武東升，章 維，楊加義，方 明，張高達(dá)

（1.國(guó)家能源集團(tuán) 寧夏煤業(yè)有限責(zé)任公司，銀川 750000；2.浙江中控技術(shù)股份有限公司，杭州 310053）

0 引言

隨著中國(guó)科學(xué)技術(shù)的發(fā)展與“工業(yè)4.0”進(jìn)程的不斷推進(jìn)，煤化工工廠也逐漸趨于智能化、數(shù)字化、網(wǎng)絡(luò)化，但智能化所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變得不容忽視。2010 年伊朗核設(shè)施遭受“震網(wǎng)”病毒肆虐，基礎(chǔ)設(shè)施被大面積感染破壞，該事件標(biāo)志著基礎(chǔ)工業(yè)設(shè)施已經(jīng)成為部分網(wǎng)絡(luò)攻擊的目標(biāo)，其破壞性和影響力絲毫不弱于其他網(wǎng)絡(luò)攻擊，而煤化工行業(yè)規(guī)模巨大、流程復(fù)雜，生產(chǎn)制造過(guò)程中存在各類高溫高壓、易燃易爆等復(fù)雜環(huán)境，若遭受攻擊，會(huì)造成巨大經(jīng)濟(jì)損失與重大人員傷亡，其結(jié)果和影響無(wú)疑是災(zāi)難性的。

1 煤化工行業(yè)信息安全現(xiàn)狀

面對(duì)此類針對(duì)工業(yè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，結(jié)合煤化工行業(yè)自身生產(chǎn)環(huán)境的特點(diǎn)，目前有以下幾個(gè)核心問(wèn)題亟待解決：

1）復(fù)雜的工控系統(tǒng)與網(wǎng)絡(luò)安全防護(hù)結(jié)合的難題

由于煤化工行業(yè)流程工藝復(fù)雜，各類業(yè)務(wù)系統(tǒng)與設(shè)備復(fù)雜多樣，加上與工業(yè)物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、工業(yè)大數(shù)據(jù)平臺(tái)等新一代信息技術(shù)的融合，使得整體工業(yè)控制系統(tǒng)的復(fù)雜程度與防護(hù)難度提升到了一個(gè)新的高度。面對(duì)種類繁多的智能設(shè)備與系統(tǒng)，如何在保證個(gè)體安全的同時(shí)，保證整體工業(yè)控制系統(tǒng)的穩(wěn)定性與安全防護(hù)性能，是實(shí)現(xiàn)煤化工行業(yè)工控信息安全的核心。

圖1 工業(yè)控制系統(tǒng)典型網(wǎng)絡(luò)架構(gòu)Fig.1 Typical network architecture for industrial control systems

2）安全防護(hù)與管理體系相融合的問(wèn)題

對(duì)于新型的智能化工廠，數(shù)字化、智能化所打破的不僅僅是數(shù)據(jù)上的壁壘，還有管理體系之間的壁壘。原本相對(duì)封閉獨(dú)立的業(yè)務(wù)管理體系被打破，各個(gè)業(yè)務(wù)系統(tǒng)間的管理邊界變得模糊，若不對(duì)管理體系進(jìn)行針對(duì)性改進(jìn)，在實(shí)際管理實(shí)施中必然會(huì)出現(xiàn)漏洞與空白。因此，如何建立統(tǒng)一、高效的網(wǎng)絡(luò)安全管理體系，明確職責(zé)劃分與管理邊界，亦是工控系統(tǒng)安全防護(hù)的一大難點(diǎn)。

3）網(wǎng)絡(luò)安全防護(hù)對(duì)工控系統(tǒng)自身的影響

目前，現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)僅僅考慮了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析與防護(hù)，而缺乏網(wǎng)絡(luò)安全防護(hù)對(duì)工控系統(tǒng)自身所造成影響的有效評(píng)估。如何在不影響工業(yè)控制系統(tǒng)自身功能安全的同時(shí)，保證網(wǎng)絡(luò)安全防護(hù)的可靠性，以及如何在實(shí)際工業(yè)控制系統(tǒng)中開(kāi)展風(fēng)險(xiǎn)分析，也是亟需考慮的問(wèn)題。

