工業(yè)主機(jī)安全防護(hù)技術(shù)現(xiàn)狀與展望

1、工業(yè)主機(jī)安全防護(hù)技術(shù)現(xiàn)狀與展望11工業(yè)主機(jī)安全防護(hù)市場概況隨著 “ 制造強(qiáng)國 ” 和 “ 互聯(lián)網(wǎng) ” 的持續(xù)推進(jìn)，進(jìn)一步加速了物聯(lián)網(wǎng)、 大數(shù)據(jù)、 人工智能、 云計算等新技術(shù)在工業(yè)領(lǐng)域的應(yīng)用，隨著工業(yè)控制系統(tǒng)通用性和開放性不斷提向， 其自身脆弱性不斷顯現(xiàn)，工業(yè)安全問題日趨嚴(yán)峻。 工業(yè)安關(guān)乎工業(yè)生產(chǎn)安全，經(jīng)濟(jì)運行、 社會穩(wěn)定和國家安土。工業(yè)主機(jī)是連接信息世界和物理世界的 “ 橋梁” ，一日業(yè)主機(jī)遭受攻擊和破壞，有可能對設(shè)備造成物理損害， 有 可能導(dǎo)致 “ 災(zāi)難性” 的事件發(fā)生。 為此，工業(yè)主機(jī)安全防護(hù)勢在必行，工業(yè)主機(jī)防護(hù)是保障工業(yè)安全的關(guān)鍵環(huán)節(jié)。1. 1工業(yè)主機(jī)安全防護(hù)的必要性近年來， 工業(yè)領(lǐng)域

2、安全事件頻發(fā)， 大多數(shù)工業(yè)安全事件是以工業(yè)主機(jī)為主要突破口。其中最為典型的就是WannaCry 勒索病毒攻擊事件， 自2017年 “ 永恒之藍(lán) 勒索病毒攻和i件在全球爆發(fā)， 大藍(lán)的工業(yè)現(xiàn)場主機(jī)受到感染， 導(dǎo)致工業(yè)辦機(jī)頻繁出現(xiàn)藍(lán)屏死機(jī)， 文件加密， 產(chǎn)線被迫停產(chǎn)等， 如圖不。 國內(nèi)受影響行業(yè)涉及汽車制造、 電子制造、 鋼鐵、電力、軌道交通璽令一工業(yè)信息安全戶業(yè)發(fā)展聯(lián)盟What Happnd to My Con甲llter? y叩r important Illes are encryptedManJ 0bmrdocum切， photos,叫cos,婦垣ses叨心如r files 虹 no lo啤e

3、r accCSSlbleecause they have been encrypted. Maybe嚴(yán)U 盯e bu療lo咄g匼a wayto recoveryo匹61e s, but do not was比yo田血e. Nobody c.an recover yo頁 files咄out our decryptionCan I Recover My Files?lureWe 忒卻tee如t如UC扣 tec叩er all your files safely and easily, B田y叩歸“e 1101 so eno喲血e.爐Youc 叩 de叩ome of your且e$ brfrce T”

4、now切clic恤gDe叩i,. But正youYl吐to d比“pt逋 ur files, you need to pay.You叩ly have 3也ysm江b皿t止ep3yme”A朊r歸比e price w詛bedoub1ed Also. 1f you dont p芍m7day凡爐u wont be able to re 切mryo頃 ii1es forev” Wew認(rèn)have丘ee盯叩E阮user$Who 社e $0 poor中attbey co業(yè)沁tpaym6mm止，HowDolP如叩沁n壓accep比din B此咖only Farm叩叫bnnallon, click Pie 邸e

5、ch.eck the current price of B虹啦衛(wèi)nd buy some b虹0皿For more inform迦凡Chck曰，二二二二二二一JHow to b1,J bi比如滬I;叩A(chǔ) t扣 r叩葉t ommmt m如叫如oe 尺們 P尸，如心如Q 叩n如汀Q”“pt -廠圖2:“永恒之藍(lán) 勒索病毒W(wǎng)annaCry2工業(yè)主機(jī)防護(hù)不同千傳統(tǒng)PC安全防護(hù)， 主要由千工業(yè)生產(chǎn)環(huán)境對系統(tǒng)可用性要求非常高， 系統(tǒng)非計劃的重啟、 什機(jī)都會對工業(yè)企業(yè)遭受生產(chǎn)損失和影響，傳統(tǒng)PC安全防護(hù)為獲得最佳查殺效果， 需要及時打補(bǔ)丁、 更新病毒庫，由此導(dǎo)致的頻繁重啟在工業(yè)環(huán)境中是不可接受的。此外，傳統(tǒng)P

