賽永杰 馮戰(zhàn)巨

摘要

面對(duì)日益嚴(yán)重的工業(yè)控制系統(tǒng)信息安全威脅，本文從我國(guó)煙草工業(yè)控制系統(tǒng)信息安全方面的需求及煙草工業(yè)信息安全管理存在的問(wèn)題、特點(diǎn)出發(fā)，對(duì)工業(yè)控制系統(tǒng)信息安全的解決方案進(jìn)行研究，構(gòu)建一套適應(yīng)于煙草工業(yè)控制系統(tǒng)的信息安全系統(tǒng)，保護(hù)煙草工業(yè)控制系統(tǒng)的信息安全，保障工業(yè)生產(chǎn)系統(tǒng)的安全、穩(wěn)定運(yùn)行。

【關(guān)鍵詞】煙草工業(yè)信息安全 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)信息安全系統(tǒng)

1 項(xiàng)目需求背景

當(dāng)前煙草工業(yè)信息系統(tǒng)形成了由現(xiàn)場(chǎng)控制、中央控制、數(shù)據(jù)采集、廠級(jí)MIS、ERP等上下級(jí)信息系統(tǒng)組成多層次結(jié)構(gòu)，傳統(tǒng)相對(duì)獨(dú)立、封閉的現(xiàn)場(chǎng)控制、中央控制和數(shù)據(jù)采集等工業(yè)生產(chǎn)控制環(huán)境逐步開(kāi)放，與辦公網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間形成了不可分割的聯(lián)系。但工業(yè)控制系統(tǒng)的安全防護(hù)措施缺乏，傳統(tǒng)IT安全威脅逐步向生產(chǎn)控制網(wǎng)絡(luò)擴(kuò)散。煙草企業(yè)車(chē)間時(shí)有發(fā)生通信中斷、網(wǎng)絡(luò)阻塞、實(shí)時(shí)數(shù)據(jù)庫(kù)采集丟失、控制失靈等網(wǎng)絡(luò)安全事件，造成整條生產(chǎn)線無(wú)法啟動(dòng)或中斷，嚴(yán)重影響生產(chǎn)。

隨著行業(yè)信息化進(jìn)程的加快，煙草企業(yè)工業(yè)化和信息化深度融合，工業(yè)自動(dòng)化安全管控、工業(yè)系統(tǒng)運(yùn)行與維護(hù)安全，成了當(dāng)前迫切需要解決的重大問(wèn)題。為保護(hù)煙草工業(yè)控制系統(tǒng)，保障工業(yè)生產(chǎn)系統(tǒng)的安全、穩(wěn)定運(yùn)行，依據(jù)工信部《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》（工信部協(xié)[2011]451號(hào)）精神，結(jié)合NIST、ANSI/ISA99等國(guó)際工業(yè)控制安全標(biāo)準(zhǔn)和國(guó)際最新的可信計(jì)算技術(shù)，我們提出以信息層、監(jiān)控層與現(xiàn)場(chǎng)控制層間的安全隔離控制，和以生產(chǎn)控制內(nèi)部關(guān)鍵主機(jī)設(shè)備的可信主機(jī)安全防護(hù)為核心內(nèi)容的工業(yè)控制系統(tǒng)安全防護(hù)的技術(shù)研究。

2 項(xiàng)目系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)設(shè)計(jì)目標(biāo)

（1）通過(guò)部署一套運(yùn)維管理系統(tǒng)，對(duì)運(yùn)維人員進(jìn)行實(shí)名管制，角色分配，對(duì)運(yùn)維人員的操作進(jìn)行過(guò)程監(jiān)督，降低運(yùn)維風(fēng)險(xiǎn)，提高運(yùn)維過(guò)程可控;對(duì)自動(dòng)化系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全設(shè)備的管理維護(hù)進(jìn)行安全、有效、直觀的操作審計(jì);對(duì)操作者進(jìn)行身份驗(yàn)證、授權(quán)、管理、審計(jì);對(duì)操作過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)違規(guī)操作實(shí)時(shí)告警和阻斷。

