2011年9月，工信部印發《關於加強工業控製係統信息安全管理的通知》工信部協 [2011] 451號文(簡稱451號文)，掀開了工業控製係統安全的“麵紗”，通過規範管理等要求

，使各工業企業單位，理解工業控製係統安全的重要性。時隔5年，2016年10月工信部印發《工業控製係統信息安全防護指南》(簡稱指南)，從11項30個要點詳細明確安全防護工作的指導方針。5年的時間裏
，國內涉及工業控製係統信息安全領域的公司，如雨後春筍般發芽、成(cheng)長(chang)，匡(kuang)恩(en)網(wang)絡(luo)作(zuo)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)領(ling)域(yu)的(de)領(ling)軍(jun)企(qi)業(ye)，通(tong)過(guo)針(zhen)對(dui)這(zhe)兩(liang)份(fen)文(wen)件(jian)的(de)細(xi)致(zhi)分(fen)析(xi)
，希(xi)望(wang)能(neng)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)的(de)從(cong)業(ye)者(zhe)提(ti)供(gong)參(can)考(kao)。

1、 背景不同

2016年10月，工信部印發了《工業控製係統信息安全防護指南》，weigongyeqiyezhidinggongkonganquanfanghushishifangantigongzhidaofangxiang。gaizhinandezhiding

，shizaiguoneishenhuazhizaoyeyuhulianwangronghefazhandedabeijingxia，guoneigongyekongzhixitongxinxianquanwentituchudeqingkuangxia，guoneigongkonganquanduogebiaozhunfabu，gongkonganquanjishupengbofazhandehuanjingxia
，jiyuguanli、深入技術
、結合業務，以新高度為工業企業提供全麵的工控安全建設指導。

回顧2010年震網事件剛剛爆發，引起了全世界範圍內對工業控製係統信息安全的關注

，但國內對工業控製係統信息安全問題的重視程度不夠、管理製度缺失、相關標準規範不完整，因此工信部印發451號文，從管理要求和製度責任角度，為工業企業提供建議參考。

在國內深化製造業與互聯網融合發展的大背景下，該《指南》的發布不再是“就安全，說安全”，而是使工業控製係統安全作為業務發展的重要組成部分，安全與業務的結合不再是分離
，而是融合。

2
、 對象不同

由於國內工業控製係統信息安全背景的變化，該《指南》的發布對象與451號文比較
，所麵向的目標更精準，從各省
、自治區、zhixiashirenminzhengfu，guowuyuanyouguanbumenmingquedaodifanggongyehexinxihuazhuguanbumen，congdaxingguoyouqiyekuozhandaosuoyougongyekongzhixitongdeyingyongqiye
，bingqietidaocongshigongyekongzhixitongguihua、設計、建設

、運維、評估的企事業單位也適用該《指南》，從主管單位
、到工業企業、到服務組織都需要以該《指南》作為指導。

3、 目的不同

印發《指南》的de通tong知zhi中zhong明ming確que了le工gong業ye和he信xin息xi化hua部bu指zhi導dao和he管guan理li全quan國guo工gong業ye企qi業ye工gong控kong安an全quan防fang護hu和he保bao障zhang工gong作zuo的de職zhi責ze，以yi管guan理li和he技ji術shu防fang護hu指zhi南nan的de形xing式shi，要yao求qiu各ge地di工gong業ye和he信xin息xi主zhu管guan部bu門men指zhi導dao工gong業ye企qi業ye製zhi定ding工gong控kong安an全quan防fang護hu實shi施shi方fang案an，推tui動dong企qi業ye分fen期qi分fen批pi達da到dao該gai指zhi南nan相xiang關guan要yao求qiu，從cong而er提ti升sheng國guo內nei工gong控kong安an全quan整zheng體ti防fang護hu水shui平ping。而er451文在當時的背景下，以通知的形式呼籲政府和大型國企要高度重視，增強風險意識、責任意識和緊迫感，切實加強工業控製係統信息安全管理。

4、 內容不同

在具體的條款內容上，《指南》與451號文比較
，在技術的深入性、業務的兼容性方麵更全麵、更具體


、更可操作。

《指南》與451號文在管理和技術內容方麵的對比

指南451號文

安全軟件選擇與管理設備選擇與升級管理要求

配置和補丁管理設備選擇與升級管理要求

邊界安全防護連接管理要求

組網管理要求

物理和環境安全防護

身份認證配置管理要求

遠程訪問安全

安全監測和應急預案演練應急管理要求

資產安全

數據安全數據管理要求

供應鏈管理設備選擇與升級管理要求

落實責任進一步加強工業控製係統信息安全工作的組織領導

工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan防fang護hu指zhi南nan意yi義yi重zhong大da