6、C 安全防護(hù)措施無法做到精準(zhǔn)識別，所以存在對工業(yè)軟件誤殺的情況，而誤殺工業(yè)軟件在工業(yè)環(huán)境中是致命的，傳統(tǒng)PC 安全防護(hù)不適用工業(yè)環(huán)境。同時，由千工業(yè)生產(chǎn)穩(wěn)定性特點， 工業(yè)主機(jī)更新緩慢，系統(tǒng)比較老舊，很多已是停服的系統(tǒng)， 硬件配置較低，資源受限，傳統(tǒng)PC安全防護(hù)軟件無法部署到工業(yè)主機(jī)上，甚至是部署后系統(tǒng)運行速度變慢，影響工業(yè)機(jī)正常使用。所以， 針對工業(yè)領(lǐng)域生產(chǎn)環(huán)境的特殊性， 工業(yè)主機(jī)安全防護(hù)顛覆了傳統(tǒng)PC安全防護(hù)的 “ 黑名單” 思想， 多采用與之相反的輕量級 “ 白名單” 方式實現(xiàn)對工業(yè)主機(jī)的防護(hù)。目前， 工業(yè)主機(jī)安全防護(hù)是工業(yè)安全的重點， 一方面千工業(yè)安全事件驅(qū)動，另 一 方面基千工業(yè)企業(yè)實

7、際安全需求，工業(yè)主機(jī) “ 裸奔、無法更新補(bǔ)丁、 殺毒軟件無法兼容更新、 涌洞百出 1. ，是工業(yè)用戶亟待解決的主要問題。 工業(yè)_,_ 機(jī)防護(hù)需求明顯，但目前國內(nèi)外適用且適配性較高的工業(yè)機(jī)防護(hù)產(chǎn)品仍然缺失，亟待突破。2工業(yè)主機(jī)安全防護(hù)國內(nèi)外主要供應(yīng)商及分布3基千當(dāng)前及未來工業(yè)主機(jī)安全防護(hù)市場需求， 目前， 國內(nèi)外涌現(xiàn)出幾十家工業(yè)主機(jī)安全防護(hù)產(chǎn)品廠商。 預(yù)計， 隨著侖”-:-，:工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟市場需求的不斷擴(kuò)大， 工業(yè)主機(jī)安全防護(hù)產(chǎn)品廠商也會隨之增加。目前，奇安信集團(tuán)單個工業(yè)主機(jī)安全防護(hù)項目達(dá)17000 點， 應(yīng)用千汽車制造行業(yè)， 突破國內(nèi)工業(yè)主機(jī)安全防護(hù)最大部署規(guī)模。國外主要供應(yīng)商：

8、賽門鐵克、 McAfee、 卡巴斯基組。國內(nèi)主要供應(yīng)商： 如列表所示。 （排名不分先后）皋1：國內(nèi)工業(yè)主機(jī)防護(hù)供應(yīng)商產(chǎn)品表份主要產(chǎn)品名稱主要產(chǎn)品特序號， 女 .點雀奇安信集團(tuán) 網(wǎng)神信息技術(shù)（北京）股份有限.,網(wǎng)神工業(yè)主機(jī)安全防護(hù)系統(tǒng)北京，1 護(hù) r公司 三匕L北京威努特技術(shù)有眼公司，北京北京天地和興科技有限公司,主機(jī)安全防護(hù)系統(tǒng)北京北京安點科技有限責(zé)任公司主機(jī)安全防護(hù)系統(tǒng)北京浙江中控技術(shù)股份有限公司主機(jī)衛(wèi)士浙江杭州安恒信息技術(shù)股份有限公司明御主機(jī)安全及管理系統(tǒng)浙江北京啟明星辰信息安全技術(shù)有限公司夭絢內(nèi)網(wǎng)安全風(fēng)險管理與審北京8北京力控華康科技有限公司工業(yè)主機(jī)安全衛(wèi)士北京北京和利時工業(yè)軟件有眼公司

