工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編

1、工業(yè)互聯(lián)網(wǎng)典型安全解決方案案例匯編目錄 HYPERLINK l _bookmark0 工業(yè)互聯(lián)網(wǎng)安全概述1 HYPERLINK l _bookmark1 工業(yè)互聯(lián)網(wǎng)概述1 HYPERLINK l _bookmark2 工業(yè)互聯(lián)網(wǎng)安全架構(gòu)1 HYPERLINK l _bookmark4 工業(yè)互聯(lián)網(wǎng)典型安全問題2 HYPERLINK l _bookmark5 智能制造行業(yè)典型安全解決方案5 HYPERLINK l _bookmark6 案例一：某汽車制造企業(yè)安全解決方案5 HYPERLINK l _bookmark7 概述5 HYPERLINK l _bookmark8 典型安全問題5 HYPER

2、LINK l _bookmark9 安全解決方案5 HYPERLINK l _bookmark10 小結(jié)6 HYPERLINK l _bookmark11 案例二：某先進(jìn)制造企業(yè)安全解決方案7 HYPERLINK l _bookmark12 案例概述7 HYPERLINK l _bookmark13 典型安全風(fēng)險(xiǎn)7 HYPERLINK l _bookmark14 安全解決方案10 HYPERLINK l _bookmark15 2.2.4 小結(jié)12 HYPERLINK l _bookmark16 智慧交通行業(yè)典型安全解決方案13 HYPERLINK l _bookmark17 案例一：城市軌道

3、交通信息系統(tǒng)安全解決方案13 HYPERLINK l _bookmark18 3.1.1 概述13 HYPERLINK l _bookmark19 典型安全問題13 HYPERLINK l _bookmark20 解決方案13 HYPERLINK l _bookmark21 典型部署14 HYPERLINK l _bookmark22 3.1.5 小結(jié)15 HYPERLINK l _bookmark23 案例二：某市地鐵綜合監(jiān)控系統(tǒng)安全解決方案15 HYPERLINK l _bookmark24 案例概述15 HYPERLINK l _bookmark25 典型安全需求16 HYPERLINK

4、 l _bookmark26 安全解決方案16 HYPERLINK l _bookmark27 3.2.4 小結(jié)21 HYPERLINK l _bookmark28 案例三：公車管家系統(tǒng)安全解決方案21 HYPERLINK l _bookmark29 案例概述22 HYPERLINK l _bookmark30 典型安全需求22 HYPERLINK l _bookmark31 安全解決方案23 HYPERLINK l _bookmark32 方案特點(diǎn)25 HYPERLINK l _bookmark33 3.3.5 小結(jié)25 HYPERLINK l _bookmark34 案例四：軌道交通信息系

5、統(tǒng)安全解決方案25 HYPERLINK l _bookmark35 3.4.1 概述26 HYPERLINK l _bookmark36 典型安全需求26 HYPERLINK l _bookmark37 解決方案26 HYPERLINK l _bookmark38 典型部署27 HYPERLINK l _bookmark39 3.4.5 小結(jié)29 HYPERLINK l _bookmark40 能源石化行業(yè)典型安全解決方案30 HYPERLINK l _bookmark41 案例一：某環(huán)保局典型安全解決方案30 HYPERLINK l _bookmark42 案例概述30 HYPERLINK

6、l _bookmark43 典型安全需求30 HYPERLINK l _bookmark44 安全解決方案31 HYPERLINK l _bookmark45 4.1.4 小結(jié)34 HYPERLINK l _bookmark46 案例二：某燃?xì)馄髽I(yè)安全解決方案35 HYPERLINK l _bookmark47 4.2.1 概述35 HYPERLINK l _bookmark48 典型安全問題35 HYPERLINK l _bookmark49 解決方案35 HYPERLINK l _bookmark50 部署方案36 HYPERLINK l _bookmark51 4.2.5 小結(jié)37 HY

7、PERLINK l _bookmark52 案例三：某石油石化企業(yè)安全解決方案37 HYPERLINK l _bookmark53 4.3.1 概述37 HYPERLINK l _bookmark54 4.3.2 典型安全風(fēng)險(xiǎn)37 HYPERLINK l _bookmark55 4.4.3 解決方案38 HYPERLINK l _bookmark56 4.3.4 典型部署39 HYPERLINK l _bookmark57 4.3.5 小結(jié)40 HYPERLINK l _bookmark58 案例四：某煤化工企業(yè)安全解決方案41 HYPERLINK l _bookmark59 4.4.1 概述

8、41 HYPERLINK l _bookmark60 典型安全問題41 HYPERLINK l _bookmark61 解決方案41 HYPERLINK l _bookmark62 典型部署42 HYPERLINK l _bookmark63 4.4.5 小結(jié)43 HYPERLINK l _bookmark64 水務(wù)電力行業(yè)典型安全解決方案44 HYPERLINK l _bookmark65 案例一：某智能電網(wǎng)安全解決方案44 HYPERLINK l _bookmark66 案例概述44 HYPERLINK l _bookmark67 典型安全風(fēng)險(xiǎn)45 HYPERLINK l _bookmar

9、k68 安全解決方案46 HYPERLINK l _bookmark69 5.1.4 小結(jié)47 HYPERLINK l _bookmark70 案例二：某變電站二次系統(tǒng)信息安全綜合監(jiān)管解決方案48 HYPERLINK l _bookmark71 案例概述48 HYPERLINK l _bookmark72 典型安全風(fēng)險(xiǎn)48 HYPERLINK l _bookmark73 安全解決方案49 HYPERLINK l _bookmark74 5.2.4 小結(jié)52 HYPERLINK l _bookmark75 案例三：某電力企業(yè)安全解決方案52 HYPERLINK l _bookmark76 5.3

10、.1 概述52 HYPERLINK l _bookmark77 典型安全風(fēng)險(xiǎn)53 HYPERLINK l _bookmark78 解決方案53 HYPERLINK l _bookmark79 典型部署54 HYPERLINK l _bookmark80 5.3.5 小結(jié)57 HYPERLINK l _bookmark81 案例四：核電信息系統(tǒng)安全解決方案57 HYPERLINK l _bookmark82 5.4.1 概述57 HYPERLINK l _bookmark83 典型安全需求58 HYPERLINK l _bookmark84 解決方案59 HYPERLINK l _bookmar

11、k85 5.4.4 小結(jié)60 HYPERLINK l _bookmark86 煙草行業(yè)典型安全解決方案61 HYPERLINK l _bookmark87 案例一：某卷煙廠典型工控安全解決方案61 HYPERLINK l _bookmark88 案例概述61 HYPERLINK l _bookmark89 典型安全風(fēng)險(xiǎn)62 HYPERLINK l _bookmark90 安全解決方案63 HYPERLINK l _bookmark91 6.1.4 小結(jié)67 HYPERLINK l _bookmark92 案例二：某煙草企業(yè)安全解決方案67 HYPERLINK l _bookmark93 6.2

12、.1 概述67 HYPERLINK l _bookmark94 典型安全問題67 HYPERLINK l _bookmark95 解決方案68 HYPERLINK l _bookmark96 部署方案68 HYPERLINK l _bookmark97 6.2.5 小結(jié)69 HYPERLINK l _bookmark98 工業(yè)控制系統(tǒng)安全測評技術(shù)方案70 HYPERLINK l _bookmark99 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)健壯性檢測方案70 HYPERLINK l _bookmark100 7.1.1 概述70 HYPERLINK l _bookmark101 網(wǎng)絡(luò)健壯性測試平臺70 HYPERL

13、INK l _bookmark102 工控系統(tǒng)健壯性檢測方案71 HYPERLINK l _bookmark103 7.2.4 小結(jié)76 HYPERLINK l _bookmark104 工業(yè)控制系統(tǒng)等級保護(hù)測評方案77 HYPERLINK l _bookmark105 案例概述77 HYPERLINK l _bookmark106 工控系統(tǒng)等保工作現(xiàn)狀77 HYPERLINK l _bookmark107 工控系統(tǒng)等保測評工作實(shí)踐方案78 HYPERLINK l _bookmark108 7.2.4 小結(jié)81 HYPERLINK l _bookmark109 結(jié)束語82前 言 為落實(shí)中國制造

14、 2025規(guī)劃，工信部明確了工業(yè)轉(zhuǎn)型升級的重點(diǎn)領(lǐng)域和工作要求。工業(yè)互聯(lián)網(wǎng)作為新一代信息技術(shù)與工業(yè)系統(tǒng)深度融合形成的產(chǎn)業(yè)和應(yīng)用生態(tài)，是全球工業(yè)系統(tǒng)與高級計(jì)算、分析、感應(yīng)技術(shù)以及互聯(lián)網(wǎng)連接融合的結(jié)果。它通過智能機(jī)器 間的連接并最終將人機(jī)連接，結(jié)合軟件和大數(shù)據(jù)分析，重構(gòu)全球工業(yè)、激發(fā)生產(chǎn)力， 讓世界更美好、更快速、更安全、更清潔且更經(jīng)濟(jì)。工業(yè)互聯(lián)網(wǎng)的發(fā)展得到全球主要國家以及我國政府的高度重視和積極推進(jìn)，產(chǎn)業(yè)界也正在加速開展相關(guān)探索和實(shí)踐。 工業(yè)互聯(lián)網(wǎng)廣泛應(yīng)用于能源、交通以及市政等關(guān)系國計(jì)民生的重 要行業(yè)和領(lǐng)域，已成為國家關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分。工業(yè) 互聯(lián)網(wǎng)打破了傳統(tǒng)工業(yè)相對封閉可信的制造環(huán)境