（2）通過(guò)部署防火墻，在服務(wù)器區(qū)部署防火墻設(shè)備，加強(qiáng)一號(hào)工程、數(shù)采系統(tǒng)、中控系統(tǒng)、MES系統(tǒng)等重要業(yè)務(wù)系統(tǒng)的安全訪問(wèn)控制策略，授權(quán)管理，確保工業(yè)網(wǎng)絡(luò)和管理網(wǎng)絡(luò)之間數(shù)據(jù)交換的安全性，保證信息系統(tǒng)的安全運(yùn)行。

2.2 系統(tǒng)設(shè)計(jì)思路

如圖1所示，本方案的整體思路主要依據(jù)行業(yè)網(wǎng)絡(luò)安全“分級(jí)分域、整體保護(hù)、積極預(yù)防、動(dòng)態(tài)管理”的總體策略。首先對(duì)整個(gè)工控系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評(píng)估掌握目前工控系統(tǒng)風(fēng)險(xiǎn)現(xiàn)狀;通過(guò)管理網(wǎng)和生產(chǎn)網(wǎng)隔離確保生產(chǎn)網(wǎng)不會(huì)引入來(lái)自管理網(wǎng)風(fēng)險(xiǎn)，保證生產(chǎn)網(wǎng)邊界安全;在各車(chē)間內(nèi)部工控系統(tǒng)進(jìn)行一定手段的監(jiān)測(cè)、防護(hù)，保證車(chē)間內(nèi)部安全;最后對(duì)整個(gè)工控系統(tǒng)進(jìn)行統(tǒng)一安全呈現(xiàn)，將各個(gè)防護(hù)點(diǎn)組成一個(gè)全面的防護(hù)體系，保障其整個(gè)工業(yè)控制系統(tǒng)安全穩(wěn)定運(yùn)行。

2.2.1 全面風(fēng)險(xiǎn)評(píng)估

所有工控安全建設(shè)都應(yīng)該是基于對(duì)自身工控安全現(xiàn)狀的精確掌握，本方案首先采用基線核查、漏洞掃描以及滲透測(cè)試等手段對(duì)整個(gè)工控系統(tǒng)進(jìn)行全面風(fēng)險(xiǎn)評(píng)估。主要內(nèi)容包括：工控設(shè)備安全性評(píng)估、工控軟件安全性評(píng)估、各類(lèi)操作站安全性評(píng)估以及工控網(wǎng)絡(luò)安全性評(píng)估。

2.2.2 管理網(wǎng)和生產(chǎn)網(wǎng)隔離

國(guó)際國(guó)內(nèi)的各類(lèi)工控安全相關(guān)標(biāo)準(zhǔn)以及行業(yè)內(nèi)部于2014年下發(fā)的《煙草工業(yè)企業(yè)生產(chǎn)網(wǎng)與管理網(wǎng)網(wǎng)絡(luò)互聯(lián)安全規(guī)范》中，都對(duì)管理網(wǎng)和生產(chǎn)網(wǎng)互聯(lián)安全問(wèn)題進(jìn)行了著重關(guān)注。

針對(duì)這一問(wèn)題，本解決方案在各車(chē)間工業(yè)控制系統(tǒng)生產(chǎn)網(wǎng)和管理網(wǎng)邊界都應(yīng)該部署工業(yè)防火墻進(jìn)行管理網(wǎng)和生產(chǎn)網(wǎng)的邏輯隔離，對(duì)兩網(wǎng)間數(shù)據(jù)交換進(jìn)行安全防護(hù)，確保生產(chǎn)網(wǎng)不會(huì)引入管理網(wǎng)所面臨風(fēng)險(xiǎn)。

2.2.3 各車(chē)間內(nèi)監(jiān)測(cè)與防護(hù)

