◆王珂

基于等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)的工業(yè)控制系統(tǒng)安全現(xiàn)狀分析

◆王珂

（山東維平信息安全測(cè)評(píng)技術(shù)有限公司 山東 250101）

文章簡(jiǎn)述了工控系統(tǒng)的重要性，以等級(jí)保護(hù)2.0基本要求為安全基線，結(jié)合工控安全調(diào)研掌握的安全現(xiàn)狀，從安全管理和安全技術(shù)兩個(gè)方面共10個(gè)維度描述了工控系統(tǒng)存在的主要安全問(wèn)題和可能造成的后果。

等級(jí)保護(hù)2.0；工控安全現(xiàn)狀；工控安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是在以習(xí)近平同志為核心的黨中央的堅(jiān)強(qiáng)領(lǐng)導(dǎo)下，我國(guó)網(wǎng)絡(luò)安全工作取得的重大成就，是我國(guó)網(wǎng)絡(luò)安全保障工作的偉大創(chuàng)舉[1]。自2019年5月起，等級(jí)保護(hù)2.0系列標(biāo)準(zhǔn)陸續(xù)發(fā)布，特別是《基本要求》[2]和《測(cè)評(píng)要求》[3]的發(fā)布，為新時(shí)代網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開展指明了道路。

工控系統(tǒng)涉及國(guó)家能源、交通、水利、電力、智能制造等諸多行業(yè)領(lǐng)域，是我國(guó)工業(yè)領(lǐng)域生產(chǎn)自動(dòng)化的重要組成部分。近年來(lái)，境外敵對(duì)勢(shì)力和黑客組織為了實(shí)現(xiàn)其政治私利，開發(fā)了大量針對(duì)工控系統(tǒng)的惡意程序，對(duì)國(guó)家工業(yè)制造和經(jīng)濟(jì)發(fā)展安全造成了巨大威脅。然而受科技實(shí)力的限制、工控安全標(biāo)準(zhǔn)缺失、人員安全意識(shí)薄弱等諸多因素影響，工控系統(tǒng)正變得越來(lái)越脆弱。本文以等級(jí)保護(hù)2.0新標(biāo)準(zhǔn)為視角，從基本要求的10個(gè)維度來(lái)分析工控系統(tǒng)可能面臨的安全風(fēng)險(xiǎn)。

1 安全管理方面風(fēng)險(xiǎn)分析

1.1 安全管理制度方面

完善的網(wǎng)絡(luò)安全管理制度是保障生產(chǎn)安全、生命安全甚至國(guó)家安全的基石。在安全調(diào)研中發(fā)現(xiàn)，很多企業(yè)沒(méi)有制定網(wǎng)絡(luò)安全工作的總體方針和策略，更沒(méi)有明確各機(jī)構(gòu)、各部門網(wǎng)絡(luò)安全工作的總體目標(biāo)、范圍、原則和安全框架，導(dǎo)致網(wǎng)絡(luò)安全工作沒(méi)有標(biāo)準(zhǔn)，沒(méi)有方向。此外，安全管理制度制定的不細(xì)致、不全面也是導(dǎo)致網(wǎng)絡(luò)安全工作無(wú)法真正落地的原因。例如：某單位制定了密碼管理制度，要求不能使用弱口令且需定期更換，但對(duì)密碼的長(zhǎng)度、復(fù)雜度、定期更換時(shí)間等沒(méi)有給出明確要求，導(dǎo)致該項(xiàng)制度失去了可操作性。

針對(duì)工控系統(tǒng)，需要由專門的部門或者人員負(fù)責(zé)建立由安全策略、管理制度、操作規(guī)程、記錄表單等一系列制度文檔構(gòu)成的全面的網(wǎng)絡(luò)安全管理制度體系，并針對(duì)某些制度執(zhí)行中所暴露出的合理性和實(shí)用性方面的問(wèn)題，定期組織論證和評(píng)審修訂。

1.2 安全管理機(jī)構(gòu)方面

2014年2月27日，習(xí)近平總書記主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議，并親自擔(dān)任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)。這體現(xiàn)了網(wǎng)絡(luò)安全工作的重要性，也明確了網(wǎng)絡(luò)安全工作必須是一把手負(fù)責(zé)制。然而，工控系統(tǒng)的責(zé)任單位多為生產(chǎn)部門，但是生產(chǎn)部門重生產(chǎn)、輕安全的思想嚴(yán)重，在網(wǎng)絡(luò)安全關(guān)鍵崗位上配備的人員數(shù)量明顯不足，往往是系統(tǒng)管理員、審計(jì)管理員、安全管理員等崗位均由一人兼職擔(dān)任。甚至，直到今日還有很多單位還沒(méi)有成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，沒(méi)有設(shè)立網(wǎng)絡(luò)安全管理工作的職能部門。

