工控系统和能源系统所面临的威胁

第一次工业革命，世界上第一台具备实用价值的蒸汽机诞生，从此工业时代发展的步伐越走越远。数百年来，几次工业革命期间，让机器、设备成为时代的主角，而随着智能制造下工业互联网技术（OT）与信息技术（IT）进一步交融，网络安全逐渐成为了工业发展的主命脉。
现如今，不仅有政府、金融、企事业等单位会注重网络安全的动向，工业同样也需要注意这些问题，因为一个国家发展的动力，离不开工业的发展。就像第一次工业革命，世界上诞生了蒸汽机，使得机器可以完成人不能完成的任务，那么你们有没有想过一个问题，要是有一天，一直在生产的机器突然罢工了，会给企业带来多少不必要的损失。

工业互联网技术（OT）

工业互联网（OT）和互联网（IT）最本质的区别：

连接的对象不同，传统互联网的连接对象主要是人，通过电脑、手机等数码设备连接用户，工业互联网需要连接人、机、物、系统等，连接种类和数量都更多，场景也十分的复杂。

技术要求的不同，传统互联网技术突出体现为“方便快捷”的服务，对网络性能要求相对不高。但工业互联网既要支撑对网络服务质量要求很高的工业生产制造，同样要支撑高覆盖、高灵活要求的网络化服务与管理模式，因此在网络性能上要求反应速度足够快、可靠性更强，同时由于直接涉及工业生产，工业互联网对安全性要求更高。

发展模式的不同，传统互联网应用门槛低，发展模式可复制性强，产业由互联网企业主导推动，并且互联网产业多属于轻资产，投资回收期短，对社会资本吸引大。而工业互联网行业标准多、应用专业化，难以找到普适性的发展模式，制造企业在产业推进中发挥着至关重要的作用。工业互联网资产专用性强，投资回报周期长，难以吸引社会资本投入。

工业控制系统安全

随着智能化设备的普及，生产网络从封闭逐步走向互联，在线系统的网络安全正面临着威胁，但大部分新建的系统仍然缺乏网络安全的规划和设计。工控网络安全主要问题包括：工控系统责任单位安全意识有待加强、工控网络安全风险感知能力欠缺、现有防护手段无法防御不断升级的网络攻击和数据窃取、在工业互联网大潮下，工控系统网络安全面临设备存在高危漏洞、后门程序、APT、木马、病毒、无线技术应用带来的风险等主要安全威胁。

不知道你们有没有关注到安全圈里面的新闻，‘勒索病毒’正在肆意破坏各个国家的基础设施设备，勒索病毒是一种新型电脑病毒，主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害性极大，一旦感染将给用户带来无法估量的损失，它主要通过加密用户的文件来换取赎金，并且它加密的文件无法解密，需要特定的密钥才能进行解密。那么勒索病毒对工业的危害性大不大呢，答案是肯定的，假设一个水厂的互联网设备感染勒索病毒，一整个工控系统都将陷入瘫痪，如果不及时进行应急响应或者支付赎金，附近的居民就会停止供水。所以说工控系统的安全同样不容小觑，工控系统的管理单位一定要做好防范。

能源系统安全

如今，最主要的能源包括石油、天然气，能源系统的安全也不能马虎。油气管网是我国实施“一带一路”、能源革命等国家战略的重要基础设施设备，是油气上下游衔接协调发展的关键环节，是我国现代能源体系和现代综合交通运输体系的重要组成部分。油气管道对整个能源供应链至关重要，从将原油和其他产品输送到炼油厂和工厂，到向最终用户和客户提供最终产品，油气管网在能源供给中占据着重要的战略地位。因此，油气管网的网络安全是能源安全战略的重要内容，也是国家安全的重要组成部分。

能源系统和工业系统一样都属于关键性产业，在管理模式上应该与时俱进，不能因为一点小小的马虎让国家利益受损。在硬件设备上应该选择更好更新的系统，而不是一直使用老旧的系统，还不打补丁，这不就是相当于开着门等贼上门吗。在管理方面上一定要找一些技术能力强的，可以胜任这份工作的，然后就是完善好管理制度，从根源上阻止恶意网络入侵、病毒、木马的传播。

工控安全的等保体系建设

根据工业控制系统的架构模型不同层次的业务应用、实时性要求以及不同层次之间的通信协议不同，需要部署的工控安全产品或解决方案都会有所差异，尤其是涉及工控协议通信的边界需要部署工控安全产品进行防护，不仅支持对工控协议细粒度的访问控制，同时满足各层次对实时性的要求。

工业控制系统通常对可靠性、可用性要求比较高，所以在对工业控制系统依照等级保护进行防护的时候要满足以下约束条件:原则上安全措施不应对高可用性的工业控制系统基本功能产生不利的影响。例如用于基本功能的账户不应被锁定，甚至短暂的也不行；安全措施的部署不应显著增加延迟而影响系统的响应时间。