2 工控系統(tǒng)網(wǎng)絡(luò)架構(gòu)

通常煤化工智能工廠采用的是一種縱向分層的網(wǎng)絡(luò)架構(gòu)，自上而下依次為企業(yè)管理層、制造執(zhí)行系統(tǒng)（Manufacturing Execution Systerm，簡(jiǎn)稱MES）層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層。層級(jí)之間采用各類通訊協(xié)議進(jìn)行連接，層內(nèi)各裝置間采用本級(jí)的通訊網(wǎng)絡(luò)進(jìn)行通信。典型的煤化工智能工廠網(wǎng)絡(luò)結(jié)構(gòu)圖如圖1 所示。

在此類工業(yè)控制系統(tǒng)網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)安全威脅可能來(lái)源于智能工廠外部與內(nèi)部，攻擊者通過(guò)例如DDOS 攻擊、病毒感染、會(huì)話挾持等方式進(jìn)行網(wǎng)絡(luò)安全攻擊，并通過(guò)整體通訊網(wǎng)絡(luò)擴(kuò)大影響，最終造成生產(chǎn)停車(chē)、人員傷亡等重大事故。因此，在設(shè)計(jì)網(wǎng)絡(luò)架構(gòu)安全防護(hù)時(shí)，須綜合考慮其設(shè)計(jì)、管理、技術(shù)、環(huán)境條件等各種因素，以及智能工廠生命周期內(nèi)設(shè)計(jì)、實(shí)施運(yùn)維等各階段相關(guān)的所有活動(dòng)，合理設(shè)計(jì)規(guī)劃整體安全防護(hù)措施。

3 一體化網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)

3.1 防護(hù)設(shè)計(jì)原則

根據(jù)功能與業(yè)務(wù)，可將煤化工智能工廠網(wǎng)絡(luò)安全劃分成工控安全、數(shù)據(jù)服務(wù)安全、信息管理網(wǎng)絡(luò)安全。為實(shí)現(xiàn)一體化網(wǎng)絡(luò)安全防護(hù)，主要從以下幾個(gè)方面來(lái)設(shè)計(jì)整體防護(hù)方案：

1）由點(diǎn)到面提高整體系統(tǒng)安全性

所有設(shè)備系統(tǒng)自身內(nèi)置安全功能是提高整體系統(tǒng)安全性的關(guān)鍵，通過(guò)加密通信、通信健壯性、平臺(tái)可信增強(qiáng)、數(shù)據(jù)監(jiān)管等方式，實(shí)現(xiàn)對(duì)常見(jiàn)網(wǎng)絡(luò)安全攻擊的防御。通過(guò)對(duì)單一設(shè)備的網(wǎng)絡(luò)安全性能的把控，來(lái)提高整體工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全性能[1]。

2）建立多層次縱深防御系統(tǒng)

煤化工智能工廠包含聯(lián)合裂解裝置、聚乙烯裝置、合成氨及PSA 裝置、全廠空氣氮?dú)庀到y(tǒng)等多類工控裝置與系統(tǒng)，采用OPC 協(xié)議、Modbus 協(xié)議、MISgate 協(xié)議等多種工控協(xié)議進(jìn)行通訊。

面對(duì)上述現(xiàn)場(chǎng)環(huán)境，單一的安全防護(hù)手段不能很好地進(jìn)行抵御和防范。因此，通過(guò)建立多層次的縱深防御系統(tǒng)，協(xié)同運(yùn)用多種安全防護(hù)措施，建立相對(duì)復(fù)雜的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)與網(wǎng)絡(luò)安全防護(hù)策略，從而全面提升自身的網(wǎng)絡(luò)安全防護(hù)復(fù)雜度，全方面提高系統(tǒng)對(duì)各類攻擊的防護(hù)能力，盡可能地避免由于單一的網(wǎng)絡(luò)機(jī)制被攻陷，而導(dǎo)致的網(wǎng)絡(luò)癱瘓以及其他網(wǎng)絡(luò)安全問(wèn)題。