9、主機(jī)安全管理與審計系統(tǒng)北京H3C SecPath新華三技術(shù)有限公司浙江工控主機(jī)安全衛(wèi)士工控主機(jī)衛(wèi)士長揚(yáng)科技（北京）有眼公司北京北京廣利核系統(tǒng)工程有眼公司北京北京航天拓?fù)涓呖萍加邢挢?zé)任公司航天拓?fù)涔た刂鳈C(jī)衛(wèi)士北京4北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司夭融信工控主機(jī)衛(wèi)士系統(tǒng)北京工控信息安全綜合管理系統(tǒng)北京神州慧安科技有限公司北京一工控主機(jī)加固軟件北京安盟信息技術(shù)股份有限公司安盟華御工控主機(jī)衛(wèi)士系統(tǒng)北京工控主機(jī)安全加固華熱科技工業(yè)主機(jī)衛(wèi)士北京國電智深控制技術(shù)有限公司北京北京華熱科技發(fā)展有限公司北京中安工控（北京）科技有限公司北京中國機(jī)房設(shè)施工程有限公司中國機(jī)房工業(yè)王機(jī)衛(wèi)士天津工業(yè)主機(jī)安全防護(hù)系統(tǒng)GL$、浙

10、江國利信安科技有限公司浙江4HPS1-00I成都上壹眾匯科技有限公司上壹眾匯工控主機(jī)衛(wèi)士四川湖南匡安網(wǎng)絡(luò)技術(shù)有限公司匡安工業(yè)主機(jī)衛(wèi)士湖南深圳市安帝科技有限公司工控主機(jī)安全防護(hù)系統(tǒng)廣東藍(lán)盾信息安全技術(shù)股份有限公司I藍(lán)盾工控主機(jī)衛(wèi)士BDIEG廣東恒安嘉新（北京）科技股份公司/金騎士主機(jī)安全管理系統(tǒng)北京珠海經(jīng)濟(jì)特區(qū)偉思有限公司偉思信安工控主機(jī)安全衛(wèi)士廣東目前，國內(nèi)工業(yè)主機(jī)安全防護(hù) 個區(qū)域，北京地區(qū)最為集中，占比達(dá)62.9%。要分布在6工業(yè)主機(jī)安全防護(hù)技術(shù)發(fā)展趨勢1國外工業(yè)主機(jī)安全防護(hù)技術(shù)5國外針對工業(yè)主機(jī)的安全防護(hù)可實現(xiàn)針對工業(yè)服務(wù)器進(jìn)行漏洞防御、 系統(tǒng)配置防護(hù)、 安全事件監(jiān)控；應(yīng)用白名單結(jié)合集中管

11、理進(jìn)行工業(yè)主機(jī)安全防護(hù)；對工控安全防護(hù)系統(tǒng) 采用應(yīng)用控制系統(tǒng)黑白名單等方式進(jìn)行防護(hù)。令國外主要是殺毒軟件廠商，主要以白名單，集中管理一一一殺為產(chǎn)品主要優(yōu)勢?？ò退够I(yè)主機(jī)安全防護(hù)系統(tǒng)主要包含入侵檢割防御，實現(xiàn)網(wǎng)絡(luò)攻擊的防御功能和偵測功能；防病毒功能特征庫對比的惡意代碼檢測及惡意代碼行為的病毒檢測 式，幫助用戶恢復(fù)因特定惡意代碼而造成的系統(tǒng)變更；中央控管模塊實現(xiàn)其代理程序的遠(yuǎn)程部署、 策略分發(fā)寸 0McAfee主要采用動態(tài)白名單信任模型，阻止未授權(quán)應(yīng)用程序并阻擋高級持續(xù)性威脅(APT)，不需要特征碼更新，避免人工支持白名單管理工作，大幅降低成本。同時采用集中管理平臺有效控制應(yīng)用程序訪問， 通過

