第一篇：工控系統(tǒng)信息安全報(bào)告

工業(yè)控制系統(tǒng)信息安全

一、工業(yè)控制系統(tǒng)安全分析

工業(yè)控制系統(tǒng)(Industrial Control Systems, ICS)，是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成。其組件包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)、可編程邏輯控制器(PLC)、遠(yuǎn)程終端(RTU)、智能電子設(shè)備(IED)，以及確保各組件通信的接口技術(shù)。

典型的ICS 控制過(guò)程通常由控制回路、HMI、遠(yuǎn)程診斷與維護(hù)工具三部分組件共同完成，控制回路用以控制邏輯運(yùn)算，HMI 執(zhí)行信息交互，遠(yuǎn)程診斷與維護(hù)工具確保ICS能夠穩(wěn)定持續(xù)運(yùn)行。

1.1 工業(yè)控制系統(tǒng)潛在的風(fēng)險(xiǎn)

1.操作系統(tǒng)的安全漏洞問(wèn)題

由于考慮到工控軟件與操作系統(tǒng)補(bǔ)丁兼容性的問(wèn)題，系統(tǒng)開(kāi)車(chē)后一般不會(huì)對(duì)Windows平臺(tái)打補(bǔ)丁，導(dǎo)致系統(tǒng)帶著風(fēng)險(xiǎn)運(yùn)行。

2.殺毒軟件安裝及升級(jí)更新問(wèn)題

用于生產(chǎn)控制系統(tǒng)的Windows操作系統(tǒng)基于工控軟件與殺毒軟件的兼容性的考慮，通常不安裝殺毒軟件，給病毒與惡意代碼傳染與擴(kuò)散留下了空間。

3.使用U盤(pán)、光盤(pán)導(dǎo)致的病毒傳播問(wèn)題。

由于在工控系統(tǒng)中的管理終端一般沒(méi)有技術(shù)措施對(duì)U盤(pán)和光盤(pán)使用進(jìn)行有效的管理，導(dǎo)致外設(shè)的無(wú)序使用而引發(fā)的安全事件時(shí)有發(fā)生。

4.設(shè)備維修時(shí)筆記本電腦的隨便接入問(wèn)題

工業(yè)控制系統(tǒng)的管理維護(hù)，沒(méi)有到達(dá)一定安全基線的筆記本電腦接入工業(yè)控制系統(tǒng)，會(huì)對(duì)工業(yè)控制系統(tǒng)的安全造成很大的威脅。

5.存在工業(yè)控制系統(tǒng)被有意或無(wú)意控制的風(fēng)險(xiǎn)問(wèn)題

如果對(duì)工業(yè)控制系統(tǒng)的操作行為沒(méi)有監(jiān)控和響應(yīng)措施，工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來(lái)很大的風(fēng)險(xiǎn)。

6.工業(yè)控制系統(tǒng)控制終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備故障沒(méi)有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問(wèn)題

對(duì)工業(yè)控制系統(tǒng)中IT基礎(chǔ)設(shè)施的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，是工業(yè)工控系統(tǒng)穩(wěn)定運(yùn)行的基礎(chǔ)。

1.2 “兩化融合”給工控系統(tǒng)帶來(lái)的風(fēng)險(xiǎn)

工業(yè)控制系統(tǒng)最早和企業(yè)管理系統(tǒng)是隔離的，但近年來(lái)為了實(shí)現(xiàn)實(shí)時(shí)的數(shù)據(jù)采集與生產(chǎn)控制，滿足“兩化融合”的需求和管理的方便，通過(guò)邏輯隔離的方式，使工業(yè)控制系統(tǒng)和企業(yè)管理系統(tǒng)可以直接進(jìn)行通信，而企業(yè)管理系統(tǒng)一般直接連接Internet，在這種情況下，工業(yè)控制系統(tǒng)接入的范圍不僅擴(kuò)展到了企業(yè)網(wǎng)，而且面臨著來(lái)自Internet的威脅。