在管理網(wǎng)和生產(chǎn)網(wǎng)隔離中已經(jīng)對(duì)生產(chǎn)執(zhí)行層和各個(gè)車(chē)間生產(chǎn)網(wǎng)絡(luò)進(jìn)行了邏輯隔離，確保管理網(wǎng)風(fēng)險(xiǎn)不會(huì)引入各車(chē)間生產(chǎn)網(wǎng)。那么對(duì)于各車(chē)間內(nèi)部的安全風(fēng)險(xiǎn)，應(yīng)如何處理來(lái)確保各車(chē)間內(nèi)部的安全性？在各車(chē)間內(nèi)部，主要包括以下幾方面風(fēng)險(xiǎn)：各類(lèi)操作站的安全風(fēng)險(xiǎn);網(wǎng)絡(luò)訪問(wèn)關(guān)系不明確;PLC等工控設(shè)備安全風(fēng)險(xiǎn);通訊協(xié)議存在風(fēng)險(xiǎn);無(wú)線通信安全性不足。

在PLC前端部署工業(yè)防火墻，對(duì)PLC進(jìn)行防護(hù)。在車(chē)間現(xiàn)場(chǎng)通過(guò)部署Wi-Fi入侵檢測(cè)設(shè)備，對(duì)煙草工業(yè)控制系統(tǒng)中的AGV小車(chē)等其他無(wú)線網(wǎng)絡(luò)進(jìn)行安全防護(hù)。部署現(xiàn)場(chǎng)運(yùn)維審計(jì)與管理系統(tǒng)防范現(xiàn)場(chǎng)運(yùn)維帶來(lái)的風(fēng)險(xiǎn)。

2.2.4 統(tǒng)一安全呈現(xiàn)

對(duì)于管理人員，面對(duì)整個(gè)企業(yè)各個(gè)車(chē)間內(nèi)繁多的各類(lèi)工控網(wǎng)絡(luò)設(shè)備、服務(wù)器、操作站以及安全設(shè)備，如何高效管理，掌握各個(gè)點(diǎn)的風(fēng)險(xiǎn)現(xiàn)狀，對(duì)整個(gè)工控系統(tǒng)安全現(xiàn)狀能夠統(tǒng)一掌握，及時(shí)處理各類(lèi)設(shè)備故障與威脅同樣是工控安全建設(shè)至關(guān)重要的一環(huán)。

針對(duì)這一情況，通過(guò)在生產(chǎn)執(zhí)行層部署工業(yè)控制信息安全管理系統(tǒng)，對(duì)煙草生產(chǎn)中各車(chē)間工控系統(tǒng)進(jìn)行可用性、性能和服務(wù)水平的統(tǒng)一監(jiān)控管理。包括各類(lèi)主機(jī)、服務(wù)器、現(xiàn)場(chǎng)控制設(shè)備、以及各類(lèi)網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置及事件分析、審計(jì)、預(yù)警與響應(yīng)，風(fēng)險(xiǎn)及態(tài)勢(shì)的度量與評(píng)估，對(duì)整個(gè)系統(tǒng)面向業(yè)務(wù)進(jìn)行主動(dòng)化、智能化安全管理，保障煙草工業(yè)控制系統(tǒng)整體持續(xù)安全運(yùn)營(yíng)。見(jiàn)表1。

2.3 系統(tǒng)模塊設(shè)計(jì)

2.3.1 運(yùn)維審計(jì)系統(tǒng)建設(shè)

運(yùn)維審計(jì)管理系統(tǒng)，是新一代操作行為安全審計(jì)系統(tǒng)，采用軟硬件一體化設(shè)計(jì)，通過(guò)B/S方式（https）進(jìn)行管理，其主要功能為實(shí)現(xiàn)對(duì)運(yùn)維人員操作服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)過(guò)程的記錄，以及違規(guī)操作行為的阻斷與審計(jì)功能。系統(tǒng)采用先進(jìn)的軟件架構(gòu)，支持對(duì)多種遠(yuǎn)程維護(hù)方式的審計(jì)功能，如字符終端方式（SSH、Telnet、Rlogin）、圖形方式（RDP、X11、VNC、Radmin、PCAnywhexe）、文件傳輸（FTP、SFTP）以及多種主流數(shù)據(jù)庫(kù)的訪問(wèn)操作，能夠滿(mǎn)足不同用戶(hù)的審計(jì)需求。運(yùn)維審計(jì)系統(tǒng)采用協(xié)議代理方式對(duì)各種維護(hù)協(xié)議進(jìn)行轉(zhuǎn)發(fā)，并在轉(zhuǎn)發(fā)的過(guò)程中分別模擬了協(xié)議的客戶(hù)端與服務(wù)端。