1.3 安全管理人員方面

工控系統(tǒng)的專業(yè)性、特殊性和重要性決定了我們必須提高安全管理人員的水平。在企業(yè)中，安全管理制度執(zhí)行不到位的情況時(shí)有發(fā)生，懂生產(chǎn)的人不一定懂安全，懂安全的人又不一定懂工控，這些實(shí)際情況給我們的工控系統(tǒng)帶來(lái)很大的安全風(fēng)險(xiǎn)。

在人員錄用時(shí)，很多企業(yè)沒(méi)有針對(duì)人員的身份、背景、專業(yè)資格進(jìn)行審查，沒(méi)有對(duì)關(guān)鍵崗位人員的專業(yè)技術(shù)能力進(jìn)行考核并簽署保密協(xié)議與崗位責(zé)任協(xié)議。在工作中，沒(méi)有面向全員開展網(wǎng)絡(luò)安全意識(shí)教育和崗位技能培訓(xùn)，針對(duì)工控系統(tǒng)網(wǎng)絡(luò)安全運(yùn)維及管理部門也沒(méi)有著重提升其專業(yè)技術(shù)水平。當(dāng)人員離崗時(shí)，很多企業(yè)沒(méi)有及時(shí)終止離崗人員的全部權(quán)限，收回各種身份證件、鑰匙以及機(jī)構(gòu)提供的各種軟硬件設(shè)備，也沒(méi)有簽署離崗保密承諾書等。

1.4 安全建設(shè)管理方面

當(dāng)前，絕大多數(shù)的工控系統(tǒng)還沒(méi)有按照等級(jí)保護(hù)制度要求，確定等級(jí)保護(hù)對(duì)象，開展等保定級(jí)、備案以及測(cè)評(píng)等工作。有的企業(yè)雖然開展了測(cè)評(píng)工作，但是沒(méi)有針對(duì)測(cè)評(píng)中發(fā)現(xiàn)的問(wèn)題進(jìn)行整改，導(dǎo)致測(cè)評(píng)工作失去了意義。特別是新建工控系統(tǒng)，如果在規(guī)劃設(shè)計(jì)階段沒(méi)有按照等級(jí)保護(hù)相應(yīng)級(jí)別的要求選擇對(duì)應(yīng)的安全防護(hù)措施，那么在后續(xù)整改時(shí)將會(huì)付出巨大的代價(jià)。

很多工業(yè)企業(yè)進(jìn)行項(xiàng)目外包時(shí)，沒(méi)有與外包公司及控制設(shè)備提供商簽署保密協(xié)議或合同，項(xiàng)目重要建設(shè)過(guò)程及內(nèi)容被用于宣傳及案例復(fù)用，造成企業(yè)敏感信息被泄露。在工控設(shè)備采購(gòu)時(shí)，企業(yè)缺少針對(duì)工控產(chǎn)品進(jìn)行安全檢測(cè)的途徑和手段，無(wú)法準(zhǔn)確判斷系統(tǒng)固件、程序是否存在后門及惡意代碼。在網(wǎng)絡(luò)安全產(chǎn)品、密碼產(chǎn)品和服務(wù)的采購(gòu)及使用方面，也沒(méi)有選擇經(jīng)過(guò)國(guó)家專業(yè)機(jī)構(gòu)或部門檢測(cè)、認(rèn)定的產(chǎn)品。

在軟件開發(fā)方面，很多系統(tǒng)存在開發(fā)環(huán)境和生產(chǎn)環(huán)境沒(méi)有隔離的問(wèn)題，交付前也沒(méi)有委托第三方進(jìn)行安全檢測(cè)。在外包開發(fā)時(shí)，開發(fā)單位既沒(méi)有提供應(yīng)用系統(tǒng)安全的證明文件，也沒(méi)有提供應(yīng)用系統(tǒng)的源代碼，從而導(dǎo)致無(wú)法進(jìn)行代碼安全審計(jì)工作。

