工控网络安全管理存在哪些安全问题，如何才能真正切入工控业务

很多朋友对工控网络安全管理存在哪些安全问题，如何才能真正切入工控业务不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

工控网络安全一直是网络安全行业想要积极探索的“深水区”，但这个“深水区”的深度和广度超出了想象。作为一名工控网络安全管理人员，我如履薄冰，始终怀着敬畏之心前行。

一、为什么工业控制系统安全很难？

这要从工业控制系统的发展和特点说起。一般来说，工业控制系统的主要运行过程是采集远程生产设备上的生产运行参数和相关运行指标，进行集中分析处理，然后向远程生产设备发出指令，指挥相应设备进行控制。执行生产和控制操作。

因此，工业控制系统的目的就是对大量的工业生产设备进行集约化管理和自动化运行。需要采集的数据点非常庞大且分散，用于发送和接收控制指令的前端设备（如PLC、RTU）不具备较高的处理性能和信息处理能力；其使用的网络是一个独立的网络，不直接与互联网及其他网络相连；它采用的通信协议一般是工业控制协议；对稳定性和实时性要求很高；但工控系统使用的版本、操作系统以及相关设备的更新速度缓慢，甚至远远落后于当前主流。同时，由于工业控制系统全面服务于生产业务，随着生产业务量的动态变化，工业控制系统的变化更加显着。

从工业控制系统的特点我们可以发现，工业控制系统最重要的任务是生产控制数据的端到端可靠通信；但从网络安全防护的角度，尤其是传统网络安全的角度来看，似乎很难有一个准确的切入点。或者是一些传统的网络安全技术与工业控制系统的要求存在冲突。更重要的是，不同行业不同企业的工控系统不同，不同工控系统的运行指标和安全要求更是千差万别。

要对工业控制系统实施良好的安全防护方案，不仅要对工业控制系统及相关网络有深入的了解，还要对它们承载的业务有足够的了解。但从目前的情况来看，工控网络安全人员与业务运营、系统操作的衔接有待加强。掌握的数据不够准确，工控系统的网络安全需求定位不明确。因此，所实施的安全防护策略会对系统运行产生负面影响。如果产生非积极影响，或者所使用的相关网络安全技术针对性不够，没有真正起到防护作用，这些都会影响生产业务的连续性，让网络安全部门成为“替罪羊”。

二、在工控网络中，网络安全管理者如何把握安全与业务的平衡？

事实上，这不仅是工业控制网络中的类似情况，而且确实是网络安全管理者面临的问题。想必现在大多数企业都有两个独立的团队：系统运营管理团队和网络安全管理团队。这两个团队经常一起工作，但处理问题的出发点却完全不同。系统运营管理团队需要立足现在，借鉴过去的经验，消除问题和隐患，充分保证系统和业务的稳定性；而网络安全管理团队也需要立足当下，发现安全风险，但不同的是，网络安全管理团队将重点放在未来，评估问题和隐患对系统的影响，以及进而推动问题和隐患整改。目的也是为了充分保证系统和业务的稳定性。因此，当工控系统的运行与网络安全发生冲突时，不仅是系统运行管理团队，管理团队也会优先考虑确保系统的稳定运行。如果暂时放弃网络安全，网络安全管理团队实在是无可奈何。

其实，作为一名工控网络安全管理者，我一直在思考：出现这种情况是因为工控系统的特点决定了业务的优先级；但从另一个角度来看，目的是充分保证系统和业务的稳定性，而工控系统的运营和网络安全为什么会发生冲突呢？如果处理好这个问题，就可以在业务和安全之间取得很好的平衡。从根本上来说，工业控制系统在建设之初并没有过多考虑网络安全的需求。后期的安全干预，尤其是防护策略的部署和网络安全设备的整合，势必会对工控系统产生影响。如果在工业控制系统建设过程中实行“同步规划、同步开发、同步实施”的“三同步”原则，问题可能会大大消除。然而，对于已经运行的工业控制系统，网络安全管理团队要做的第一件事就是“以业务保护为核心目标，重点寻找和判断处置系统后可能造成最大损害的风险点”。以“打击、向边缘延伸”为手段，以损害路径分析和动态风险评估为手段，统筹规划，以点为单位逐步探索所辖区域。工业控制系统的安全要求最终达到系统运行与安全保护相互协调、相辅相成的和谐状态。

工控网络安全管理者必须站在攻击者的角度思考。

虽然工控系统的数据非常重要，但对于攻击者来说，无论是掌握数据还是入侵系统，其所有行为的最终目的都是为了破坏生产。那么他们的目标就只能是现场生产设备，从伊朗离心机中毒事件、乌克兰核电站事件、委内瑞拉大面积停电事件中可以看出，攻击者想要破坏生产设备，而这种损害是不可逆转的。损坏越彻底，影响就越大。因此，从这个角度延伸，网络安全管理团队必须思考攻击者将如何攻击系统，如何控制现场生产设备。这样，他们就可以有效梳理攻击者的破坏路径并评估破坏路径。路径中存在的风险点，从而制定合理、高效、有针对性的防护措施。

三、如何实施工控网络安全真正渗透到工控业务中？

毕竟系统不同，看待问题的角度不同，每个工控网络安全管理者的做法也不同。

从网络运行的角度，我们开始逐步对工控系统进行深入的观察和了解。因为工控网络作为工控业务数据的载体，必须满足业务承载要求，而网络安全设备首先必须融入到网络中，所以通过深入了解和网络运行中面临的问题，大部分业务需求面临的风险也正在显现；还可以优化网络结构和通信质量的安全可靠性，融合网络安全理念和标准，形成安全域，分割风险域，进而一一降低风险隐患。

四、网络安全深入工控业务过程中，应注意哪些原则？

确保在此过程中网络安全的灵活性。由于体制和历史原因，一些安全隐患无法完全消除。网络安全管理团队应与系统运营团队结合，采取有效的管理和技术措施降低风险，同时及时向管理层反馈，以实现必要的风险接受；对于核心系统以及处于非重点防护区域但与重点区域交互的系统设备，必须根据其属性和运行特点，适当提高其部分安全防护能力，防止网络安全问题蔓延。

五、工控网络安全管理者应该怎样做才能体现自身价值？

首先，工控网络安全管理工作的价值在于合理合规地部署网络安全措施，感知工控系统的网络安全风险，降低风险，保障生产业务的稳定运行。

那么安全管理人员就要把“拓展格局、耐心观察、大胆想象、灵活求证”这十六个字落实到工作中。工控网络安全管理从一定的高度、自上而下地看待问题。因此，工控网络安全管理者必须要有广阔的视野，从业务和行业发展的角度寻找真正的网络安全需求和发展方向。他们必须洞察网络安全问题的本质，抓住网络安全问题的关键点来解决。

工控网络有自己的运行规则和详细要求，这需要安全管理人员有耐心，深入运维，寻找规则、细节，最终找到协议点和风险点；正如没有哪个企业的工控网络是完全相同的，工控网络中暴露出来的风险隐患也并非都可以依靠经验来应对。如何有效解决，需要安全管理人员大胆思考，将管理措施与技术手段结合起来，大胆设想，进而开展多项工作。各种形式的验证，从模拟验证到并行验证，逐步过渡到现网验证，始终灵活而细致。

以上知识分享希望能够帮助到大家！