（文章來源：OFweek工控網(wǎng)）

工業(yè)控制系統(tǒng)信息安全的目標(biāo)是：保證工業(yè)控制系統(tǒng)長時(shí)間、無間斷的穩(wěn)定、可靠運(yùn)行。工業(yè)控制系統(tǒng)信息安全技術(shù)自身具有顯著的技術(shù)特點(diǎn)，傳統(tǒng)的信息安全技術(shù)不能直接應(yīng)用于工業(yè)控制系統(tǒng)。工業(yè)控制系統(tǒng)信息安全的技術(shù)特色主要體現(xiàn)在：

（1）需求上強(qiáng)調(diào)可用性、系統(tǒng)上強(qiáng)調(diào)實(shí)時(shí)性

傳統(tǒng)的信息安全要求實(shí)現(xiàn)保密性、完整性和可用性三大目標(biāo)，工業(yè)控制系統(tǒng)信息安全則需要在協(xié)調(diào)實(shí)現(xiàn)這三大目標(biāo)的基礎(chǔ)上，突出系統(tǒng)的可用性。工業(yè)控制系統(tǒng)面臨的威脅可分為兩種：系統(tǒng)威脅（工業(yè)控制系統(tǒng)作為一個(gè)信息系統(tǒng)所面臨的威脅）和過程威脅（工業(yè)控制作為一個(gè)過程所面臨的威脅）。系統(tǒng)威脅的防御可借鑒傳統(tǒng)的信息安全成熟解決方案，但過程威脅的防御則要強(qiáng)調(diào)系統(tǒng)可用性的保證，即在工業(yè)控制系統(tǒng)遭受攻擊時(shí)，對(duì)控制過程的影響不干擾控制任務(wù)的執(zhí)行。

工業(yè)控制系統(tǒng)信息安全防御系統(tǒng)既要保證系統(tǒng)安全和過程安全，也要保證對(duì)工業(yè)控制系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性不產(chǎn)生影響，在設(shè)計(jì)與實(shí)現(xiàn)上，信息安全防御系統(tǒng)需強(qiáng)調(diào)實(shí)時(shí)性，在安全防御機(jī)制以及體系構(gòu)建上需探索新的技術(shù)途徑。

（2）環(huán)境需要嚴(yán)格界定、行為需要嚴(yán)格規(guī)范

與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)相比，工業(yè)控制系統(tǒng)的工作環(huán)境相對(duì)獨(dú)立，系統(tǒng)的工作流程相對(duì)清晰，其信息安全保障是一個(gè)針對(duì)特定環(huán)境和特定控制流程的防御過程。為提高信息安全防御系統(tǒng)的效能，安全監(jiān)控應(yīng)建立在對(duì)工業(yè)控制系統(tǒng)的環(huán)境界定、環(huán)境規(guī)范和行為規(guī)范等的基礎(chǔ)上。

（3）任務(wù)保障是防御重點(diǎn)、在線監(jiān)控是基本要求

工業(yè)控制系統(tǒng)信息安全的最終目標(biāo)是：即使是在遭受惡意攻擊的情況下，也要保障控制任務(wù)的連續(xù)、可靠、成功執(zhí)行。面向任務(wù)保障的“前沿防御(Defensein-Breadth)”是工業(yè)控制系統(tǒng)信息安全防御設(shè)計(jì)的理念，即在任務(wù)執(zhí)行的網(wǎng)絡(luò)空間與時(shí)間范圍內(nèi)，通過保證任務(wù)關(guān)鍵信息能力、相關(guān)重要信息組件和關(guān)鍵操作行為，來確保工業(yè)控制任務(wù)的安全可靠完成。

工業(yè)控制系統(tǒng)所面對(duì)的是內(nèi)網(wǎng)環(huán)境，在其安全威脅模型中需假設(shè)任何一個(gè)終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的，需要通過對(duì)所有組成節(jié)點(diǎn)和參與者的細(xì)致管理，實(shí)現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的可管理、可控制和可信任。工業(yè)控制系統(tǒng)信息安全防御體系的建設(shè)應(yīng)該更多的關(guān)注安全監(jiān)控技術(shù)的發(fā)展，建立觀察、判斷、決定和行動(dòng)的循環(huán)（即OODA循環(huán)），從而形成監(jiān)控過程的信息優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)安全事件的事前和事中的在線監(jiān)控。

（4）軟件安全是核心技術(shù)、平臺(tái)測(cè)試是基本保障

軟件的安全缺陷或漏洞是工業(yè)控制系統(tǒng)產(chǎn)生信息攻擊的焦點(diǎn)，針對(duì)工業(yè)控制平臺(tái)、系統(tǒng)和軟件的安全缺陷發(fā)現(xiàn)技術(shù)研究應(yīng)該予以加強(qiáng)。測(cè)試是技術(shù)研究、系統(tǒng)開發(fā)與體系運(yùn)行的反饋環(huán)節(jié)，測(cè)試水平關(guān)系到技術(shù)研究的水平和系統(tǒng)設(shè)計(jì)的品質(zhì)，工業(yè)控制平臺(tái)、系統(tǒng)的測(cè)試與評(píng)估技術(shù)發(fā)展應(yīng)引起充分的重視。