工業(yè)主機安全防護技術(shù)現(xiàn)狀與展望

1、工業(yè)主機安全防護技術(shù)現(xiàn)狀與展望11工業(yè)主機安全防護市場概況隨著 “ 制造強國 ” 和 “ 互聯(lián)網(wǎng) ” 的持續(xù)推進，進一步加速了物聯(lián)網(wǎng)、 大數(shù)據(jù)、 人工智能、 云計算等新技術(shù)在工業(yè)領(lǐng)域的應(yīng)用，隨著工業(yè)控制系統(tǒng)通用性和開放性不斷提向， 其自身脆弱性不斷顯現(xiàn)，工業(yè)安全問題日趨嚴峻。 工業(yè)安關(guān)乎工業(yè)生產(chǎn)安全，經(jīng)濟運行、 社會穩(wěn)定和國家安土。工業(yè)主機是連接信息世界和物理世界的 “ 橋梁” ，一日業(yè)主機遭受攻擊和破壞，有可能對設(shè)備造成物理損害， 有 可能導(dǎo)致 “ 災(zāi)難性” 的事件發(fā)生。 為此，工業(yè)主機安全防護勢在必行，工業(yè)主機防護是保障工業(yè)安全的關(guān)鍵環(huán)節(jié)。1. 1工業(yè)主機安全防護的必要性近年來， 工業(yè)領(lǐng)域

2、安全事件頻發(fā)， 大多數(shù)工業(yè)安全事件是以工業(yè)主機為主要突破口。其中最為典型的就是WannaCry 勒索病毒攻擊事件， 自2017年 “ 永恒之藍 勒索病毒攻和i件在全球爆發(fā)， 大藍的工業(yè)現(xiàn)場主機受到感染， 導(dǎo)致工業(yè)辦機頻繁出現(xiàn)藍屏死機， 文件加密， 產(chǎn)線被迫停產(chǎn)等， 如圖不。 國內(nèi)受影響行業(yè)涉及汽車制造、 電子制造、 鋼鐵、電力、軌道交通璽令一工業(yè)信息安全戶業(yè)發(fā)展聯(lián)盟What Happnd to My Con甲llter? y叩r important Illes are encryptedManJ 0bmrdocum切， photos,叫cos,婦垣ses叨心如r files 虹 no lo啤e

3、r accCSSlbleecause they have been encrypted. Maybe嚴U 盯e bu療lo咄g匼a wayto recoveryo匹61e s, but do not was比yo田血e. Nobody c.an recover yo頁 files咄out our decryptionCan I Recover My Files?lureWe 忒卻tee如t如UC扣 tec叩er all your files safely and easily, B田y叩歸“e 1101 so eno喲血e.爐Youc 叩 de叩ome of your且e$ brfrce T”

4、now切clic恤gDe叩i,. But正youYl吐to d比“pt逋 ur files, you need to pay.You叩ly have 3也ysm江b皿t止ep3yme”A朊r歸比e price w詛bedoub1ed Also. 1f you dont p芍m7day凡爐u wont be able to re 切mryo頃 ii1es forev” Wew認have丘ee盯叩E阮user$Who 社e $0 poor中attbey co業(yè)沁tpaym6mm止，HowDolP如叩沁n壓accep比din B此咖only Farm叩叫bnnallon, click Pie 邸e

5、ch.eck the current price of B虹啦衛(wèi)nd buy some b虹0皿For more inform迦凡Chck曰，二二二二二二一JHow to b1,J bi比如滬I;叩A(chǔ) t扣 r叩葉t ommmt m如叫如oe 尺們 P尸，如心如Q 叩n如汀Q”“pt -廠圖2:“永恒之藍 勒索病毒W(wǎng)annaCry2工業(yè)主機防護不同千傳統(tǒng)PC安全防護， 主要由千工業(yè)生產(chǎn)環(huán)境對系統(tǒng)可用性要求非常高， 系統(tǒng)非計劃的重啟、 什機都會對工業(yè)企業(yè)遭受生產(chǎn)損失和影響，傳統(tǒng)PC安全防護為獲得最佳查殺效果， 需要及時打補丁、 更新病毒庫，由此導(dǎo)致的頻繁重啟在工業(yè)環(huán)境中是不可接受的。此外，傳統(tǒng)P