3）定期執(zhí)行風(fēng)險(xiǎn)分析

風(fēng)險(xiǎn)分析是識(shí)別工業(yè)控制系統(tǒng)整體安全漏洞及其可能造成結(jié)果的有效手段。通過(guò)定期風(fēng)險(xiǎn)，有效把控整體系統(tǒng)的安全性與可靠性，根據(jù)結(jié)果進(jìn)行針對(duì)性調(diào)整，扼殺潛在的安全風(fēng)險(xiǎn)，防范于未然[2]。

3.2 工控安全防護(hù)方案

工業(yè)控制系統(tǒng)作為煤化工智能工廠的生產(chǎn)作業(yè)的核心系統(tǒng)，為保證其安全性，需要針對(duì)不同生產(chǎn)工藝與涉及的工控系統(tǒng)進(jìn)行針對(duì)性防護(hù)。其核心內(nèi)容主要為以下幾個(gè)方面：

1）內(nèi)生安全主動(dòng)防御

控制系統(tǒng)采用內(nèi)生安全主動(dòng)防御設(shè)計(jì)，保證系統(tǒng)本身具備基本信息安全防護(hù)能力。針對(duì)聚乙烯、聯(lián)合裂解等易燃易爆的生產(chǎn)工藝設(shè)備，通過(guò)采用阿基里斯2 級(jí)認(rèn)證的中控ECS-700 系統(tǒng)，提高通訊健壯性與可靠性，確保系統(tǒng)在攻擊情況下的正常運(yùn)行。同時(shí)，遵循白名單防護(hù)的設(shè)計(jì)思路，設(shè)計(jì)通訊協(xié)議棧，禁用無(wú)用端口和服務(wù)，抵御針對(duì)系統(tǒng)服務(wù)漏洞的攻擊。

2）深度邊界防護(hù)

遵循縱向分層、橫向分域的原則，對(duì)DCS 系統(tǒng)、ITCC系統(tǒng)、SIS 系統(tǒng)等生產(chǎn)系統(tǒng)進(jìn)行安全邊界劃分。采取“總分”VLAN 隔離措施，在保證全局工程師站與全局監(jiān)視站對(duì)各裝置操作與監(jiān)控的同時(shí)，實(shí)現(xiàn)生產(chǎn)裝置與系統(tǒng)間的網(wǎng)絡(luò)安全隔離。域間通訊時(shí)采用單向和雙向相結(jié)合的防護(hù)策略，限制通訊數(shù)據(jù)方向，嚴(yán)控下寫(xiě)數(shù)據(jù)流，實(shí)現(xiàn)數(shù)據(jù)的可信通信，避免敏感信息流失，抵御非授權(quán)的訪問(wèn)和攻擊。

通過(guò)在生產(chǎn)系統(tǒng)與生產(chǎn)管理系統(tǒng)之間架設(shè)工業(yè)防火墻，深度解析工業(yè)通訊報(bào)文，攔截過(guò)濾異常流量，保證生產(chǎn)系統(tǒng)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的安全隔離，防止病毒蔓延與故障擴(kuò)散。

