《工业控制系统安全威胁白皮书》与《工业控制器安全防护新方向》

日前，在宁波召开的中国工业互联网创新成果发展大会上，浙江国利网安科技有限公司与中国电子信息产业集团有限公司第六研究所联合发布了《工业控制系统安全威胁白皮书》，为工业企业和安全人员提供了工业控制系统的安全防护思路与解决方案。

白皮书分为“前言”及“工业控制系统信息安全概述”“工业控制系统杀伤链模型”“工业控制系统的主要安全威胁”“工业控制安全解决方案”五大部分。白皮书指出，世界范围内，继“震网”病毒事件后，接连发生重大的工业控制系统安全事件，将工业控制系统安全推向了一个新的高度。如何防微杜渐，防止工业控制系统安全事件的频繁发生，构筑安全的工业控制系统，已经成为政府和企业关注的热点。

白皮书在深入分析工业控制系统安全挑战的基础上，制作了一个描述攻击工业控制系统过程的杀伤链模型，结合实际的攻击案例，整理了工业控制系统面临的现场设备毁伤、控制系统毁伤、工控协议缺陷、无线端攻击等九大安全威胁，并提出了对工业控制系统前、中、后的“三段式”防护策略，为工控系统威胁评估、威胁分析、安全防护提供了有力的理论指导，促进企业工业控制系统的安全部署。

国利网安:工业控制器安全防护新方向

国利网安基于多年的工控行业技术积累，建设多场景的工控安全攻防演练靶场，深入研究控制器的本质安全，在控制器安全方面具备天然优势。自主创新研发控制器完整性监测与恢复系统GLS MRS1000，专门针对工业控制器健康状态监测与完整性恢复，对工业控制器的运行状态、故障诊断及内部组态工程进行实时监测，支持对组态工程进行定期备份。当组态工程变更时，自动备份该控制器的组态工程，并形成历史版本记录，支持对组态工程的历史版本回退；当由于病毒、非法操作等原因对组态工程进行非法修改后，支持及时将组态工程恢复到基线状态，从而避免对生产过程的影响。

针对控制器进行立体防护的解决方案——工控安全盾