（文章來源：人民看點新媒體）

首先是標準制定和政策引導(dǎo)。國家層面應(yīng)繼續(xù)積極推進工控系統(tǒng)安全研究和相關(guān)管理標準的制定與實施。美國非常重視ICS安全研究，在工控安全領(lǐng)域進行了大量工作，已經(jīng)形成了完整的ICS信息安全管理體制和技術(shù)體系。相比之下，我國在工控系統(tǒng)安全領(lǐng)域的工作雖起步較晚，但重視力度不斷加大。工業(yè)和信息化部于2011年9月29日編制下發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，引起我國工業(yè)行業(yè)及企業(yè)的重視。

隨著工業(yè)互聯(lián)網(wǎng)時代的加速來臨，按照國務(wù)院《關(guān)于深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》部署，近日十部門印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見的通知》，推進工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)和能力建設(shè)，工控系統(tǒng)信息安全的重要性可以說已經(jīng)上升到戰(zhàn)略高度。另外，針對我國工控系統(tǒng)對外國依賴較嚴重的問題，國家應(yīng)從政策上加以引導(dǎo)，在關(guān)鍵行業(yè)推進部署自主研發(fā)的工控系統(tǒng)，推進本質(zhì)安全。

其次是企業(yè)內(nèi)控。一方面，企業(yè)要加強控制系統(tǒng)與互聯(lián)網(wǎng)之間的安全防護級別。在信息網(wǎng)絡(luò)與控制網(wǎng)絡(luò)之間要安裝有效的工控防火墻設(shè)備，確?？缇W(wǎng)絡(luò)之間的通信行為受到嚴格監(jiān)管；在網(wǎng)絡(luò)內(nèi)部還可以通過劃分VLAN等手段，進行流量安全隔離。另一方面，要做好信息系統(tǒng)的安全防護。

對于面向互聯(lián)網(wǎng)提供的服務(wù)，企業(yè)要通過安全認證手段提升服務(wù)的安全訪問級別，并通過滲透測試增加Web服務(wù)的防攻擊能力。最后，針對智能制造變革引入的新安全問題，企業(yè)要與時俱進，注重企業(yè)安全團隊人才建設(shè)，并做到及時的知識更新，增強安全防御的技術(shù)力量。

最后，工控研發(fā)廠商應(yīng)重視漏洞管理和自主創(chuàng)新。一方面，對于工控系統(tǒng)的組件如SCADA、DCS(Distributed Control System)等，要重視系統(tǒng)暴露出來的漏洞，安排專人對工控設(shè)備做定時的升級和打補丁操作，并及時更新殺毒軟件，夯實安全基礎(chǔ)工作。另一方面，廠商要重視研發(fā)具有獨立知識產(chǎn)權(quán)的技術(shù)，提升企業(yè)的本質(zhì)安全水平。最后，對于應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施和關(guān)鍵行業(yè)的核心控制系統(tǒng)，可引入可信計算技術(shù)增強主動防御。

安全與發(fā)展是“一體之兩翼、驅(qū)動之雙輪”，需要我們正確認識安全與發(fā)展的關(guān)系。智能制造環(huán)境下的工控系統(tǒng)雖然面臨諸多新的安全挑戰(zhàn)，但信息化融合工業(yè)化推進制造業(yè)高質(zhì)量發(fā)展之路仍將一往無前。