2015年8月7日，中國電子科技網(wǎng)絡(luò)信息安全有限公司（簡稱“中國網(wǎng)安”）出席2015第三屆工業(yè)信息化及信息安全發(fā)展論壇暨首屆中國工業(yè)互聯(lián)與智能制造之“互聯(lián)網(wǎng)+”高峰論壇。中國電子科技集團公司信息安全領(lǐng)域首席專家饒志宏介紹了中國網(wǎng)安工控信息安全的發(fā)展歷程、先進理念及產(chǎn)品體系。

（中國電子科技集團公司信息安全領(lǐng)域首席專家饒志宏）

工業(yè)控制系統(tǒng)的基本邏輯結(jié)構(gòu)

饒志宏認為，企業(yè)管理層所涉及的各種信息安全防護技術(shù)和產(chǎn)品稱為工業(yè)領(lǐng)域傳統(tǒng)信息安全，這一層級的信息安全防護特點主要表現(xiàn)為傳統(tǒng)的IT類信息防護。工廠管理層、工業(yè)控制層及現(xiàn)場儀表層所涉及信息安全防護技術(shù)和產(chǎn)品（包括各層的邊界防護）與IT信息防護存在明顯的區(qū)別，為工業(yè)控制系統(tǒng)信息安全。

（工業(yè)控制系統(tǒng)的基本邏輯結(jié)構(gòu)）

IT信息系統(tǒng)和工業(yè)控制系統(tǒng)主要區(qū)別

饒志宏從性能要求、可用性要求、風險管理需求、系統(tǒng)結(jié)構(gòu)信息安全、資源限制、通信問題、操作系統(tǒng)、生命周期、對資源的訪問等方面對IT信息系統(tǒng)和工業(yè)控制系統(tǒng)（ICS）進行技術(shù)對比。

（IT信息系統(tǒng)和工業(yè)控制系統(tǒng)主要區(qū)別）

新背景下工控系統(tǒng)的信息安全威脅

目前，傳統(tǒng)工業(yè)信息安全問題依然存在，如控制系統(tǒng)以國外技術(shù)為主，供應(yīng)鏈威脅嚴重，自主可控問題形勢嚴峻；工控設(shè)備和協(xié)議本身缺乏信息安全防護設(shè)計，易受網(wǎng)絡(luò)攻擊；工業(yè)控制網(wǎng)絡(luò)體系結(jié)構(gòu)沒有充分考慮信息安全。

然而，廣泛而深度互聯(lián)為工控信息安全帶來新的挑戰(zhàn)，體現(xiàn)在高度網(wǎng)絡(luò)化、開放協(xié)議和異構(gòu)組件互聯(lián)，帶來更多攻擊路徑和攻擊方式；全業(yè)務(wù)流程綜合集成應(yīng)用，從設(shè)計生產(chǎn)到管理銷售，甚至電商平臺，網(wǎng)絡(luò)信任邊界的擴展將工控信息安全的防區(qū)拉大；工業(yè)現(xiàn)場與大數(shù)據(jù)云計算的融合，第三方協(xié)同服務(wù)增加了信息泄漏、數(shù)據(jù)存儲的風險，服務(wù)商本身就是攻擊者的目標；“工業(yè)4.0”“中國制造2025”背景下，一系列全新的安全問題開始呈現(xiàn)。（GK-zly）