12、一個集中的控制臺監(jiān)控和管理所有安全保護(hù)產(chǎn)品， 顯著提升運營效率， 有效節(jié)省時間和成本。賽門鐵克主機(jī)安全防護(hù)包括了入侵檢測功能、 漏洞利用防御、 殺毒、 通過簡單的統(tǒng)一管理和控制， 進(jìn)行快速部署，國外工業(yè)主機(jī)安全防護(hù)產(chǎn)品已廣泛用千保護(hù)其重要 業(yè)領(lǐng)域， 但中國本地化不足，如英文界面， 對國內(nèi)主機(jī)需求響應(yīng)實時性有待提升。2.2國內(nèi)工業(yè)主機(jī)安全防護(hù)技術(shù)6國內(nèi)工業(yè)主機(jī)安全防護(hù)產(chǎn)品廠商主要通過單一應(yīng)用倉名單形式進(jìn)行安全防護(hù)， 對工業(yè)主機(jī)病毒防護(hù)能力有待提升， 單純白名單機(jī)制針對某些病毒尤其 “ 永恒之藍(lán) 勒索1丙毒的防護(hù)效果仍需加強(qiáng)。2.3工業(yè)主機(jī)安全防護(hù)技術(shù)熱點與趨勢2.3.1白名單技術(shù)2.3.2防病毒

13、技術(shù)應(yīng)用程序白名單技術(shù)仍是國內(nèi)工業(yè)主機(jī)安全防護(hù)產(chǎn)品廠商采用的主流技術(shù)， 采用動態(tài)白名單防御技術(shù)， 只有白名單列表中的程序會正常放行， 未授權(quán)程序（病毒、 木馬、 違規(guī)軟件等）的運行會被阻止。 各廠商主要在可執(zhí)行文件及腳本類型等方面存在生3+0在IT安全領(lǐng)域， 傳統(tǒng)殺毒軟件應(yīng)用比較成熟， 防病毒技術(shù)得以廣泛應(yīng)用；但在工業(yè)安全領(lǐng)域， 一是考慮工業(yè)生產(chǎn)現(xiàn)場連續(xù)型、穩(wěn)定性需求， 非計劃的中斷、重啟等同千攻擊；7是工業(yè)主機(jī)不能及時打補(bǔ)丁，更新病毒庫；三是工業(yè)主機(jī)操作系統(tǒng)老舊，硬件資源有限，傳統(tǒng)防病毒軟件占用資源八， 至致工業(yè)主機(jī)無法安裝殺毒軟件或者安裝后系統(tǒng)運行緩慢 等。同時針對近年來工業(yè)主機(jī)頻繁感染勒

14、索病毒情況，當(dāng)務(wù)之急是工業(yè)主機(jī)安全防護(hù)需要能夠進(jìn)行病毒的檢測及防御， 特別是針對 “ 永恒之藍(lán) ” 勒索病毒的防御是當(dāng)前主流技術(shù)熱點：能對 “ 永恒之藍(lán)” 及其變種進(jìn)行實時攔截， 利用 “ 漏洞8利用分析 流籃解析對比 ）可疑攻擊阻斷 ” 等技術(shù)， 無需為工業(yè)主機(jī)打補(bǔ)丁、 關(guān)端口， 進(jìn)行 “ 永恒之藍(lán) ” 勒索病毒的預(yù)判與防御。2.3.3外設(shè)管控技術(shù)外設(shè)管控也是當(dāng)前工業(yè)主機(jī)安全防護(hù)不可少的功能。 此功能用于實現(xiàn)U盤、 移動存儲等設(shè)備的管理， 通過注冊今授權(quán) 審計實現(xiàn)對外設(shè)的有效管控。 禁用非法外設(shè)的接入， 有效切斷病毒、 木馬的傳播。2.3.4集中運維管理技術(shù)2.3.5,資產(chǎn)管理技術(shù)用戶生產(chǎn)現(xiàn)

15、場很多情況面臨跨地域，分布式部署， 針對大規(guī)模工業(yè)主機(jī)防護(hù)部署環(huán)境， 集中運維管理技術(shù)會進(jìn)一步降低運維管理成本。 通過軟件化形態(tài)，實現(xiàn)所有工業(yè)主機(jī)安全防護(hù)終端的集中管理、 任務(wù)統(tǒng)一下發(fā)、 策略配置、 日志收集等是未來主流發(fā)展趨勢。 未來，在并發(fā)管理終端數(shù)量上、模塊配置、權(quán)限配置、 頁面配置、 掃描時間配置等定制化安全策略需求方面會是技術(shù)亮點?；诖蠖鄶?shù)工業(yè)企業(yè)依賴傳統(tǒng)資產(chǎn)統(tǒng)計方式，如手工踩記或紙質(zhì)存檔等， 對其工業(yè)主機(jī)資產(chǎn)數(shù)最、 分布不能快速準(zhǔn)確的掌握。 設(shè)備停機(jī)、 出現(xiàn)異常情況難以快速定位等相斗問題，工業(yè)資產(chǎn)管理技術(shù)也是當(dāng)前工業(yè)主機(jī)安全防護(hù)不可缺竺工業(yè)信息安全產(chǎn)業(yè)發(fā)裊聯(lián)盟2.3.6 授權(quán)與回

