十三五”規(guī)劃將推動“中國制造”加速向“中國智造”邁進，站在時代的前沿，軍工制造業(yè)承載著時代賦予的使命和責任，將成為推動新一代信息技術和制造技術融合的重要驅動力。當前各軍工企業(yè)已經規(guī)劃了符合自身發(fā)展要求的智能制造演進路線，而愈演愈烈的工業(yè)控制系統(tǒng)安全事件以及工業(yè)控制系統(tǒng)接入企業(yè)信息辦公網絡（涉密信息系統(tǒng)）所面臨的安全問題已經嚴重掣肘規(guī)劃的落地。在滿足國家相關政策要求及企業(yè)實際使用的前提下，解決這一基礎性課題，并提出一套切實可行的兩網互聯(lián)安全體系及工控安全系統(tǒng)架構，是當前的重要任務。

當前工控安全面臨的困境和挑戰(zhàn)

智能制造架構體系中，生產管理層是信息交互的中樞。對下轉化企業(yè)管理指令為設備控制指令，傳輸?shù)娇刂茍?zhí)行層執(zhí)行，驅動現(xiàn)場設備按照預定軌跡和計劃運轉；對上反饋控制執(zhí)行層的運行信息，進行邏輯運算，支撐企業(yè)進行生產管理決策，控制生產質量、提高生產效率。由于工業(yè)控制網絡與企業(yè)信息辦公網絡之間存在大量的信息交換，因此進行互聯(lián)是企業(yè)的必然選擇。然而互聯(lián)又面臨以下問題：

1、從軍工企業(yè)工業(yè)控制系統(tǒng)現(xiàn)狀看，現(xiàn)場工控設備以國外品牌或由國內廠商“打包”組成的產品為主，存在對這些設備本身了解不夠深入的問題，從而難以識別針對工控設備的攻擊、惡意程序、內置后門等安全隱患。網絡互聯(lián)后，導致原有涉密信息系統(tǒng)被延伸，工控設備自身的不可控問題將威脅到國家秘密安全。因此，保證工業(yè)控制系統(tǒng)本身的安全是網絡互聯(lián)的前提。

2、 當前我國對于工業(yè)控制系統(tǒng)的安全防護尚處于探索階段，從事工控安全的廠商主要有三類：傳統(tǒng)信息安全廠商向工控安全領域進行業(yè)務延伸、工控自動化廠商向安全領域拓展、專業(yè)工控安全設備廠商。面對充斥市場的諸多產品，其成熟度、適用性及合規(guī)性難以選擇，在進行工業(yè)控制系統(tǒng)的安全體系建設時面臨較大的挑戰(zhàn)。

3、網絡互聯(lián)后，如何保障數(shù)據(jù)順暢的交換、解決涉密信息系統(tǒng)運行環(huán)境改變后存在的安全風險，當前尚沒有可借鑒的方案。這就要求企業(yè)或提供解決方案的集成商具備熟悉生產業(yè)務、精通工控安全、掌握分級保護及相關標準的能力，較高的要求也是當前網絡互聯(lián)進展緩慢的重要原因。

構建網絡互聯(lián)安全體系模型

針對軍工企業(yè)的特殊性以及當前信息化發(fā)展的現(xiàn)狀，需要融入工業(yè)知識，構建量身定制的互聯(lián)系統(tǒng)，重點解決數(shù)據(jù)交換問題和交換過程中的各種失泄密隱患，解決工業(yè)控制系統(tǒng)的主要安全問題（圖1）。

（圖1 工業(yè)控制網絡與企業(yè)涉密信息系統(tǒng)安全互連體系）

網絡互聯(lián)安全體系模型具體構建思路建議：

1、最小化邊界，明確邊界結點，加強邊界管理。

邊界劃分需從業(yè)務系統(tǒng)角度出發(fā)，對系統(tǒng)功能和業(yè)務進行剝離，保障企業(yè)管理系統(tǒng)作為業(yè)務驅動，將所有對于設備的驅動過程剝離至工控業(yè)務系統(tǒng)。數(shù)據(jù)交換過程控制在剝離后的業(yè)務系統(tǒng)間的后臺進行，一方面縮短業(yè)務間的交換過程，另一方面簡化并明確兩網互聯(lián)邊界結點。

