工業(yè)控制系統(tǒng)的安全問(wèn)題多不勝數(shù)，而且還關(guān)系著絕大部分的企業(yè)，那么我們?cè)撊绾畏雷o(hù)呢？
        歸根究底其實(shí)還是回歸到了網(wǎng)絡(luò)安全上，而我們要保護(hù)好網(wǎng)絡(luò)安全，首先最應(yīng)該做的就是做好網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。
        現(xiàn)在很多企業(yè)應(yīng)該都知道，等保工作現(xiàn)在已經(jīng)不僅僅是企業(yè)自發(fā)的想要完成安全防護(hù)工作這么簡(jiǎn)單，一些比較特殊的行業(yè)已經(jīng)在相關(guān)條例中明文規(guī)定必須強(qiáng)制執(zhí)行等保工作。
        由此可見(jiàn)，等保工作蓄勢(shì)待發(fā)。而工業(yè)控制系統(tǒng)作為國(guó)家的關(guān)鍵信息基礎(chǔ)設(shè)施，成為等級(jí)保護(hù)工作中的核心保護(hù)對(duì)象。工業(yè)控制系統(tǒng)等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)為了更加適應(yīng)國(guó)家法律及政策的最新要求，會(huì)不斷的進(jìn)行擴(kuò)展和完善，而如何評(píng)價(jià)系統(tǒng)的安全狀況將會(huì)成為開(kāi)展后續(xù)工作的基礎(chǔ)。
        我們先了解下工業(yè)控制系統(tǒng)（ICS），包括下面幾個(gè)部分：
        從工控系統(tǒng)的組成部分就可以看出，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)是依托于網(wǎng)絡(luò)技術(shù)的，利用網(wǎng)絡(luò)技術(shù)將控制計(jì)算節(jié)點(diǎn)構(gòu)建為工業(yè)生產(chǎn)過(guò)程控制的計(jì)算環(huán)境，這已經(jīng)屬于等級(jí)保護(hù)信息系統(tǒng)范圍了。
        按照國(guó)家等保的相關(guān)規(guī)定標(biāo)準(zhǔn)，確定定級(jí)對(duì)象：
        1、按照安全區(qū)域劃分為企業(yè)管理、生產(chǎn)監(jiān)控及現(xiàn)場(chǎng)控制；
        2、每個(gè)安全區(qū)域內(nèi)可以按照統(tǒng)一的生產(chǎn)業(yè)務(wù)流程、軟硬件資源相對(duì)獨(dú)立；
        3、管理明確責(zé)任
        根據(jù)以上的三個(gè)條件來(lái)確定定級(jí)信息系統(tǒng)，再按照信息系統(tǒng)的重要程度確定具體的等級(jí)。一般工控系統(tǒng)涉及到社會(huì)穩(wěn)定和國(guó)家安全的大部分都是3級(jí)以上的系統(tǒng)，特別是生產(chǎn)監(jiān)控系統(tǒng)和現(xiàn)場(chǎng)控制系統(tǒng)，其中包含了大量的4級(jí)系統(tǒng)。
        從最基本要求來(lái)看，我們需要考慮的是各個(gè)等級(jí)系統(tǒng)都需要具備哪些基線能力呢，總結(jié)如下：
        工控系統(tǒng)是個(gè)定制的運(yùn)行系統(tǒng)，它的資源配置和運(yùn)行流程都具有唯一性和排他性，如果只是使用防火墻、漏洞掃描等，不僅達(dá)不到要求效果，還容易引發(fā)新的安全問(wèn)題。
        工控安全的正確防護(hù)姿勢(shì)：
        1、加強(qiáng)信息系統(tǒng)的整體防護(hù)，建設(shè)區(qū)域隔離、系統(tǒng)控制的三重防護(hù)、多級(jí)互聯(lián)體系結(jié)構(gòu)
        2、重點(diǎn)做好操作人員使用的終端防護(hù)，守住安全攻擊的大門(mén)，做到操作使用安全
        3、加強(qiáng)處理流程控制，防止內(nèi)部攻擊，提高計(jì)算節(jié)點(diǎn)的自我免疫能力，減少封堵
        4、加強(qiáng)技術(shù)平臺(tái)支持下的安全管理，基于安全策略，與業(yè)務(wù)處理、監(jiān)控及日常管理制度有機(jī)結(jié)合
        5、加強(qiáng)系統(tǒng)層面安全機(jī)制，減少應(yīng)用層面的改動(dòng)，梳理處理流程，制定控制策略，嵌入系統(tǒng)核心，實(shí)現(xiàn)控制。