1.5 安全管理機(jī)構(gòu)方面

安全運(yùn)維工作是保障工控系統(tǒng)安全平穩(wěn)運(yùn)行的關(guān)鍵。但是，很多企業(yè)并沒(méi)有按照安全管理制度的要求，安排專人定期對(duì)機(jī)房物理環(huán)境、設(shè)備運(yùn)行情況、通信線路等進(jìn)行安全巡檢，并形成紙質(zhì)或者電子記錄以備后查。很多單位雖然進(jìn)行了巡檢工作，但巡檢內(nèi)容較少，導(dǎo)致運(yùn)維工作不夠全面、細(xì)致。

在應(yīng)對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)和隱患時(shí)，還缺少安全事件報(bào)告和處置制度。同時(shí)，很多企業(yè)沒(méi)有制定完備的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，或有應(yīng)急預(yù)案但缺乏必要的演練測(cè)試環(huán)境。在外包運(yùn)維時(shí)，則缺少與外包運(yùn)維服務(wù)商簽訂的保密協(xié)議，或合同中沒(méi)有明確雙方的責(zé)任與義務(wù)等。在數(shù)據(jù)安全管理方面，沒(méi)有定期對(duì)各種配置信息、業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)等進(jìn)行安全備份，導(dǎo)致重要數(shù)據(jù)在系統(tǒng)故障時(shí)損壞或者丟失。

2 安全技術(shù)方面風(fēng)險(xiǎn)分析

2.1 安全物理環(huán)境方面

工控系統(tǒng)的機(jī)房一般都位于生產(chǎn)車間，物理環(huán)境相比傳統(tǒng)信息系統(tǒng)機(jī)房要差，主要存在以下幾個(gè)共性問(wèn)題。首先，工控機(jī)房未安裝電子門禁也未安排專人值守，無(wú)法鑒別、記錄進(jìn)出機(jī)房的人員。其次，機(jī)房?jī)?nèi)未部署火災(zāi)自動(dòng)消防系統(tǒng)，無(wú)法在火災(zāi)發(fā)生時(shí)自動(dòng)滅火。再次，部分機(jī)房不具備溫濕度調(diào)節(jié)功能，也未安裝環(huán)境監(jiān)測(cè)系統(tǒng)，無(wú)法及時(shí)感知機(jī)房環(huán)境的變化。

在室外，部分RTU（遠(yuǎn)程終端單元）等現(xiàn)場(chǎng)控制設(shè)備存在物理防護(hù)不到位的情況。部分設(shè)備放置在簡(jiǎn)易裝置中，不具備防火、防雨、防盜和抵御電磁干擾的能力，對(duì)控制設(shè)備的安全運(yùn)行帶來(lái)嚴(yán)重威脅。

2.2 安全通信網(wǎng)絡(luò)方面

隨著兩化融合的不斷推進(jìn)，工控系統(tǒng)也逐漸朝著規(guī)模化、網(wǎng)絡(luò)化發(fā)展，工控網(wǎng)絡(luò)的數(shù)據(jù)也需要向企業(yè)其他系統(tǒng)進(jìn)行傳遞，很多工控設(shè)備不但支持工控協(xié)議，還支持以太網(wǎng)和基于TCP/IP的通信標(biāo)準(zhǔn)，在方便的同時(shí)也為工控系統(tǒng)帶來(lái)了更大的安全威脅。

（1）從協(xié)議上看，工控系統(tǒng)大多使用專用的協(xié)議進(jìn)行數(shù)據(jù)傳輸，為了提高數(shù)據(jù)傳輸效率，保證網(wǎng)絡(luò)的高效性，工控協(xié)議在設(shè)計(jì)時(shí)一般都忽略了安全性。以Modbus TCP協(xié)議為例，協(xié)議本身沒(méi)有認(rèn)證機(jī)制、沒(méi)有權(quán)限區(qū)分，數(shù)據(jù)傳輸也是明文的，在特定的情形下還存在拒絕服務(wù)攻擊漏洞。最危險(xiǎn)的是，大多數(shù)工控協(xié)議是為編程控制器設(shè)計(jì)的，通過(guò)修改功能碼，可以用來(lái)向PLC或RTU發(fā)送各種控制指令，也包括惡意代碼。

