《冶金自動化控制系統信息安全問題探討》（節選）

首鋼總公司 繆明軍 王福生 丁可

《冶金自動化控制系統信息安全問題探討》（節選）

首鋼總公司 繆明軍 王福生 丁可

《工業控制系統信息安全》專刊部分內容節選

2.2 按照縱深防御的理念，逐步建立基于工控信息全生命周期的安全管控體系

縱深防御就是通過設置多層重疊的安全防護系統而構成多道防線，使得即使某一防線失效也能被其它防線彌補或糾正。它包括將工控設備在網絡上與其它不必要相聯的系統斷開，維護防火墻的完整性，建立安全策略與流程，進行網絡分區與（控制單元間的）邊界防護，建立安全的單元間通信，惡意軟件的檢測與防護，訪問控制與賬號管理，記錄設備訪問日志，并進行必要的審計等內容。縱深防御策略的目標有兩個：一是即使在某一點發生網絡安全事故，也能保證裝置或工廠的正常安全穩定運行；工廠操作人員能夠及時準確地確認故障點，并排除問題。為實現這一目標，應從自動化控制系統安全體系架構設計、自動化控制系統的供應鏈安全、自動化控制系統上線前的安全檢查、自動化控制系統的安全運維與管理等方面進行綜合、全面考慮，逐步建立基于工控信息全生命周期的安全管控體系。

（1）自動化控制系統安全體系架構設計應把信息安全融入到自動化控制系統的整體設計之中，在對冶金自動化控制系統安全需求進行系統分析，制定相應的安全規劃；對工控系統進行風險評估，切合實際地識別出該系統的安全脆弱性，面臨的安全威脅，以及風險的來源的基礎上，借助于產品安全、安全操作指南以及專業的工業安全服務，建立、部署層次化的多重安全措施，如通過防火墻、隔離網閘等網關類安全設備實現自動控制系統與其它信息系統間的有效隔離，并通過系統準入機制，確保系統訪問者的可信身份及使用設備的安全性等。

（2）自動化控制系統的供應鏈安全

應將自動化控制系統的供應鏈安全作為工業控制系統信息安全防護體系的組成部分，以防工業控制系統及其組件遭受因供應鏈安全所造成的威脅。目前國內主要的冶金企業鋼廠都無一例外地安裝使用了西門子、羅克韋爾自動化、ABB、TEMIC（東芝三菱）、Yaskawa（日本安川）等公司生產的自動化控制系統及組件，一旦環境發生變化，自動化備件的采購及現場工控系統的維護就有可能受到嚴重威脅。此外，部分規模較小的供應商對產品存在的缺陷和安全認識不足，對出現的安全問題不能做到快速響應。因此在對工控系統及組件進行采購時，要充分考慮政治因素，并在采購合同中對系統的預期運行環境、系統的安全性能、安全保障等提出明確的要求。

（3）自動化控制系統上線前的安全檢查

自動化控制系統、系統組件或設備在上線運行前，應使用專門的工具（或通過第三方測評機構）對其中可能存在的安全隱患進行相應的安全檢測（包括但不限于漏洞掃描、配置核查、無線網絡的安全評估以及后門探測等），期望通過上線前安全檢測能夠及時發現潛在的安全隱患，進而通過系統加固、優化安全配置及安全防護策略等手段盡可能避免因自動化控制系統自身的缺陷所帶來的安全威脅。從工業控制系統上線前的安全檢查開始，把信息安全融入到正常的驗收體系中，除了功能性安全驗收外，信息安全驗收也要作為工業控制系統（系統組件或設備）能否正常上線的一個重要評估依據。

（4）自動化控制系統日常運行及維護管理

在冶金自動化控制系統的日常運行階段，應建立相應的人員安全管理制度及安全意識培訓機制，明確系統操作、管理人員的職責及授權，建立相關人員的操作行為監管及審計機制，通過制度、管理和技術手段來規范系統相關人員的系統操作行為。

對在線運行的自動化控制系統，要制定明確的邊界控制及系統防護策略，嚴格管理所有可能的自動化系統訪問入口（如工控系統網絡禁止與公共網絡連接，如若必須連接時，要逐一進行登記，采取設置防火墻、單向隔離等措施加以防護；禁止在工業控制系統和公共網絡之間交叉使用移動存儲介質以及便攜式計算機；封閉或拆除終端設備外接端口等）；要求終端設備（含服務器、計算機、打印機、掃描儀等）必須安裝正版操作系統及系統軟件，安裝必要的防病毒軟件；建立控制服務器等工業控制系統關鍵設備安全配置管理，對重點崗位的計算機系統必須設置使用權限及專人使用的保護機制，禁止非專業人員操作系統和不明軟件進入系統；崗位重點計算機系統用戶必須定期與不定期地進行文件備份工作，重要的數據要及時進行備份，對于存放重要數據和程序的存儲介質，要求將數據和程序分別存放，要貼有寫保護簽，以防數據和程序被破壞或感染病毒；建立工業控制系統信息安全檢查、安全測評檢查和漏洞發布制度，盡早發現系統存在的潛在安全風險，通過調整安全防護策略及安全整改實現對自動化控制系統防護能力的提升。