同時(shí)，企業(yè)為了實(shí)現(xiàn)管理與控制的一體化，提高企業(yè)信息化合綜合自動(dòng)化水平，實(shí)現(xiàn)生產(chǎn)和管理的高效率、高效益，引入了生產(chǎn)執(zhí)行系統(tǒng)MES，對(duì)工業(yè)控制系統(tǒng)和管理信息系統(tǒng)進(jìn)行了集成，管理信息網(wǎng)絡(luò)與生產(chǎn)控制網(wǎng)絡(luò)之間實(shí)現(xiàn)了數(shù)據(jù)交換。導(dǎo)致生產(chǎn)控制系統(tǒng)不再是一個(gè)獨(dú)立運(yùn)行的系統(tǒng)，而要與管理系統(tǒng)甚至互聯(lián)網(wǎng)進(jìn)行互通、互聯(lián)。

1.3 工控系統(tǒng)采用通用軟硬件帶來(lái)的風(fēng)險(xiǎn)

工業(yè)控制系統(tǒng)向工業(yè)以太網(wǎng)結(jié)構(gòu)發(fā)展，開(kāi)放性越來(lái)越強(qiáng)?；赥CP/IP以太網(wǎng)通訊的OPC技術(shù)在該領(lǐng)域得到廣泛應(yīng)用。在工業(yè)控制系統(tǒng)中，由于工業(yè)系統(tǒng)集成和使用的便利性，大量使用了工業(yè)以太環(huán)網(wǎng)和OPC通信協(xié)議進(jìn)行了工業(yè)控制系統(tǒng)的集成;同時(shí)，也大量的使用了PC服務(wù)器和終端產(chǎn)品，操作系統(tǒng)和數(shù)據(jù)庫(kù)也大量的使用了通用的系統(tǒng)，很容易遭到來(lái)自企業(yè)管理網(wǎng)或互聯(lián)網(wǎng)的病毒、木馬、黑客的攻擊。?

2、MES層與工業(yè)控制層之間的安全防護(hù)

通過(guò)在MES層和生產(chǎn)控制層部署工業(yè)防火墻，可以阻止來(lái)自企業(yè)信息層的病毒傳播;阻擋來(lái)自企業(yè)信息層的非法入侵;管控OPC客戶端與服務(wù)器的通訊，實(shí)現(xiàn)以下目標(biāo)：

? 區(qū)域隔離及通信管控：通過(guò)工業(yè)防火墻過(guò)濾MES層與生產(chǎn)控制層兩個(gè)區(qū)域網(wǎng)絡(luò)間的通信，那么網(wǎng)絡(luò)故障會(huì)被控制在最初發(fā)生的區(qū)域內(nèi)，而不會(huì)影響到其它部分。

? 實(shí)時(shí)報(bào)警：任何非法的訪問(wèn)，通過(guò)管理平臺(tái)產(chǎn)生實(shí)時(shí)報(bào)警信息，從而使故障問(wèn)題會(huì)在原始發(fā)生區(qū)域被迅速的發(fā)現(xiàn)和解決。

MES層與工業(yè)控制層之間的安全防護(hù)如下圖所示：

2.1.3 工控系統(tǒng)安全防護(hù)分域

安全域是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問(wèn)控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。

在管理層、制造執(zhí)行層、工業(yè)控制層中，進(jìn)行管理系統(tǒng)安全子域的劃分，制造執(zhí)行安全子域的劃分、工業(yè)控制安全子域的劃分。安全域的合理劃分，使用每一個(gè)安全域都要明確的邊界，便于對(duì)安全域進(jìn)行安全防護(hù)。對(duì)MES、ICS的安全域劃分如下圖所示：

如上圖所示，為了保證各個(gè)生產(chǎn)線的安全，對(duì)各個(gè)生產(chǎn)線進(jìn)行了安全域劃分，同時(shí)在安全域之間進(jìn)行了安全隔離防護(hù)。