15、，病毒、木馬、高級 持續(xù)性攻擊等安全風(fēng)險(xiǎn)對工業(yè)生產(chǎn)的威脅日益加劇，一旦受到網(wǎng)絡(luò)攻 擊，將會造成巨大經(jīng)濟(jì)損失，并可能帶來環(huán)境災(zāi)難和人員傷亡，危及 公眾安全和國家安全。工業(yè)互聯(lián)網(wǎng)自身安全可控是確保其在各生產(chǎn)領(lǐng) 域能夠落地實(shí)施的前提，也是產(chǎn)業(yè)安全和國家安全的重要基礎(chǔ)和保障。 本案例匯編了工業(yè)互聯(lián)網(wǎng)領(lǐng)域七個(gè)領(lǐng)域十八個(gè)典型安全解決方案案例，可作為工業(yè)互聯(lián)網(wǎng)生態(tài)鏈上下游供應(yīng)商、工業(yè)企業(yè)用戶等在規(guī)劃、建設(shè)和運(yùn)營工業(yè)互聯(lián)網(wǎng)時(shí)的安全參照。 工業(yè)互聯(lián)網(wǎng)安全概述工業(yè)互聯(lián)網(wǎng)概述工業(yè)互聯(lián)網(wǎng)的內(nèi)涵用于界定工業(yè)互聯(lián)網(wǎng)的范疇和特征，明確工業(yè)互聯(lián)網(wǎng)總體目標(biāo)，是研究工業(yè)互聯(lián)網(wǎng)的基礎(chǔ)和出發(fā)點(diǎn)；工業(yè)互聯(lián)網(wǎng)是互聯(lián)網(wǎng)和新一代信息技術(shù)與工

16、業(yè)系統(tǒng)全方位深度融合所形成的產(chǎn)業(yè)和應(yīng)用生態(tài)，是工業(yè)智能化發(fā)展的關(guān)鍵綜合信息基礎(chǔ)設(shè)施。其本質(zhì)是以機(jī)器、原材料、控制系統(tǒng)、信息系統(tǒng)、產(chǎn)品以及人之間的網(wǎng)絡(luò)互聯(lián)為基礎(chǔ)，通過對工業(yè)數(shù)據(jù)的全面深度感知、實(shí)時(shí)傳輸交換、快速計(jì)算處理和高級建模分析，實(shí)現(xiàn)智能控制、運(yùn)營優(yōu)化和生產(chǎn)組織方式變革。工業(yè)互聯(lián)網(wǎng)安全架構(gòu)工業(yè)互聯(lián)網(wǎng)的安全需求可從工業(yè)和互聯(lián)網(wǎng)兩個(gè)視角分析。從工業(yè)視角看，安全的重點(diǎn)是保障智能化生產(chǎn)的連續(xù)性、可靠性，關(guān)注智能裝備、工業(yè)控制設(shè)備及系統(tǒng)的安全；從互聯(lián)網(wǎng)視角看，安全主要保障個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同以及服務(wù)化延伸等工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全運(yùn)行以提供持續(xù)的服務(wù)能力，防止重要數(shù)據(jù)的泄露，重點(diǎn)關(guān)注工業(yè)應(yīng)用安全、網(wǎng)絡(luò)安

17、全、工業(yè)數(shù)據(jù)安全以及智能產(chǎn)品的服務(wù)安全。因此，從構(gòu)建工業(yè)互聯(lián)網(wǎng)安全保障體系考慮，工業(yè)互聯(lián)網(wǎng)安全體系框架，如 HYPERLINK l _bookmark3 圖 所示，主要包括五大重點(diǎn)，設(shè)備安全、網(wǎng)絡(luò)安全、控制安全、應(yīng)用安全和數(shù)據(jù)安全。圖 1 工業(yè)互聯(lián)網(wǎng)安全體系1設(shè)備安全是指工業(yè)智能裝備和智能產(chǎn)品的安全，包括芯片安全、嵌入式操作系統(tǒng)安全、相關(guān)應(yīng)用軟件安全以及功能安全等。網(wǎng)絡(luò)安全是指工廠內(nèi)有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的安全，以及工廠外與用戶、協(xié)作企業(yè)等實(shí)現(xiàn)互聯(lián)的公共網(wǎng)絡(luò)安全?？刂瓢踩侵干a(chǎn)控制系統(tǒng)安全，主要針對 PLC、DCS、SCADA 等工業(yè)控制系統(tǒng)的安全，包括控制協(xié)議安全、控制平臺安全、控制軟件安全等

18、。應(yīng)用安全是指支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的應(yīng)用軟件及平臺的安全，包括各類移動應(yīng)用；數(shù)據(jù)安全是指工廠內(nèi)部重要的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)以及工廠外部數(shù)據(jù)（如用戶數(shù)據(jù)）等各類數(shù)據(jù)的安全。工業(yè)互聯(lián)網(wǎng)典型安全問題新一輪的工業(yè)革命是工業(yè)互聯(lián)網(wǎng)蓬勃發(fā)展的原動力。反之，工業(yè)互聯(lián)網(wǎng)的快速發(fā)展又改變或催生了工業(yè)生產(chǎn)的設(shè)計(jì)、生產(chǎn)、物流、銷售和服務(wù)模式。大規(guī)模個(gè)性化定制、遠(yuǎn)程運(yùn)維和工業(yè)云等新興業(yè)態(tài)嶄露頭角，并引起廣泛關(guān)注。同時(shí)， “數(shù)字化、智能化、網(wǎng)絡(luò)化”為特征的工業(yè)互聯(lián)網(wǎng)既面臨傳統(tǒng) IT 的安全威脅， 也面臨以物理攻擊為主的信息通信技術(shù)（簡稱 ICT）的安全威脅。安全保障能力已成為影響工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的關(guān)鍵因素。隨

19、著互聯(lián)網(wǎng)與工業(yè)融合創(chuàng)新的不斷推動，電力、交通、市政等大量關(guān)系國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施日益依賴于網(wǎng)絡(luò)，并逐步與公共互聯(lián)網(wǎng)連接，一旦受到網(wǎng)絡(luò)攻擊，不僅會造成巨大的經(jīng)濟(jì)損失，更可能造成環(huán)境災(zāi)難和人員傷亡，危及公眾生活和國家安全。工業(yè)領(lǐng)域安全防護(hù)急需加強(qiáng)和提升。目前，工業(yè)領(lǐng)域安全防護(hù)采用分層分域 的隔離和邊界防護(hù)思路。工廠內(nèi)網(wǎng)與工廠外網(wǎng)之間通常部署隔離和邊界防護(hù)措施， 采用防火墻、虛擬專用網(wǎng)絡(luò)、訪問控制等邊界防護(hù)措施保障工廠內(nèi)網(wǎng)安全。企業(yè) 管理層網(wǎng)絡(luò)主要采用權(quán)限管理、訪問控制等傳統(tǒng)信息系統(tǒng)安全防護(hù)措施，與生產(chǎn) 控制層之間較多的采用工業(yè)防火墻、網(wǎng)閘、入侵防護(hù)等隔離設(shè)備和技術(shù)實(shí)現(xiàn)保護(hù) “數(shù)據(jù)安全”。生產(chǎn)

20、控制層以物理隔離為主，工業(yè)私有協(xié)議應(yīng)用較多，工業(yè)防火 墻等隔離設(shè)備需針對專門協(xié)議設(shè)計(jì)。企業(yè)更關(guān)注生產(chǎn)過程的正常進(jìn)行，一般較少在工作站和控制設(shè)備之間部署隔離設(shè)備、進(jìn)行軟件升級，一般也不安裝病毒防護(hù)軟件以避免帶來功能安全問題?？刂茀f(xié)議、控制軟件在設(shè)計(jì)之初也缺少諸如認(rèn)證、授權(quán)、加密等安全功能，生產(chǎn)控制層安全保障措施的缺失成為工業(yè)互聯(lián)網(wǎng)演進(jìn)過程中的重要安全問題。未來工業(yè)互聯(lián)網(wǎng)安全主要面臨以下幾方面的問題：生產(chǎn)設(shè)備安全問題開始凸現(xiàn)。傳統(tǒng)生產(chǎn)設(shè)備以機(jī)械裝備為主，重點(diǎn)關(guān)注物理和功能安全。但未來的生產(chǎn)模式更強(qiáng)調(diào)終端的生產(chǎn)角色的扁平、協(xié)同， 導(dǎo)致生產(chǎn)設(shè)備數(shù)字化、信息化、網(wǎng)絡(luò)化、智能化水平不斷提升；生產(chǎn)環(huán)節(jié)中人機(jī)

