工控系统面临的安全问题及解决方案

　　4.没有足够的安全政策、管理制度，人员安全意识缺乏

　　由于工业控制系统不像互联网或与传统企业IT网络那样备受黑客的关注，在2010年“震网”事件发生之前很少有黑客攻击工业控制网络的事件发生；工业控制系统在设计时也多考虑系统的可用性，普遍对安全性问题的考虑不足，更不用提制订完善的工业控制系统安全政策、管理制度以及对人员的安全意识培养了。‘和平日久’造成人员的安全意识淡薄。

　　而随着ICS系统在国计民生中的重要性日益重要以及IT通用协议和系统在工控系统的逐渐应用，人员安全意识薄弱将是造成工业控制系统安全风险的一个重要因素，特别是社会工程学相关的定向钓鱼攻击可能使重要岗位人员沦为外部威胁入侵的跳板。

　　5.面对新型的APT攻击，缺乏有效的应对措施

　　APT（高级可持续性威胁）的攻击目标更为明确，攻击时会利用最新的0-day漏洞，强调攻击技术的精心组合与攻击者之间的协同；而且是为不达目的不罢休的持久性攻击。近年来以震网为代表的针对工业控制系统的攻击事件都呈现了这些攻击技术特征。

　　但是针对这种APT攻击，现有的安全防护手段均显得有些无力。这也许需要整合各种安全技术，通过形成完善的安全防御体系（防御手段的组织化、体系化）才可能有效，然而工业控制系统对安全关注严重不足的现实，使其在面临APT攻击时将会遭到不可估量的安全损失。

　　工业控制系统的安全建议

　　工业控制系统安全的重要性及其普遍安全防护措施不足的现实，使得加强工业控制系统的安全性来说无疑是一项相对艰巨的任务。因为当面临攻击者的持续关注时，任何疏漏都可能导致灾难。在参考信息安全业内的最佳实践的基础上，结合工业控制系统自身的安全问题，本文提出了一些安全建议，期望能够有效地降低工业控制系统所面临的攻击威胁：

　　加强对工业控制系统的脆弱性的合作研究，提供针对性地解决方案和安全保护措施：

　　1、源头控制：运营组织和关键提供商建立工业控制系统开发的全生命周期安全管理。在系统的需求分析、架构设计、开发实现、内部测试、第三方测试和人员知识传递等研发生命周期的典型阶段，融入安全设计、安全编码以及安全测试等相关安全技术，尽可能系统地识别和消除各个阶段可能出现的来自于人员知识和技能、开发环境、业务逻辑引入系统缺陷的安全风险

　　2、分析检测及防护：工业控制系统行业应积极展开与安全研究组织或机构的合作，加强对重要工业控制系统所使用软硬件的静态和动态代码脆弱性分析、系统漏洞分析研究；开发工业控制系统行业专用的漏洞扫描、补丁管理及系统配置核查工具。

　　3、漏洞库管理：国家主管机构主导建立权威的ICS专业漏洞库以及完善的漏洞安全补丁发布机制。

　　尽可能采用安全的通信协议及规范，并提供协议异常性检测能力

　　1、源头控制：在不影响系统实时性、可用性的前提下，工业控制系统应尽可能采用具有认证、加密、授权机制的安全性较高的通信协议来保证其控制命令和生产数据的安全传输。尤其是无线通信协议要重点考虑其安全性；因为不安全的无线通信协议非常容易遭致远程攻击。