十三五”規(guī)劃將推動“中國制造”加速向“中國智造”邁進(jìn)，站在時代的前沿，軍工制造業(yè)承載著時代賦予的使命和責(zé)任，將成為推動新一代信息技術(shù)和制造技術(shù)融合的重要驅(qū)動力。當(dāng)前各軍工企業(yè)已經(jīng)規(guī)劃了符合自身發(fā)展要求的智能制造演進(jìn)路線，而愈演愈烈的工業(yè)控制系統(tǒng)安全事件以及工業(yè)控制系統(tǒng)接入企業(yè)信息辦公網(wǎng)絡(luò)（涉密信息系統(tǒng)）所面臨的安全問題已經(jīng)嚴(yán)重掣肘規(guī)劃的落地。在滿足國家相關(guān)政策要求及企業(yè)實(shí)際使用的前提下，解決這一基礎(chǔ)性課題，并提出一套切實(shí)可行的兩網(wǎng)互聯(lián)安全體系及工控安全系統(tǒng)架構(gòu)，是當(dāng)前的重要任務(wù)。

當(dāng)前工控安全面臨的困境和挑戰(zhàn)

智能制造架構(gòu)體系中，生產(chǎn)管理層是信息交互的中樞。對下轉(zhuǎn)化企業(yè)管理指令為設(shè)備控制指令，傳輸?shù)娇刂茍?zhí)行層執(zhí)行，驅(qū)動現(xiàn)場設(shè)備按照預(yù)定軌跡和計(jì)劃運(yùn)轉(zhuǎn)；對上反饋控制執(zhí)行層的運(yùn)行信息，進(jìn)行邏輯運(yùn)算，支撐企業(yè)進(jìn)行生產(chǎn)管理決策，控制生產(chǎn)質(zhì)量、提高生產(chǎn)效率。由于工業(yè)控制網(wǎng)絡(luò)與企業(yè)信息辦公網(wǎng)絡(luò)之間存在大量的信息交換，因此進(jìn)行互聯(lián)是企業(yè)的必然選擇。然而互聯(lián)又面臨以下問題：

1、從軍工企業(yè)工業(yè)控制系統(tǒng)現(xiàn)狀看，現(xiàn)場工控設(shè)備以國外品牌或由國內(nèi)廠商“打包”組成的產(chǎn)品為主，存在對這些設(shè)備本身了解不夠深入的問題，從而難以識別針對工控設(shè)備的攻擊、惡意程序、內(nèi)置后門等安全隱患。網(wǎng)絡(luò)互聯(lián)后，導(dǎo)致原有涉密信息系統(tǒng)被延伸，工控設(shè)備自身的不可控問題將威脅到國家秘密安全。因此，保證工業(yè)控制系統(tǒng)本身的安全是網(wǎng)絡(luò)互聯(lián)的前提。

2、 當(dāng)前我國對于工業(yè)控制系統(tǒng)的安全防護(hù)尚處于探索階段，從事工控安全的廠商主要有三類：傳統(tǒng)信息安全廠商向工控安全領(lǐng)域進(jìn)行業(yè)務(wù)延伸、工控自動化廠商向安全領(lǐng)域拓展、專業(yè)工控安全設(shè)備廠商。面對充斥市場的諸多產(chǎn)品，其成熟度、適用性及合規(guī)性難以選擇，在進(jìn)行工業(yè)控制系統(tǒng)的安全體系建設(shè)時面臨較大的挑戰(zhàn)。

3、網(wǎng)絡(luò)互聯(lián)后，如何保障數(shù)據(jù)順暢的交換、解決涉密信息系統(tǒng)運(yùn)行環(huán)境改變后存在的安全風(fēng)險，當(dāng)前尚沒有可借鑒的方案。這就要求企業(yè)或提供解決方案的集成商具備熟悉生產(chǎn)業(yè)務(wù)、精通工控安全、掌握分級保護(hù)及相關(guān)標(biāo)準(zhǔn)的能力，較高的要求也是當(dāng)前網(wǎng)絡(luò)互聯(lián)進(jìn)展緩慢的重要原因。