21、交互過程逐漸減少甚至消失（如無人工廠、自動駕駛）。上述因素導(dǎo)致一些安全隱患難以發(fā)覺，更重要的是導(dǎo)致海量設(shè)備直接暴露在網(wǎng)絡(luò)攻擊之下。木馬病毒能夠在這些暴露的設(shè)備之間的以指數(shù)級的感染速度進(jìn)行擴(kuò)散。這種情況下，工業(yè)設(shè)備就成為安全攻擊的“肉雞”武器。近期美國域名服務(wù)商被大量終端設(shè)備攻擊事件說明了這種攻擊方式的巨大危害。端到端生產(chǎn)模式下的網(wǎng)絡(luò)安全問題。為追求更高的生產(chǎn)效率，工業(yè)互聯(lián)網(wǎng)開始承擔(dān)從生產(chǎn)需求起至產(chǎn)品交付乃至運(yùn)維的“端到端”的服務(wù)。比如大規(guī)模個(gè)人定制的服裝行業(yè)，個(gè)性化定制的家電行業(yè)已經(jīng)開始實(shí)現(xiàn)從由生產(chǎn)需求起至產(chǎn)品交付“端到端”的生產(chǎn)服務(wù)模式。無人化生產(chǎn)模式下，工廠網(wǎng)絡(luò)迅速向“三化（IP 化、扁平

22、化、無線化）+靈活組網(wǎng)”方向發(fā)展，工廠網(wǎng)絡(luò)開始直接面臨眾多傳統(tǒng) IT 安全挑戰(zhàn)。工業(yè)網(wǎng)絡(luò)靈活組網(wǎng)的需求使網(wǎng)絡(luò)拓?fù)涞淖兓訌?fù)雜，導(dǎo)致傳統(tǒng)基于靜態(tài)防護(hù)策略和安全域的防護(hù)效果下降。工業(yè)生產(chǎn)網(wǎng)絡(luò)對信息交互實(shí)時(shí)性、可靠性的要求，難以接受復(fù)雜的安全機(jī)制，極易受到非法入侵、信息泄露、拒絕服務(wù)等攻擊?！岸说蕉恕钡纳a(chǎn)模式、無人化生產(chǎn)發(fā)展趨勢使得工業(yè)互聯(lián)網(wǎng)安全防護(hù)的邊界空前擴(kuò)張，對安全防護(hù)機(jī)制的要求空前提高?？刂瓢踩珕栴}。當(dāng)前工廠控制安全主要關(guān)注控制過程的功能安全，信息安全防護(hù)能力不足?，F(xiàn)有控制協(xié)議、控制軟件等在設(shè)計(jì)之初主要基于 IT 和 OT 相對隔離以及 OT 環(huán)境相對可信這兩個(gè)前提，同時(shí)由于工廠控制的實(shí)

23、時(shí)性和可靠性要求高，諸如認(rèn)證、授權(quán)和加密等需要附加開銷的信息安全功能被舍棄。IT 和 OT 的融合打破了傳統(tǒng)安全可信的控制環(huán)境，網(wǎng)絡(luò)攻擊從 IT 層滲透到 OT 層， 從工廠外滲透到工廠內(nèi)。遺憾的是，目前缺乏有效的應(yīng)對 APT（Advanced3Persistent Threat，高級持續(xù)性威脅）攻擊檢測和防護(hù)手段。令業(yè)界最為擔(dān)心的是控制安全問題最接近物理實(shí)體安全。從某種意義上，物理空間的損害成為現(xiàn)實(shí)。應(yīng)用安全問題。網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個(gè)性化定制等新模式新業(yè)態(tài)的出現(xiàn)對傳統(tǒng)公共互聯(lián)網(wǎng)的安全能力提出了更高要求。工業(yè)應(yīng)用復(fù)雜，安全需求多樣，因此對工業(yè)應(yīng)用的業(yè)務(wù)隔離能力、網(wǎng)絡(luò)安全保障能力要求都將提

24、高。數(shù)據(jù)安全問題。數(shù)據(jù)是工業(yè)互聯(lián)網(wǎng)的核心，工業(yè)數(shù)據(jù)由少量、單一、單向正在向大量、多維、雙向轉(zhuǎn)變，具體表現(xiàn)為工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)體量大、種類多、結(jié)構(gòu)復(fù)雜，并在 IT 和 OT 層、工廠內(nèi)外雙向流動共享。工業(yè)領(lǐng)域業(yè)務(wù)應(yīng)用復(fù)雜， 數(shù)據(jù)種類和保護(hù)需求多樣，數(shù)據(jù)流動方向和路徑復(fù)雜，不僅對網(wǎng)絡(luò)的可靠、實(shí)時(shí)傳遞造成影響，對重要工業(yè)數(shù)據(jù)以及用戶數(shù)據(jù)保護(hù)的難度也陡然增大。綜上所述，數(shù)字化的、網(wǎng)絡(luò)化、智能化生產(chǎn)設(shè)備安全、端到端生產(chǎn)模式下的網(wǎng)絡(luò)安全，、生產(chǎn)控制系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全是工業(yè)互聯(lián)網(wǎng)發(fā)展急需解決的問題，其中終端設(shè)備安全、生產(chǎn)控制系統(tǒng)安全和數(shù)據(jù)安全尤為急迫。智能制造行業(yè)典型安全解決方案智能制造就是將信息能力

25、嵌入到制造過程，通過信息技術(shù)提高傳統(tǒng)制造的智能化水平，打造智能工廠，提升企業(yè)的制造能力，改善資產(chǎn)運(yùn)營效率。本案例匯編包括兩個(gè)智能制造行業(yè)的典型安全解決方案。案例一：某汽車制造企業(yè)安全解決方案概述近幾年，我國乃至全球汽車行業(yè)正在蓬勃發(fā)展，而在發(fā)展的同時(shí)，工業(yè)控制系統(tǒng)的安全問題成為制約行業(yè)發(fā)展的瓶頸。為了預(yù)防和減少汽車制造業(yè)在生產(chǎn)過程中的安全事故，保障員工的生命和企業(yè)的財(cái)產(chǎn)安全，現(xiàn)提出了在汽車制造生產(chǎn)過程中全面控制事故發(fā)生的有效安全防護(hù)措施。典型安全問題管理網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)之間、生產(chǎn)網(wǎng)絡(luò)生產(chǎn)區(qū)與控制區(qū)之間、各生產(chǎn)區(qū)域之間缺乏必要的隔離控制措施，迫切需要對其進(jìn)行安全防護(hù)；工程師站、操作員站等主機(jī)可能會

26、遭受病毒、蠕蟲、木馬等惡意軟件入侵；無法實(shí)現(xiàn)對工業(yè)網(wǎng)絡(luò)中的惡意攻擊行為、誤操作行為等的實(shí)時(shí)檢測和記錄。安全解決方案在管理網(wǎng)核心交換機(jī)和生產(chǎn)網(wǎng)核心交換機(jī)之間部署工業(yè)防火墻，A 網(wǎng) B 網(wǎng)冷備，與原有傳統(tǒng)防火墻組成全面的邊界安全隔離措施，完善網(wǎng)絡(luò)邊界的安全防護(hù)；在虛擬服務(wù)器與生產(chǎn)服務(wù)器之間部署工業(yè)防火墻，對生產(chǎn)服務(wù)器設(shè)置對外只讀控制策略，防止生產(chǎn)服務(wù)器數(shù)據(jù)被惡意篡改。5圖 2 某汽車制造企業(yè)安全規(guī)劃小結(jié)結(jié)合風(fēng)險(xiǎn)分析和案例技術(shù)分析，本解決方案具備如下特點(diǎn)：實(shí)施網(wǎng)絡(luò)邊界劃分、邏輯隔離和訪問控制，滿足行業(yè)政策法規(guī)及技術(shù)要求；避免 PLC 被惡意攻擊造成重大生產(chǎn)事故、人員傷亡和社會影響；避免辦公網(wǎng)被攻擊造