（2）從網(wǎng)絡(luò)架構(gòu)上看，原則上工控系統(tǒng)的數(shù)據(jù)只允許單向傳遞給企業(yè)其他系統(tǒng)，而企業(yè)其他系統(tǒng)不能向工控系統(tǒng)傳輸控制指令或數(shù)據(jù)。然而實(shí)際上很多工控系統(tǒng)與企業(yè)其他系統(tǒng)沒(méi)有劃分不同的區(qū)域，區(qū)域間缺少必要的技術(shù)隔離手段，黑客可以從互聯(lián)網(wǎng)直接入侵到工控網(wǎng)絡(luò)。在工控系統(tǒng)內(nèi)部，很多企業(yè)沒(méi)有按照功能和業(yè)務(wù)的特點(diǎn)劃分不同的安全域，安全域間也未采用安全設(shè)備或虛擬局域網(wǎng)等技術(shù)進(jìn)行隔離，一旦工控系統(tǒng)的某一點(diǎn)被帶入類似“震網(wǎng)（ Stuxnet）”病毒一樣的惡意代碼，將會(huì)感染整個(gè)工控網(wǎng)絡(luò)。

（3）從通信傳輸上看，石油化工、供水、供氣等行業(yè)領(lǐng)域大量使用SCADA（數(shù)據(jù)采集與監(jiān)控）系統(tǒng)進(jìn)行遠(yuǎn)程監(jiān)視控制。這類系統(tǒng)一般分布范圍較廣，遠(yuǎn)距離管道運(yùn)輸甚至高達(dá)幾千公里。這些管道上部署的控制設(shè)備、儀器儀表的控制指令和數(shù)據(jù)就要依托于廣域網(wǎng)絡(luò)進(jìn)行傳輸，但實(shí)際上通信鏈路和數(shù)據(jù)本身都缺少必要的身份認(rèn)證、訪問(wèn)控制和加密手段，導(dǎo)致非授權(quán)用戶可以進(jìn)入工業(yè)控制網(wǎng)絡(luò)，篡改控制指令，竊取通信數(shù)據(jù)。

2.3 安全區(qū)域邊界方面

安全區(qū)域邊界在等級(jí)保護(hù)1.0時(shí)代歸屬于網(wǎng)絡(luò)安全部分，現(xiàn)在單獨(dú)成類足以證明邊界安全的重要性。在工控系統(tǒng)中，符合要求的安全區(qū)域邊界不僅要部署齊全的邊界安全防護(hù)設(shè)備，更重要的是結(jié)合安全管理制度，配置最優(yōu)的訪問(wèn)控制策略。

（1）在安全設(shè)備選擇上，很多企業(yè)在工控系統(tǒng)中使用傳統(tǒng)信息網(wǎng)絡(luò)中的安全設(shè)備，這是不可行的。以防火墻設(shè)備為例：為了提高安全防護(hù)能力，傳統(tǒng)防火墻在發(fā)展過(guò)程中增加了很多新的功能，這些新功能的應(yīng)用必然會(huì)影響到防火墻的性能和速度。防火墻的安全性越高，需要對(duì)數(shù)據(jù)包拆包檢查的項(xiàng)目就越多，對(duì)CPU、內(nèi)存等資源的消耗就越大，從而導(dǎo)致防火墻整體性能的衰減，這一點(diǎn)與工控系統(tǒng)低延時(shí)、高可靠性的要求是相背離的。

工控系統(tǒng)內(nèi)部承載著大量的工控協(xié)議，傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備無(wú)法識(shí)別這些協(xié)議。此外，某些工控協(xié)議的端口是隨機(jī)的，例如：OPC的遠(yuǎn)程通信依賴DCOM配置，DCOM通信是基于TCP/UDP的，所使用的端口是動(dòng)態(tài)的，傳統(tǒng)防火墻無(wú)法實(shí)現(xiàn)這種狀態(tài)下的策略配置。

（2）在入侵防范上，很多工控系統(tǒng)沒(méi)有針對(duì)工控協(xié)議的入侵檢測(cè)或入侵防御的能力。按照等保2.0要求，需要在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從內(nèi)部或外部發(fā)起的攻擊行為。這就要求不但要提防來(lái)自外部的攻擊，也不能忽視來(lái)自內(nèi)部違反安全策略的操作行為。