構(gòu)建網(wǎng)絡(luò)互聯(lián)安全體系模型

針對軍工企業(yè)的特殊性以及當(dāng)前信息化發(fā)展的現(xiàn)狀，需要融入工業(yè)知識，構(gòu)建量身定制的互聯(lián)系統(tǒng)，重點(diǎn)解決數(shù)據(jù)交換問題和交換過程中的各種失泄密隱患，解決工業(yè)控制系統(tǒng)的主要安全問題（圖1）。

（圖1 工業(yè)控制網(wǎng)絡(luò)與企業(yè)涉密信息系統(tǒng)安全互連體系）

網(wǎng)絡(luò)互聯(lián)安全體系模型具體構(gòu)建思路建議：

1、最小化邊界，明確邊界結(jié)點(diǎn)，加強(qiáng)邊界管理。

邊界劃分需從業(yè)務(wù)系統(tǒng)角度出發(fā)，對系統(tǒng)功能和業(yè)務(wù)進(jìn)行剝離，保障企業(yè)管理系統(tǒng)作為業(yè)務(wù)驅(qū)動，將所有對于設(shè)備的驅(qū)動過程剝離至工控業(yè)務(wù)系統(tǒng)。數(shù)據(jù)交換過程控制在剝離后的業(yè)務(wù)系統(tǒng)間的后臺進(jìn)行，一方面縮短業(yè)務(wù)間的交換過程，另一方面簡化并明確兩網(wǎng)互聯(lián)邊界結(jié)點(diǎn)。

2、控制邊界之間的交互行為，重點(diǎn)控制企業(yè)信息辦公網(wǎng)絡(luò)內(nèi)的信息流向工業(yè)控制網(wǎng)絡(luò)。

以數(shù)據(jù)流向?yàn)閷?dǎo)向，從源頭控制數(shù)據(jù)流的產(chǎn)生和傳輸。充分利用WebService、數(shù)據(jù)庫、單向物理隔離等技術(shù)或方式進(jìn)行數(shù)據(jù)交換，一方面控制由內(nèi)向外的信息泄漏行為，重點(diǎn)加強(qiáng)由內(nèi)向外的數(shù)據(jù)審查；另一方面控制由外向內(nèi)的攻擊和破壞行為，保證工控系統(tǒng)邊界完整性，對其內(nèi)部異常行為進(jìn)行檢查和阻斷。最終簡化交換的手段和內(nèi)容，減少兩網(wǎng)直接信息交互的范圍和接觸范圍。

3、建立兩網(wǎng)互聯(lián)整體安全視圖，加強(qiáng)行為審計(jì)、管控力度。

建立在線監(jiān)測和兩網(wǎng)聯(lián)動的安全視圖，實(shí)現(xiàn)與工業(yè)控制網(wǎng)絡(luò)安全管理系統(tǒng)的橫向整合，有效加強(qiáng)對APT等攻擊行為的檢測，形成全局安全態(tài)勢感知、全過程的安全拓?fù)?；同時將信息實(shí)時反饋到系統(tǒng)及管理人員，有效消除行為無法審計(jì)、無法管控的問題。

4、提高工業(yè)控制系統(tǒng)自身安全防護(hù)能力。

相對于涉密信息系統(tǒng)對保密性的嚴(yán)格要求，工業(yè)控制網(wǎng)絡(luò)更加關(guān)心自身的安全性和完整性。當(dāng)前工控安全技術(shù)仍在不斷演進(jìn)，企業(yè)應(yīng)適度加強(qiáng)工業(yè)控制系統(tǒng)信息安全建設(shè)工作，將其作為未來整體信息安全體系架構(gòu)建設(shè)的重要部分。建議從以下幾方面入手：

