2011年9月，工信部印發《關於加強工業控製係統信息安全管理的通知》工信部協 [2011] 451號文(簡稱451號文)，掀開了工業控製係統安全的“麵紗”
，通過規範管理等要求，使各工業企業單位，理解工業控製係統安全的重要性。時隔5年
，2016年10月工信部印發《工業控製係統信息安全防護指南》(簡稱指南)，從11項30個要點詳細明確安全防護工作的指導方針。5年的時間裏，國內涉及工業控製係統信息安全領域的公司，如雨後春筍般發芽、成(cheng)長(chang)，匡(kuang)恩(en)網(wang)絡(luo)作(zuo)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)領(ling)域(yu)的(de)領(ling)軍(jun)企(qi)業(ye)，通(tong)過(guo)針(zhen)對(dui)這(zhe)兩(liang)份(fen)文(wen)件(jian)的(de)細(xi)致(zhi)分(fen)析(xi)，希(xi)望(wang)能(neng)為(wei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)的(de)從(cong)業(ye)者(zhe)提(ti)供(gong)參(can)考(kao)。

1、 背景不同

2016年10月，工信部印發了《工業控製係統信息安全防護指南》，為(wei)工(gong)業(ye)企(qi)業(ye)製(zhi)定(ding)工(gong)控(kong)安(an)全(quan)防(fang)護(hu)實(shi)施(shi)方(fang)案(an)提(ti)供(gong)指(zhi)導(dao)方(fang)向(xiang)。該(gai)指(zhi)南(nan)的(de)製(zhi)訂(ding)，是(shi)在(zai)國(guo)內(nei)深(shen)化(hua)製(zhi)造(zao)業(ye)與(yu)互(hu)聯(lian)網(wang)融(rong)合(he)發(fa)展(zhan)的(de)大(da)背(bei)景(jing)下(xia)
，國(guo)內(nei)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)突(tu)出(chu)的(de)情(qing)況(kuang)下(xia)，國(guo)內(nei)工(gong)控(kong)安(an)全(quan)多(duo)個(ge)標(biao)準(zhun)發(fa)布(bu)，工(gong)控(kong)安(an)全(quan)技(ji)術(shu)蓬(peng)勃(bo)發(fa)展(zhan)的(de)環(huan)境(jing)下(xia)
，基(ji)於(yu)管(guan)理(li)、深入技術
、結合業務，以新高度為工業企業提供全麵的工控安全建設指導。

回顧2010年震網事件剛剛爆發
，引起了全世界範圍內對工業控製係統信息安全的關注，但國內對工業控製係統信息安全問題的重視程度不夠


、管理製度缺失、相關標準規範不完整

，因此工信部印發451號文，從管理要求和製度責任角度，為工業企業提供建議參考。

在國內深化製造業與互聯網融合發展的大背景下，該《指南》的發布不再是“就安全
，說安全”，而是使工業控製係統安全作為業務發展的重要組成部分，安全與業務的結合不再是分離，而是融合。

2、 對象不同

由於國內工業控製係統信息安全背景的變化
，該《指南》的發布對象與451號文比較，所麵向的目標更精準，從各省、自治區、zhixiashirenminzhengfu，guowuyuanyouguanbumenmingquedaodifanggongyehexinxihuazhuguanbumen，congdaxingguoyouqiyekuozhandaosuoyougongyekongzhixitongdeyingyongqiye，bingqietidaocongshigongyekongzhixitongguihua、設計、建設
、運維、評估的企事業單位也適用該《指南》，從主管單位、到工業企業

、到服務組織都需要以該《指南》作為指導。

3
、 目的不同

印發《指南》的(de)通(tong)知(zhi)中(zhong)明(ming)確(que)了(le)工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)指(zhi)導(dao)和(he)管(guan)理(li)全(quan)國(guo)工(gong)業(ye)企(qi)業(ye)工(gong)控(kong)安(an)全(quan)防(fang)護(hu)和(he)保(bao)障(zhang)工(gong)作(zuo)的(de)職(zhi)責(ze)，以(yi)管(guan)理(li)和(he)技(ji)術(shu)防(fang)護(hu)指(zhi)南(nan)的(de)形(xing)式(shi)，要(yao)求(qiu)各(ge)地(di)工(gong)業(ye)和(he)信(xin)息(xi)主(zhu)管(guan)部(bu)門(men)指(zhi)導(dao)工(gong)業(ye)企(qi)業(ye)製(zhi)定(ding)工(gong)控(kong)安(an)全(quan)防(fang)護(hu)實(shi)施(shi)方(fang)案(an)

，推(tui)動(dong)企(qi)業(ye)分(fen)期(qi)分(fen)批(pi)達(da)到(dao)該(gai)指(zhi)南(nan)相(xiang)關(guan)要(yao)求(qiu)
，從(cong)而(er)提(ti)升(sheng)國(guo)內(nei)工(gong)控(kong)安(an)全(quan)整(zheng)體(ti)防(fang)護(hu)水(shui)平(ping)。而(er)451文在當時的背景下，以通知的形式呼籲政府和大型國企要高度重視，增強風險意識、責任意識和緊迫感，切實加強工業控製係統信息安全管理。

