近年来，工业控制系统安全问题层出不穷。2010年，震网病毒入侵伊朗核电站，破坏伊朗核计划，导致伊朗核电站计划失败，仍未恢复；2016年12月，黑客使用Industroyer恶意软件攻击乌克兰某变电站，导致基辅等地区电力供应短暂中断，对电网等基础设施的安全运行构成严重威胁；2017年5月12日20点左右，**大规模勒索软件感染爆发，影响100多个国家或地区。中国石油、交通等一些涉及国计民生的工业控制系统被招募，造成严重后果。上述安全事件使工业控制系统的安全成为行业关注的焦点。

工业控制系统等级保护要求

*五部分：工业控制安全扩展要求对工业控制系统等级保护定义有三种总体原则、技术要求和管理要求。其中，总体原则是工业控制系统的整体安全区域保护原则；工业控制系统各级或方面的技术要求和管理要求。

工业控制系统网络安全现状

01工业控制系统存在许多安全风险

随着信息化的深入，工业控制系统从封闭和孤立的系统转向互联网系统IT系统采用以太网，TCP/PC控制协议将网络和各种无线网络迁移到应用层；使用标准的商业操作系统、中间件和各种通用软件已成为开放、互联、通用和标准化的信息系统。工业控制系统面临着多样化的威胁，也是信息战中敌人的重要攻击目标。

02工业控制系统应用于关键行业

电力、煤炭、石油、石化等能源产业作为国家的基础和支柱产业，在促进中国经济社会可持续健康发展、不断提高人民生活水平方面发挥了重要作用。能源产业是一个广泛应用于工业控制系统的产业。随着智能电网、数字油气田、数字矿山等信息项目的快速发展，能源开发、生产、利用、传输、消费等环节高度依赖信息化。能源领域的关键信息基础设施和重要信息资源已成为支持能源生产和供应的关键基础。没有能源领域的网络安全，就没有能源安全，就没有*。因此，工业控制系统的网络安全尤为重要。

03工控系统信息安全备受关注

在工业控制系统安全中，安全管理的重要性和紧迫性标志着工业控制系统安全已正式列入中国议程，许多相关政策和文件提出了工业控制系统安全的重要性。

年11月3日，工业和信息化部网站正式发布了《工业和信息化部关于印发《工业控制系统信息安全保护指南》的通知

年11月27日，**发布了《关于深化工业互联网发展的指导意见》，提出工业互联网需要加强安全**，提高安全保护能力。

2017工业和信息化部于12月29日发布了《工业控制系统信息安全行动计划》（2018-2020年)旨在深入实施*战略，加快工业控制安全体系建设，促进工业信息安全产业发展。

20189月13日，国家能源局发布了《关于加强电力行业网络安全的指导意见》，对电力企业网络安全建设提出了30项具体要求。

年3月8日，工业和信息化部、国家标准化管理**发布了《工业互联网综合标准化体系建设指南》，强调安全体系是工业互联网的**。

……

03华清信安工控系统等级保护解决方案

根据《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等标准和规范，结合工业行业特点、监管机构和用户的安全要求，提高工业企业工业控制系统信息安全保护水平，确保工业控制系统安全，对社会发展具有重要意义。

鉴于工业控制系统具有信息重要性高、环境复杂的特点，还需要确保系统的可持续性，在等级保护工作中不影响系统的正常运行，需要等级保护工作实施企业了解工业控制系统，等级保护工作经验丰富，华清新安全工业控制系统等级保护解决方案可以为相关企业解决问题。

TDR智能安全运营服务

TDR（Threat Detection and Response）它是一个安全赋能服务平台，将优秀的安**力交付给用户，TDR在大大节约用户安全资源投入的条件下，能够快速交付安**力。

用户只需一分钟即可访问GSDN网络（Global Security Deliver Network）*购买安全产品和招聘安全团队，即可获得优秀的一站式安**力。TDR服务包括持续更新NGFW、IPS、DDoS、WAF支持集中安全审计控制和全局安全情况感知，提供安全防护能力和安全报表7x24安全*应急响应，确保客户安全**。