2.1.4 工控系統(tǒng)安全防護(hù)分等級(jí)

根據(jù)安全域在信息系統(tǒng)中的重要程度以及考慮風(fēng)險(xiǎn)威脅、安全需求、安全成本等因素，將其劃為不同的安全保護(hù)等級(jí)并采取相應(yīng)的安全保護(hù)技術(shù)、管理措施，以保障信息的安全。

安全域的等級(jí)劃分要做到每個(gè)安全域的信息資產(chǎn)價(jià)值相近，具有相同或相近的安全等級(jí)、安全環(huán)境、安全策略等。安全域所涉及應(yīng)用和資產(chǎn)的價(jià)值越高，面臨的威脅越大，那么它的安全保護(hù)等級(jí)也就越高。

二、工業(yè)控制系統(tǒng)安全防護(hù)設(shè)計(jì)

通過(guò)以上對(duì)工業(yè)控制系統(tǒng)安全狀況分析，我們可以看到，工控系統(tǒng)采用通用平臺(tái)，加大了工控系統(tǒng)面臨的安全風(fēng)險(xiǎn)，而“兩化融合”和工控系統(tǒng)自身的缺陷造成的安全風(fēng)險(xiǎn)，主要從兩個(gè)方面進(jìn)行安全防護(hù)。

? 通過(guò)“三層架構(gòu)，二層防護(hù)”的體系架構(gòu)，對(duì)工業(yè)企業(yè)信息系統(tǒng)進(jìn)行分層、分域、分等級(jí)，從而對(duì)工控系統(tǒng)的操作行為進(jìn)行嚴(yán)格的、排他性控制，確保對(duì)工控系統(tǒng)操作的唯一性。

? 通過(guò)工控系統(tǒng)安全管理平臺(tái)，確保HMI、管理機(jī)、控制服務(wù)工控通信設(shè)施安全可信。

2.1 構(gòu)建“三層架構(gòu)，二層防護(hù)”的安全體系

工業(yè)控制系統(tǒng)需要進(jìn)行橫向分層、縱向分域、區(qū)域分等級(jí)進(jìn)行安全防護(hù)，否則管理信息系統(tǒng)、生產(chǎn)執(zhí)行系統(tǒng)、工業(yè)控制系統(tǒng)處于同一網(wǎng)絡(luò)平面，層次不清，你中有我、我中有你。來(lái)自于管理信息系統(tǒng)的入侵或病毒行為很容易對(duì)工控系統(tǒng)造成損害，網(wǎng)絡(luò)風(fēng)暴和拒絕式服務(wù)攻擊很容易消耗系統(tǒng)的資源，使得正常的服務(wù)功能無(wú)法進(jìn)行。

2.1.1 工控系統(tǒng)的三層架構(gòu)

一般工業(yè)企業(yè)的信息系統(tǒng)，可以劃分為管理層、制造執(zhí)行層、工業(yè)控制層。在管理信層與制造執(zhí)行系統(tǒng)層之間，主要進(jìn)行身份鑒別、訪問(wèn)控制、檢測(cè)審計(jì)、鏈路冗余、內(nèi)容檢測(cè)等安全防護(hù);在制造執(zhí)行系統(tǒng)層和工業(yè)控制系統(tǒng)層之間，主要避免管理層直接對(duì)工業(yè)控制層的訪問(wèn)，保證制造執(zhí)行層對(duì)工業(yè)控制層的操作唯一性。工控系統(tǒng)三層架構(gòu)如下圖所示：

通過(guò)上圖可以看到，我們把工業(yè)企業(yè)信息系統(tǒng)劃分為三個(gè)層次，分別是計(jì)劃管理層、制造執(zhí)行層、工業(yè)控制層。