3）系統(tǒng)安全加固

采用基于白名單的可信操作站衛(wèi)士，通過(guò)對(duì)計(jì)算機(jī)的優(yōu)化配置、操作系統(tǒng)的相關(guān)設(shè)置、計(jì)算機(jī)的應(yīng)用規(guī)范管理以及程序、進(jìn)程的白名單控制，對(duì)生產(chǎn)控制系統(tǒng)如DCS 系統(tǒng)、ITCC 系統(tǒng)、SIS 系統(tǒng)等的上位機(jī)、服務(wù)器進(jìn)行防護(hù)，以白名單的技術(shù)方式監(jiān)控工控主機(jī)的進(jìn)程狀態(tài)、網(wǎng)絡(luò)端口狀態(tài)、USB 端口狀態(tài)，全方位地保護(hù)主機(jī)的資源使用。根據(jù)白名單的配置，可信操作站衛(wèi)士禁止非法進(jìn)程的運(yùn)行，禁止非法網(wǎng)絡(luò)端口的打開(kāi)與服務(wù)，禁止非法USB 設(shè)備的接入，從而切斷病毒和木馬的傳播與破壞路徑，有效防止病毒源從外部輸入，保證上位機(jī)正常指令的順利下發(fā)和生產(chǎn)相關(guān)的業(yè)務(wù)與進(jìn)程的正常執(zhí)行。

4）全網(wǎng)診斷與容災(zāi)應(yīng)急

搭建面向工廠網(wǎng)絡(luò)維護(hù)管理的工控網(wǎng)絡(luò)診斷軟件和安全管理平臺(tái)，實(shí)時(shí)監(jiān)管全廠網(wǎng)絡(luò)狀態(tài)與設(shè)備管理。針對(duì)聚丙烯裝置、聚乙烯裝置等易燃易爆的高風(fēng)險(xiǎn)裝置，通過(guò)部署熱備冗余與專用數(shù)據(jù)備份服務(wù)，確保關(guān)鍵數(shù)據(jù)得到安全高效的備份與恢復(fù)。即使故障發(fā)生，也能快速恢復(fù)或切換至冗余配置，有效扼制風(fēng)險(xiǎn)的進(jìn)一步擴(kuò)大。

3.3 數(shù)據(jù)中心建設(shè)

智能工廠生產(chǎn)制造時(shí)，全局工程師站與全局監(jiān)控站通過(guò)各類工控系統(tǒng)采集監(jiān)控生產(chǎn)裝置的生產(chǎn)數(shù)據(jù)與智能儀表數(shù)據(jù)，所涉及的OPC、MISgate 等服務(wù)，其服務(wù)器通常架設(shè)于物理機(jī)服務(wù)器，資源監(jiān)控方法繁瑣，發(fā)生故障難以快速恢復(fù)。而虛擬化的服務(wù)器相較于物理服務(wù)器，具有較好的可恢復(fù)性、可備份性，資源監(jiān)控便捷的特點(diǎn)。

通過(guò)將服務(wù)器虛擬化，簡(jiǎn)化IT 資源分配和應(yīng)用調(diào)配，與現(xiàn)有物理服務(wù)器相整合，建立靈活的數(shù)據(jù)中心，結(jié)合自動(dòng)化管理技術(shù)，實(shí)現(xiàn)服務(wù)器資源的全局監(jiān)控。為此，數(shù)據(jù)中心配備了3 臺(tái)虛擬化服務(wù)器宿主機(jī)、1 臺(tái)數(shù)字化移交服務(wù)器、1 臺(tái)虛擬化管理主機(jī)、2 臺(tái)APC 服務(wù)器等虛擬化服務(wù)器設(shè)備，用于構(gòu)建高度可用、恢復(fù)能力強(qiáng)的整體服務(wù)架構(gòu)。

通過(guò)建立虛擬化管理平臺(tái)，自由虛擬化服務(wù)應(yīng)用，簡(jiǎn)化虛擬數(shù)據(jù)中心。采用熱克隆技術(shù)，確保在源服務(wù)器不停機(jī)或重啟的情況下，將備域控制器服務(wù)器、MES 關(guān)系數(shù)據(jù)庫(kù)服務(wù)器、HSE 服務(wù)器、AVEVA NET 應(yīng)用服務(wù)器等關(guān)鍵服務(wù)遷移至虛擬服務(wù)器。結(jié)合云技術(shù)、磁盤(pán)等備份介質(zhì)，實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)的可靠備份。