27、成病毒擴(kuò)散導(dǎo)致工控主機(jī)操作指令下發(fā)失敗及監(jiān)控延時(shí)。案例二：某先進(jìn)制造企業(yè)安全解決方案案例概述某車輛制造集團(tuán)在國家工信部 451 號文的指導(dǎo)下高度重視工業(yè)控制系統(tǒng)安全，在 2012 年印發(fā)了工業(yè)控制系統(tǒng)信息安全管理辦法（試行）。下屬某公司為提高復(fù)雜產(chǎn)品的工藝創(chuàng)新能力、縮短產(chǎn)品研制周期、提高市場應(yīng)變能力不斷采用先進(jìn)的協(xié)同設(shè)計(jì)與過程控制應(yīng)用，按照信息安全同步建設(shè)、同步規(guī)劃的思想，需要在使用先進(jìn)的協(xié)同設(shè)計(jì)與過程控制應(yīng)用時(shí)，從訂單、設(shè)計(jì)、工藝、生產(chǎn)各環(huán)節(jié)中同步保障其信息安全。作為國家重要的大型裝備制造企業(yè)，該公司不僅承擔(dān)著國家機(jī)車車輛制造的任務(wù)，為自身創(chuàng)造利潤，也為國家的機(jī)車車輛走向世界付出努力，需要不

28、斷提高生產(chǎn)力，優(yōu)化生產(chǎn)結(jié)構(gòu)，所以必須“兩化融合”且依賴先進(jìn)的信息化手段。近年來引進(jìn)了大批的國外的先進(jìn)數(shù)控機(jī)床及技術(shù)，并且公司也在開展 DNC 網(wǎng)絡(luò)的建設(shè)，生產(chǎn)網(wǎng)的互聯(lián)性已有大幅提高。隨著技術(shù)發(fā)展也引入了一些安全隱患：通過建立符合某公司工控系統(tǒng)的信息安全管理體系、信息安全技術(shù)防護(hù)體系、信息安全運(yùn)行體系，并將三個(gè)體系與 IT 安全現(xiàn)有體系融合，形成“三個(gè)體系， 一個(gè)中心”的信息安全保障體系框架，實(shí)現(xiàn)辦公網(wǎng)和生產(chǎn)網(wǎng)信息安全一體化管理 和監(jiān)控，支撐該公司智能制造生產(chǎn)和應(yīng)用。典型安全風(fēng)險(xiǎn)先進(jìn)制造工控系統(tǒng)中大量使用數(shù)控機(jī)床，一般有銑床、磨床、洗床、加工中心等，主體品牌有西門子、法蘭克、馬扎克等國外品牌，以

29、及海天龍門、永進(jìn)等國內(nèi)品牌。通常設(shè)備接口有 RS232、RJ45 兩種。工控網(wǎng)絡(luò)的生產(chǎn)與管理網(wǎng)的管理關(guān)系如下圖所示：7圖 3 工控生產(chǎn)網(wǎng)與管理網(wǎng)的關(guān)系傳統(tǒng)車間里的機(jī)床設(shè)備基本都是通過串口連接，存在大量串網(wǎng)轉(zhuǎn)換裝置，如下圖示意：圖 4 車間網(wǎng)絡(luò)連接示意圖為提升機(jī)床效率和利用率，逐步建立 DNC 網(wǎng)絡(luò)，可實(shí)現(xiàn)統(tǒng)一的機(jī)床管理和實(shí)時(shí)監(jiān)測，同時(shí)使設(shè)計(jì)和生產(chǎn)直接連接，DNC 通常國外使用的品牌有 Cimco 和Predator。國內(nèi)提供 DNC 網(wǎng)絡(luò)的主要是數(shù)碼大方和藍(lán)光，DNC 傳輸主要是基于TCP/IP 協(xié)議，DNC 的采集是通過 OPC、MODBUS 及廠家自身協(xié)議等。數(shù)控系統(tǒng)的管理流程如下圖所示：

30、圖 5 數(shù)控系統(tǒng)管理流程該類系統(tǒng)安全面臨的風(fēng)險(xiǎn)主要有如下：大多 CNC 設(shè)備采用國外品牌，面臨著國外廠商運(yùn)維時(shí)重要數(shù)據(jù)如生產(chǎn)數(shù)量、NC 文件泄露的風(fēng)險(xiǎn)。工控網(wǎng)絡(luò)與管理網(wǎng)中的 DNC 服務(wù)器連接時(shí)，在提高效率的同時(shí)也面臨著被感染病毒、惡性攻擊的風(fēng)險(xiǎn)。諸多工廠通過使用U 盤將 NC 文件傳入高精類數(shù)控設(shè)備或連入網(wǎng)絡(luò)傳輸數(shù)據(jù)，可能會被傳染病毒或惡意代碼，進(jìn)而嚴(yán)重影響生產(chǎn)的產(chǎn)量、質(zhì)量及效率。第三方人員（尤其是遠(yuǎn)程的國外人員）在遠(yuǎn)程維護(hù)高精類機(jī)床設(shè)備時(shí)可能會有相關(guān)生產(chǎn)數(shù)據(jù)的信息泄密，直接影響著企業(yè)聲譽(yù)、國家命脈。未對操作站主機(jī)及服務(wù)器端進(jìn)行必要的安全配置，使得一旦能接觸訪問到該主機(jī)則被攻擊的成功機(jī)會很高

31、。無線客戶端和接入點(diǎn)的認(rèn)證措施不足，使得很容易在車間中被人盜取或?yàn)E用。除此之外，也存在管理方面的缺乏相應(yīng)的信息安全責(zé)任人、供應(yīng)商管理不嚴(yán)格、安全培訓(xùn)意識不足等問題。9安全解決方案在保證系統(tǒng)可用性前提下，對工業(yè)控制系統(tǒng)進(jìn)行防護(hù)，實(shí)現(xiàn)“垂直分層，水平分區(qū)。邊界控制，內(nèi)部監(jiān)測”?！按怪狈謱?、水平分區(qū)”即對工業(yè)控制系統(tǒng)垂直方向化分為四層：現(xiàn)場設(shè)備層、現(xiàn)場控制層、監(jiān)督控制層、生產(chǎn)管理層。水平分區(qū)指各工業(yè)控制系統(tǒng)之間應(yīng)該從網(wǎng)絡(luò)上隔離開，處于不同的安全區(qū)?！斑吔缈刂?，內(nèi)部監(jiān)測”即對系統(tǒng)邊界即各操作站、工業(yè)控制系統(tǒng)連接處、無線網(wǎng)絡(luò)等要進(jìn)行邊界防護(hù)和準(zhǔn)入控制等。對工業(yè)控制系統(tǒng)內(nèi)部要監(jiān)測網(wǎng)絡(luò)流量數(shù)據(jù)以發(fā)現(xiàn)入侵、業(yè)

32、務(wù)異常、訪問關(guān)系異常和流量異常等問題。系統(tǒng)面臨的主要安全威脅來自于黑客攻擊、惡意代碼（病毒蠕蟲）、越權(quán)訪問（非授權(quán)接入、移動介質(zhì)、弱口令、操作系統(tǒng)漏洞、誤操作和業(yè)務(wù)異常等，因此，其安全防護(hù)應(yīng)在以下方面予以重點(diǎn)完善和強(qiáng)化，具體如下：在 CAM 終端、工藝終端上安裝防病毒軟件配合終端安全管理系統(tǒng)， 可實(shí)現(xiàn) CAM 終端、工藝終端的 USB、光驅(qū)、無線等接口進(jìn)行嚴(yán)格外設(shè)控制；對工業(yè)控制網(wǎng)絡(luò)進(jìn)行安全配置核查審計(jì)，對于安全配置較差的設(shè)備在保證生產(chǎn)的前提下進(jìn)行安全配置修改，實(shí)現(xiàn)對工控網(wǎng)絡(luò)設(shè)備安全配置進(jìn)行審計(jì)與完善；根據(jù)數(shù)據(jù)傳遞方向在生產(chǎn)管理網(wǎng)與管理網(wǎng)間部署網(wǎng)閘或工業(yè)防火墻， 在機(jī)床前部署 CNC 防護(hù)裝置

33、，實(shí)現(xiàn)了阻斷來自管理網(wǎng)的非法行為和對機(jī)床的非法行為的訪問控制；在生產(chǎn)車間部署工控異常監(jiān)測系統(tǒng)，實(shí)時(shí)監(jiān)測針對工控系統(tǒng)入侵行為及異常行為。在機(jī)床前端部署適用于工業(yè)現(xiàn)場的專用防火墻，對工控異常訪問行為及違法操作進(jìn)行安全防護(hù)。部署工控信息安全統(tǒng)一管理平臺，用于對工業(yè)控制環(huán)境的統(tǒng)一安全管理，在實(shí)現(xiàn)網(wǎng)絡(luò)進(jìn)行可用性與性能的監(jiān)控、事件的分析審計(jì)預(yù)警、風(fēng)險(xiǎn)與態(tài)勢的度量與評估、流行為的合規(guī)分析的同時(shí)，還承載著對工控安全設(shè)備統(tǒng)一管理的職能，是工業(yè)控制網(wǎng)絡(luò)信息安全管理的統(tǒng)一平臺。本次項(xiàng)目范圍涉及該公司生產(chǎn)網(wǎng)、管理網(wǎng)和工控 DNC 網(wǎng)絡(luò)三大安全區(qū)域的加工終端、設(shè)計(jì)終端、工藝終端、CAM 終端等工控系統(tǒng)的用戶終端，含有

