對工控係統的網絡安全攻擊正在切實的發生
，已經給一些製造業的企業造成了嚴重的經濟損失。2019年中國公安部正式發布的信息安全技術等級保護2.0的de相xiang關guan規gui範fan中zhong也ye增zeng加jia了le工gong業ye控kong製zhi係xi統tong相xiang關guan的de要yao求qiu。為wei了le避bi免mian損sun失shi
，滿man足zu國guo家jia相xiang關guan法fa規gui和he技ji術shu規gui範fan要yao求qiu
，工gong業ye控kong製zhi係xi統tong的de用yong戶hu正zheng在zai將jiang一yi係xi列lie的de技ji術shu手shou段duan和he管guan理li製zhi度du應ying用yong到dao工gong業ye控kong製zhi係xi統tong的de日ri常chang維wei護hu和he使shi用yong中zhong。

　　然而，我國工業控製係統安全的體係建設仍處於摸索和成長階段
，其相關標準和管理規定未盡完善。ABB作為在自動化領域深耕百年的企業，在網絡安全和工業過程控製兩大領域擁有豐富經驗。對於在流程中對工控係統實施網絡保護，ABB在《生產型企業的網絡安全》白皮書中給出了建議：

　　1    先從評估入手

　　先從坦誠的評估入手來了解網絡安全需求的總體範圍。可以嚐試回答這幾個問題：

• 你要保護什麼
  ？
• 係統的架構是怎樣的？
• 它能否支持強力的網絡安全措施
  ？
• 係統中有哪些資產
  ？
• 整個鏈條中最薄弱的環節是什麼
  
  ？

　　如果不清楚這些問題，就很難知道從何處著手，也很難評估用於防護任務的資源能否真正帶來網絡安全防禦的明顯改善。

　　2   沒有備份
，你將一無所有

　　良好的備份可以確保有效保護對DCS係統的投資。一旦發生硬件或軟件故障
，備份可以讓你輕鬆恢複全部或部分DCS係統，然後相對快速地恢複生產。

　　關guan於yu備bei份fen值zhi得de注zhu意yi的de是shi業ye務wu連lian續xu性xing計ji劃hua，它ta定ding義yi了le你ni能neng容rong忍ren的de數shu據ju丟diu失shi量liang
，以yi及ji災zai難nan發fa生sheng後hou必bi須xu多duo快kuai恢hui複fu生sheng產chan。這zhe些xie因yin素su決jue定ding了le備bei份fen係xi統tong的de設she置zhi
、備份方案和價格。與不注重超快恢複生產的業務連續性計劃相比，RPO和/或RTO較低的業務連續性計劃通常對備份係統的要求更高。

　　3    將基本的安全控製落實到位

　　備份完成後


，就可以開始應對安全控製問題了。最常見的安全控製是惡意軟件防護和安全更新。在ITrenshikanlai，caiquzhexiecuoshizuijibenbuguo
，wufaxiangxiangrenhejisuanjixitongzaimeiyouzhexiecuoshideqingkuangxiayunxing。raner
，xianshiqingkuangshi，xuduogongyexitongzaiyunxingshijiumeiyouzhexiekongzhicuoshihuozhezhiyouguoshidekongzhicuoshi。shishieyiruanjianfanghuheanquangengxinchengxushibixushenzhong，yaobimianzaishishiguochengzhongduishengchanchanshengfumianyingxiang。zhinenganzhuangDCS供應商認可的安全更新，並且隻使用經過驗證的惡意軟件防護。

　　其他的安全控製措施還包括應用程序白名單、資產管理和係統加固。這些措施都可通過增加多維度的保護來改善網絡安全防禦。

　　人員的安全意識培訓切不可遺漏。無數成功的破壞性攻擊都是利用公司員工才進入目標係統的，如利用網絡釣魚的方式（如電子郵件）讓(rang)接(jie)收(shou)者(zhe)點(dian)擊(ji)鏈(lian)接(jie)
，將(jiang)病(bing)毒(du)下(xia)載(zai)到(dao)用(yong)戶(hu)的(de)計(ji)算(suan)機(ji)上(shang)。一(yi)旦(dan)進(jin)入(ru)計(ji)算(suan)機(ji)，病(bing)毒(du)就(jiu)可(ke)以(yi)自(zi)行(xing)傳(chuan)播(bo)並(bing)造(zao)成(cheng)危(wei)害(hai)或(huo)建(jian)立(li)連(lian)接(jie)來(lai)讓(rang)黑(hei)客(ke)進(jin)入(ru)並(bing)操(cao)縱(zong)計(ji)算(suan)機(ji)，以(yi)達(da)成(cheng)攻(gong)擊(ji)的(de)目(mu)的(de)。

　　4    合作值得考慮

　　管理網絡安全往往成本高昂，費時費力。除了軟硬件成本
，還需考慮培訓、工(gong)具(ju)和(he)程(cheng)序(xu)等(deng)很(hen)多(duo)方(fang)麵(mian)。與(yu)專(zhuan)業(ye)的(de)公(gong)司(si)合(he)作(zuo)不(bu)失(shi)為(wei)一(yi)種(zhong)經(jing)濟(ji)且(qie)高(gao)效(xiao)的(de)方(fang)法(fa)。專(zhuan)業(ye)的(de)網(wang)絡(luo)安(an)全(quan)提(ti)供(gong)商(shang)擁(yong)有(you)高(gao)效(xiao)的(de)流(liu)程(cheng)和(he)工(gong)具(ju)，這(zhe)些(xie)流(liu)程(cheng)和(he)工(gong)具(ju)是(shi)經(jing)過(guo)多(duo)年(nian)研(yan)發(fa)且(qie)經(jing)過(guo)反(fan)複(fu)改(gai)進(jin)不(bu)斷(duan)得(de)到(dao)完(wan)善(shan)和(he)更(geng)新(xin)。由(you)於(yu)服(fu)務(wu)多(duo)個(ge)客(ke)戶(hu)並(bing)與(yu)其(qi)他(ta)供(gong)應(ying)商(shang)合(he)作(zuo)

，他(ta)們(men)了(le)解(jie)全(quan)球(qiu)和(he)各(ge)行(xing)業(ye)動(dong)態(tai)，往(wang)往(wang)能(neng)更(geng)及(ji)時(shi)通(tong)報(bao)網(wang)絡(luo)趨(qu)勢(shi)和(he)威(wei)脅(xie)。您(nin)可(ke)以(yi)從(cong)以(yi)下(xia)幾(ji)個(ge)方(fang)麵(mian)評(ping)估(gu)網(wang)絡(luo)安(an)全(quan)提(ti)供(gong)商(shang)：

• DCS係統技能
• 提供24/7全天候服務
• 提供一站式服務
• 提供廣泛的網絡解決方案
• 擁有實施網絡安全所需的資源
  ，
• 無論全球還是本地

　　如果按照上述步驟采取網絡安全防護措施，您的工控係統應該已經能夠應對風險並避免大多數威脅了。但如ABB在《生產型企業的網絡安全》白皮書中所述，對工控係統實施網絡保護需要循序漸進。實現真正的安全沒有捷徑。