16、收技術(shù)少的。 工業(yè)資產(chǎn)管理技術(shù)能做到自動識別工業(yè)主機(jī)系統(tǒng)估心， 口動生成資產(chǎn)清單， 隨著技術(shù)的發(fā)展及企業(yè)自身資產(chǎn)管理需要， 能結(jié)合資產(chǎn)自助登記方式， 靈活實現(xiàn)企業(yè)基千自身架構(gòu)的資產(chǎn)管理。 遇到異常情況， 可以準(zhǔn)確定位。 針對單點終端安全運維管理將是技術(shù)亮點， 實現(xiàn)單點終端硬件資產(chǎn)管理、 軟件資產(chǎn)管理、 賬戶管理、 配置管理、 白名單管理寸 0當(dāng)工業(yè)現(xiàn)場主機(jī)面臨遷移或更替時，為避免已部署的業(yè)主機(jī)授權(quán)點數(shù)丟失，避免給工業(yè)企業(yè)增加額外的購買、部署成本，可對工業(yè)主機(jī)安全防護(hù)產(chǎn)品授權(quán)點數(shù)進(jìn)行回收。有效保護(hù)用戶工業(yè)資產(chǎn)。2.3.7 工業(yè)終端專屬防護(hù)技術(shù)工業(yè)主機(jī)普遍存在操作系統(tǒng)老舊、 版本多樣、 硬件資源受

17、限、 工業(yè)應(yīng)用軟件多樣化等情況， 針對工業(yè)主機(jī)復(fù)雜的環(huán)境特點， 工業(yè)主機(jī)專屬安全防護(hù)技術(shù)需要具備極高的軟硬件適配能力，支持多種操作系統(tǒng)， 切實符合工業(yè)用戶實際需要。目前工業(yè)主機(jī)安全防護(hù)產(chǎn)品在軟硬件適配能力、 操作系統(tǒng)支持方面有待進(jìn)一步提向。3工業(yè)主機(jī)安全防護(hù)現(xiàn)狀與解決方案9目前，針對現(xiàn)場工業(yè)主機(jī)面臨的主要痛點，根據(jù)工業(yè)和信息化部印發(fā)的工業(yè)控制系統(tǒng)信息安全防護(hù)指南的相關(guān)要求，業(yè)界已有對應(yīng)的解決方案。并已成功應(yīng)用在智能制造、汽車制造、 電子制造、 軌道交逍、 石油化工、 軍工等領(lǐng)域。1工業(yè)主機(jī)安全防護(hù)現(xiàn)狀工業(yè)主機(jī)是工業(yè)企業(yè)核心的資產(chǎn)之一 ， 是工業(yè)控制系統(tǒng)重要的組成部分。 當(dāng)前， 工業(yè)主機(jī)主要面臨

18、如下安全現(xiàn)狀：1幾乎 裸奔 、防護(hù)形同虛設(shè)大多數(shù)工業(yè)企業(yè)在實際生產(chǎn)中， 工業(yè)主機(jī)基本沒有任何安全防護(hù)措施， 即使有些部署了安全防護(hù)措施， 但因沒有進(jìn)行更新幾乎處千失效狀態(tài)。 實際上， 我國工業(yè)生產(chǎn)網(wǎng)絡(luò)源千最初封閉獨立的現(xiàn)狀， 使得工業(yè)主機(jī)無法及時更新系統(tǒng)補(bǔ)丁， 無法進(jìn)行全面的安全防護(hù)， 國內(nèi)大部分工業(yè)主機(jī)幾乎處在 “ 完全裸奔 的狀態(tài)。 近年來， 隨著兩化深度融合日益推進(jìn)， 工業(yè)控制系統(tǒng)也由封閉獨立逐步走向互通互聯(lián)， 工業(yè)-1- 機(jī)安全面臨嚴(yán)峻挑戰(zhàn)。2 “帶毒” 運行常態(tài)被打破由于工業(yè)生產(chǎn)的高穩(wěn)定性要求，工業(yè)主機(jī)未安裝殺毒軟件，考慮殺毒軟件有可能誤殺工業(yè)軟件；或安裝殺毒軟件后 與工業(yè)軟件不兼容