管理系統(tǒng)是指以ERP為代表的管理信息系統(tǒng)(MIS)，其中包含了許多子系統(tǒng)，如：生產(chǎn)管理、物質(zhì)管理、財(cái)務(wù)管理、質(zhì)量管理、車(chē)間管理、能源管理、銷(xiāo)售管理、人事管理、設(shè)備管理、技術(shù)管理、綜合管理等等，管理信息系統(tǒng)融信息服務(wù)、決策支持于一體。

制造執(zhí)行系統(tǒng)(MES)處于工業(yè)控制系統(tǒng)與管理系統(tǒng)之間，主要負(fù)責(zé)生產(chǎn)管理和調(diào)度執(zhí)行。通過(guò)MES，管理者可以及時(shí)掌握和了解生產(chǎn)工藝各流程的運(yùn)行狀況和工藝參數(shù)的變化，實(shí)現(xiàn)對(duì)工藝的過(guò)程監(jiān)視與控制。

工業(yè)控制系統(tǒng)是由各種自動(dòng)化控制組件和實(shí)時(shí)數(shù)據(jù)采集、監(jiān)測(cè)的過(guò)程控制組件共同構(gòu)成。主要完成加工作業(yè)、檢測(cè)和操控作業(yè)、作業(yè)管理等功能。

2.1.2 工控系統(tǒng)的二層防護(hù)

1、管理層與MES層之間的安全防護(hù)

管理層與MES層之間的安全防護(hù)主要是為了避免管理信息系統(tǒng)域和MES(制造執(zhí)行)域之間數(shù)據(jù)交換面臨的各種威脅，具體表現(xiàn)為：避免非授權(quán)訪問(wèn)和濫用(如業(yè)務(wù)操作人員越權(quán)操作其他業(yè)務(wù)系統(tǒng));對(duì)操作失誤、篡改數(shù)據(jù)，抵賴行為的可控制、可追溯;避免終端違規(guī)操作;及時(shí)發(fā)現(xiàn)非法入侵行為;過(guò)濾惡意代碼(病毒蠕蟲(chóng))。

也就是說(shuō)，管理層與MES層之間的安全防護(hù)，保證只有可信、合規(guī)的終端和服務(wù)器才可以在兩個(gè)區(qū)域之間進(jìn)行安全的數(shù)據(jù)交換，同時(shí)，數(shù)據(jù)交換整個(gè)過(guò)程接受監(jiān)控、審計(jì)。管理層與MES層之間的安全防護(hù)如下圖所示：

2.2 構(gòu)建工業(yè)控制系統(tǒng)安全管理平臺(tái)

工業(yè)控制系統(tǒng)和傳統(tǒng)信息系統(tǒng)具有大多數(shù)相同的安全問(wèn)題，但同時(shí)也存在獨(dú)特的安全需求。工業(yè)控制系統(tǒng)最大的安全需求是唯一性和排它性，在某一特定的工業(yè)控制系統(tǒng)中，工業(yè)控制系統(tǒng)只需用唯一的工業(yè)應(yīng)用程序和工業(yè)通信協(xié)議運(yùn)行，其他一概不需要。

啟明星辰工業(yè)系統(tǒng)安全管理平臺(tái)為工業(yè)控制系統(tǒng)建立了一個(gè)相對(duì)可信的計(jì)算環(huán)境，對(duì)工控系統(tǒng)管理終端和網(wǎng)絡(luò)通信具有非常強(qiáng)的安全控制功能。工業(yè)控制系統(tǒng)安全管理平臺(tái)有兩部分組成，一部分是工業(yè)控制系統(tǒng)安全管理平臺(tái)，具有終端管理、網(wǎng)絡(luò)管理、行為監(jiān)控功能，另一部分是終端安全管理客戶端。