6、C 安全防護措施無法做到精準識別，所以存在對工業(yè)軟件誤殺的情況，而誤殺工業(yè)軟件在工業(yè)環(huán)境中是致命的，傳統(tǒng)PC 安全防護不適用工業(yè)環(huán)境。同時，由千工業(yè)生產(chǎn)穩(wěn)定性特點， 工業(yè)主機更新緩慢，系統(tǒng)比較老舊，很多已是停服的系統(tǒng)， 硬件配置較低，資源受限，傳統(tǒng)PC安全防護軟件無法部署到工業(yè)主機上，甚至是部署后系統(tǒng)運行速度變慢，影響工業(yè)機正常使用。所以， 針對工業(yè)領(lǐng)域生產(chǎn)環(huán)境的特殊性， 工業(yè)主機安全防護顛覆了傳統(tǒng)PC安全防護的 “ 黑名單” 思想， 多采用與之相反的輕量級 “ 白名單” 方式實現(xiàn)對工業(yè)主機的防護。目前， 工業(yè)主機安全防護是工業(yè)安全的重點， 一方面千工業(yè)安全事件驅(qū)動，另 一 方面基千工業(yè)企業(yè)實

7、際安全需求，工業(yè)主機 “ 裸奔、無法更新補丁、 殺毒軟件無法兼容更新、 涌洞百出 1. ，是工業(yè)用戶亟待解決的主要問題。 工業(yè)_,_ 機防護需求明顯，但目前國內(nèi)外適用且適配性較高的工業(yè)機防護產(chǎn)品仍然缺失，亟待突破。2工業(yè)主機安全防護國內(nèi)外主要供應(yīng)商及分布3基千當前及未來工業(yè)主機安全防護市場需求， 目前， 國內(nèi)外涌現(xiàn)出幾十家工業(yè)主機安全防護產(chǎn)品廠商。 預(yù)計， 隨著侖”-:-，:工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟市場需求的不斷擴大， 工業(yè)主機安全防護產(chǎn)品廠商也會隨之增加。目前，奇安信集團單個工業(yè)主機安全防護項目達17000 點， 應(yīng)用千汽車制造行業(yè)， 突破國內(nèi)工業(yè)主機安全防護最大部署規(guī)模。國外主要供應(yīng)商：

8、賽門鐵克、 McAfee、 卡巴斯基組。國內(nèi)主要供應(yīng)商： 如列表所示。 （排名不分先后）皋1：國內(nèi)工業(yè)主機防護供應(yīng)商產(chǎn)品表份主要產(chǎn)品名稱主要產(chǎn)品特序號， 女 .點雀奇安信集團 網(wǎng)神信息技術(shù)（北京）股份有限.,網(wǎng)神工業(yè)主機安全防護系統(tǒng)北京，1 護 r公司 三匕L北京威努特技術(shù)有眼公司，北京北京天地和興科技有限公司,主機安全防護系統(tǒng)北京北京安點科技有限責任公司主機安全防護系統(tǒng)北京浙江中控技術(shù)股份有限公司主機衛(wèi)士浙江杭州安恒信息技術(shù)股份有限公司明御主機安全及管理系統(tǒng)浙江北京啟明星辰信息安全技術(shù)有限公司夭絢內(nèi)網(wǎng)安全風險管理與審北京8北京力控華康科技有限公司工業(yè)主機安全衛(wèi)士北京北京和利時工業(yè)軟件有眼公司

9、主機安全管理與審計系統(tǒng)北京H3C SecPath新華三技術(shù)有限公司浙江工控主機安全衛(wèi)士工控主機衛(wèi)士長揚科技（北京）有眼公司北京北京廣利核系統(tǒng)工程有眼公司北京北京航天拓撲高科技有限責任公司航天拓撲工控主機衛(wèi)士北京4北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司夭融信工控主機衛(wèi)士系統(tǒng)北京工控信息安全綜合管理系統(tǒng)北京神州慧安科技有限公司北京一工控主機加固軟件北京安盟信息技術(shù)股份有限公司安盟華御工控主機衛(wèi)士系統(tǒng)北京工控主機安全加固華熱科技工業(yè)主機衛(wèi)士北京國電智深控制技術(shù)有限公司北京北京華熱科技發(fā)展有限公司北京中安工控（北京）科技有限公司北京中國機房設(shè)施工程有限公司中國機房工業(yè)王機衛(wèi)士天津工業(yè)主機安全防護系統(tǒng)GL$、浙