19、、 不能及時升級病毒庫，不能有效進(jìn)行安全防護(hù)。只要病毒、 木馬等惡意軟件不影響工業(yè)生產(chǎn)，企業(yè)10就可以忽略病毒的存在，工業(yè)主機(jī) “ 帶毒運行 ” 已是常態(tài)， 但 “ 永恒之藍(lán) ” 勒索病毒的肆虐， 打破了這種局面，使得系統(tǒng)出現(xiàn)藍(lán)屏、死機(jī)、重啟、產(chǎn)線停擺等嚴(yán)重影響生產(chǎn)問題，業(yè)主機(jī)安全防護(hù)已不可小覷。老舊操作系統(tǒng)、性能低下現(xiàn)場工業(yè)主機(jī)老舊操作系統(tǒng)占主流，如，WinXP, Win2000竺，且長時間不進(jìn)行系統(tǒng)、補(bǔ)丁、涌洞的更新。對千系統(tǒng)仔在的漏洞也是束手無策。 漏洞如果被利用，就可能演變成以業(yè)主機(jī)為跳板發(fā)起網(wǎng)絡(luò)攻擊。同時， 老舊操作系統(tǒng)硬件資源受限， 往往難以安裝殺毒軟件。當(dāng)前，專屬工業(yè)主機(jī)安防護(hù)顯

20、得尤為重要。移動介質(zhì)濫用、擺渡攻擊工業(yè)企業(yè)在生產(chǎn)環(huán)境中，大多數(shù)未對移動存儲設(shè)備、 盤的使用未進(jìn)行有效管控，比如通過工業(yè)主機(jī)U口給手機(jī)充 電、使用U盤進(jìn)行數(shù)據(jù)傳遞等，很容易導(dǎo)致病毒通過移動仔儲設(shè)備進(jìn)行傳播。3.2工業(yè)主機(jī)安全防護(hù)解決方案方案依據(jù)忑干工業(yè)企業(yè)生產(chǎn)網(wǎng)絡(luò)實際運行環(huán)境需求及工業(yè)主機(jī) 安全現(xiàn)狀， 根據(jù)工信部工業(yè)控制系統(tǒng)信息安全防護(hù)指南11千工業(yè)主機(jī)安全軟件的選擇與管理中的相關(guān)要求，為各工業(yè)企業(yè)用戶提供工業(yè)主機(jī)安全防護(hù)解決方案。方案理念工業(yè)主機(jī)往往是工業(yè)網(wǎng)絡(luò)中的主要風(fēng)險點，病毒的入弓、 人為的誤操作等威脅主要都是通過主機(jī)設(shè)備進(jìn)入工業(yè)系統(tǒng)。 因此， 有必要對工業(yè)主機(jī)進(jìn)行安全防護(hù)。 考慮到工業(yè)控

21、制系統(tǒng)的實際情況，有時無法對操作系統(tǒng)進(jìn)行頻繁的升級和重啟，以免對工業(yè)軟件及工業(yè)網(wǎng)絡(luò)帶來影響；而工業(yè)網(wǎng)絡(luò)的 相對封閉性也導(dǎo)致基于黑名單的殺毒軟件無法及時進(jìn)行病書庫的更新，導(dǎo)致病毒防護(hù)滯后甚至失效。 所以，目前主沉的工業(yè)主機(jī)防護(hù)軟件為應(yīng)用程序白名單軟件， 通過白名單軟件進(jìn)行工業(yè)主機(jī)加固，建空工業(yè)主機(jī)安全 “ 白名單“ 基線， 確?？尚湃蔚某绦?、 進(jìn)程被放行，已知和未知惡意程序被阻斷， 通過應(yīng)用程序 “ 白名單 ” 的管理機(jī)制，保護(hù)工業(yè)主機(jī)免遭病毒或針對安全漏洞所發(fā)起的攻擊行為。3.2. 3解決方案通過在操作員站、 工程師站、 服務(wù)器部署主機(jī)防護(hù)安全防護(hù)系統(tǒng)， 實現(xiàn)對惡意代碼防護(hù)和外設(shè)端口的管理等。