，它ta對dui工gong業ye控kong製zhi係xi統tong應ying用yong企qi業ye以yi及ji從cong事shi工gong業ye控kong製zhi係xi統tong工gong作zuo的de企qi業ye起qi到dao了le很hen好hao的de指zhi導dao作zuo用yong，解jie決jue了le大da家jia麵mian臨lin的de很hen多duo困kun惑huo和he難nan題ti，並bing提ti供gong了le很hen好hao的de針zhen對dui工gong業ye控kong製zhi係xi統tong麵mian臨lin的de網wang絡luo安an全quan問wen題ti的de解jie決jue思si路lu和he落luo地di技ji術shu手shou段duan，主zhu要yao體ti現xian在zai：

(1)管理要求的精準化

《指南》中涉及管理的內容包括安全軟件管理、配置和補丁管理、身份認證管理、gongyinglianguanlidengjutideguanliyaoqiu。conggongyeqiyemianlindezuijipodeguanliwentichufa，bingjiehegongyeqiyedexinxianquanguanlixianzhuang，tichujingzhundeguanlizhidaofangzhen。

(2)技術要求的全麵化

《指南》中對技術要求的闡述非常全麵，包含了工業控製係統信息安全防護的方方麵麵，包括結構安全方麵的邊界安全防護、遠程訪問安全;行為安全方麵的安全監測和應急預案演練;本體安全方麵的安全軟件選擇與管理、物理和環境安全防護、身份認證、資產安全、數據安全;安全持續性方麵的配置和補丁管理、供應鏈管理、落實責任。

(3)技術實現的具體化

《指南》zhongduijishuyaoqiudechanshufeichangjuti，bushichouxiangdemiaoshujishuyuanli，ershijutidefanghujishucuoshi，ranggongyeqiyenenggouzhiguanmingledelijiejishucuoshidejuticaozuoheshishiguocheng。liru，diqitiaodiyikuan“在工業控製網絡部署網絡安全監測設備，及時發現、報告並處理網絡攻擊或異常行為”;第七條第二款“在重要工業控製設備前端部署具備工業協議深度包檢測功能的防護設備，限製違法操作”。

(4)業務兼容的可操作性

《指南》並(bing)不(bu)是(shi)完(wan)全(quan)以(yi)信(xin)息(xi)安(an)全(quan)的(de)角(jiao)度(du)進(jin)行(xing)闡(chan)述(shu)，而(er)是(shi)結(jie)合(he)工(gong)業(ye)企(qi)業(ye)的(de)業(ye)務(wu)現(xian)場(chang)環(huan)境(jing)，讓(rang)信(xin)息(xi)安(an)全(quan)的(de)防(fang)護(hu)措(cuo)施(shi)能(neng)夠(gou)真(zhen)正(zheng)融(rong)入(ru)到(dao)工(gong)業(ye)現(xian)場(chang)的(de)業(ye)務(wu)場(chang)景(jing)中(zhong)，為(wei)業(ye)務(wu)係(xi)統(tong)的(de)安(an)全(quan)穩(wen)定(ding)運(yun)行(xing)保(bao)駕(jia)護(hu)航(hang)。例(li)如(ru)
，第(di)一(yi)條(tiao)第(di)一(yi)款(kuan)“在zai工gong業ye主zhu機ji上shang采cai用yong經jing過guo離li線xian環huan境jing中zhong充chong分fen驗yan證zheng測ce試shi的de防fang病bing毒du軟ruan件jian或huo應ying用yong程cheng序xu白bai名ming單dan軟ruan件jian，隻zhi允yun許xu經jing過guo工gong業ye企qi業ye自zi身shen授shou權quan和he安an全quan評ping估gu的de軟ruan件jian運yun行xing”提到的離線環境和充分測試，這是工業企業對軟件係統的上線要求;第六條第三款“確需遠程維護的，采用虛擬專用網絡(VPN)等遠程接入方式進行”考慮了遠程運維在業務係統中普遍存在的現實情況提出的防護指導技術要求。

針zhen對dui工gong業ye控kong製zhi係xi統tong網wang絡luo攻gong擊ji的de手shou段duan不bu斷duan更geng新xin和he變bian化hua，工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan的de防fang禦yu技ji術shu也ye在zai不bu斷duan的de提ti高gao和he改gai進jin，工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan的de標biao準zhun規gui範fan在zai不bu斷duan的de演yan進jin和he發fa布bu，所suo以yi《指南》的印發
，從全局考慮，以新的高度對工業企業的安全防護方案提出指導
，將全麵提升國內工業控製係統信息安全的整體防護水平。