2015ICS论坛直播——中国网安：全力护卫中国工业网路安全

2015年8月7日，中国电子科技网络信息安全有限公司（简称“中国网安”）出席2015第三届工业信息化及信息安全发展论坛暨首届中国工业互联与智能制造之“互联网+”高峰论坛。中国电子科技集团公司信息安全领域首席专家饶志宏介绍了中国网安工控信息安全的发展历程、先进理念及产品体系。

（中国电子科技集团公司信息安全领域首席专家饶志宏）

工业控制系统的基本逻辑结构

饶志宏认为，企业管理层所涉及的各种信息安全防护技术和产品称为工业领域传统信息安全，这一层级的信息安全防护特点主要表现为传统的IT类信息防护。工厂管理层、工业控制层及现场仪表层所涉及信息安全防护技术和产品（包括各层的边界防护）与IT信息防护存在明显的区别，为工业控制系统信息安全。

（工业控制系统的基本逻辑结构）

IT信息系统和工业控制系统主要区别

饶志宏从性能要求、可用性要求、风险管理需求、系统结构信息安全、资源限制、通信问题、操作系统、生命周期、对资源的访问等方面对IT信息系统和工业控制系统（ICS）进行技术对比。

（IT信息系统和工业控制系统主要区别）

新背景下工控系统的信息安全威胁

目前，传统工业信息安全问题依然存在，如控制系统以国外技术为主，供应链威胁严重，自主可控问题形势严峻；工控设备和协议本身缺乏信息安全防护设计，易受网络攻击；工业控制网络体系结构没有充分考虑信息安全。

然而，广泛而深度互联为工控信息安全带来新的挑战，体现在高度网络化、开放协议和异构组件互联，带来更多攻击路径和攻击方式；全业务流程综合集成应用，从设计生产到管理销售，甚至电商平台，网络信任边界的扩展将工控信息安全的防区拉大；工业现场与大数据云计算的融合，第三方协同服务增加了信息泄漏、数据存储的风险，服务商本身就是攻击者的目标；“工业4.0”“中国制造2025”背景下，一系列全新的安全问题开始呈现。（GK-zly）