1）提升邊界安全防護(hù)能力，考慮以車間為單位配置工業(yè)級訪問控制產(chǎn)品實(shí)現(xiàn)對于車間網(wǎng)絡(luò)邊界的隔離和細(xì)粒度控制，控制車間網(wǎng)絡(luò)輸入輸出行為。同時對現(xiàn)場工控設(shè)備的使用行為進(jìn)行監(jiān)控，在其前端部署訪問控制產(chǎn)品，實(shí)現(xiàn)進(jìn)出雙向行為審計(jì)和訪問控制。

2）針對工業(yè)控制系統(tǒng)已知的安全漏洞特征，配置工業(yè)級入侵行為檢測和漏洞分析系統(tǒng)，對工業(yè)控制系統(tǒng)中的控制設(shè)備、應(yīng)用或系統(tǒng)進(jìn)行掃描、識別，檢測工業(yè)控制系統(tǒng)存在的漏洞，清晰定性安全風(fēng)險，給出修復(fù)建議和預(yù)防措施，最終建立工業(yè)控制網(wǎng)絡(luò)自身安全視圖。

5、加強(qiáng)工控安全保密管理體系建設(shè)。

從企業(yè)頂層規(guī)劃，落實(shí)工控安全的安全保密管理體系，明確責(zé)任和分工，建立并完善工控安全保密管理制度，建立問責(zé)機(jī)制；加強(qiáng)對工控設(shè)備的管理和操作人員的安全保密培訓(xùn)和管理；此外還可以委托相關(guān)信息安全測評機(jī)構(gòu)建立演練模擬平臺，定期對員工進(jìn)行工控安全事故演練，模擬工控安全突發(fā)事故時的應(yīng)急響應(yīng)。

未來發(fā)展探索及推進(jìn)策略

由于工業(yè)控制系統(tǒng)和信息化的管理在企業(yè)單位中基本上是跨專業(yè)、跨職能的，規(guī)劃和推進(jìn)起來的難度可想而知。工控安全以及網(wǎng)絡(luò)互聯(lián)問題作為當(dāng)前亟待突破的難題，既要看清形勢，也要理清現(xiàn)狀，要結(jié)合企業(yè)自身的發(fā)展特點(diǎn)，不能盲目跟從，要有針對性的布局和推進(jìn)。結(jié)合航空工業(yè)智能制造的整體戰(zhàn)略和工控安全的發(fā)展趨勢，提出以下推進(jìn)策略和建議：

1、以兩化深度融合為抓手。兩化深度融合既是國家的戰(zhàn)略方針，也是企業(yè)提高生產(chǎn)力的手段，要在推進(jìn)的過程中明確企業(yè)信息辦公網(wǎng)絡(luò)和工業(yè)控制網(wǎng)絡(luò)互聯(lián)的業(yè)務(wù)需求、安全措施，讓兩網(wǎng)互聯(lián)為企業(yè)發(fā)展提供基礎(chǔ)保障。

2、整體規(guī)劃、分步實(shí)施。盤清工業(yè)控制設(shè)備資產(chǎn)，分析工業(yè)控制設(shè)備的特點(diǎn)和使用場景，以不影響生產(chǎn)為前提，做好業(yè)務(wù)模型的驗(yàn)證工作，保障技術(shù)落地的可行性，針對性地進(jìn)行防護(hù)，小批試點(diǎn)逐步推進(jìn)，構(gòu)建工控安全和兩網(wǎng)互聯(lián)防護(hù)體系。

3、設(shè)立明確的工作目標(biāo)，加強(qiáng)人才培養(yǎng)。成立企業(yè)頂層的聯(lián)合推進(jìn)團(tuán)隊(duì)和執(zhí)行團(tuán)隊(duì)，明確責(zé)任和分工，建立健全相關(guān)的規(guī)章制度，優(yōu)化管理體系結(jié)構(gòu)，培養(yǎng)精通業(yè)務(wù)、信息化和工業(yè)控制的復(fù)合型人才，為企業(yè)推進(jìn)兩網(wǎng)互聯(lián)工作提供能力支撐。