10、江國利信安科技有限公司浙江4HPS1-00I成都上壹眾匯科技有限公司上壹眾匯工控主機衛(wèi)士四川湖南匡安網(wǎng)絡(luò)技術(shù)有限公司匡安工業(yè)主機衛(wèi)士湖南深圳市安帝科技有限公司工控主機安全防護系統(tǒng)廣東藍盾信息安全技術(shù)股份有限公司I藍盾工控主機衛(wèi)士BDIEG廣東恒安嘉新（北京）科技股份公司/金騎士主機安全管理系統(tǒng)北京珠海經(jīng)濟特區(qū)偉思有限公司偉思信安工控主機安全衛(wèi)士廣東目前，國內(nèi)工業(yè)主機安全防護 個區(qū)域，北京地區(qū)最為集中，占比達62.9%。要分布在6工業(yè)主機安全防護技術(shù)發(fā)展趨勢1國外工業(yè)主機安全防護技術(shù)5國外針對工業(yè)主機的安全防護可實現(xiàn)針對工業(yè)服務(wù)器進行漏洞防御、 系統(tǒng)配置防護、 安全事件監(jiān)控；應(yīng)用白名單結(jié)合集中管

11、理進行工業(yè)主機安全防護；對工控安全防護系統(tǒng) 采用應(yīng)用控制系統(tǒng)黑白名單等方式進行防護。令國外主要是殺毒軟件廠商，主要以白名單，集中管理一一一殺為產(chǎn)品主要優(yōu)勢?？ò退够I(yè)主機安全防護系統(tǒng)主要包含入侵檢割防御，實現(xiàn)網(wǎng)絡(luò)攻擊的防御功能和偵測功能；防病毒功能特征庫對比的惡意代碼檢測及惡意代碼行為的病毒檢測 式，幫助用戶恢復(fù)因特定惡意代碼而造成的系統(tǒng)變更；中央控管模塊實現(xiàn)其代理程序的遠程部署、 策略分發(fā)寸 0McAfee主要采用動態(tài)白名單信任模型，阻止未授權(quán)應(yīng)用程序并阻擋高級持續(xù)性威脅(APT)，不需要特征碼更新，避免人工支持白名單管理工作，大幅降低成本。同時采用集中管理平臺有效控制應(yīng)用程序訪問， 通過

12、一個集中的控制臺監(jiān)控和管理所有安全保護產(chǎn)品， 顯著提升運營效率， 有效節(jié)省時間和成本。賽門鐵克主機安全防護包括了入侵檢測功能、 漏洞利用防御、 殺毒、 通過簡單的統(tǒng)一管理和控制， 進行快速部署，國外工業(yè)主機安全防護產(chǎn)品已廣泛用千保護其重要 業(yè)領(lǐng)域， 但中國本地化不足，如英文界面， 對國內(nèi)主機需求響應(yīng)實時性有待提升。2.2國內(nèi)工業(yè)主機安全防護技術(shù)6國內(nèi)工業(yè)主機安全防護產(chǎn)品廠商主要通過單一應(yīng)用倉名單形式進行安全防護， 對工業(yè)主機病毒防護能力有待提升， 單純白名單機制針對某些病毒尤其 “ 永恒之藍 勒索1丙毒的防護效果仍需加強。2.3工業(yè)主機安全防護技術(shù)熱點與趨勢2.3.1白名單技術(shù)2.3.2防病毒

13、技術(shù)應(yīng)用程序白名單技術(shù)仍是國內(nèi)工業(yè)主機安全防護產(chǎn)品廠商采用的主流技術(shù)， 采用動態(tài)白名單防御技術(shù)， 只有白名單列表中的程序會正常放行， 未授權(quán)程序（病毒、 木馬、 違規(guī)軟件等）的運行會被阻止。 各廠商主要在可執(zhí)行文件及腳本類型等方面存在生3+0在IT安全領(lǐng)域， 傳統(tǒng)殺毒軟件應(yīng)用比較成熟， 防病毒技術(shù)得以廣泛應(yīng)用；但在工業(yè)安全領(lǐng)域， 一是考慮工業(yè)生產(chǎn)現(xiàn)場連續(xù)型、穩(wěn)定性需求， 非計劃的中斷、重啟等同千攻擊；7是工業(yè)主機不能及時打補丁，更新病毒庫；三是工業(yè)主機操作系統(tǒng)老舊，硬件資源有限，傳統(tǒng)防病毒軟件占用資源八， 至致工業(yè)主機無法安裝殺毒軟件或者安裝后系統(tǒng)運行緩慢 等。同時針對近年來工業(yè)主機頻繁感染勒