當(dāng)客戶(hù)端通過(guò)運(yùn)維審計(jì)系統(tǒng)訪問(wèn)服務(wù)器時(shí)，首先由運(yùn)維審計(jì)系統(tǒng)模擬成遠(yuǎn)程訪問(wèn)的服務(wù)端時(shí)，接受客戶(hù)端發(fā)送的信息，并對(duì)其進(jìn)行協(xié)議的還原、解析、記錄，最終獲得客戶(hù)端發(fā)送的指令信息，再模擬成操作的客戶(hù)端，與真正的目標(biāo)服務(wù)器建立通訊，并轉(zhuǎn)發(fā)用戶(hù)端發(fā)送的指令信息。接收到服務(wù)器端的返回信息后，再反向執(zhí)行此過(guò)程，將返回值發(fā)送給客戶(hù)端從而實(shí)現(xiàn)對(duì)各種維護(hù)協(xié)議的代理轉(zhuǎn)發(fā)過(guò)程。

（1）行為監(jiān)控模塊。①操作行為監(jiān)控：對(duì)所有操作行為，運(yùn)維審計(jì)系統(tǒng)能完整記錄操作過(guò)程。訪問(wèn)記錄由操作日志和回放文件兩部分組成，記錄內(nèi)容包括操作時(shí)間、IP地址、用戶(hù)賬號(hào)、服務(wù)器賬號(hào)、操作指令、操作結(jié)果等信息。系統(tǒng)管理員即可通過(guò)操作日志查看詳細(xì)操作指令，也可通過(guò)錄像回放查看詳細(xì)的操作過(guò)程。對(duì)于所有的操作記錄，運(yùn)維審計(jì)系統(tǒng)可以長(zhǎng)時(shí)間進(jìn)行保留，為日后安全審計(jì)提供客觀依據(jù)。②會(huì)話(huà)過(guò)程監(jiān)控：對(duì)于所有遠(yuǎn)程訪問(wèn)目標(biāo)設(shè)備的會(huì)話(huà)連接，運(yùn)維審計(jì)系統(tǒng)均可實(shí)現(xiàn)同步過(guò)程監(jiān)視，運(yùn)維人員在服務(wù)器上做的任何操作都會(huì)同步顯示在系統(tǒng)管理員的監(jiān)控畫(huà)面中，包括vi、smit以及圖形化的RDP、VNC、X11等操作，管理員可以根據(jù)需要隨時(shí)切斷違規(guī)操作會(huì)話(huà)。運(yùn)維審計(jì)系統(tǒng)能以視頻回放方式，重現(xiàn)維護(hù)人員對(duì)服務(wù)器的所有操作過(guò)程，從而真正實(shí)現(xiàn)對(duì)操作行為的完全審計(jì)。③違規(guī)行為處理：運(yùn)維審計(jì)系統(tǒng)可自定義安全事件規(guī)則，可實(shí)時(shí)對(duì)操作過(guò)程進(jìn)行檢測(cè)，管理員可以根據(jù)內(nèi)部管理需求，靈活修改規(guī)則內(nèi)容。安全事件規(guī)則的設(shè)定具有靈活性，系統(tǒng)管理員可對(duì)異常行為的內(nèi)容、安全事件等級(jí)、安全事件分類(lèi)、作用對(duì)象等條件進(jìn)行配置，并設(shè)定相關(guān)處理方法 （發(fā)送告警至運(yùn)維系統(tǒng)并啟動(dòng)事件流程、阻斷會(huì)話(huà)、忽略指令、鎖定帳號(hào)）。

（2）賬戶(hù)管理模塊。對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備賬號(hào)的集中管理。賬號(hào)和資源的集中管理是集中授權(quán)、認(rèn)證和審計(jì)的基礎(chǔ)。集中賬號(hào)管理可以完成對(duì)賬號(hào)整個(gè)生命周期的監(jiān)控和管理，而且還降低了管理大量用戶(hù)賬號(hào)的難度和工作量。同時(shí)，通過(guò)統(tǒng)一的管理還能夠發(fā)現(xiàn)賬號(hào)中存在的安全隱患，并且制定統(tǒng)一的、標(biāo)準(zhǔn)的用戶(hù)賬號(hào)安全策略。

