当前,全球工业经济加快数字化转型,工业制造进入 4.0 时代。同时,伴随着国家工业化、信息化的“两化”融合,现代工业控制系统广泛采用通用网络设 备和 IT 设施,并且以各种方式接入互联网,从而打破了这些系统原有的封闭性 和专用性。由于工业控制系统在最初建设时未考虑来自网络的威胁,因此,病毒、 木马等各种恶意软件迅速向工业控制系统扩散,给系统带来严重威胁。世界范围 内继“震网”病毒事件后又接连发生重大的工业控制系统安全事件,将工业控制 系统安全推向了一个新的高度。如何防微杜渐,防止工业控制系统安全事件的再 次发生,构筑安全的工业控制系统,已经成为政府和企业关注的热点。
针对工业控制系统信息安全风险日益加剧的情况,国家标准化管理委员会陆 续发布了等保 2.0 系列标准族和《关键信息基础设施安全保护要求》,工信部先 后发布《工业控制系统信息安全行动计划(2018-2020 年)》和《加强工业互联网 安全工作的指导意见》等系列文件,明确了建立工业控制系统安全保障体系的目 标和主要任务,指导企业优化工业控制安全管理与技术防护手段。
本白皮书在深入分析工业控制系统安全挑战的基础上,从工业控制系统的杀 伤链模型角度,结合实际的攻击案例,整理了工业控制系统面临的主要安全威胁, 并提出了对工业控制系统的安全防护总体策略。为工业企业和安全人员提供了工 业控制系统的安全防护思路,促进了企业工业控制系统的安全部署。