34、PDM、MES、CAM 等類型的 DNC 系統(tǒng)以及機(jī)床裝置和機(jī)器人裝置等智能裝置。項(xiàng)目藍(lán)圖如下：圖 6 工控系統(tǒng)安全解決方案藍(lán)圖建設(shè)內(nèi)容包括如下幾方面:建設(shè)一套基于最新協(xié)同設(shè)計(jì)與過程控制的從研發(fā)產(chǎn)品設(shè)計(jì)、工藝編制、后置處理、數(shù)控加工代碼生成、仿真及代碼傳輸、加工等全生命周期的信息安全 保障體系。建設(shè)一套安全區(qū)域清晰、技術(shù)安全防護(hù)措施到位的、統(tǒng)一管理的工控安全網(wǎng)絡(luò)，針對現(xiàn)場設(shè)備層、生產(chǎn)控制層建設(shè)完備的邊界防護(hù)、惡意代碼防護(hù)、異常檢測、機(jī)床設(shè)備運(yùn)維審計(jì)、無線安全防護(hù)等信息安全防護(hù)體系，并形成公司信息安全技術(shù)規(guī)范。在公司現(xiàn)有的信息安全管理和運(yùn)維體系支撐平臺上擴(kuò)充工業(yè)控制信息安全管理功能，規(guī)范生產(chǎn)系統(tǒng)

35、運(yùn)維工作和流程，明確工控系統(tǒng)運(yùn)營各方的安全職責(zé)、工作要求、評價(jià)辦法、考核標(biāo)準(zhǔn)，通過常態(tài)化的檢查實(shí)現(xiàn)評估，并實(shí)現(xiàn)KPI 考核，改進(jìn)在生產(chǎn)安全中不斷完善發(fā)展信息安全，并形成公司工控系統(tǒng)信息安全管理規(guī)范。11在全廠信息安全統(tǒng)一平臺上實(shí)現(xiàn)生產(chǎn)網(wǎng)、辦公網(wǎng)的信息安全統(tǒng)一監(jiān)控， 收集的信息包括各類信息安全設(shè)備日志和報(bào)警、系統(tǒng)安全日志、行業(yè)預(yù)警信息等， 實(shí)現(xiàn)監(jiān)測預(yù)防、應(yīng)急響應(yīng)、監(jiān)督落實(shí)、優(yōu)化改進(jìn)等閉環(huán)的信息安全工作流程。小結(jié)某先進(jìn)制造公司通過對其生產(chǎn)網(wǎng)絡(luò)及工控系統(tǒng)進(jìn)行安全建設(shè)，有效的減少了由于工控網(wǎng)內(nèi)部病毒木馬造成的工業(yè)數(shù)據(jù)丟失、泄密以及停車風(fēng)險(xiǎn)，大大提高了工控系統(tǒng)生產(chǎn)效率。智慧交通行業(yè)典型安全解決方案智慧交

36、通是在交通運(yùn)輸領(lǐng)域充分利用物聯(lián)網(wǎng)、云計(jì)算、移動互聯(lián)網(wǎng)等新一代信息技術(shù)，通過建設(shè)實(shí)時(shí)的交通信息綜合分析與聯(lián)動平臺，實(shí)現(xiàn)交通運(yùn)輸資源配置優(yōu)化，為社會提供更安全、更高效、更便捷、更舒適的交通運(yùn)輸服務(wù)。本案例匯編包括三個(gè)智能交通行業(yè)的典型安全解決方案。案例一：城市軌道交通信息系統(tǒng)安全解決方案概述城市軌道交通是城市建設(shè)史上最大的公益性基礎(chǔ)設(shè)施，其運(yùn)行安全事關(guān)人民生命財(cái)產(chǎn)安全，因此，需按照國家及行業(yè)相關(guān)要求做好軌道交通控制系統(tǒng)的安全防護(hù)，特別是信號系統(tǒng)的全面防護(hù)。典型安全問題目前，多數(shù)城市軌道交通系統(tǒng)部署防病毒和防火墻這兩類安全設(shè)備進(jìn)行安全防護(hù)，防病毒軟件的病毒庫升級遲緩或不升級，甚至部分軌道交通信號系統(tǒng)

37、未部署任何安全措施；缺乏安全隔離保護(hù)措施，已有防火墻的策略大部分配置為全通，同時(shí)無法識別工業(yè)專有協(xié)議；運(yùn)維人員缺乏必要的權(quán)限管理、監(jiān)控審計(jì)措施；信號系統(tǒng)各環(huán)節(jié)各自為戰(zhàn)，缺乏統(tǒng)一的安全管理。解決方案對關(guān)鍵主機(jī)和服務(wù)器進(jìn)行安全防護(hù)和移動存儲介質(zhì)管理，阻止各類已知或未知惡意軟件的感染、運(yùn)行和擴(kuò)散，保障信號系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全；對信號系統(tǒng)與對外接口的網(wǎng)絡(luò)邊界進(jìn)行安全隔離防護(hù)，阻止任何來自信號系統(tǒng)外的非授權(quán)訪問，有效抑制病毒、木馬在信號系統(tǒng)網(wǎng)絡(luò)中的傳播和擴(kuò)散，13保障列車運(yùn)行安全；采取監(jiān)測審計(jì)措施，實(shí)時(shí)發(fā)現(xiàn)并記錄針對信號系統(tǒng)的攻擊和破壞行為， 為工業(yè)控制網(wǎng)絡(luò)安全事件調(diào)查提供依據(jù)；結(jié)合信號系統(tǒng)業(yè)務(wù)特點(diǎn)

38、，對各級維護(hù)人員的操作行為進(jìn)行管控，保證每個(gè)維護(hù)人員的身份及操作指令的合法性；對信號系統(tǒng)網(wǎng)絡(luò)中的安全設(shè)備和主機(jī)進(jìn)行集中安全管理，同時(shí)對各類安全日志進(jìn)行匯總分析。典型部署圖 7 工控網(wǎng)絡(luò)安全部署拓?fù)浼軜?gòu)在關(guān)鍵主機(jī)和服務(wù)器上部署工控主機(jī)衛(wèi)士和安全 U 盤，采用“白名單” 技術(shù)阻止未授權(quán)程序運(yùn)行，保障信號系統(tǒng)的運(yùn)行安全和數(shù)據(jù)安全，同時(shí)利用安全U 盤保證主機(jī)間數(shù)據(jù)交換安全；在信號系統(tǒng)與對外接口之間部署工業(yè)防火墻，運(yùn)用“白名單+智能學(xué)習(xí)”技術(shù)建立工控網(wǎng)絡(luò)安全通信模型，阻斷一切非法訪問，僅允許可信的流量進(jìn)出信號系統(tǒng)；在各級交換系統(tǒng)內(nèi)旁路部署監(jiān)測審計(jì)平臺，對各級交換系統(tǒng)間的通信流量進(jìn)行深度分析，利用流量中的

39、元素（時(shí)間、IP、協(xié)議、指令）來判斷各級操作的合法性；在控制中心和車輛段網(wǎng)絡(luò)旁路部署工控堡壘機(jī)，通過嚴(yán)格的權(quán)限控制和操作行為審計(jì)，加強(qiáng)對信號系統(tǒng)維護(hù)人員的行為管理，從而達(dá)到消隱患、避風(fēng)險(xiǎn)的目的；在控制中心、車輛段部署統(tǒng)一管理平臺，對工控主機(jī)衛(wèi)士、監(jiān)測審計(jì)平臺、工業(yè)防火墻進(jìn)行集中管理，并根據(jù)實(shí)際需求輸出不同類型、不同維度的分析報(bào)告。小結(jié)本解決方案具備如下特點(diǎn)：滿足國家等級保護(hù)政策需求、滿足工信部工業(yè)控制系統(tǒng)安全防護(hù)指南中的技術(shù)需求；通過部署不同維度的安全產(chǎn)品，形成一個(gè)以安全管理平臺為中心的縱深防御的安全體系，真正做到“進(jìn)不來-拿不走-打不開-改不了賴不掉”。案例二：某市地鐵綜合監(jiān)控系統(tǒng)安全解決方

40、案地鐵綜合監(jiān)控系統(tǒng)( Integrated Supervisory and Control System)簡稱 ISCS，是根據(jù)軌道交通線路特點(diǎn)和技術(shù)發(fā)展情況量身定制的大型綜合自動化系統(tǒng)，通過綜合監(jiān)控系統(tǒng)可實(shí)現(xiàn)城市軌道交通信息互通、資源共享，并能夠提升自動化水平和提高城市軌道交通運(yùn)營的安全性、可靠性和響應(yīng)性，最終達(dá)到減員增效的目的。案例概述某市地鐵 X 號線綜合監(jiān)控系統(tǒng)主要由中央級綜合監(jiān)控系統(tǒng)、車站級綜合監(jiān)控系統(tǒng)、車輛段綜合監(jiān)控系統(tǒng)和其他輔助功能子系統(tǒng)（例如培訓(xùn)管理系統(tǒng)、集中告警系統(tǒng)、軟件測試平臺和網(wǎng)管系統(tǒng)等）等多個(gè)部分組成。通過綜合監(jiān)控骨干傳15輸網(wǎng)將以上各部分聯(lián)接起來，形成一個(gè)有機(jī)整體。由