配備雙機(jī)熱備冗余機(jī)制，對(duì)主域控制器服務(wù)器、備域控制器服務(wù)器、exchange 郵件服務(wù)器、MES 關(guān)系數(shù)據(jù)庫(kù)服務(wù)器等關(guān)鍵服務(wù)與設(shè)備進(jìn)行高可用性熱備冗余設(shè)計(jì)，實(shí)現(xiàn)在緊急情況下的快速恢復(fù)與應(yīng)急處理。

圖2 數(shù)據(jù)中心Fig.2 Data center

圖3 組織機(jī)構(gòu)框圖Fig.3 Organization block

3.4 信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)

信息系統(tǒng)網(wǎng)絡(luò)根據(jù)業(yè)務(wù)和應(yīng)用可分為互聯(lián)網(wǎng)接入?yún)^(qū)、網(wǎng)管維護(hù)區(qū)、服務(wù)器區(qū)?；ヂ?lián)網(wǎng)接入?yún)^(qū)易遭受DDOS 攻擊、病毒攻擊、外部入侵等網(wǎng)絡(luò)攻擊，網(wǎng)管維護(hù)區(qū)與服務(wù)器區(qū)則易遭受漏洞威脅、內(nèi)部DDOS、非法訪問(wèn)等影響。根據(jù)各信息系統(tǒng)分區(qū)的特點(diǎn)，采取以下針對(duì)性的安全防護(hù)，從而實(shí)現(xiàn)整體信息系統(tǒng)網(wǎng)絡(luò)安全防護(hù)[3]。

1）互聯(lián)網(wǎng)接入?yún)^(qū)

通過(guò)SSL VPN 技術(shù)與防火墻設(shè)備，實(shí)現(xiàn)互聯(lián)網(wǎng)訪問(wèn)控制，阻塞非法訪問(wèn)與流量，有效隔絕來(lái)自外部的網(wǎng)絡(luò)安全攻擊。

配備互聯(lián)網(wǎng)行為管理系統(tǒng)，對(duì)互聯(lián)網(wǎng)業(yè)務(wù)流量進(jìn)行深層次分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全行為和內(nèi)容的審計(jì)，實(shí)現(xiàn)上網(wǎng)行為管理。

2）網(wǎng)管維護(hù)區(qū)

采用IDS 入侵檢測(cè)技術(shù)，配備網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，識(shí)別可疑的網(wǎng)絡(luò)攻擊，發(fā)現(xiàn)潛在安全威脅，配合防火墻設(shè)備，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

配備抗DDOS 系統(tǒng)，有效抵御DDOS 網(wǎng)絡(luò)攻擊。

通過(guò)網(wǎng)絡(luò)安全審計(jì)系統(tǒng)，統(tǒng)一收集、分析整體網(wǎng)絡(luò)的運(yùn)行信息與日志信息，實(shí)現(xiàn)對(duì)全網(wǎng)整體安全的集中化管理運(yùn)維。

3）服務(wù)器區(qū)

采用透明串聯(lián)的方式在核心交換機(jī)與服務(wù)器之間架設(shè)一體化安全網(wǎng)關(guān)，利用其防火墻功能實(shí)現(xiàn)訪問(wèn)控制與流量監(jiān)控，利用防病毒功能切斷病毒感染傳播的路徑，實(shí)現(xiàn)邊界深度隔離防護(hù)。

采用WEB 應(yīng)用安全網(wǎng)關(guān)，對(duì)WEB 服務(wù)器進(jìn)行HTTP/HTTPS 流量分析與入侵檢測(cè)，抵御針對(duì)Web 程序漏洞的攻擊。

配備安全漏洞掃描系統(tǒng)，準(zhǔn)確分析整體網(wǎng)絡(luò)安全狀態(tài)，發(fā)現(xiàn)潛在安全漏洞，生成綜合分析報(bào)告，適時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)并制定相應(yīng)安全策略，實(shí)現(xiàn)對(duì)整體系統(tǒng)網(wǎng)絡(luò)安全的狀態(tài)監(jiān)測(cè)與風(fēng)險(xiǎn)分析。