2.2.1 管理平臺(tái)部分

工業(yè)控制系統(tǒng)的安全運(yùn)行，主要需要保障工業(yè)控制系統(tǒng)相關(guān)信息系統(tǒng)基礎(chǔ)設(shè)施的安全，包括工業(yè)以太網(wǎng)網(wǎng)絡(luò)、操作終端、關(guān)系數(shù)據(jù)庫(kù)服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器、操作和應(yīng)用系統(tǒng)等各類IT資源的安全，從工業(yè)控制系統(tǒng)安全的角度對(duì)工控系統(tǒng)的各類IT資源進(jìn)行監(jiān)控(包括設(shè)備監(jiān)控、運(yùn)行監(jiān)控與安全監(jiān)控)，實(shí)現(xiàn)對(duì)安全事件的預(yù)警與響應(yīng)，保障工業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行。

具體而言，工業(yè)控制系統(tǒng)安全管理平臺(tái)功能如下：

1.能夠?qū)?yīng)用服務(wù)器、關(guān)系數(shù)據(jù)庫(kù)服務(wù)器、實(shí)時(shí)數(shù)據(jù)庫(kù)服務(wù)器、工業(yè)以太網(wǎng)設(shè)備運(yùn)行狀態(tài)進(jìn)行監(jiān)控，例如CPU、內(nèi)存、端口流量等等。

2.能夠?qū)Σ僮鹘K端外設(shè)、進(jìn)程、桌面進(jìn)行合規(guī)性在線和離線管理。

3.能夠?qū)Ω鲗舆吔鐢?shù)據(jù)交換情況進(jìn)行監(jiān)控。

4.能夠?qū)I(yè)控制系統(tǒng)中的網(wǎng)絡(luò)操作行為進(jìn)行審計(jì)。

5.能夠?qū)I(yè)控制系統(tǒng)日志進(jìn)行關(guān)聯(lián)分析和審計(jì)。

6.能夠?qū)I(yè)控制系統(tǒng)中的異常事件進(jìn)行預(yù)警響應(yīng)。

7.能夠?qū)I(yè)企業(yè)信息系統(tǒng)進(jìn)行虛擬安全域的劃分。

2.2.2 工業(yè)控制系統(tǒng)終端安全管理部分

由于工業(yè)控制系統(tǒng)管理終端的安全防護(hù)技術(shù)措施十分薄弱，所以病毒、木馬、黑客等攻擊行為都利用這些安全弱點(diǎn)，在終端上發(fā)生、發(fā)起，并通過(guò)網(wǎng)絡(luò)感染或破壞其他系統(tǒng)。

工業(yè)控制系統(tǒng)終端最大特點(diǎn)是應(yīng)用相對(duì)固定，終端主要安裝工業(yè)控制系統(tǒng)程序，所以，要防范傳統(tǒng)方式的病毒或木馬等惡意軟件，最直接的方式就是利用工業(yè)控制系統(tǒng)對(duì)終端應(yīng)用程序的進(jìn)程進(jìn)行管理。

具體而言，工業(yè)控制系統(tǒng)安全管理平臺(tái)終端安全管理部分功能如下：

1.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端軟件輕巧精煉，占用資源極少，能夠最大程度保證工業(yè)控制系統(tǒng)管理終端的穩(wěn)定性。

2.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有終端準(zhǔn)入控制功能，可以防止沒(méi)有達(dá)到安全基線的筆記本對(duì)終端進(jìn)行管理。

3.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有終端安全優(yōu)化與加固功能，能夠?qū)I(yè)控制系統(tǒng)終端進(jìn)行安全優(yōu)化和加固，使終端安全水平達(dá)到一定的安全基線。

4.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有外設(shè)管理功能，對(duì)工業(yè)控制系統(tǒng)的外設(shè)進(jìn)行管理，比如USB接口、光驅(qū)、網(wǎng)卡、串口等。

5.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有工業(yè)控制系統(tǒng)應(yīng)用程序監(jiān)控功能，對(duì)終端中的工業(yè)控制系統(tǒng)軟件進(jìn)行監(jiān)控和管理。

6.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有工業(yè)通信協(xié)議監(jiān)控功能。工業(yè)控制系統(tǒng)終端通信協(xié)議相對(duì)固定，客戶端能夠?qū)K端通信協(xié)議具有唯一性管理功能。