2、控制邊界之間的交互行為，重點控制企業(yè)信息辦公網絡內的信息流向工業(yè)控制網絡。

以數(shù)據(jù)流向為導向，從源頭控制數(shù)據(jù)流的產生和傳輸。充分利用WebService、數(shù)據(jù)庫、單向物理隔離等技術或方式進行數(shù)據(jù)交換，一方面控制由內向外的信息泄漏行為，重點加強由內向外的數(shù)據(jù)審查；另一方面控制由外向內的攻擊和破壞行為，保證工控系統(tǒng)邊界完整性，對其內部異常行為進行檢查和阻斷。最終簡化交換的手段和內容，減少兩網直接信息交互的范圍和接觸范圍。

3、建立兩網互聯(lián)整體安全視圖，加強行為審計、管控力度。

建立在線監(jiān)測和兩網聯(lián)動的安全視圖，實現(xiàn)與工業(yè)控制網絡安全管理系統(tǒng)的橫向整合，有效加強對APT等攻擊行為的檢測，形成全局安全態(tài)勢感知、全過程的安全拓撲；同時將信息實時反饋到系統(tǒng)及管理人員，有效消除行為無法審計、無法管控的問題。

4、提高工業(yè)控制系統(tǒng)自身安全防護能力。

相對于涉密信息系統(tǒng)對保密性的嚴格要求，工業(yè)控制網絡更加關心自身的安全性和完整性。當前工控安全技術仍在不斷演進，企業(yè)應適度加強工業(yè)控制系統(tǒng)信息安全建設工作，將其作為未來整體信息安全體系架構建設的重要部分。建議從以下幾方面入手：

1）提升邊界安全防護能力，考慮以車間為單位配置工業(yè)級訪問控制產品實現(xiàn)對于車間網絡邊界的隔離和細粒度控制，控制車間網絡輸入輸出行為。同時對現(xiàn)場工控設備的使用行為進行監(jiān)控，在其前端部署訪問控制產品，實現(xiàn)進出雙向行為審計和訪問控制。

2）針對工業(yè)控制系統(tǒng)已知的安全漏洞特征，配置工業(yè)級入侵行為檢測和漏洞分析系統(tǒng)，對工業(yè)控制系統(tǒng)中的控制設備、應用或系統(tǒng)進行掃描、識別，檢測工業(yè)控制系統(tǒng)存在的漏洞，清晰定性安全風險，給出修復建議和預防措施，最終建立工業(yè)控制網絡自身安全視圖。

5、加強工控安全保密管理體系建設。

從企業(yè)頂層規(guī)劃，落實工控安全的安全保密管理體系，明確責任和分工，建立并完善工控安全保密管理制度，建立問責機制；加強對工控設備的管理和操作人員的安全保密培訓和管理；此外還可以委托相關信息安全測評機構建立演練模擬平臺，定期對員工進行工控安全事故演練，模擬工控安全突發(fā)事故時的應急響應。

未來發(fā)展探索及推進策略

由于工業(yè)控制系統(tǒng)和信息化的管理在企業(yè)單位中基本上是跨專業(yè)、跨職能的，規(guī)劃和推進起來的難度可想而知。工控安全以及網絡互聯(lián)問題作為當前亟待突破的難題，既要看清形勢，也要理清現(xiàn)狀，要結合企業(yè)自身的發(fā)展特點，不能盲目跟從，要有針對性的布局和推進。結合航空工業(yè)智能制造的整體戰(zhàn)略和工控安全的發(fā)展趨勢，提出以下推進策略和建議：

1、以兩化深度融合為抓手。兩化深度融合既是國家的戰(zhàn)略方針，也是企業(yè)提高生產力的手段，要在推進的過程中明確企業(yè)信息辦公網絡和工業(yè)控制網絡互聯(lián)的業(yè)務需求、安全措施，讓兩網互聯(lián)為企業(yè)發(fā)展提供基礎保障。

2、整體規(guī)劃、分步實施。盤清工業(yè)控制設備資產，分析工業(yè)控制設備的特點和使用場景，以不影響生產為前提，做好業(yè)務模型的驗證工作，保障技術落地的可行性，針對性地進行防護，小批試點逐步推進，構建工控安全和兩網互聯(lián)防護體系。

3、設立明確的工作目標，加強人才培養(yǎng)。成立企業(yè)頂層的聯(lián)合推進團隊和執(zhí)行團隊，明確責任和分工，建立健全相關的規(guī)章制度，優(yōu)化管理體系結構，培養(yǎng)精通業(yè)務、信息化和工業(yè)控制的復合型人才，為企業(yè)推進兩網互聯(lián)工作提供能力支撐。