隨著工業(yè)化和信息化的深度融合和網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，我們所認(rèn)為的傳統(tǒng)意義上較為封閉、安全的工業(yè)控制系統(tǒng)，正暴露在網(wǎng)絡(luò)攻擊、病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)安全威脅之下。作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要部分，工控系統(tǒng)一旦受到攻擊容易造成設(shè)備受損、產(chǎn)品質(zhì)量下降等問題及安全事故，影響國民經(jīng)濟(jì)和社會(huì)穩(wěn)定，甚至危害國家安全。然而，由于工業(yè)控制系統(tǒng)設(shè)計(jì)之初往往只關(guān)注可靠性和實(shí)時(shí)性，信息安全被長期忽略，且傳統(tǒng)信息系統(tǒng)上流行的入侵檢測、防火墻和漏洞修復(fù)等信息安全技術(shù)手段由于兼容性問題，很難不做更改地在工業(yè)控制網(wǎng)絡(luò)內(nèi)進(jìn)行部署，這導(dǎo)致系統(tǒng)中的漏洞和隱患得不到有效的防護(hù)。工業(yè)控制系統(tǒng)的安全問題已經(jīng)成為影響國家關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行的重要因素。
　　為保證工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全，必須從風(fēng)險(xiǎn)評估入手，使用符合工控系統(tǒng)特點(diǎn)的理論、方法和工具，準(zhǔn)確發(fā)現(xiàn)工控系統(tǒng)存在的主要問題和潛在風(fēng)險(xiǎn)，才能更好地指導(dǎo)工控系統(tǒng)的安全防護(hù)，才能建立滿足生產(chǎn)需要的工控系統(tǒng)網(wǎng)絡(luò)安全縱深防御體系。
　　2017年7月，鑒于海天煒業(yè)在工控領(lǐng)域十多年的系統(tǒng)檢維修、工控網(wǎng)絡(luò)安全經(jīng)驗(yàn)和雄厚的技術(shù)實(shí)力，某石化企業(yè)邀請海天煒業(yè)對其DCS系統(tǒng)進(jìn)行了全面的安全風(fēng)險(xiǎn)評估。
　　專項(xiàng)小組進(jìn)駐制定詳盡方案
　　收到客戶需求后，海天煒業(yè)在第一時(shí)間組織多名工控系統(tǒng)、網(wǎng)絡(luò)安全骨干人員成立專項(xiàng)風(fēng)險(xiǎn)評估小組。評估前期，該小組多次前往現(xiàn)場調(diào)研，和客戶充分交流，詳細(xì)了解現(xiàn)場網(wǎng)絡(luò)環(huán)境，結(jié)合GB/T 30976.1-2014《工業(yè)控制系統(tǒng)信息安全 第1部分：評估規(guī)范》和2017年6月剛剛出臺(tái)的中國石化生[2017]292號(hào)文 《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)安全防護(hù)的指導(dǎo)意見》制訂了詳細(xì)的評估方案和合適的評估手段及評估工具。
　　隨后，在與客戶會(huì)議確認(rèn)評估工作步驟和方式后，評估組從資產(chǎn)、威脅和脆弱性以及已有安全措施等方面對現(xiàn)場網(wǎng)絡(luò)進(jìn)行了詳細(xì)的識(shí)別與分析。

　　在本次風(fēng)險(xiǎn)評估項(xiàng)目中，主要通過以下幾個(gè)步驟來開展工控信息安全風(fēng)險(xiǎn)分析和評估工作：
　　1) 通過人員訪談、制度調(diào)閱和現(xiàn)場物理環(huán)境調(diào)研，了解組織的工控信息安全管理現(xiàn)狀；
　　2) 分析該裝置工控信息安全現(xiàn)狀與GB/T30976、等保、292號(hào)文等標(biāo)準(zhǔn)之間的差距總結(jié)待改進(jìn)點(diǎn)；
　　3) 通過技術(shù)接入，獲取該裝置系統(tǒng)的網(wǎng)絡(luò)流量，針對流量展開協(xié)議分析、端口分析、異常分析及漏洞分析，發(fā)現(xiàn)風(fēng)險(xiǎn)；
　　4) 通過現(xiàn)狀調(diào)研分析，充分掌握該裝置的信息安全管理現(xiàn)狀，為后續(xù)風(fēng)險(xiǎn)分析賦值及制度改進(jìn)措施和實(shí)施計(jì)劃提供依據(jù)。
　　針對評估報(bào)告提供防護(hù)策略，全面保障系統(tǒng)安全
　　在經(jīng)過一個(gè)多星期緊張的現(xiàn)場評估工作之后，評估小組針對現(xiàn)場評估結(jié)果進(jìn)行充分的風(fēng)險(xiǎn)分析，并利用我公司工控信息安全實(shí)驗(yàn)室工控異常流量分析平臺(tái)，工控漏洞分析平臺(tái)等對現(xiàn)場結(jié)果進(jìn)行驗(yàn)證和測試，得出詳盡的風(fēng)險(xiǎn)評估報(bào)告。在本次評估中共發(fā)現(xiàn)較高風(fēng)險(xiǎn)項(xiàng)55項(xiàng)，涉及工程師站、服務(wù)器、通信設(shè)備以及機(jī)房安全建設(shè)和管理制度等方面。
　　通過對該裝置DCS信息安全評估，對控制系統(tǒng)的網(wǎng)絡(luò)通訊情況，是否有病毒感染等信息安全風(fēng)險(xiǎn)有比較全面的掌握，對現(xiàn)場的關(guān)鍵設(shè)備及系統(tǒng)狀態(tài)有了充分的了解，對病毒的信息進(jìn)行分析與檢測，為形成全網(wǎng)絡(luò)病毒的解決提供一個(gè)可行性的操作規(guī)范及解決方案框架。病毒檢測及網(wǎng)絡(luò)風(fēng)險(xiǎn)評估工作能夠?qū)刂葡到y(tǒng)及網(wǎng)絡(luò)的運(yùn)行狀況提供評估，并針對工控系統(tǒng)，從管理、技術(shù)等層面提出工控系統(tǒng)安全指南、管理指南建議提供針對性的安全防護(hù)策略，為今后全廠控制系統(tǒng)的安全防護(hù)提供依據(jù)，為全廠工控信息安全解決方案提供鋪墊。