14、索病毒情況，當務(wù)之急是工業(yè)主機安全防護需要能夠進行病毒的檢測及防御， 特別是針對 “ 永恒之藍 ” 勒索病毒的防御是當前主流技術(shù)熱點：能對 “ 永恒之藍” 及其變種進行實時攔截， 利用 “ 漏洞8利用分析 流籃解析對比 ）可疑攻擊阻斷 ” 等技術(shù)， 無需為工業(yè)主機打補丁、 關(guān)端口， 進行 “ 永恒之藍 ” 勒索病毒的預(yù)判與防御。2.3.3外設(shè)管控技術(shù)外設(shè)管控也是當前工業(yè)主機安全防護不可少的功能。 此功能用于實現(xiàn)U盤、 移動存儲等設(shè)備的管理， 通過注冊今授權(quán) 審計實現(xiàn)對外設(shè)的有效管控。 禁用非法外設(shè)的接入， 有效切斷病毒、 木馬的傳播。2.3.4集中運維管理技術(shù)2.3.5,資產(chǎn)管理技術(shù)用戶生產(chǎn)現(xiàn)

15、場很多情況面臨跨地域，分布式部署， 針對大規(guī)模工業(yè)主機防護部署環(huán)境， 集中運維管理技術(shù)會進一步降低運維管理成本。 通過軟件化形態(tài)，實現(xiàn)所有工業(yè)主機安全防護終端的集中管理、 任務(wù)統(tǒng)一下發(fā)、 策略配置、 日志收集等是未來主流發(fā)展趨勢。 未來，在并發(fā)管理終端數(shù)量上、模塊配置、權(quán)限配置、 頁面配置、 掃描時間配置等定制化安全策略需求方面會是技術(shù)亮點?；诖蠖鄶?shù)工業(yè)企業(yè)依賴傳統(tǒng)資產(chǎn)統(tǒng)計方式，如手工踩記或紙質(zhì)存檔等， 對其工業(yè)主機資產(chǎn)數(shù)最、 分布不能快速準確的掌握。 設(shè)備停機、 出現(xiàn)異常情況難以快速定位等相斗問題，工業(yè)資產(chǎn)管理技術(shù)也是當前工業(yè)主機安全防護不可缺竺工業(yè)信息安全產(chǎn)業(yè)發(fā)裊聯(lián)盟2.3.6 授權(quán)與回

16、收技術(shù)少的。 工業(yè)資產(chǎn)管理技術(shù)能做到自動識別工業(yè)主機系統(tǒng)估心， 口動生成資產(chǎn)清單， 隨著技術(shù)的發(fā)展及企業(yè)自身資產(chǎn)管理需要， 能結(jié)合資產(chǎn)自助登記方式， 靈活實現(xiàn)企業(yè)基千自身架構(gòu)的資產(chǎn)管理。 遇到異常情況， 可以準確定位。 針對單點終端安全運維管理將是技術(shù)亮點， 實現(xiàn)單點終端硬件資產(chǎn)管理、 軟件資產(chǎn)管理、 賬戶管理、 配置管理、 白名單管理寸 0當工業(yè)現(xiàn)場主機面臨遷移或更替時，為避免已部署的業(yè)主機授權(quán)點數(shù)丟失，避免給工業(yè)企業(yè)增加額外的購買、部署成本，可對工業(yè)主機安全防護產(chǎn)品授權(quán)點數(shù)進行回收。有效保護用戶工業(yè)資產(chǎn)。2.3.7 工業(yè)終端專屬防護技術(shù)工業(yè)主機普遍存在操作系統(tǒng)老舊、 版本多樣、 硬件資源受

