工控系统安全与“等保”

编辑：小星

多一份网络防护技能

多一份信息安全保障

工控系统的安全问题多不胜数，而且还关系着绝大部分的企业，那么我们该如何防护呢？

归根究底其实还是回归到了网络安全上，而我们要保护好网络安全，首先最应该做的就是做好网络安全等级保护工作。

 

现在很多企业应该都知道，等保工作现在已经不仅仅是企业自发的想要完成安全防护工作这么简单，一些比较特殊的行业已经在相关条例中明文规定必须强制执行等保工作。

由此可见，等保工作蓄势待发。而工业控制系统作为国家的关键信息基础设施，成为等级保护工作中的核心保护对象。工业控制系统等级保护的相关标准为了更加适应国家法律及政策的最新要求，会不断的进行扩展和完善，而如何评价系统的安全状况将会成为开展后续工作的基础。

我们先了解下工业控制系统（ICS），包括下面几个部分：

   

从工控系统的组成部分就可以看出，工业控制系统网络架构是依托于网络技术的，利用网络技术将控制计算节点构建为工业生产过程控制的计算环境，这已经属于等级保护信息系统范围了。

按照国家等保的相关规定标准，确定定级对象：

1、按照安全区域划分为企业管理、生产监控及现场控制；

2、每个安全区域内可以按照统一的生产业务流程、软硬件资源相对独立；

3、管理明确责任

根据以上的三个条件来确定定级信息系统，再按照信息系统的重要程度确定具体的等级。一般工控系统涉及到社会稳定和国家安全的大部分都是3级以上的系统，特别是生产监控系统和现场控制系统，其中包含了大量的4级系统。

从最基本要求来看，我们需要考虑的是各个等级系统都需要具备哪些基线能力呢，总结如下：

   

工控系统是个定制的运行系统，它的资源配置和运行流程都具有唯一性和排他性，如果只是使用防火墙、漏洞扫描等，不仅达不到要求效果，还容易引发新的安全问题。

工控安全的正确防护姿势：

1、加强信息系统的整体防护，建设区域隔离、系统控制的三重防护、多级互联体系结构

2、重点做好 *** 作人员使用的终端防护，守住安全攻击的大门，做到 *** 作使用安全

3、加强处理流程控制，防止内部攻击，提高计算节点的自我免疫能力，减少封堵

4、加强技术平台支持下的安全管理，基于安全策略，与业务处理、监控及日常管理制度有机结合

5、加强系统层面安全机制，减少应用层面的改动，梳理处理流程，制定控制策略，嵌入系统核心，实现控制。

欢迎关注小星（ID：DBXSJ01）

第四级。

第四级工业控制系统    会对关键领域的工业生产运行造成重大损害，或者对环境安全、社会秩序、公共利益和人员生命造成特别严重损害，或者对国家安全造成严重损害。

简介：

分级规范中工业控制系统信息安全级别是依据风险影响等级来界定的，分为四级。

同时对1-4级工业控制系统的特征进行了界定，主要从受破坏后的影响程度、抵御威胁程度、安全防护能力和上级监管四个维度进行特征的区分和定义，对工业企业的防护粒度、上级监管力度上有显著的等级差异，为用户方和监管单位提供参考。

工控系统安全防护技术监督，

要求企业制定的主要制度，

依据国家网络安全等级保护制度和国家监管机构相关文件，

遵循“安全分区、网络专用、横向隔 离、纵向认证、综合防护”的基本原则；

在建设规划方面遵从网络安全与信息化工作同步规划、同步建设、同步运行的“三同步”原则，

坚持“谁主管、谁负责，谁运营、谁负责”的要求，切实落实安全主体责任制。

---