41、于綜合監(jiān)控系統(tǒng)是地鐵線路運(yùn)營的核心系統(tǒng)，其信息安全狀況直接影響整個(gè)線路的運(yùn)營安全，因此，某市在既有線路安全運(yùn)營的經(jīng)驗(yàn)基礎(chǔ)上，在地鐵 X 號線在建設(shè)之初就將綜合監(jiān)控系統(tǒng)的信息安全防護(hù)進(jìn)行了優(yōu)先考慮。典型安全需求綜合監(jiān)控系統(tǒng)的安全防護(hù)措施主要針對中央網(wǎng)絡(luò)。能夠?qū)I(yè)務(wù)訪問關(guān)系進(jìn)行檢測、能夠?qū)ι蠄?bào)的事件進(jìn)行關(guān)聯(lián)分析，識別出重要報(bào)警，同時(shí)，對不重要的報(bào)警進(jìn)行智能過濾，此外，分析報(bào)表采用對比分析的方法。監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等日志信息，以及安全產(chǎn)品的安全事件報(bào)警信息等，以便及時(shí)發(fā)現(xiàn)正在和已經(jīng)發(fā)生的安全事件，例如網(wǎng)絡(luò)蠕蟲攻擊事件、非授權(quán)漏洞掃描事件、遠(yuǎn)程口令暴力破解監(jiān)測事件等，及時(shí)協(xié)調(diào)和組織各級安全管理

42、機(jī)構(gòu)進(jìn)行處理，及時(shí)采取積極主動措施，保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行。監(jiān)測綜合監(jiān)控系統(tǒng)中央網(wǎng)絡(luò)，著重檢測中央網(wǎng)絡(luò)的 PSCADA 和 BAS 業(yè)務(wù)， 能夠基于業(yè)務(wù)主要協(xié)議發(fā)現(xiàn) PSCADA 和 BAS 的業(yè)務(wù)異常。同時(shí)，能夠檢測到其他系統(tǒng)的網(wǎng)絡(luò)異常?？梢哉莆站C合監(jiān)控系統(tǒng)各個(gè)系統(tǒng)中存在的安全漏洞情況，結(jié)合當(dāng)前安全的安全動態(tài)和預(yù)警信息，有助于各級安全管理機(jī)構(gòu)及時(shí)調(diào)整安全策略，開展有針對性的安全工作。實(shí)時(shí)監(jiān)控各種安全設(shè)備、控制設(shè)備和網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)和網(wǎng)絡(luò)運(yùn)行拓?fù)錉顟B(tài)，為網(wǎng)絡(luò)安全管理人員提供統(tǒng)一的運(yùn)行狀態(tài)信息，并根據(jù)確定的規(guī)則，提供預(yù)警和告警，保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的安全、可靠運(yùn)行。通過所掌握的全網(wǎng)安

43、全運(yùn)行動態(tài)，有針對性指導(dǎo)各級安全管理機(jī)構(gòu)做好安全防范工作，特別是針對當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。根據(jù)安全事件生成的事件通知單的處理過程進(jìn)行管理，將所有事件響應(yīng)過程信息存入后臺數(shù)據(jù)庫，并可生成事件處理和分析報(bào)告。 安全解決方案安全防護(hù)方案以某市地鐵 X 號線一期工程綜合監(jiān)控系統(tǒng)結(jié)構(gòu)示意圖進(jìn)行說明：圖 8 綜合安全監(jiān)控系統(tǒng)架構(gòu)圖工控信息安全產(chǎn)品分別部署在中心綜合監(jiān)控系統(tǒng)與停車場綜合監(jiān)控系統(tǒng)，其中：工業(yè)防火墻、工控異常檢測系統(tǒng)、工控漏洞掃描系統(tǒng)、移動運(yùn)維審計(jì)系統(tǒng)部署在中央綜合監(jiān)控系統(tǒng)；工控信息安全管理系統(tǒng)與安全基線配置核查部署在停車場綜合監(jiān)控系統(tǒng)。需要說明的是：停車場綜合監(jiān)控系統(tǒng)維護(hù)管

44、理服務(wù)器具備 windows 環(huán)境，工控信息安全管理平臺與安全基線配置核查系統(tǒng)都可以安裝在這臺服務(wù)器上，只要網(wǎng)絡(luò)可達(dá)，即可以從中央綜合監(jiān)管系統(tǒng)任何工作站通過 web 訪問的方式訪問該系統(tǒng)，從而實(shí)現(xiàn)工控信息安全管理與安全基線配置核查工作。工控信息安全管理系統(tǒng)工控信息安全管理系統(tǒng)與安全基線配置核查系統(tǒng)為軟件，都安裝在停車場綜合監(jiān)控維護(hù)管理服務(wù)器上。工控信息安全管理系統(tǒng)可對某市地鐵綜合監(jiān)控網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備、主機(jī)及服務(wù)器等資產(chǎn)管理、風(fēng)險(xiǎn)管理、事件管理、網(wǎng)管等功能。 17圖 9 工控信息安全管理系統(tǒng)部署圖工控異常檢測系統(tǒng)工控異常檢測系統(tǒng)為硬件設(shè)備，部署在中央綜合監(jiān)控系統(tǒng)的核心交換機(jī)上， 通過在交換機(jī)上做

45、端口鏡像配置，將中央級綜合監(jiān)控的網(wǎng)絡(luò)流量鏡像給工控異常檢測設(shè)備進(jìn)行分析，檢測中央網(wǎng)絡(luò)的 PSCADA 和 BAS 業(yè)務(wù)異常和入侵行為。圖 10 工控異常檢測系統(tǒng)部署圖工業(yè)防火墻工業(yè)防火墻為硬件設(shè)備，部署在中央綜合監(jiān)控系統(tǒng)管理服務(wù)、TCC 等上層數(shù)據(jù)接口區(qū)域網(wǎng)絡(luò)邊界處，串接在管理服務(wù)、TCC 等上層數(shù)據(jù)接口與中央綜合監(jiān)控系統(tǒng)核心交換機(jī)之間進(jìn)行訪問控制，對工控協(xié)議包括 OPC 和 MODBUS 深度協(xié)議解析。圖 11 工控防火墻部署圖工控運(yùn)維審計(jì)系統(tǒng)工控運(yùn)維審計(jì)為移動設(shè)備，當(dāng)某市地鐵 X 號線綜合監(jiān)控系統(tǒng)中的 PLC 工控設(shè)備或工作站、服務(wù)器、網(wǎng)絡(luò)設(shè)備需要進(jìn)行維護(hù)操作時(shí)，將設(shè)備攜帶至現(xiàn)場使用， 維

46、護(hù)完畢后帶回中心進(jìn)行數(shù)據(jù)同步。工控運(yùn)維審計(jì)系統(tǒng)，能夠全程記錄現(xiàn)場運(yùn)維人員對設(shè)備的操作行為，用于事前警示與事后定責(zé)?？梢员苊膺\(yùn)維設(shè)備自身感染的惡意代碼擴(kuò)散到脆弱的工業(yè)控制系統(tǒng)。可以對上傳下載數(shù)據(jù)進(jìn)行管理，避免上傳數(shù)據(jù)感染病毒，存儲備份下載的配置數(shù)據(jù)。移動運(yùn)維審計(jì)與管理系統(tǒng)可以在運(yùn)維的過程中，將設(shè)備配置數(shù)據(jù)進(jìn)行存儲備份。19圖 12 工控運(yùn)維審計(jì)系統(tǒng)部署圖漏洞掃描系統(tǒng)漏洞掃描系統(tǒng)為硬件設(shè)備，部署在中央綜合監(jiān)控系統(tǒng)與核心交換機(jī)相連，對綜合監(jiān)控系統(tǒng)中的工控設(shè)備、工作站、服務(wù)器、網(wǎng)絡(luò)設(shè)備等進(jìn)行脆弱性掃描和管理。圖 13 工控漏洞掃描系統(tǒng)部署圖安全基線配置核查系統(tǒng)安全基線配置核查系統(tǒng)為軟件，安裝在停車場綜

