【推荐下载】军工制造业工业控制网络与企业涉密信息系统安全互连方案建议.pdf

张小只智能机械工业网

军工制造业工业控制网络与企业涉密信息系统安全互连方案建议

十三五”规划将推动“我国制造”加速向“我国智造”迈进，站在时代的前沿，军工制

造业承载着时代赋予的使命和责任，将成为推动新一代信息技术和制造技术融合的重

要驱动力。当前各军工企业已经规划了符合自身发展要求的智能制造演进路线，而愈

演愈烈的工业控制系统安全事件以及工业控制系统接入企业信息办公网络（涉密信息

系统）所面临的安全问题已经严重掣肘规划的落地。在满足国家相关政策要求及企业

实际使用的前提下，解决这一基础性课题，并提出一套切实可行的两网互联安全体系

及工控安全系统架构，是当前的重要任务。

 当前工控安全面临的困境和挑战智能制造架构体系中，生产管理层是信息交互的中

枢。对下转化企业管理指令为设备控制指令，传输到控制执行层执行，驱动现场设备

按照预定轨迹和计划运转；对上反馈控制执行层的运行信息，进行逻辑运算，支撑企

业进行生产管理决策，控制生产质量、提高生产效率。由于工业控制网络与企业信息

办公网络之间存在大量的信息交换，因此进行互联是企业的必然选择。然而互联又面

临以下问题：

 1、从军工企业工业控制系统现状看，现场工控设备以国外品牌或由国内厂商“打包”

组成的产品为主，存在对这些设备本身了解不够深入的问题，从而难以识别针对工控

设备的攻击、恶意程序、内置后门等安全隐患。网络互联后，导致原有涉密信息系统

被延伸，工控设备自身的不可控问题将威胁到国家秘密安全。因此，保证工业控制系

统本身的安全是网络互联的前提。

 2、当前我国对于工业控制系统的安全防护尚处于探索阶段，从事工控安全的厂商

主要有三类：传统信息安全厂商向工控安全领域进行业务延伸、工控自动化厂商向安

张小只机械知识库

张小只智能机械工业网

全领域拓展、专业工控安全设备厂商。面对充斥市场的诸多产品，其成熟度、适用性

及合规性难以选择，在进行工业控制系统的安全体系建设时面临较大的挑战。

 3、网络互联后，如何保障数据顺畅的交换、解决涉密信息系统运行环境改变后存在

的安全风险，当前尚没有可借鉴的方案。这就要求企业或提供解决方案的集成商具备

熟悉生产业务、精通工控安全、掌握分级保护及相关标准的能力，较高的要求也是当

前网络互联进展缓慢的重要原因。

 构建网络互联安全体系模型

 针对军工企业的特殊性以及当前信息化发展的现状，需要融入工业知识，构建量身

定制的互联系统，重点解决数据交换问题和交换过程中的各种失泄密隐患，解决工业

控制系统的主要安全问题（图1）。

 （图1工业控制网络与企业涉密信息系统安全互连体系）

 tips:感谢大家的阅读，本文由我司收集整编。仅供参阅！

张小只机械知识库