17、限、 工業(yè)應(yīng)用軟件多樣化等情況， 針對工業(yè)主機復(fù)雜的環(huán)境特點， 工業(yè)主機專屬安全防護技術(shù)需要具備極高的軟硬件適配能力，支持多種操作系統(tǒng)， 切實符合工業(yè)用戶實際需要。目前工業(yè)主機安全防護產(chǎn)品在軟硬件適配能力、 操作系統(tǒng)支持方面有待進一步提向。3工業(yè)主機安全防護現(xiàn)狀與解決方案9目前，針對現(xiàn)場工業(yè)主機面臨的主要痛點，根據(jù)工業(yè)和信息化部印發(fā)的工業(yè)控制系統(tǒng)信息安全防護指南的相關(guān)要求，業(yè)界已有對應(yīng)的解決方案。并已成功應(yīng)用在智能制造、汽車制造、 電子制造、 軌道交逍、 石油化工、 軍工等領(lǐng)域。1工業(yè)主機安全防護現(xiàn)狀工業(yè)主機是工業(yè)企業(yè)核心的資產(chǎn)之一 ， 是工業(yè)控制系統(tǒng)重要的組成部分。 當前， 工業(yè)主機主要面臨

18、如下安全現(xiàn)狀：1幾乎 裸奔 、防護形同虛設(shè)大多數(shù)工業(yè)企業(yè)在實際生產(chǎn)中， 工業(yè)主機基本沒有任何安全防護措施， 即使有些部署了安全防護措施， 但因沒有進行更新幾乎處千失效狀態(tài)。 實際上， 我國工業(yè)生產(chǎn)網(wǎng)絡(luò)源千最初封閉獨立的現(xiàn)狀， 使得工業(yè)主機無法及時更新系統(tǒng)補丁， 無法進行全面的安全防護， 國內(nèi)大部分工業(yè)主機幾乎處在 “ 完全裸奔 的狀態(tài)。 近年來， 隨著兩化深度融合日益推進， 工業(yè)控制系統(tǒng)也由封閉獨立逐步走向互通互聯(lián)， 工業(yè)-1- 機安全面臨嚴峻挑戰(zhàn)。2 “帶毒” 運行常態(tài)被打破由于工業(yè)生產(chǎn)的高穩(wěn)定性要求，工業(yè)主機未安裝殺毒軟件，考慮殺毒軟件有可能誤殺工業(yè)軟件；或安裝殺毒軟件后 與工業(yè)軟件不兼容

19、、 不能及時升級病毒庫，不能有效進行安全防護。只要病毒、 木馬等惡意軟件不影響工業(yè)生產(chǎn)，企業(yè)10就可以忽略病毒的存在，工業(yè)主機 “ 帶毒運行 ” 已是常態(tài)， 但 “ 永恒之藍 ” 勒索病毒的肆虐， 打破了這種局面，使得系統(tǒng)出現(xiàn)藍屏、死機、重啟、產(chǎn)線停擺等嚴重影響生產(chǎn)問題，業(yè)主機安全防護已不可小覷。老舊操作系統(tǒng)、性能低下現(xiàn)場工業(yè)主機老舊操作系統(tǒng)占主流，如，WinXP, Win2000竺，且長時間不進行系統(tǒng)、補丁、涌洞的更新。對千系統(tǒng)仔在的漏洞也是束手無策。 漏洞如果被利用，就可能演變成以業(yè)主機為跳板發(fā)起網(wǎng)絡(luò)攻擊。同時， 老舊操作系統(tǒng)硬件資源受限， 往往難以安裝殺毒軟件。當前，專屬工業(yè)主機安防護顯

20、得尤為重要。移動介質(zhì)濫用、擺渡攻擊工業(yè)企業(yè)在生產(chǎn)環(huán)境中，大多數(shù)未對移動存儲設(shè)備、 盤的使用未進行有效管控，比如通過工業(yè)主機U口給手機充 電、使用U盤進行數(shù)據(jù)傳遞等，很容易導(dǎo)致病毒通過移動仔儲設(shè)備進行傳播。3.2工業(yè)主機安全防護解決方案方案依據(jù)忑干工業(yè)企業(yè)生產(chǎn)網(wǎng)絡(luò)實際運行環(huán)境需求及工業(yè)主機 安全現(xiàn)狀， 根據(jù)工信部工業(yè)控制系統(tǒng)信息安全防護指南11千工業(yè)主機安全軟件的選擇與管理中的相關(guān)要求，為各工業(yè)企業(yè)用戶提供工業(yè)主機安全防護解決方案。方案理念工業(yè)主機往往是工業(yè)網(wǎng)絡(luò)中的主要風險點，病毒的入弓、 人為的誤操作等威脅主要都是通過主機設(shè)備進入工業(yè)系統(tǒng)。 因此， 有必要對工業(yè)主機進行安全防護。 考慮到工業(yè)控