（3）在無(wú)線通信方面，隨著無(wú)線通信技術(shù)的發(fā)展和應(yīng)用，很多工控系統(tǒng)都采用了無(wú)線通信技術(shù)，但是無(wú)線網(wǎng)絡(luò)沒(méi)有建立身份認(rèn)證機(jī)制、通信線路不安全、通信報(bào)文沒(méi)有進(jìn)行加密處理等問(wèn)題，都直接影響無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性和完整性。

此外，在日常環(huán)境中還存在著大量的無(wú)線信號(hào)干擾源，例如：2.4GHz為工業(yè)、科學(xué)和醫(yī)學(xué)ISM開放頻段，使用此頻段的設(shè)備如微波爐、藍(lán)牙、紅外傳感器甚至熒光燈鎮(zhèn)流器等都會(huì)產(chǎn)生干擾。而5GHz頻段的干擾雖然目前較少，但越來(lái)越多的設(shè)備開始使用此頻段，如雷達(dá)、無(wú)線傳感器、數(shù)字衛(wèi)星等。如何識(shí)別、規(guī)避這些干擾，也是工控領(lǐng)域無(wú)線通信亟待解決的問(wèn)題。

2.4 安全計(jì)算環(huán)境方面

工控系統(tǒng)內(nèi)部除了具有工程師站、操作員站、各種服務(wù)器等傳統(tǒng)設(shè)備外，還包含各種工業(yè)控制設(shè)備和儀器儀表。既部署了各種傳統(tǒng)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)，也運(yùn)行了大量的工控專用組態(tài)軟件。無(wú)論哪個(gè)部分，都存在著諸多安全隱患。

（1）在工控設(shè)備層面，工控系統(tǒng)使用的各種控制設(shè)備和儀器儀表大部分都是西門子、施耐德、羅克韋爾等國(guó)外廠商的產(chǎn)品。設(shè)備本身的固件、程序是否安全，目前還缺少專業(yè)機(jī)構(gòu)安全檢測(cè)。同時(shí)，這些設(shè)備并不是按照我國(guó)的安全標(biāo)準(zhǔn)開發(fā)設(shè)計(jì)的，很多固件本身就無(wú)法實(shí)現(xiàn)等級(jí)保護(hù)中關(guān)于身份鑒別、訪問(wèn)控制和安全審計(jì)等方面的要求。

近年來(lái)，各種工控設(shè)備在固件和程序上都爆出了不少的安全漏洞，想要修復(fù)這些漏洞就需要向廠家支付高額的升級(jí)費(fèi)用，而自行升級(jí)又可能給工控系統(tǒng)帶來(lái)兼容性、穩(wěn)定性方面的問(wèn)題，很多企業(yè)為了保證生產(chǎn)，選擇了“帶病”運(yùn)行。

（2）在系統(tǒng)和應(yīng)用層面，很多工程師站、操作員站以及各種服務(wù)器還在使用Windows XP、Windows Server 2003等老舊操作系統(tǒng)，這些系統(tǒng)上部署了各種組態(tài)軟件、數(shù)據(jù)庫(kù)等應(yīng)用系統(tǒng)。為了確保操作系統(tǒng)和應(yīng)用系統(tǒng)兼容性，一般不會(huì)對(duì)這些系統(tǒng)進(jìn)行更新、升級(jí)等操作。

在工控系統(tǒng)中，還缺少“白名單”機(jī)制的安全防護(hù)手段或者主動(dòng)免疫可信驗(yàn)證機(jī)制。目前，很多企業(yè)采用傳統(tǒng)的殺毒軟件進(jìn)行主機(jī)安全防護(hù)，這些軟件資源占用大，且無(wú)法及時(shí)更新病毒庫(kù)，針對(duì)組態(tài)軟件和工控應(yīng)用還存在誤殺、誤報(bào)的風(fēng)險(xiǎn)。

（3）在接口安全層面，很多控制設(shè)備、上位機(jī)等都沒(méi)有關(guān)閉或拆除軟驅(qū)、光驅(qū)、USB口、多余網(wǎng)口等物理接口。也沒(méi)有部署相應(yīng)的安全產(chǎn)品來(lái)實(shí)現(xiàn)對(duì)這些接口的管控，稍有不慎就會(huì)將病毒、木馬等惡意代碼帶入到工控網(wǎng)絡(luò)中。