22、 對于大規(guī)模終端部署場泉， 通過工業(yè)主機(jī)安全防護(hù)管理平臺對各終端部署的工業(yè)主機(jī)安全防護(hù)系統(tǒng)進(jìn)行集中管理和運維。 保障工作站、 服務(wù)器的安全性與可用性。 工業(yè)主機(jī)安全防護(hù)部12署示意圖如下：b ew1aEm+莘酗 丘巴T1V卞安全防護(hù)菩理平臺- 一操作員,; 二;,i.J- -二l氣 一孛工業(yè)主IJ1.安全防護(hù)系統(tǒng).寫咚隅泗心曇酗笠酥圖3: 部暑示意圖工業(yè)主機(jī)安全防護(hù)的部署， 主要實現(xiàn)以下目標(biāo)：通過部署工業(yè)主機(jī)安全防護(hù)， 提高工業(yè)主機(jī)的惡意代碼防護(hù)能力。對工業(yè)主機(jī)USB接口等外設(shè)進(jìn)行有效管控， 降低非授權(quán)U盤、 移動存儲設(shè)備的非法接入， 從而降低工控網(wǎng)絡(luò)的安全風(fēng)險。實現(xiàn)對 “ 永恒之藍(lán)” 勒索病

23、毒的防御， 避免工業(yè)主機(jī)藍(lán)屏、 重啟、 產(chǎn)線停擺等嚴(yán)重影響生產(chǎn)損失。13通過部署工業(yè)主機(jī)安全防護(hù)管理平臺對各終端進(jìn)行集4工業(yè)主機(jī)安全防護(hù)未來展望l工業(yè)主機(jī)安全事件頻發(fā)“ 永恒之藍(lán)” 勒索病毒全球爆發(fā)2017年5月12日， 全球爆發(fā)了靴索病毒事件， 兩天時間內(nèi)， 英國國家健康服務(wù)網(wǎng)絡(luò)、 美國聯(lián)邦快遞、 西班牙電信巨頭Telefonica、 法國雷諾汽車、 德國的聯(lián)邦鐵路系統(tǒng)、 俄羅斯內(nèi)政部、 日本H 立公司先后有系統(tǒng)被攻陷， 重要數(shù)據(jù)被鎖定， 造成部分業(yè)務(wù)中斷或無法正常運行， 要求支付一定的贖金來解鎖。國內(nèi)也有數(shù)萬個組織和機(jī)構(gòu)被感染， 影響范圍遍布中校、火車站、自助終端、郵政、加油站、醫(yī)院、 政

24、府辦事終端等多個領(lǐng)域，造成很多業(yè)務(wù)無法正常開展甚至運營中斷。此次勒索病毒波及范圍之廣，影響之大，足以引起各行業(yè)重 視。 近兩年，在國內(nèi)智能制造、 汽車制造、 鋼鐵等行業(yè)工業(yè)一戶機(jī)被勒索病毒感染問題頻發(fā)，現(xiàn)場應(yīng)急發(fā)現(xiàn)，大多數(shù)工業(yè)機(jī) “ 裸奔 、無防病毒措施等，安全狀況不容樂觀。 (2)臺積電中毒事件， 再次敲響警鐘2018年8月3日，臺積電位于臺灣北、 中、 南三處重要14生產(chǎn)基地因為勒索病毒(Wannacry)入侵導(dǎo)致生產(chǎn)線停擺。此次事件是由于新機(jī)臺在安裝過程中未按標(biāo)準(zhǔn)程序進(jìn)行操作，未在連接網(wǎng)絡(luò)前進(jìn)行病毒檢測，導(dǎo)致工業(yè)主機(jī)感染炳口： 并發(fā)生擴(kuò)散。 可見，近年來勒索病毒肆虐并未引起各行業(yè)充分重視

