辛耀中

工业和信息化部发布《工业控制系统信息安全防护指南》（以下简称《指南》）已经三年了，各相关行业认真贯彻落实《指南》要求，取得了长足的进展，工控系统安全水平明显提升。全球网络安全威胁日益严峻，工业控制系统首当其冲，需要认真梳理总结实施情况，明确后续重点努力方向。

认清全球网络战已悄然展开的严峻形势

全球网络安全事件越发频繁，网络安全隐患从软件向硬件延展，我国工控系统网络安全形势不容乐观，引起我国相关行业主管部门高度重视。2002年原国家经贸委发布《电网和电厂计算机监控系统及调度数据网络安全防护规定》，2005年原国家电监会发布《电力二次系统安全防护规定》，2007年公安部联合四部委出台《信息安全等级保护管理办法》，2014年国家发改委发布《电力监控系统安全防护规定》，2016年工信部发布的《工业控制系统信息安全防护指南》提出了11项工控网络安全重要措施，2017年全国人大颁布《中华人民共和国网络安全法》。

在国家相关政策法规的指导下，电力行业用了近20年的时间，逐步建立了比较完善的电力监控系统网络安全防护体系。自《指南》发布以来，电力行业又强化了对生产控制大区的动态实时感知，升级了关键网络安全设施，建立了网络安全专职机构队伍，完善了电力监控系统安全防护体系。根据国家电网外网边界的监测统计，每天遭受的各类恶意网络攻击次数逐年增加，现在平均每天达9000多次，都被安全防护体系有效阻断，保障了电力系统安全稳定运行。

建立重要工控系统网络安全防护体系

工控系统典型特征如下：第一是高可靠性，要求永不停机;第二是强实时性，必须在特定时间内及时完成特定动作;第三是高安全性，首先是业务功能安全，其次是网络信息安全，而且网络信息安全服务于业务功能安全，若影响了可靠性和实时性，相当于自我攻击。

我国电力监控系统网络安全防护体系已经覆盖各级电网调度控制中心上千个、各类变电站和发电厂数万座，经受了多年的实战考验，相关成果形成了国家标准GB/T36572-2018《电力监控系统安全防护导则》。

根据国家有关部门要求，工业控制系统产业联盟组织编制了《重要工业控制系统网络安全防护导则》（报批稿），用于指导重要行业领域建立其工业控制系统网络安全防护体系。防护体系由安全防护技术（X轴-T）、应急备用措施（Y轴-E）、全面安全管理（Z轴-M）等三维空间坐标和一维时间坐标（时间轴t）构成四维时空立体结构。安全防护技术维度（X）包括基础设施安全、体系结构安全、系统自身安全、安全可信防护等。应急备用措施维度

（Y）包括冗余备用、应急响应、多道防线等。安全管理维度（Z）包括全体人员安全管理、全部设备安全管理、全生命周期安全管理，融入安全生产管理体系。时间维度（t）表示随着时间不断发展完善。

结构安全是防护体系的核心框架，采用“安全分区、网络专用、横向隔离、纵向认证”策略，形成栅格状框架结构，防止任何局部故障影响全系统。

工业控制系统的本体安全或内生安全包括四个层面：一是工控系统软件没有恶意隐患，二是操作系统没有恶意后门，三是整机主板上没有恶意芯片，四是处理器芯片内没有恶意指令模块。新开发的工业控制系统应该实现内生安全，但在运的老工控系统，只能强化边界安全，加强安全管理，待升级换代时再实现内生安全。

我国电力行业用了30年时间解决电网控制系统内生安全问题。2009年研制成功“智能电网调度控制系统（D5000）”，将数字证书、安全标签、安全可信等系列安全技术，融入各个控制模块和所有相关环节，实现了核心业务系统的内生安全。D5000系统已在国家电网全部省级以上调控中心及大部分地市级调控中心应用，实现了多级电网调度及与变电站和发电厂的全网协调控制，形成了数万结点的电网调度控制专用云和数亿实时测点的电网控制专用物联网。

防范新技术、新应用带来的网络安全风险

近些年，随着云计算、大数据、物联网等新一代信息技术的快速发展，工业云、工业大数据等新应用发展迅速，工业化和信息化加速融合，工业控制系统变得更加数字化、网络化、智能化。在工业领域应用新技术的过程中，传统网络安全防护措施手段单一、功能分散等缺点逐渐显现，新技术、新应用对工业控制系统带的网络安全风险不容小觑。

云计算技术的实质是“硬件面向集群、软件面向服务”。面向全社会的公共业务可以采用公用云，而工业控制业务必须基于专用云，实现业务隔离，确保其安全性。目前，我国电力行业已经建立了电网调度控制专用云，仅地市级及以上调度控制中心的计算节点就达数万个，物理分布在数百个调控中心，并与其他“云”物理隔离。

保障电力领域的工业大数据安全，就是要构建涵盖数据采集、传输、存储、处理、交换和销毁等全生命周期的工业大数据安全防护体系，特别针对电流传感器和电压传感器采集的实时数据，要按照数据采集最小化、使用授权最小化、分级分类保护、受控审批等原则，建立相应的数据防护体系，确保关键数据不被篡改、核心技术不被窃取、生产业务不被中断。

物联网技术的应用，是实现电力生產传感互联的基础，在物联网环境下保障工业控制系统安全，必须实行工控专用物联网的物理隔离。目前，我国电力行业已经建立了电网控制专用物联网，数亿个传感器与电网控制专用数据网连接，必须确保专用物联网与其他物联网的隔离，减少数据交互带来的网络安全风险。

总之，在实现工业控制业务与新一代信息技术深度融合的同时，必须保障工业控制业务更安全可靠、更经济高效、更绿色环保、更方便友好。