“十三五”規劃將推動“中國製造”加速向“中國智造”邁進，站在時代的前沿，軍工製造業承載著時代賦予的使命和責任，將成為推動新一代信息技術和製造技術融合的重要驅動力。當前各軍工企業已經規劃了符合自身發展要求的智能製造演進路線，而愈演愈烈的工業控制系統安全事件以及工業控制系統接入企業信息辦公網絡（涉密信息系統）所面臨的安全問題已經嚴重掣肘規劃的落地。在滿足國家相關政策要求及企業實際使用的前提下，解決這一基礎性課題，並提出一套切實可行的兩網互聯安全體系及工控安全系統架構，是當前的重要任務。

當前工控安全面臨的困境和挑戰

智能製造架構體系中，生產管理層是信息交互的中樞。對下轉化企業管理指令為設備控制指令，傳輸到控制執行層執行，驅動現場設備按照預定軌跡和計劃運轉；對上反饋控制執行層的運行信息，進行邏輯運算，支撐企業進行生產管理決策，控制生產質量、提高生產效率。由於工業控制網絡與企業信息辦公網絡之間存在大量的信息交換，因此進行互聯是企業的必然選擇。然而互聯又面臨以下問題：

1、從軍工企業工業控制系統現狀看，現場工控設備以國外品牌或由國內廠商“打包”組成的產品為主，存在對這些設備本身瞭解不夠深入的問題，從而難以識別針對工控設備的攻擊、惡意程序、內置後門等安全隱患。網絡互聯後，導致原有涉密信息系統被延伸，工控設備自身的不可控問題將威脅到國家祕密安全。因此，保證工業控制系統本身的安全是網絡互聯的前提。

2、 當前我國對於工業控制系統的安全防護尚處於探索階段，從事工控安全的廠商主要有三類：傳統信息安全廠商向工控安全領域進行業務延伸、工控自動化廠商向安全領域拓展、專業工控安全設備廠商。面對充斥市場的諸多產品，其成熟度、適用性及合規性難以選擇，在進行工業控制系統的安全體系建設時面臨較大的挑戰。

3、網絡互聯後，如何保障數據順暢的交換、解決涉密信息系統運行環境改變後存在的安全風險，當前尚沒有可借鑑的方案。這就要求企業或提供解決方案的集成商具備熟悉生產業務、精通工控安全、掌握分級保護及相關標準的能力，較高的要求也是當前網絡互聯進展緩慢的重要原因。

構建網絡互聯安全體系模型

針對軍工企業的特殊性以及當前信息化發展的現狀，需要融入工業知識，構建量身定製的互聯繫統，重點解決數據交換問題和交換過程中的各種失洩密隱患，解決工業控制系統的主要安全問題（圖1）。

（圖1 工業控制網絡與企業涉密信息系統安全互連體系）

網絡互聯安全體系模型具體構建思路建議：

1、最小化邊界，明確邊界結點，加強邊界管理。

邊界劃分需從業務系統角度出發，對系統功能和業務進行剝離，保障企業管理系統作為業務驅動，將所有對於設備的驅動過程剝離至工控業務系統。數據交換過程控制在剝離後的業務系統間的後臺進行，一方面縮短業務間的交換過程，另一方面簡化並明確兩網互聯邊界結點。

2、控制邊界之間的交互行為，重點控制企業信息辦公網絡內的信息流向工業控制網絡。

以數據流向為導向，從源頭控制數據流的產生和傳輸。充分利用WebService、數據庫、單向物理隔離等技術或方式進行數據交換，一方面控制由內向外的信息洩漏行為，重點加強由內向外的數據審查；另一方面控制由外向內的攻擊和破壞行為，保證工控系統邊界完整性，對其內部異常行為進行檢查和阻斷。最終簡化交換的手段和內容，減少兩網直接信息交互的範圍和接觸範圍。

3、建立兩網互聯整體安全視圖，加強行為審計、管控力度。

建立在線監測和兩網聯動的安全視圖，實現與工業控制網絡安全管理系統的橫向整合，有效加強對APT等攻擊行為的檢測，形成全局安全態勢感知、全過程的安全拓撲；同時將信息實時反饋到系統及管理人員，有效消除行為無法審計、無法管控的問題。

4、提高工業控制系統自身安全防護能力。

相對於涉密信息系統對保密性的嚴格要求，工業控制網絡更加關心自身的安全性和完整性。當前工控安全技術仍在不斷演進，企業應適度加強工業控制系統信息安全建設工作，將其作為未來整體信息安全體系架構建設的重要部分。建議從以下幾方面入手：

1）提升邊界安全防護能力，考慮以車間為單位配置工業級訪問控制產品實現對於車間網絡邊界的隔離和細粒度控制，控制車間網絡輸入輸出行為。同時對現場工控設備的使用行為進行監控，在其前端部署訪問控制產品，實現進出雙向行為審計和訪問控制。

2）針對工業控制系統已知的安全漏洞特徵，配置工業級入侵行為檢測和漏洞分析系統，對工業控制系統中的控制設備、應用或系統進行掃描、識別，檢測工業控制系統存在的漏洞，清晰定性安全風險，給出修復建議和預防措施，最終建立工業控制網絡自身安全視圖。

5、加強工控安全保密管理體系建設。

從企業頂層規劃，落實工控安全的安全保密管理體系，明確責任和分工，建立並完善工控安全保密管理制度，建立問責機制；加強對工控設備的管理和操作人員的安全保密培訓和管理；此外還可以委託相關信息安全測評機構建立演練模擬平臺，定期對員工進行工控安全事故演練，模擬工控安全突發事故時的應急響應。

未來發展探索及推進策略

由於工業控制系統和信息化的管理在企業單位中基本上是跨專業、跨職能的，規劃和推進起來的難度可想而知。工控安全以及網絡互聯問題作為當前亟待突破的難題，既要看清形勢，也要理清現狀，要結合企業自身的發展特點，不能盲目跟從，要有針對性的佈局和推進。結合航空工業智能製造的整體戰略和工控安全的發展趨勢，提出以下推進策略和建議：

1、以兩化深度融合為抓手。兩化深度融合既是國家的戰略方針，也是企業提高生產力的手段，要在推進的過程中明確企業信息辦公網絡和工業控制網絡互聯的業務需求、安全措施，讓兩網互聯為企業發展提供基礎保障。

2、整體規劃、分步實施。盤清工業控制設備資產，分析工業控制設備的特點和使用場景，以不影響生產為前提，做好業務模型的驗證工作，保障技術落地的可行性，針對性地進行防護，小批試點逐步推進，構建工控安全和兩網互聯防護體系。

3、設立明確的工作目標，加強人才培養。成立企業頂層的聯合推進團隊和執行團隊，明確責任和分工，建立健全相關的規章制度，優化管理體系結構，培養精通業務、信息化和工業控制的複合型人才，為企業推進兩網互聯工作提供能力支撐。

來源：金航數碼

更多精彩的內容可進入“軍民融合產業圈”查看！