4 工控安全管理措施

為滿足智能工廠網(wǎng)絡(luò)安全管理需求，針對(duì)一體化網(wǎng)絡(luò)安全防護(hù)方案制定了對(duì)應(yīng)的工控安全管理措施，實(shí)現(xiàn)對(duì)全廠安全風(fēng)險(xiǎn)的分析把控，其主要包含以下幾個(gè)方面：

4.1 安全管理制度

通過(guò)借鑒國(guó)際先進(jìn)的風(fēng)險(xiǎn)管控理念，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全防護(hù)方案的網(wǎng)絡(luò)區(qū)塊劃分的特點(diǎn)，對(duì)不同的生產(chǎn)裝置、系統(tǒng)、業(yè)務(wù)制定切合的安全策略與管理制度，同時(shí)明確全廠的網(wǎng)絡(luò)安全工作原則與目標(biāo)，組織相關(guān)人員學(xué)習(xí)。對(duì)于裂解裝置等高溫高壓、易燃易爆的危險(xiǎn)生產(chǎn)裝置，嚴(yán)格規(guī)范管理操作流程，編寫(xiě)作業(yè)指導(dǎo)書(shū)，定期組織培訓(xùn)與考核。

4.2 組織機(jī)構(gòu)與職責(zé)

參照?qǐng)D3 所示的組織機(jī)構(gòu)框圖，設(shè)立網(wǎng)絡(luò)安全管理機(jī)構(gòu)，設(shè)立安全主管以及下屬安全管理崗位，根據(jù)通訊網(wǎng)絡(luò)劃分的區(qū)域，分配對(duì)應(yīng)安全負(fù)責(zé)人，定期對(duì)負(fù)責(zé)區(qū)域的通訊狀況進(jìn)行巡檢反饋并對(duì)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析。關(guān)鍵崗位配備多人協(xié)同管理，將安全防護(hù)職責(zé)具體落實(shí)到個(gè)人，避免產(chǎn)生管理空白。

4.3 安全建設(shè)管理

根據(jù)不同工藝與業(yè)務(wù)需求，針對(duì)性調(diào)整安全防護(hù)措施，做到與工業(yè)控制系統(tǒng)同步策劃、同步實(shí)施、同步驗(yàn)收、同步投運(yùn)，實(shí)現(xiàn)防護(hù)方案與工控系統(tǒng)的高度契合。編寫(xiě)相關(guān)設(shè)備系統(tǒng)操作說(shuō)明手冊(cè)，并對(duì)相關(guān)操作人員、工程人員、管理人員進(jìn)行定期培訓(xùn)審查，提高相關(guān)責(zé)任人的安全防范意識(shí)。嚴(yán)格執(zhí)行安全管理政策，關(guān)鍵崗位進(jìn)行背景調(diào)研，不使用未經(jīng)審核的第三方設(shè)備。有毒有害、易燃易爆等危險(xiǎn)裝置的控制系統(tǒng)，采用阿基里斯通訊2 級(jí)認(rèn)證等級(jí)的中控ECS-700 系統(tǒng)，保證通訊健壯性與可靠性[4]。

4.4 運(yùn)維管理

1）設(shè)立區(qū)域負(fù)責(zé)人

通過(guò)設(shè)立各區(qū)域網(wǎng)絡(luò)運(yùn)維負(fù)責(zé)人，定期對(duì)工控系統(tǒng)軟件、應(yīng)用軟件、數(shù)據(jù)備份、軟件備份等進(jìn)行維護(hù)管理，定期巡檢各個(gè)系統(tǒng)設(shè)備的安全審計(jì)日志，針對(duì)性調(diào)整安全策略。

