1 工业控制系统安全现状

1.1 工业控制系统概念

工业控制系统（以下采用简称：Industrial Control System，ICS），是指由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的，实现工业设施自动化运行、过程控制与监控的业务流程管控系统。 对工业生产过程安全（safety）、信息安全（security）和可靠运行生产作用和影响的人员、硬件和软件的集合。

1.2 工业控制网络发展历程

工业控制网络的发展历程经历了几个重要阶段。

• 工业控制系统主要依赖于专有的串行通信协议，设备之间的互联互通受到限制。
• 以太网技术的引入，网络的开放性和灵活性显著提升，促进了各类设备的互联。
• 标准化协议如Modbus和OPC的出现，使得不同制造商的设备能够更好地协同工作。
• 随着互联网和物联网的发展，工业控制网络开始朝着智能化和远程监控方向发展，融合了云计算、大数据分析和人工智能技术，极大地提高了系统的效率和安全性，推动了工业4.0的实现。

1.3 从国家政策看工业安全重要性

法律法规

• 《关于加强工业控制系统信息安全管理的通知》工信部协[2011]451号
• 《工业控制系统信息安全防护指南》工信软函〔2016〕338号
• 《烟草工业企业生产区与管理区网络互联安全规范》国家烟草局
• 《工业控制系统信息安全防护指南》2016
• 《工业控制系统信息安全防护能力评估工作管理办法》2017.7.31
• 《关键信息基础设施安全保护条例》2021.9.1

标准规范

• GB/T 26802-2011《工业控制计算机系统 通用规范》
• GB/T 30976-2014《工业控制系统信息安全》
• GB/T 32919-2016《信息安全技术 工业控制系统安全应用指南》
• GB/T 33008-2016《工业自动化和控制系统网络安全　可编程序控制器（PLC）》
• GB/T 33009-2016《工业自动化和控制系统网络安全　集散控制系统（DCS） 》
• GB∕T 36470-2018《信息安全技术工业控制系统现场测控设备通用安全功能要求》

1.4 从微软系统蓝屏事件看工控风险

2024年7月19日，因美国网络安全企业CrowdStrike在系统更新中未进行充分测试，导致存在缺陷的更新被推入生产环境，从而触发了代码逻辑错误，导致Windows系统的自我保护机制发生蓝屏（BSOD）。此事件影响全球约850万台计算机，包括桌面终端、服务器和云节点，受影响的终端在重启后仍自动蓝屏，形成反复崩溃的闭环，给用户和企业造成了严重的运营中断和损失。

1.5 从震网时间看黑客攻击路径  

针对微软系统以及西门子工业系统的危害性极大的蠕虫病毒病毒，曾导致伊朗核电站造成破坏。

1.6 从2022年工业行业安全攻击态势看风险

1.7 工控安全可能面对的挑战

工控安全风险存在人员、设备和管理三方面的安全风险。