47、合監(jiān)控維護(hù)管理服務(wù)器上。安全基線配置核查系統(tǒng)具有通過遠(yuǎn)程方式或本地方式對IT 資產(chǎn)進(jìn)行安全配置核查的能力，能夠核查信息系統(tǒng)中的主機(jī)操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等，確保各類 IT 自查符合預(yù)設(shè)的配置規(guī)范要求。系統(tǒng)具有友好的人機(jī)界面和豐富的報(bào)表系統(tǒng)，實(shí)現(xiàn)了配置安全檢查工作的智能化、自動化。圖 14 工控安全基線配置核查系統(tǒng)部署圖小結(jié)從該項(xiàng)目的實(shí)施可以看出，地鐵綜合監(jiān)控系統(tǒng)仍然以保障安全運(yùn)營為首要目的，所以在安全建設(shè)方面是仍以業(yè)務(wù)影響最小化需求，目前在邊界防護(hù)、入侵監(jiān)測和安全審計(jì)方面是保障安全的第一步，以滿足等級保護(hù)技術(shù)要求為基礎(chǔ)。該項(xiàng)目的實(shí)施經(jīng)驗(yàn)可以為其他地鐵綜合監(jiān)控系統(tǒng)的安全防護(hù)作為參考

48、。案例三：公車管家系統(tǒng)安全解決方案公車管家系統(tǒng)是基于運(yùn)營商的車聯(lián)網(wǎng)“云-管-端”架構(gòu)設(shè)計(jì)的車輛管理系統(tǒng)， 基于運(yùn)營商 TSP 平臺為政府和企事業(yè)單位提供車輛監(jiān)控等車聯(lián)網(wǎng)服務(wù)，實(shí)現(xiàn)清晰、高效與安全用車。公車管理平臺實(shí)時(shí)掌握車輛動態(tài)，通過對數(shù)據(jù)進(jìn)行采集、21分析、提取、分享和決策，對車輛和駕駛?cè)颂峁┚C合服務(wù)，解決公車私用濫用、管理考核、費(fèi)用管理、車輛調(diào)度、行車安全等問題。通過實(shí)現(xiàn)車輛管理集中化、跟蹤監(jiān)控全程化、在線派車電子化、統(tǒng)計(jì)分析多維度的目標(biāo)，幫助用車單位提升管理水平、實(shí)現(xiàn)精細(xì)化管理。案例概述公車管家系統(tǒng)由多形態(tài)車載智能終端（OBD模塊、智能后視鏡、車機(jī)）、運(yùn)營商通信網(wǎng)絡(luò)（TD-LTE無線網(wǎng)）

49、和TSP平臺（公車管家業(yè)務(wù)管理系統(tǒng)）等多個(gè)部分組成。車載智能終端收集車輛信息（GPS信息、速度信息、車輛狀態(tài)信息、故障檢測、油耗分析、行駛情況、故障預(yù)警以及駕駛行為信息等），通過無線網(wǎng)絡(luò)傳送至TSP平臺，平臺分析處理后實(shí)時(shí)掌握車輛狀態(tài)，同時(shí)可以對車載智能終端進(jìn)行遠(yuǎn)程管控。由于車輛信息和管控指令均通過公共網(wǎng)絡(luò)傳輸，因此對于系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩孕枰M(jìn)行重點(diǎn)考慮。 TSP平臺運(yùn)營商通信網(wǎng)絡(luò)車載智能終端圖 15 公車管家系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖典型安全需求基于公車管家系統(tǒng)的系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)特點(diǎn)，其存在的主要安全需求如下：攻擊者可以通過網(wǎng)絡(luò)進(jìn)行嗅探與監(jiān)聽，獲取通過明文傳輸?shù)挠脩魯?shù)據(jù)或業(yè)務(wù)數(shù)據(jù)等敏感信息，進(jìn)而通過

50、販賣敏感信息等方式損害系統(tǒng)正常運(yùn)行或侵害用戶權(quán)益。因此保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)臋C(jī)密性是系統(tǒng)最主要的安全需求。攻擊者可以利用系統(tǒng)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)缺乏完整性保護(hù)的漏洞，對截取的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行篡改后繼續(xù)發(fā)送，導(dǎo)致系統(tǒng)處理錯誤數(shù)據(jù)，形成錯誤分析結(jié)果，影響系統(tǒng)業(yè)務(wù)的正常服務(wù)。還可能篡改對平臺對終端發(fā)送的管控命令，影響終端設(shè)備正常運(yùn)行。因此系統(tǒng)需要能對對網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院蛡卧煨畔⒌蔫b別進(jìn)行有效保障。攻擊者可以利用系統(tǒng)身份鑒別機(jī)制不完善的漏洞，偽造或冒用他人身份接入系統(tǒng)，竊取系統(tǒng)信息、篡改系統(tǒng)數(shù)據(jù)，破壞系統(tǒng)資源，影響系統(tǒng)的正常運(yùn)行。同時(shí)合法用戶也可以借此通過否認(rèn)已執(zhí)行的行為或行為發(fā)生的時(shí)間，進(jìn)行違規(guī)或非授權(quán)操

51、作并避免責(zé)任追究。因此完善的身份鑒別機(jī)制是系統(tǒng)安全運(yùn)行的必要保障。安全解決方案公車管家密碼安全系統(tǒng)由 TSP 平臺、移動通信網(wǎng)絡(luò)、密鑰管理系統(tǒng)、車載智能安全終端、業(yè)務(wù)加密網(wǎng)關(guān)和遠(yuǎn)程管理終端 6 部分組成，系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)如下圖所示。T平臺業(yè)務(wù)加密網(wǎng)關(guān)移動通信網(wǎng)絡(luò)4G遠(yuǎn)程管理終端車載智能安全終端業(yè)務(wù)數(shù)據(jù)管理數(shù)據(jù)密鑰管理系統(tǒng)圖 16 公車管家密碼安全系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)圖23TSP 平臺和移動通信網(wǎng)絡(luò)為運(yùn)營商公車管家系統(tǒng)現(xiàn)有設(shè)施，其中 TSP 平臺上部署若干應(yīng)用服務(wù)器，為公車管家系統(tǒng)提供包括車輛位置信息、行駛軌跡監(jiān)測等應(yīng)用服務(wù)，移動通信網(wǎng)絡(luò)為 TD-LTE 移動通信網(wǎng)，負(fù)責(zé)承載系統(tǒng)各類應(yīng)用數(shù)據(jù)和管理數(shù)據(jù)的傳輸

52、。密鑰管理系統(tǒng)負(fù)責(zé)系統(tǒng)內(nèi)所有密碼設(shè)備密碼資源的全生命周期管理，同時(shí)對其實(shí)施在線安全管控。車載智能安全終端通過無線通信模塊接入無線網(wǎng)絡(luò)與業(yè)務(wù)加密網(wǎng)關(guān)建立安全隧道，保護(hù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)安全傳輸。遠(yuǎn)程管理終端為用戶普通PC，通過安裝客戶端軟件和專用可插拔安全硬件與業(yè)務(wù)加密網(wǎng)關(guān)建立 SSL VPN 隧道，滿足用戶安全的查詢、管理系統(tǒng)信息的使用需求。公車管家密碼安全系統(tǒng)終TF端模安塊全或套USB件Key車載SSL智VPNSSL能網(wǎng)VPN終關(guān)網(wǎng)端軟關(guān)或件PC業(yè)務(wù)類軟件服務(wù)管應(yīng)用器理USB服密終KEY務(wù)碼端軟機(jī)件應(yīng)用服務(wù)器SSLVPN客戶端網(wǎng)關(guān)類軟件 終端子系統(tǒng)移動接入子系統(tǒng)密鑰管理子系統(tǒng)應(yīng)用服務(wù)子系統(tǒng) 圖 1

53、7 公車管家密碼安全系統(tǒng)組成圖系統(tǒng)通過基于獨(dú)立硬件實(shí)現(xiàn)的符合國家商密標(biāo)準(zhǔn)的安全隧道實(shí)現(xiàn)對系統(tǒng)業(yè)務(wù)數(shù)據(jù)在線傳輸?shù)陌踩Ｗo(hù)，保證其機(jī)密性、完整性和有效性，解決了信息竊取、信息篡改和非法遠(yuǎn)程控制等問題。通過基于證書、非對稱算法和私有協(xié)議的身份認(rèn)證機(jī)制實(shí)現(xiàn)了系統(tǒng)對終端設(shè)備的有效接入控制，避免了身份冒用、身份偽造等安全問題。通過以上安全措施的實(shí)施，可以保證車輛信息能夠安全上傳 TSP 平臺，用戶可以在自有 PC 安全的通過 TSP 平臺查詢系統(tǒng)信息，同時(shí)保證非法終端無法接入系統(tǒng)，間接對 TSP 平臺的安全防護(hù)能力有一定提升。方案特點(diǎn)獨(dú)立硬件加密，安全穩(wěn)定系統(tǒng)內(nèi)密碼設(shè)備的基礎(chǔ)密碼服務(wù)全部由獨(dú)立專用硬件實(shí)現(xiàn)