（3）單點(diǎn)登錄模塊?；贐/S的單點(diǎn)登錄系統(tǒng)，用戶(hù)通過(guò)一次登錄系統(tǒng)后，就可以無(wú)需認(rèn)證的訪問(wèn)被授權(quán)的多種基于B/S和C/S的應(yīng)用系統(tǒng)。單點(diǎn)登錄為具有多賬號(hào)的用戶(hù)提供了方便快捷的訪問(wèn)途經(jīng)，使用戶(hù)無(wú)需記憶多種登錄用戶(hù)ID和口令。

（4）身份認(rèn)證模塊。為用戶(hù)提供統(tǒng)一的認(rèn)證接口。采用統(tǒng)一的認(rèn)證接口不但便于對(duì)用戶(hù)認(rèn)證的管理，而且能夠采用更加安全的認(rèn)證模式，提高認(rèn)證的安全性和可靠性。集中身份認(rèn)證提供靜態(tài)密碼、一次性口令和生物特征等多種認(rèn)證方式，其中，內(nèi)置一次性口令認(rèn)證系統(tǒng)，而且系統(tǒng)具有靈活的定制接口，可以方便的與第三方認(rèn)證服務(wù)器對(duì)接。

（5）資源授權(quán)模塊。提供統(tǒng)一的界面，對(duì)用戶(hù)、角色及行為和資源進(jìn)行授權(quán)，以達(dá)到對(duì)權(quán)限的細(xì)粒度控制，最大限度保護(hù)用戶(hù)資源的安全。通過(guò)集中訪問(wèn)授權(quán)和訪問(wèn)控制可以對(duì)用戶(hù)通過(guò)B/S，C/S對(duì)服務(wù)器主機(jī)、網(wǎng)絡(luò)設(shè)備的訪問(wèn)進(jìn)行審計(jì)和阻斷。

（6）訪問(wèn)控制模塊。能夠提供細(xì)粒度的訪問(wèn)控制，最大限度保護(hù)用戶(hù)資源的安全。細(xì)粒度的命令策略是命令的集合，可以是一組可執(zhí)行命令，也可以是一組非可執(zhí)行的命令，該命令集合用來(lái)分配給具體的用戶(hù)，來(lái)限制其系統(tǒng)行為，管理員會(huì)根據(jù)其自身的角色為其指定相應(yīng)的控制策略來(lái)限定用戶(hù)。

2.3.2 設(shè)備風(fēng)險(xiǎn)監(jiān)控審計(jì)系統(tǒng)建設(shè)

設(shè)備風(fēng)險(xiǎn)監(jiān)控審計(jì)系統(tǒng)，系統(tǒng)通過(guò)集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶(hù)訪問(wèn)記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)等各類(lèi)信息，經(jīng)過(guò)規(guī)范化、過(guò)濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲(chǔ)和管理，結(jié)合豐富的日志統(tǒng)計(jì)匯總及關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)信息系統(tǒng)日志的全面審計(jì)。

遇到特殊安全事件和系統(tǒng)故障，設(shè)備風(fēng)險(xiǎn)監(jiān)控系統(tǒng)可以幫助管理員進(jìn)行故障快速定位，并提供客觀依據(jù)進(jìn)行追查和恢復(fù)。設(shè)備風(fēng)險(xiǎn)監(jiān)控系統(tǒng)可以幫助用戶(hù)有效降低IT系統(tǒng)的故障而帶來(lái)的損失，降低IT系統(tǒng)的運(yùn)維成本和管理的復(fù)雜度，顯著提高系統(tǒng)整體的安全性、可靠性和運(yùn)行效率，保證IT系統(tǒng)持續(xù)、穩(wěn)定運(yùn)行，降低信息系統(tǒng)的整體安全風(fēng)險(xiǎn)。

2.3.3 下一代防火墻系統(tǒng)建設(shè)