2）制定運(yùn)維管理規(guī)范

根據(jù)工業(yè)和信息化部印發(fā)的《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，結(jié)合煤制油生產(chǎn)試車(chē)實(shí)際情況，制訂并升級(jí)了《電儀車(chē)間儀表機(jī)柜間管理辦法》《電儀車(chē)間巡回檢查管理辦法》《烯烴二分公司生產(chǎn)裝置聯(lián)鎖管理規(guī)定（試行）》等相關(guān)管理規(guī)定。依照規(guī)定嚴(yán)格規(guī)范生產(chǎn)管理流程，定期組織相關(guān)人員培訓(xùn)學(xué)習(xí)，降低違規(guī)操作帶來(lái)的安全風(fēng)險(xiǎn)。嚴(yán)格規(guī)范移動(dòng)存儲(chǔ)設(shè)備的使用，嚴(yán)禁未經(jīng)允許的設(shè)備接入系統(tǒng)造成病毒感染[5]。

3）完善權(quán)限管理制度

設(shè)立完善賬戶管理制度，依據(jù)最小權(quán)限分配原則對(duì)區(qū)域負(fù)責(zé)人、操作員、觀察員等賬戶進(jìn)行權(quán)限細(xì)分，確保賬戶與人員匹配對(duì)應(yīng)；根據(jù)職責(zé)劃分具體權(quán)限，定期對(duì)權(quán)限賬戶進(jìn)行審核比對(duì)；針對(duì)高危裝置設(shè)施，嚴(yán)格執(zhí)行權(quán)限審核與背景調(diào)研，以書(shū)面方式詳細(xì)記錄具體操作事由與操作過(guò)程，嚴(yán)禁未經(jīng)審批的操作修改。

4.5 應(yīng)急與事件管理

從組織架構(gòu)、基本原則與總體思路出發(fā)，制定了《DCS系統(tǒng)掉電應(yīng)急預(yù)案》在內(nèi)的多套應(yīng)急預(yù)案，明確了各部門(mén)在技術(shù)、管理、業(yè)務(wù)、應(yīng)急物資等方面的職責(zé)和義務(wù)；定期對(duì)所有職工進(jìn)行安全培訓(xùn)，組織應(yīng)急預(yù)案演練，爭(zhēng)取做到有備無(wú)患。

緊急情況發(fā)生時(shí)，迅速啟用應(yīng)急預(yù)案，根據(jù)安全審計(jì)記錄與具體情況，迅速定位分析故障原因與故障設(shè)備，立即隔離已感染的設(shè)備，阻止影響進(jìn)一步擴(kuò)大。之后采取冗余系統(tǒng)或一鍵恢復(fù)的方式，快速控制并恢復(fù)生產(chǎn)，同時(shí)通過(guò)對(duì)故障原因分析，總結(jié)經(jīng)驗(yàn)教訓(xùn)，提出整改意見(jiàn)，進(jìn)行針對(duì)性改進(jìn)。

5 結(jié)束語(yǔ)

本文從多個(gè)角度對(duì)煤化工行業(yè)的安全防護(hù)需求進(jìn)行了分析，結(jié)合現(xiàn)場(chǎng)實(shí)際生產(chǎn)管理時(shí)的特點(diǎn)，簡(jiǎn)要闡述了一種一體化的網(wǎng)絡(luò)安全防護(hù)解決方案。該解決方案優(yōu)點(diǎn)在于將復(fù)雜多樣的工控系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)化，由點(diǎn)到面逐步實(shí)現(xiàn)整體網(wǎng)絡(luò)安全，結(jié)合成熟完善的管理措施，能夠有效應(yīng)對(duì)實(shí)際生產(chǎn)過(guò)程中的網(wǎng)絡(luò)安全問(wèn)題。在此基礎(chǔ)上，如何在嵌入式等性能較弱的平臺(tái)下，應(yīng)用更高效的網(wǎng)絡(luò)安全防護(hù)技術(shù)，以及可信技術(shù)、區(qū)塊鏈技術(shù)等新興技術(shù)的合理運(yùn)用等問(wèn)題，仍是今后需著重研究的方向。