4
、 內容不同

在具體的條款內容上，《指南》與451號文比較
，在技術的深入性、業務的兼容性方麵更全麵、更具體、更可操作。

《指南》與451號文在管理和技術內容方麵的對比

指南451號文

安全軟件選擇與管理設備選擇與升級管理要求

配置和補丁管理設備選擇與升級管理要求

邊界安全防護連接管理要求

組網管理要求

物理和環境安全防護

身份認證配置管理要求

遠程訪問安全

安全監測和應急預案演練應急管理要求

資產安全

數據安全數據管理要求

供應鏈管理設備選擇與升級管理要求

落實責任進一步加強工業控製係統信息安全工作的組織領導

工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)指(zhi)南(nan)意(yi)義(yi)重(zhong)大(da)
，它(ta)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)應(ying)用(yong)企(qi)業(ye)以(yi)及(ji)從(cong)事(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)工(gong)作(zuo)的(de)企(qi)業(ye)起(qi)到(dao)了(le)很(hen)好(hao)的(de)指(zhi)導(dao)作(zuo)用(yong)，解(jie)決(jue)了(le)大(da)家(jia)麵(mian)臨(lin)的(de)很(hen)多(duo)困(kun)惑(huo)和(he)難(nan)題(ti)，並(bing)提(ti)供(gong)了(le)很(hen)好(hao)的(de)針(zhen)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)麵(mian)臨(lin)的(de)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)的(de)解(jie)決(jue)思(si)路(lu)和(he)落(luo)地(di)技(ji)術(shu)手(shou)段(duan)，主(zhu)要(yao)體(ti)現(xian)在(zai)：

(1)管理要求的精準化

《指南》中涉及管理的內容包括安全軟件管理、配置和補丁管理
、身份認證管理、供gong應ying鏈lian管guan理li等deng具ju體ti的de管guan理li要yao求qiu。從cong工gong業ye企qi業ye麵mian臨lin的de最zui急ji迫po的de管guan理li問wen題ti出chu發fa
，並bing結jie合he工gong業ye企qi業ye的de信xin息xi安an全quan管guan理li現xian狀zhuang，提ti出chu精jing準zhun的de管guan理li指zhi導dao方fang針zhen。

(2)技術要求的全麵化

《指南》中對技術要求的闡述非常全麵，包含了工業控製係統信息安全防護的方方麵麵，包括結構安全方麵的邊界安全防護、遠程訪問安全;行為安全方麵的安全監測和應急預案演練;本體安全方麵的安全軟件選擇與管理、物理和環境安全防護、身份認證、資產安全

、數據安全;安全持續性方麵的配置和補丁管理、供應鏈管理、落實責任。

(3)技術實現的具體化

《指南》中zhong對dui技ji術shu要yao求qiu的de闡chan述shu非fei常chang具ju體ti，不bu是shi抽chou象xiang的de描miao述shu技ji術shu原yuan理li，而er是shi具ju體ti的de防fang護hu技ji術shu措cuo施shi，讓rang工gong業ye企qi業ye能neng夠gou直zhi觀guan明ming了le的de理li解jie技ji術shu措cuo施shi的de具ju體ti操cao作zuo和he實shi施shi過guo程cheng。例li如ru，第di七qi條tiao第di一yi款kuan“在工業控製網絡部署網絡安全監測設備，及時發現、報告並處理網絡攻擊或異常行為”;第七條第二款“在重要工業控製設備前端部署具備工業協議深度包檢測功能的防護設備
，限製違法操作”。

(4)業務兼容的可操作性

《指南》並(bing)不(bu)是(shi)完(wan)全(quan)以(yi)信(xin)息(xi)安(an)全(quan)的(de)角(jiao)度(du)進(jin)行(xing)闡(chan)述(shu)，而(er)是(shi)結(jie)合(he)工(gong)業(ye)企(qi)業(ye)的(de)業(ye)務(wu)現(xian)場(chang)環(huan)境(jing)，讓(rang)信(xin)息(xi)安(an)全(quan)的(de)防(fang)護(hu)措(cuo)施(shi)能(neng)夠(gou)真(zhen)正(zheng)融(rong)入(ru)到(dao)工(gong)業(ye)現(xian)場(chang)的(de)業(ye)務(wu)場(chang)景(jing)中(zhong)，為(wei)業(ye)務(wu)係(xi)統(tong)的(de)安(an)全(quan)穩(wen)定(ding)運(yun)行(xing)保(bao)駕(jia)護(hu)航(hang)。例(li)如(ru)，第(di)一(yi)條(tiao)第(di)一(yi)款(kuan)“zaigongyezhujishangcaiyongjingguolixianhuanjingzhongchongfenyanzhengceshidefangbingduruanjianhuoyingyongchengxubaimingdanruanjian，zhiyunxujingguogongyeqiyezishenshouquanheanquanpingguderuanjianyunxing”提到的離線環境和充分測試，這是工業企業對軟件係統的上線要求;第六條第三款“確需遠程維護的，采用虛擬專用網絡(VPN)等遠程接入方式進行”考慮了遠程運維在業務係統中普遍存在的現實情況提出的防護指導技術要求。

zhenduigongyekongzhixitongwangluogongjideshouduanbuduangengxinhebianhua
，gongyekongzhixitongxinxianquandefangyujishuyezaibuduandetigaohegaijin，gongyekongzhixitongxinxianquandebiaozhunguifanzaibuduandeyanjinhefabu，suoyi《指南》的印發，從全局考慮
，以新的高度對工業企業的安全防護方案提出指導，將全麵提升國內工業控製係統信息安全的整體防護水平。