54、，包括物理噪聲源生成真隨機(jī)數(shù)、密碼芯片進(jìn)行算法計(jì)算、專用存儲單元存儲密碼資源等。國家商密認(rèn)證，自主可靠系統(tǒng)使用的密鑰格式、密碼算法和密碼協(xié)議符合國家商密標(biāo)準(zhǔn)，安全設(shè)備取得國家密碼管理局認(rèn)證的商用密碼產(chǎn)品型號。在線設(shè)備管控，實(shí)施快捷密管系統(tǒng)負(fù)責(zé)系統(tǒng)密碼設(shè)備密碼資源的產(chǎn)生、存儲、注入、銷毀等全生命周期管理，還支持對終端設(shè)備進(jìn)行實(shí)時(shí)在線安全管控。協(xié)議策略配置，靈活透明安全方案密碼協(xié)議基于網(wǎng)絡(luò)層實(shí)現(xiàn)，對用戶業(yè)務(wù)系統(tǒng)透明，滿足用戶多樣化使用需求。小結(jié)該項(xiàng)目的實(shí)施解決了公車管家系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩孕枨?，整套安全體系對業(yè)務(wù)系統(tǒng)透明，不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。該項(xiàng)目的技術(shù)方案在設(shè)計(jì)階段以通用化、標(biāo)準(zhǔn)化為原

55、則，普遍適用于工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等領(lǐng)域的業(yè)務(wù)系統(tǒng)， 能夠有效提升系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性。 案例四：軌道交通信息系統(tǒng)安全解決方案軌道交通是城市重要的公共交通工具，信息系統(tǒng)安全關(guān)系到乘客人身安全和地鐵設(shè)備安全；因此，需要按照國家政策、標(biāo)準(zhǔn)要求，實(shí)施完善的、整體的安全防護(hù)措施。25概述軌道交通信息系統(tǒng)主要由綜合監(jiān)控系統(tǒng)（ISCS）和信號系統(tǒng)（CBTC）組成。ISCS 主要由中央級系統(tǒng)、車站級系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、仿真培訓(xùn)系統(tǒng)、設(shè)備維護(hù)管理系統(tǒng)等構(gòu)成，自動售檢票系統(tǒng)（AFC）是綜合監(jiān)控系統(tǒng)的重要組成部分。CBTC 系統(tǒng)通過無線通信媒體來實(shí)現(xiàn)列車和地面設(shè)備的雙向通信，用以代替軌道電路作為媒體來實(shí)現(xiàn)列車運(yùn)行

56、控制。典型安全需求目前，軌道交通行業(yè)的信息安全主要側(cè)重于 IT 網(wǎng)絡(luò)安全防護(hù)，軌道交通的業(yè)務(wù)系統(tǒng)（ISCS、CBTC）缺乏防護(hù)措施，還未能形成有效防護(hù)體系。信息系統(tǒng)的安全防護(hù)還處在分散防護(hù)階段，缺少整體安全運(yùn)營平臺?；跇I(yè)務(wù)特點(diǎn)，主機(jī)操作系統(tǒng)和殺毒軟件不能及時(shí)升級，操作系統(tǒng)漏洞、病毒、木馬對綜合監(jiān)控系統(tǒng)和信號系統(tǒng)的主機(jī)造成威脅，基于黑名單的殺毒軟件不能有效應(yīng)對。雖然綜合監(jiān)控系統(tǒng)和信號系統(tǒng)為封閉網(wǎng)絡(luò)，但黑客仍可以借助應(yīng)用軟件漏洞，通過 U 盤擺渡等方式進(jìn)行信息安全攻擊。目前的 CBTC 系統(tǒng)在車載和地面間通信部分主要采用 WIFI 通信，應(yīng)用層采用專有算法進(jìn)行加密，但由于各廠家加密實(shí)現(xiàn)代碼可能存

57、在缺陷，車地通信仍存在一定的安全風(fēng)險(xiǎn)。需要對運(yùn)維人員的身份進(jìn)行認(rèn)證管理，缺少對操作行為進(jìn)行審計(jì)。解決方案主機(jī)安全加固：在 ISCS 系統(tǒng)主機(jī)、服務(wù)器、AFC 系統(tǒng)的中央計(jì)算機(jī)系統(tǒng) LCC、各車站計(jì)算機(jī)系統(tǒng) SC、各車站終端設(shè)備 SLE 的主機(jī)進(jìn)行安全加固。網(wǎng)絡(luò)邊界隔離：在 ISCS、CBTC 與其它系統(tǒng)邊界處進(jìn)行網(wǎng)絡(luò)隔離。移動介質(zhì)防護(hù)：針對 ISCS 系統(tǒng)、AFC 系統(tǒng)、CBTC 中使用專用的移動存儲設(shè)備，進(jìn)行安全防護(hù)，消除此處隱患。網(wǎng)絡(luò)安全審計(jì)：對 ISCS 系統(tǒng)、AFC 系統(tǒng)和 CBTC 系統(tǒng)網(wǎng)絡(luò)進(jìn)行協(xié)議審計(jì)、流量審計(jì)，掌握網(wǎng)絡(luò)安全信息。無線入侵防御：采用無線入侵防御系統(tǒng)，監(jiān)控非法無線熱點(diǎn)

58、和可能的非法無線入侵。防止車地 WIFI 通信被惡意入侵。安全運(yùn)營：建設(shè)工業(yè)安全運(yùn)營中心，遵循發(fā)現(xiàn)、阻斷、取證、溯源、研判、拓展的安全業(yè)務(wù)閉環(huán)，完成威脅處置。定期檢查：定期對封閉網(wǎng)絡(luò)的安全運(yùn)營狀況進(jìn)行檢查。典型部署綜合監(jiān)控系統(tǒng)信息安全部署方案：圖 18ISCS 安全方案部署示意圖主機(jī)安全加固：在綜合監(jiān)控系統(tǒng)、AFC 系統(tǒng)的主機(jī)、服務(wù)器上進(jìn)行安全加固，部署白名單工業(yè)主機(jī)安全防護(hù)軟件?？v向分層隔離：中央綜合監(jiān)控系統(tǒng)與車站級綜合監(jiān)控系統(tǒng)的邊界處進(jìn)行網(wǎng)絡(luò)隔離，部署工業(yè)安全網(wǎng)關(guān)。橫向分區(qū)隔離：在綜合監(jiān)控系統(tǒng)與其它系統(tǒng)邊界處進(jìn)行網(wǎng)絡(luò)隔離，部署工業(yè)安全網(wǎng)關(guān)。移動介質(zhì)防護(hù)：針對綜合監(jiān)控系統(tǒng)、AFC 中使用專用

59、安全 U 盤，專網(wǎng)27專用，避免病毒通過 U 盤引入。網(wǎng)絡(luò)安全審計(jì)：在綜合監(jiān)控網(wǎng)絡(luò)核心交換機(jī)處，部署基于鏡像流量機(jī)制的工業(yè)安全審計(jì)設(shè)備，進(jìn)行協(xié)議審計(jì)、流量審計(jì)，掌握監(jiān)控網(wǎng)安全信息。無線入侵防御：部署無線入侵防御系統(tǒng)，監(jiān)控非法無線熱點(diǎn)和可能的非法無線入侵，防止車地 WIFI 通信被惡意入侵。安全運(yùn)營：部署工業(yè)安全運(yùn)營中心，對綜合監(jiān)控系統(tǒng)網(wǎng)絡(luò)流量進(jìn)行分析，收集各安全設(shè)備的日志，結(jié)合定期導(dǎo)入的專業(yè)威脅情報(bào)大數(shù)據(jù)，進(jìn)行威脅分析和整體安全運(yùn)營。定期檢查：配備臨檢工具箱，定期對封閉網(wǎng)絡(luò)的安全運(yùn)營狀況進(jìn)行檢查。信號系統(tǒng)信息安全部署方案：圖 19CBTC 安全方案部署示意圖主機(jī)安全加固：在 CBTC 主機(jī)、服

60、務(wù)器的主機(jī)上進(jìn)行安全加固，部署白名單工業(yè)主機(jī)安全防護(hù)軟件。移動介質(zhì)防護(hù)：針對 CBTC 中使用專用安全 U 盤，專網(wǎng)專用，避免病毒通過 U 盤引入。網(wǎng)絡(luò)安全隔離：在 CBTC 與其它系統(tǒng)邊界處進(jìn)行網(wǎng)絡(luò)隔離，部署工業(yè)安全網(wǎng)關(guān)。網(wǎng)絡(luò)安全審計(jì)：在 CBTC 網(wǎng)絡(luò)核心交換機(jī)處，部署基于鏡像流量機(jī)制的工業(yè)安全審計(jì)設(shè)備，進(jìn)行協(xié)議審計(jì)、流量審計(jì)，掌握監(jiān)控網(wǎng)安全信息。無線入侵防御：部署無線入侵防御系統(tǒng)，監(jiān)控非法無線熱點(diǎn)和可能的非法無線入侵，防止車地 WIFI 通信被惡意入侵。安全運(yùn)營：部署工業(yè)安全運(yùn)營中心，對信號系統(tǒng)網(wǎng)絡(luò)流量進(jìn)行分析， 收集各安全設(shè)備的日志，結(jié)合定期導(dǎo)入的專業(yè)威脅情報(bào)大數(shù)據(jù)，進(jìn)行威脅分析和整體