王 照，罗佳钰

（中车株洲电力机车有限公司，湖南 株洲 412001）

0 引言

白环境是现阶段工业在生产过程中，为了能够有效保证工业控制系统的安全性、稳定性以及业务连续性等要求而提出的一种建立新型工业控制系统的可信网络的概念。这一概念的提出不仅能够从工控安全的视角来对现阶段我国的工业安全生产提供保障，还能够间接促进我国工业生产技术以及控制系统的发展。要想对在“白环境”下的工控安全进行分析，首先就要了解什么是工控安全，以及现阶段我国的工控安全在发展过程中存在着哪些问题。

1 工控安全

1.1 工控安全的主要概念

工控安全主要是对现有的工业控制系统进行安全保护，用以保证我国的工业企业能够顺利进行工业安全生产，进而保障社会秩序的一项工作。近年来，随着经济社会的发展以及科学技术的不断进步，工业控制系统已经逐渐朝着更加智能化的方向发展[1]。在这种情况下，保护好工业控制系统的安全，不仅能够有效防止各种蓄意破坏工业控制系统情况的发生，还能够在一定程度上促进无线网络和物联网技术的应用与发展。

1.2 我国工控安全发展的现状

因为工业生产是支撑国民经济发展的重要产业，保护工业控制系统的安全对保证国家经济的平稳运行具有重要的作用，我国已经逐渐将工控安全作为工业企业在实际生产过程中的重点工作进行关注[2]。在现代社会的发展过程中，我国已经逐渐建立起了较为完善的工控安全政策体系以及法律法规，对于工控安全技术的投入力度也在逐年增加。现阶段，我国的工控产业规模正呈现出持续高速增长的发展趋势。在未来的社会发展过程中，工控安全将作为工业生产和发展的重点工作进行完善和发展。

1.3 现阶段我国工控安全发展存在的问题

1.3.1 工业控制系统基础薄弱

尽管工控安全在工业生产过程中有着重要的作用，我国的大部分工业企业也都存在一定的工业控制系统，但这些工业控制系统大多仍是老旧的、不能够与现代工业企业的发展状况相适应的系统。这种系统在实际的应用过程中无法与现代社会的智能化技术相结合，并且安全防护工作也呈现出比较脆弱的状态。在这种情况下，工业控制系统的安全无法得到保证，因而在遇到一些蓄意破坏工业控制系统行为的情况下，工业企业往往会处在较为被动的局面。

1.3.2 工业企业工控安全意识不足

工控安全作为能够保证工业生产安全以及提高工业企业经济收益的重要工作，需要在工业企业的内部被引起重视[3]。然而由于现阶段我国的大部分工业企业对于工业控制系统的安全保护工作仍处于初级的认识阶段，在保护工控安全时主要以购置有关安全防护的设备为主，而不注重对工控安全系统和产品等方面的配置与维护，这样不仅会导致在实际的工业生产过程中缺乏一定的安全防护措施，严重时还会对正常的工业生产过程造成较大的安全隐患。这些情况都是由于工业企业的安全意识不足而造成的。

1.3.3 缺乏专业的工控安全人员

由于工业控制系统本身是以现代化的网络信息技术为基础发展起来的，一些现代化的先进的工业控制系统设备需要具有更加专业的工控安全知识和能力的人员才能够顺利部署、配置和维护。然而在现阶段我国的工业企业生产过程中，普遍存在着缺乏专业的工控安全人员的现象。

2 “白环境”下提升工控安全的主要措施分析

2.1 工业控制系统网络安全“白环境”

工业是一个比较广泛的概念，它在我国现阶段的发展过程中主要包括石油、化工、电网、轨道交通等多个方面。这些不同的工业类型对于工业控制系统的建设需求也存在一定的区别，而从总体上来说，工业控制系统在实际的工业企业生产过程中应用也存在一定的共性特点。而工业控制系统网络安全“白环境”就是在这种情况下提出来的。

