查人員可以分為兩組，一組在企業(yè)提供的會議室里查閱文檔和訪談，內(nèi)容都是涉及防護(hù)指南里覆蓋的十一個方面。通過這些手段和企業(yè)人員交流，以便達(dá)到從文件性質(zhì)上了解工控安全防護(hù)的程度。另一組則是現(xiàn)場檢查，發(fā)現(xiàn)具體的問題和核實(shí)文檔記錄的真實(shí)性。現(xiàn)場檢查可以分為工業(yè)主機(jī)檢查、網(wǎng)絡(luò)設(shè)備檢查、網(wǎng)絡(luò)防護(hù)設(shè)備檢查、服務(wù)器檢查、數(shù)據(jù)安全和物理環(huán)境檢查、網(wǎng)絡(luò)邊界檢查等。以工業(yè)主機(jī)檢查為例，為了不給企業(yè)生產(chǎn)帶來損失，使用的都是操作系統(tǒng)自帶的命令行命令檢查。此外還可以使用經(jīng)過認(rèn)證的資產(chǎn)發(fā)現(xiàn)設(shè)備或者漏洞掃描設(shè)備，但在生產(chǎn)過程中不建議使用工具這種手段。

4工控系統(tǒng)信息安全檢查技術(shù)的展望

雖然檢查技術(shù)已經(jīng)比較成熟，并且也開展了三年多的時間，但有些地方仍有改進(jìn)的地方。比如在對PLC等現(xiàn)場設(shè)備層的檢查技術(shù)仍很薄弱，怎么能夠深入到串行總線和設(shè)備固件中找到漏洞并加固是工控系統(tǒng)信息安全檢查的發(fā)展方向之一。

參考文獻(xiàn)：

[1]工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》的通知.

[2]工業(yè)和信息化部關(guān)于印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》的通知.

作者:穆偉然 單位:黑龍江省電子技術(shù)研究所