随着国际工业互联网、工业4.0和国内"中国制造2025"战略的提出,积极推动了生产制造模式的变革,产业的组织创新以及产业结构升级。为了生产高能、高效及先进的生产管理效率,智能制造行业大力推进工业控制系统自身集成化、集中化管理。系统的互联互通需求逐步增强,与设计网、办公网,甚至互联网间存在信息交互的需求。此外,工业控制系统建设时更多的是考虑各自系统的可用性,并没有考虑系统之间互联互通的安全风险和防护建设。随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全问题,如系统终端平台安全防护弱点、系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题;以及隐藏的后门和未知漏洞、TCP/IP自身的安全问题、用户权限控制的接入、网络安全边界防护和内部非法人员、密钥管理等各种网络安全风险和漏洞。
信息网络都是以一定的方式运行在物理设备之上的,应保障构成信息网络的各种设备、网络线路、供电连接等安全,主要包括设备的访问控制、防盗、防电磁泄露、防电磁干扰等。
对网络架构进行梳理与整改,保证网络设备的业务处理能力满足业务高峰期需要;保证网络各个部分的带宽满足业务高峰期需要;保证系统的可用性与高可靠性。
在区域边界处部署专项安全设备来建立整体的区域防御机制,有效抵御各类针对工控系统的网络攻击和恶意破坏,为生产控制系统的稳定运行提供安全保障。
在系统中的终端部署主机安全加固系统,采用白名单的技术方式,实现恶意代码防护、入侵检测、安全审计、外设管理、剩余信息保护等功能。
建设安全管理中心,对运维进行管控与记录;对安全事件和操作行为记录留存与分析;对安全设备运行管理、运维管理和应急事件处理。让整体安全状态可感知,安全态势可预测。
安全防护不仅依靠设备来进行技术层面的安全防护,还需依据国家政策法规、行业标准要求和本单位的战略目标来制定智能制造工控系统安全方针制度。