2.5 安全管理中心方面

等級(jí)保護(hù)2.0提出了“一個(gè)中心，三重防護(hù)”的安全規(guī)劃，一個(gè)中心就是安全管理中心。通過(guò)安全管理中心我們要實(shí)現(xiàn)整個(gè)系統(tǒng)的統(tǒng)一管理、統(tǒng)一運(yùn)維、統(tǒng)一審計(jì)等核心功能。但是，目前來(lái)看很多工控系統(tǒng)在網(wǎng)絡(luò)架構(gòu)和硬件配備上都不能滿足安全管理中心的要求。

（1）在網(wǎng)絡(luò)架構(gòu)方面，大多數(shù)工控系統(tǒng)都沒(méi)有規(guī)劃安全管理中心這一特定的區(qū)域，沒(méi)有通過(guò)防火墻、交換機(jī)等設(shè)備建立起一條安全的信息傳輸路徑，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各種設(shè)備和組件的安全管控。

（2）在統(tǒng)一管理方面，大多數(shù)工控系統(tǒng)都沒(méi)有部署綜合網(wǎng)管系統(tǒng)，不能實(shí)現(xiàn)對(duì)物理環(huán)境、網(wǎng)絡(luò)運(yùn)行情況、設(shè)備運(yùn)行狀態(tài)的集中監(jiān)測(cè)；沒(méi)有部署集中安全管控系統(tǒng)，不能實(shí)現(xiàn)對(duì)服務(wù)器、終端等設(shè)備的安全策略配置、補(bǔ)丁升級(jí)、病毒查殺等安全事項(xiàng)的集中管理。

（3）在統(tǒng)一運(yùn)維方面，很多企業(yè)都沒(méi)有部署網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，無(wú)法實(shí)時(shí)檢測(cè)針對(duì)工控協(xié)議的網(wǎng)絡(luò)攻擊、惡意代碼傳播、用戶的誤操作等行為，無(wú)法在出現(xiàn)上述情況時(shí)進(jìn)行及時(shí)報(bào)警；沒(méi)有部署運(yùn)維管理系統(tǒng)，不能實(shí)現(xiàn)管理員操作權(quán)限的分配和身份鑒別，也不能實(shí)現(xiàn)對(duì)整個(gè)運(yùn)維管理過(guò)程中操作過(guò)程的記錄。

（4）在統(tǒng)一審計(jì)方面，很多企業(yè)沒(méi)有部署日志審計(jì)系統(tǒng)，認(rèn)為日志審計(jì)僅僅是為了滿足《網(wǎng)絡(luò)安全法》[4]中日志保存不少于6個(gè)月的條款要求。其實(shí)這樣的觀點(diǎn)是錯(cuò)誤的，安全審計(jì)不僅可以幫助我們分析系統(tǒng)中各種設(shè)備的運(yùn)行狀況，還可以在違規(guī)操作或攻擊行為發(fā)生后提供有效的事后追溯手段和攻擊證據(jù)。更重要的是，可以對(duì)攻擊者起到震懾或警告的作用，同時(shí)海量的審計(jì)數(shù)據(jù)還可以為我們提供新型網(wǎng)絡(luò)攻擊行為的安全態(tài)勢(shì)感知。

3 結(jié)束語(yǔ)

當(dāng)前，工業(yè)控制系統(tǒng)面臨著巨大的安全風(fēng)險(xiǎn)，如何將等級(jí)保護(hù)2.0的安全理念融入工控系統(tǒng)的建設(shè)、整改中去，減少后續(xù)安全改造的投入，降低系統(tǒng)運(yùn)行后的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，是我們需要關(guān)注的重點(diǎn)。本文以等級(jí)保護(hù)2.0基本要求和工業(yè)控制系統(tǒng)安全擴(kuò)展要求為基礎(chǔ)，結(jié)合實(shí)際情況從管理和技術(shù)兩方面共10個(gè)維度來(lái)分析當(dāng)前工控系統(tǒng)存在的主要安全問(wèn)題，對(duì)于今后工控系統(tǒng)的規(guī)劃建設(shè)、安全檢查、自查自糾等工作都具有現(xiàn)實(shí)參考意義。

[1]郭啟全. 網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中國(guó)網(wǎng)絡(luò)安全保障工作的偉大創(chuàng)舉[R].北京：公安部第三研究所、公安部第一研究所，2019.

[2]GB/T 22239-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2019.

[3]GB/T 28448-2019 信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2019.

[4]全國(guó)人民代表大會(huì)常務(wù)委員會(huì).中華人民共和國(guó)網(wǎng)絡(luò)安全法[Z].2016-11-07.