25、。 工業(yè)安全事件頻發(fā)主要集中在工業(yè)主機(jī)上， 工業(yè)士機(jī)安全防護(hù)已是重中之重。4.1.2產(chǎn)業(yè)政策持續(xù)利好近年來， 我國在不斷積極完善網(wǎng)絡(luò)安全與信息化相關(guān)的戰(zhàn)略、 政策、 法規(guī)、 標(biāo)準(zhǔn)等規(guī)范和指導(dǎo)文件， 并不斷細(xì)化使其更具有針對性和落地性。2016年10月， 工信部印發(fā)的工業(yè)控制系統(tǒng)信息安 防護(hù)指南分別從管理和技術(shù)角度針對安全軟件選擇與管 理、配置和補(bǔ)丁管理等11大項為工業(yè)主機(jī)安全及工業(yè)安全 防護(hù)提供了具體指導(dǎo)。在工業(yè)控制系統(tǒng)信息安全防護(hù)指南中，安全軟件選擇與管理條款強(qiáng)調(diào)了工業(yè)主機(jī)采用的防病毒 軟件或應(yīng)用程序白名單軟件需進(jìn)行離線割試和驗證，避免影響工業(yè)系統(tǒng)的穩(wěn)定性；通常在工業(yè)主機(jī)應(yīng)用程序比較穩(wěn)定或

26、安全要求較高的主機(jī)上選擇應(yīng)用程序進(jìn)行安全防護(hù)。2017年6月1日中華人民共和國網(wǎng)絡(luò)安全法的正式 施行， 為行業(yè)發(fā)展提供了重要的法律依據(jù)。 中華人民共和國網(wǎng)絡(luò)安全法強(qiáng)調(diào)了國家實行網(wǎng)絡(luò)安全等級保護(hù)制度， 國家對關(guān)鍵信息基礎(chǔ)設(shè)施， 在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)15屯行重點保護(hù)。從此，讓我國的限絡(luò)安全工作有法可依有章可循。近年來， 我國工業(yè)安全相關(guān)的主要政策、 法規(guī)等指導(dǎo)性文件，如列表所不：表2：我國工業(yè)安全相關(guān)政策表序號1機(jī) 構(gòu) 全國人大發(fā)布時間2016. 11文件名稱中華人民共和國網(wǎng)絡(luò)安全法主要國家對公共通信和信息服務(wù)、 能源、 交通、水利、全融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域 關(guān)錠信息基礎(chǔ)設(shè)

27、施， 在網(wǎng)絡(luò)安全等匾級保護(hù)制度的基礎(chǔ)上 ， 實行重點保2國務(wù)院2017. 11關(guān)于深化“ 互聯(lián)網(wǎng)十先進(jìn)制造業(yè)“ 發(fā)展工建立 “ 工業(yè)互聯(lián)網(wǎng)安全保陣體系、提升安全保陣能力 ” ,.3工信部.I2011. 10J, .,J護(hù)J., .-業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見關(guān)干加強(qiáng)工業(yè)控制從管J里和制度方面， 找出加強(qiáng)工業(yè)系統(tǒng)信息安全管理的控制系統(tǒng)信息安全管理措施、 .文. 、,通知(451號）4工信部2016. 10工業(yè)控剒系統(tǒng)信息安全防護(hù)指南(338工業(yè)企業(yè)開展工控安全防護(hù)工作的整體性指導(dǎo)文件。r儼號）5工信部2017.06工業(yè)控制系統(tǒng)信息指導(dǎo)做好工業(yè)控制系統(tǒng)信息安全安全事件應(yīng)急管理工事件應(yīng)急管理相夫工作， 保陣工業(yè)作指南(122號）控制系統(tǒng)信息安全。6工信部2017.08工業(yè)控制系統(tǒng)信息檢驗338號文的實踐效果，綜合評安全防護(hù)能力評估工價工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安16令一工止信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟作管理辦法號）(188全防護(hù)能力”7工信部2017. 12工業(yè)控制系統(tǒng)信息安全 行 動計劃(204 8-2020)316號）為全面落實國家安全戰(zhàn)略， 提升工業(yè)企業(yè)工控安全防護(hù)能力 ， 促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展， 加快我國工控安全保律體系建設(shè)， 制定本行動計劃。f8公安部2018. 08網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度要求，采取措施？管控云計算， 大數(shù)據(jù)、 人