21、制系統(tǒng)的實際情況，有時無法對操作系統(tǒng)進行頻繁的升級和重啟，以免對工業(yè)軟件及工業(yè)網(wǎng)絡(luò)帶來影響；而工業(yè)網(wǎng)絡(luò)的 相對封閉性也導(dǎo)致基于黑名單的殺毒軟件無法及時進行病書庫的更新，導(dǎo)致病毒防護滯后甚至失效。 所以，目前主沉的工業(yè)主機防護軟件為應(yīng)用程序白名單軟件， 通過白名單軟件進行工業(yè)主機加固，建空工業(yè)主機安全 “ 白名單“ 基線， 確?？尚湃蔚某绦颉?進程被放行，已知和未知惡意程序被阻斷， 通過應(yīng)用程序 “ 白名單 ” 的管理機制，保護工業(yè)主機免遭病毒或針對安全漏洞所發(fā)起的攻擊行為。3.2. 3解決方案通過在操作員站、 工程師站、 服務(wù)器部署主機防護安全防護系統(tǒng)， 實現(xiàn)對惡意代碼防護和外設(shè)端口的管理等。

22、 對于大規(guī)模終端部署場泉， 通過工業(yè)主機安全防護管理平臺對各終端部署的工業(yè)主機安全防護系統(tǒng)進行集中管理和運維。 保障工作站、 服務(wù)器的安全性與可用性。 工業(yè)主機安全防護部12署示意圖如下：b ew1aEm+莘酗 丘巴T1V卞安全防護菩理平臺- 一操作員,; 二;,i.J- -二l氣 一孛工業(yè)主IJ1.安全防護系統(tǒng).寫咚隅泗心曇酗笠酥圖3: 部暑示意圖工業(yè)主機安全防護的部署， 主要實現(xiàn)以下目標：通過部署工業(yè)主機安全防護， 提高工業(yè)主機的惡意代碼防護能力。對工業(yè)主機USB接口等外設(shè)進行有效管控， 降低非授權(quán)U盤、 移動存儲設(shè)備的非法接入， 從而降低工控網(wǎng)絡(luò)的安全風險。實現(xiàn)對 “ 永恒之藍” 勒索病

23、毒的防御， 避免工業(yè)主機藍屏、 重啟、 產(chǎn)線停擺等嚴重影響生產(chǎn)損失。13通過部署工業(yè)主機安全防護管理平臺對各終端進行集4工業(yè)主機安全防護未來展望l工業(yè)主機安全事件頻發(fā)“ 永恒之藍” 勒索病毒全球爆發(fā)2017年5月12日， 全球爆發(fā)了靴索病毒事件， 兩天時間內(nèi)， 英國國家健康服務(wù)網(wǎng)絡(luò)、 美國聯(lián)邦快遞、 西班牙電信巨頭Telefonica、 法國雷諾汽車、 德國的聯(lián)邦鐵路系統(tǒng)、 俄羅斯內(nèi)政部、 日本H 立公司先后有系統(tǒng)被攻陷， 重要數(shù)據(jù)被鎖定， 造成部分業(yè)務(wù)中斷或無法正常運行， 要求支付一定的贖金來解鎖。國內(nèi)也有數(shù)萬個組織和機構(gòu)被感染， 影響范圍遍布中校、火車站、自助終端、郵政、加油站、醫(yī)院、 政

24、府辦事終端等多個領(lǐng)域，造成很多業(yè)務(wù)無法正常開展甚至運營中斷。此次勒索病毒波及范圍之廣，影響之大，足以引起各行業(yè)重 視。 近兩年，在國內(nèi)智能制造、 汽車制造、 鋼鐵等行業(yè)工業(yè)一戶機被勒索病毒感染問題頻發(fā)，現(xiàn)場應(yīng)急發(fā)現(xiàn)，大多數(shù)工業(yè)機 “ 裸奔 、無防病毒措施等，安全狀況不容樂觀。 (2)臺積電中毒事件， 再次敲響警鐘2018年8月3日，臺積電位于臺灣北、 中、 南三處重要14生產(chǎn)基地因為勒索病毒(Wannacry)入侵導(dǎo)致生產(chǎn)線停擺。此次事件是由于新機臺在安裝過程中未按標準程序進行操作，未在連接網(wǎng)絡(luò)前進行病毒檢測，導(dǎo)致工業(yè)主機感染炳口： 并發(fā)生擴散。 可見，近年來勒索病毒肆虐并未引起各行業(yè)充分重視