煙草工業(yè)網(wǎng)絡(luò)信息安全經(jīng)過(guò)多年發(fā)展己具備一定的防護(hù)功能，主要實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)出口的安全防護(hù)，互聯(lián)網(wǎng)邊界部署了防火墻、入侵防御、上網(wǎng)行為管理、防毒墻等安全防護(hù)設(shè)備;廣域網(wǎng)邊界部署了防火墻設(shè)備。服務(wù)器網(wǎng)絡(luò)區(qū)域目前只部署了一臺(tái)服務(wù)器接入交換機(jī)，沒(méi)有部署相應(yīng)的安全設(shè)備。目前，針對(duì)服務(wù)器的安全防護(hù)主要通過(guò)交換機(jī)的訪問(wèn)控制列表來(lái)實(shí)現(xiàn)，而交換機(jī)的訪問(wèn)控制列表屬于包過(guò)濾級(jí)別的防護(hù)手段，不能滿(mǎn)足信息安全規(guī)劃和應(yīng)用系統(tǒng)等級(jí)保護(hù)的要求。

3 結(jié)束語(yǔ)

煙草工業(yè)控制系統(tǒng)的信息安全系統(tǒng)，可以有效保護(hù)煙草工業(yè)控制系統(tǒng)的信息安全。通過(guò)運(yùn)維審計(jì)系統(tǒng)，解決賬號(hào)共享問(wèn)題，實(shí)現(xiàn)設(shè)備分類(lèi)管理，權(quán)限劃分，操作行為實(shí)時(shí)監(jiān)控，出現(xiàn)違規(guī)問(wèn)題，能快速定位到責(zé)任人，也有效防止誤操作，濫操作，以及越權(quán)訪問(wèn)對(duì)新業(yè)務(wù)系統(tǒng)造成的迫害，通過(guò)日志審計(jì)，建立一個(gè)日志收集平臺(tái)，減少運(yùn)維人員的工作量，通過(guò)日志審計(jì)內(nèi)置的風(fēng)險(xiǎn)模型關(guān)聯(lián)算法，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)事件，監(jiān)控網(wǎng)絡(luò)中所有設(shè)備的運(yùn)行情況，幫助用戶(hù)有效降低IT系統(tǒng)的故障而帶來(lái)的損失，降低IT系統(tǒng)的運(yùn)維成本和管理的復(fù)雜度，顯著提高系統(tǒng)整體的安全性、可靠性和運(yùn)行效率，保障業(yè)務(wù)的正常運(yùn)行。

通過(guò)對(duì)服務(wù)器區(qū)域安全域的劃分和加固，進(jìn)一步優(yōu)化我廠網(wǎng)絡(luò)安全結(jié)構(gòu)，增強(qiáng)重要業(yè)務(wù)系統(tǒng)的訪問(wèn)控制，完善網(wǎng)絡(luò)的基礎(chǔ)建設(shè)和管理水平，項(xiàng)目實(shí)施后可以為部署在服務(wù)器網(wǎng)絡(luò)區(qū)域內(nèi)的一號(hào)工程，數(shù)采，等信息系統(tǒng)營(yíng)造一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，保障煙草工業(yè)信息化工作的正常、有序進(jìn)行。提高網(wǎng)絡(luò)應(yīng)對(duì)突發(fā)事件的防范能力，避免信息安全事件對(duì)我廠乃至工業(yè)公司網(wǎng)絡(luò)運(yùn)行造成較大的影響，進(jìn)一步提高網(wǎng)絡(luò)信息安全防范水平，滿(mǎn)足應(yīng)用系統(tǒng)等級(jí)保護(hù)的要求。

參考文獻(xiàn)

[1]TC/SC 65.IEC/TS 62443-1-1 Edition1，0：Industrial communicationnetworks-Network and system security-Part 1-1：Terminology，concepts andmodels[S].Geneva：IEC，2009.

[2]The Smart Grid InteroperabilityPanel-Cyber Security Working Group.NISTIR 7628：Guidelines for smartgrid cyber security[S].NIST，2010.

[3]肖建榮.工業(yè)控制系統(tǒng)信息安全[M].電子工業(yè)出版社，2015.

[4]袁曉舒.工業(yè)控制系統(tǒng)信息安全的探討[J].信息安全與通信保密，2013（02）：51-52.