由于工业控制系统在工业企业的实际生产过程中发挥着重要的作用，“白环境”的概念从实质上来说主要依据的是工业控制系统本身存在的设备更新频率、通信以及数据方面的特点而制定的。在这一概念中，工业企业的工业控制系统在应用过程中能够建立具有更高的可信度的网络环境，而这种网络环境也相应的具有一定的安全性。一些专门负责生产工业控制系统产品的企业可以充分抓住“白环境”的这一特点来生产工业控制系统的相关产品。

2.2 加强白名单技术的应用

与传统的网络信息技术相比，工业控制系统的相关技术具有更高的针对性。传统的网络信息技术在实际的应用过程中能够根据其通用化的特征满足多数用户的需求。尽管工业是促进我国经济发展的基础性行业，由于其在实际的社会生产过程中会根据不同的种类和功能划分为许多不同的具体行业，工业控制系统在不同类型的企业中应用的需求也存在一定的区别。

白名单技术是基于“白环境”概念提出来的一种能够应用于现代工业控制系统中的工控安全技术。在应用白名单技术来保证工业生产稳定、工业控制系统安全运行的过程中，由于工业控制系统是专用于各种具体的工业生产的，因而其在实际的运行过程中产生的行为模式也是可预期的，从这一点来说，工控网络信息安全与传统的网络信息安全相比具有较大的区别。在应用白名单技术的过程中，为了做好工控安全的防护工作，需要将整个工业的生产以及工业控制的安全防护工作具体划分为事前、事中、事后三个阶段。通过划分具体的阶段来实现工业企业的安全防护工作，是一项能够有效减少工业控制系统在运行过程中出现漏洞的重要措施。

2.3 提高工业企业的工控安全意识

在实际的工业生产过程中，由于其所应用到的机械设备型号都比较大，会产生较大的安全隐患。而作为能够有效保证工业企业正常生产，并对工业生产过程中应用的机械设备进行控制的重要系统，工业控制系统的安全防护工作是工业企业需要重点注意的一方面问题。通过前面的分析可以得知，阻碍现阶段我国工控安全发展的主要原因之一就是工业企业普遍缺乏一定的工控安全意识。在“白环境”的背景下，要想保证工业控制系统的安全运行，还要提高工业企业整体以及内部员工的安全意识。具体来说，要想提高工业企业的安全意识，工业企业不仅要注重对安全防护设备的购置和应用，还要根据企业实际的生产和发展情况来配置相应的工业信息安全产品，并对企业内部的员工进行定期的有关工业生产以及工业控制系统方面的安全意识的培训。这样做的主要目的是完善现阶段我国工业企业信息安全建设工作，通过促进工业企业信息安全的发展来加强工业控制系统的安全保护工作。

2.4 建设高水平的工控安全人员队伍

由于工业控制系统本身是现代工业企业发展到一定阶段的产物，在现阶段我国的工业企业生产和经营发展的过程中，负责工控安全的人员要具备更专业的知识和能力才能够实现对工业控制系统的安全防护。而由于“白环境”概念本身就是基于工业控制系统的安全提出来的，在工业企业实际的生产过程中，提高工控安全人员的专业素质和能力不仅能够让白环境的概念贯彻到工业企业的生产过程中，还能够有效促进工业控制系统的安全保护工作的开展。因而建设高水平的工控安全人员队伍也是能够有效保护工控安全的重要措施。

具体来说，要想建设更高水平的工控安全人员队伍，一方面要加大对现有的工控安全人员的专业素质和能力的培训工作，另一方面也要注意提高工业企业工控安全人员的招聘标准和准入门槛，让更多具有专业能力和高水平的人才参与到工业企业的工控安全工作中，进而达到保障工业控制系统安全的目的。

3 结束语

综上所述，做好工业控制系统的安全保护工作对保证我国工业企业的平稳运行和发展具有重要的作用。在“白环境”的背景下，通过工业控制系统网络安全“白环境”、加强白名单技术的应用、提高工业企业的工控安全意识、建设高水平的工控安全人员队伍四个方面的措施来提升工控安全，不仅能够为我国工业控制系统的应用和发展提供保障，还能够间接促进我国社会的平稳运行和发展。