對工控系統(tǒng)的網(wǎng)絡(luò)安全攻擊正在切實的發(fā)生，已經(jīng)給一些制造業(yè)的企業(yè)造成了嚴(yán)重的經(jīng)濟(jì)損失。2019年中國公安部正式發(fā)布的信息安全技術(shù)等級保護(hù)2.0的相關(guān)規(guī)范中也增加了工業(yè)控制系統(tǒng)相關(guān)的要求。為了避免損失，滿足國家相關(guān)法規(guī)和技術(shù)規(guī)范要求，工業(yè)控制系統(tǒng)的用戶正在將一系列的技術(shù)手段和管理制度應(yīng)用到工業(yè)控制系統(tǒng)的日常維護(hù)和使用中。

然而，我國工業(yè)控制系統(tǒng)安全的體系建設(shè)仍處于摸索和成長階段，其相關(guān)標(biāo)準(zhǔn)和管理規(guī)定未盡完善。abb作為在自動化領(lǐng)域深耕百年的企業(yè)，在網(wǎng)絡(luò)安全和工業(yè)過程控制兩大領(lǐng)域擁有豐富經(jīng)驗。對于在流程中對工控系統(tǒng)實施網(wǎng)絡(luò)保護(hù)，abb在《生產(chǎn)型企業(yè)的網(wǎng)絡(luò)安全》白皮書中給出了建議：

1 先從評估入手

先從坦誠的評估入手來了解網(wǎng)絡(luò)安全需求的總體范圍?？梢試L試回答這幾個問題：

你要保護(hù)什么？

系統(tǒng)的架構(gòu)是怎樣的？

它能否支持強(qiáng)力的網(wǎng)絡(luò)安全措施？

系統(tǒng)中有哪些資產(chǎn)？

整個鏈條中最薄弱的環(huán)節(jié)是什么？

如果不清楚這些問題，就很難知道從何處著手，也很難評估用于防護(hù)任務(wù)的資源能否真正帶來網(wǎng)絡(luò)安全防御的明顯改善。

2 沒有備份，你將一無所有

良好的備份可以確保有效保護(hù)對dcs系統(tǒng)的投資。一旦發(fā)生硬件或軟件故障，備份可以讓你輕松恢復(fù)全部或部分dcs系統(tǒng)，然后相對快速地恢復(fù)生產(chǎn)。

關(guān)于備份值得注意的是業(yè)務(wù)連續(xù)性計劃，它定義了你能容忍的數(shù)據(jù)丟失量，以及災(zāi)難發(fā)生后必須多快恢復(fù)生產(chǎn)。這些因素決定了備份系統(tǒng)的設(shè)置、備份方案和價格。與不注重超快恢復(fù)生產(chǎn)的業(yè)務(wù)連續(xù)性計劃相比，rpo和/或rto較低的業(yè)務(wù)連續(xù)性計劃通常對備份系統(tǒng)的要求更高。

3 將基本的安全控制落實到位

備份完成后，就可以開始應(yīng)對安全控制問題了。最常見的安全控制是惡意軟件防護(hù)和安全更新。在it人士看來，采取這些措施最基本不過，無法想象任何計算機(jī)系統(tǒng)在沒有這些措施的情況下運(yùn)行。然而，現(xiàn)實情況是，許多工業(yè)系統(tǒng)在運(yùn)行時就沒有這些控制措施或者只有過時的控制措施。實施惡意軟件防護(hù)和安全更新程序時必須慎重，要避免在實施過程中對生產(chǎn)產(chǎn)生負(fù)面影響。只能安裝dcs供應(yīng)商認(rèn)可的安全更新，并且只使用經(jīng)過驗證的惡意軟件防護(hù)。

其他的安全控制措施還包括應(yīng)用程序白名單、資產(chǎn)管理和系統(tǒng)加固。這些措施都可通過增加多維度的保護(hù)來改善網(wǎng)絡(luò)安全防御。

人員的安全意識培訓(xùn)切不可遺漏。無數(shù)成功的破壞性攻擊都是利用公司員工才進(jìn)入目標(biāo)系統(tǒng)的，如利用網(wǎng)絡(luò)釣魚的方式（如電子郵件）讓接收者點擊鏈接，將病毒下載到用戶的計算機(jī)上。一旦進(jìn)入計算機(jī)，病毒就可以自行傳播并造成危害或建立連接來讓黑客進(jìn)入并操縱計算機(jī)，以達(dá)成攻擊的目的。

4 合作值得考慮

管理網(wǎng)絡(luò)安全往往成本高昂，費時費力。除了軟硬件成本，還需考慮培訓(xùn)、工具和程序等很多方面。與專業(yè)的公司合作不失為一種經(jīng)濟(jì)且高效的方法。專業(yè)的網(wǎng)絡(luò)安全提供商擁有高效的流程和工具，這些流程和工具是經(jīng)過多年研發(fā)且經(jīng)過反復(fù)改進(jìn)不斷得到完善和更新。由于服務(wù)多個客戶并與其他供應(yīng)商合作，他們了解全球和各行業(yè)動態(tài)，往往能更及時通報網(wǎng)絡(luò)趨勢和威脅。您可以從以下幾個方面評估網(wǎng)絡(luò)安全提供商：

dcs系統(tǒng)技能

提供24/7全天候服務(wù)

提供一站式服務(wù)

提供廣泛的網(wǎng)絡(luò)解決方案

擁有實施網(wǎng)絡(luò)安全所需的資源，

無論全球還是本地

如果按照上述步驟采取網(wǎng)絡(luò)安全防護(hù)措施，您的工控系統(tǒng)應(yīng)該已經(jīng)能夠應(yīng)對風(fēng)險并避免大多數(shù)威脅了。但如abb在《生產(chǎn)型企業(yè)的網(wǎng)絡(luò)安全》白皮書中所述，對工控系統(tǒng)實施網(wǎng)絡(luò)保護(hù)需要循序漸進(jìn)。實現(xiàn)真正的安全沒有捷徑。