25、。 工業(yè)安全事件頻發(fā)主要集中在工業(yè)主機上， 工業(yè)士機安全防護已是重中之重。4.1.2產(chǎn)業(yè)政策持續(xù)利好近年來， 我國在不斷積極完善網(wǎng)絡(luò)安全與信息化相關(guān)的戰(zhàn)略、 政策、 法規(guī)、 標準等規(guī)范和指導(dǎo)文件， 并不斷細化使其更具有針對性和落地性。2016年10月， 工信部印發(fā)的工業(yè)控制系統(tǒng)信息安 防護指南分別從管理和技術(shù)角度針對安全軟件選擇與管 理、配置和補丁管理等11大項為工業(yè)主機安全及工業(yè)安全 防護提供了具體指導(dǎo)。在工業(yè)控制系統(tǒng)信息安全防護指南中，安全軟件選擇與管理條款強調(diào)了工業(yè)主機采用的防病毒 軟件或應(yīng)用程序白名單軟件需進行離線割試和驗證，避免影響工業(yè)系統(tǒng)的穩(wěn)定性；通常在工業(yè)主機應(yīng)用程序比較穩(wěn)定或

26、安全要求較高的主機上選擇應(yīng)用程序進行安全防護。2017年6月1日中華人民共和國網(wǎng)絡(luò)安全法的正式 施行， 為行業(yè)發(fā)展提供了重要的法律依據(jù)。 中華人民共和國網(wǎng)絡(luò)安全法強調(diào)了國家實行網(wǎng)絡(luò)安全等級保護制度， 國家對關(guān)鍵信息基礎(chǔ)設(shè)施， 在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)15屯行重點保護。從此，讓我國的限絡(luò)安全工作有法可依有章可循。近年來， 我國工業(yè)安全相關(guān)的主要政策、 法規(guī)等指導(dǎo)性文件，如列表所不：表2：我國工業(yè)安全相關(guān)政策表序號1機 構(gòu) 全國人大發(fā)布時間2016. 11文件名稱中華人民共和國網(wǎng)絡(luò)安全法主要國家對公共通信和信息服務(wù)、 能源、 交通、水利、全融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域 關(guān)錠信息基礎(chǔ)設(shè)

27、施， 在網(wǎng)絡(luò)安全等匾級保護制度的基礎(chǔ)上 ， 實行重點保2國務(wù)院2017. 11關(guān)于深化“ 互聯(lián)網(wǎng)十先進制造業(yè)“ 發(fā)展工建立 “ 工業(yè)互聯(lián)網(wǎng)安全保陣體系、提升安全保陣能力 ” ,.3工信部.I2011. 10J, .,J護J., .-業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見關(guān)干加強工業(yè)控制從管J里和制度方面， 找出加強工業(yè)系統(tǒng)信息安全管理的控制系統(tǒng)信息安全管理措施、 .文. 、,通知(451號）4工信部2016. 10工業(yè)控剒系統(tǒng)信息安全防護指南(338工業(yè)企業(yè)開展工控安全防護工作的整體性指導(dǎo)文件。r儼號）5工信部2017.06工業(yè)控制系統(tǒng)信息指導(dǎo)做好工業(yè)控制系統(tǒng)信息安全安全事件應(yīng)急管理工事件應(yīng)急管理相夫工作， 保陣工業(yè)作指南(122號）控制系統(tǒng)信息安全。6工信部2017.08工業(yè)控制系統(tǒng)信息檢驗338號文的實踐效果，綜合評安全防護能力評估工價工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安16令一工止信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟作管理辦法號）(188全防護能力”7工信部2017. 12工業(yè)控制系統(tǒng)信息安全 行 動計劃(204 8-2020)316號）為全面落實國家安全戰(zhàn)略， 提升工業(yè)企業(yè)工控安全防護能力 ， 促進工業(yè)信息安全產(chǎn)業(yè)發(fā)展， 加快我國工控安全保律體系建設(shè)， 制定本行動計劃。f8公安部2018. 08網(wǎng)絡(luò)安全等級保護條例（征求意見稿）應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度要求，采取措施？管控云計算， 大數(shù)據(jù)、 人