7.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有離線管理功能，工業(yè)控制系統(tǒng)終端有一部分無(wú)法進(jìn)行在線管理，客戶端具有比較強(qiáng)大的離線自管理功能，可以完成對(duì)離線終端的管理。

8.工業(yè)控制系統(tǒng)安全管理平臺(tái)客戶端具有強(qiáng)身份認(rèn)證功能，客戶端具有使用工業(yè)控制系統(tǒng)在線終端和離線終端都具有強(qiáng)身份認(rèn)證功能，從而防止工業(yè)控制系統(tǒng)被有意或無(wú)意被控制的風(fēng)險(xiǎn)。

三、總結(jié)

國(guó)內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問(wèn)題而造成的生產(chǎn)安全事故。最鮮活的例子就是2010年10月發(fā)生在伊朗布什爾核電站的“震網(wǎng)”(Stuxnet)病毒，為整改工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘。

為此，工信部在2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級(jí)政府和國(guó)有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。工信部趙澤良司長(zhǎng)也強(qiáng)調(diào)，工業(yè)控制系統(tǒng)安全工作也到了非加強(qiáng)不可的時(shí)候，否則將影響到我國(guó)重要的生產(chǎn)設(shè)施的安全。

本文根據(jù)工業(yè)控制系統(tǒng)安全防護(hù)的特點(diǎn)，提出了對(duì)工業(yè)控制系統(tǒng)進(jìn)行分層、分域、分等級(jí)，構(gòu)建“三層架構(gòu)，二層防護(hù)”的工業(yè)控制系統(tǒng)安全體系架構(gòu)思想;通過(guò)分析工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)，對(duì)作為工業(yè)控制系統(tǒng)安全防護(hù)的核心產(chǎn)品——工業(yè)控制系統(tǒng)安全管理平臺(tái)功能進(jìn)行了說(shuō)明。工控系統(tǒng)安全管理平臺(tái)，不僅是實(shí)現(xiàn)工業(yè)控制系統(tǒng)終端安全的產(chǎn)品，也是監(jiān)控工業(yè)控制系統(tǒng)IT基礎(chǔ)實(shí)施和操作行為的平臺(tái)。(啟明星辰 張曄)

第二篇：工控行業(yè)市場(chǎng)分析報(bào)告

工控機(jī)是計(jì)算機(jī)技術(shù)與自動(dòng)控制技術(shù)結(jié)合的產(chǎn)物，不僅是計(jì)算機(jī)的重要門(mén)類,而且是實(shí)現(xiàn)工業(yè)生產(chǎn)自動(dòng)化，實(shí)現(xiàn)優(yōu)質(zhì)、高產(chǎn)、低耗，提高工業(yè)企業(yè)經(jīng)濟(jì)效益的重要技術(shù)手段。發(fā)展工控機(jī)對(duì)實(shí)現(xiàn)工業(yè)現(xiàn)代化、促進(jìn)產(chǎn)業(yè)信息化和振興經(jīng)濟(jì)有重要意義。本文從工控機(jī)市場(chǎng)、金融危機(jī)影響等方面深入剖析其行業(yè)現(xiàn)狀，做出這份市場(chǎng)分析報(bào)告。

工控機(jī)即工業(yè)控制計(jì)算機(jī)，英文簡(jiǎn)稱IPC(IndustrialPersonalComputer)，是一種采用總線結(jié)構(gòu)，對(duì)生產(chǎn)過(guò)程及機(jī)電設(shè)備、工藝裝備進(jìn)行檢測(cè)與控制的工具總稱。工控機(jī)具有重要的計(jì)算機(jī)屬性和特征，如具有計(jì)算機(jī)CPU、硬盤(pán)、內(nèi)存、外設(shè)及接口，并有操作系統(tǒng)、控制網(wǎng)絡(luò)和協(xié)議、計(jì)算能力、友好的人機(jī)界面。

工控機(jī)市場(chǎng)分布

目前國(guó)內(nèi)的工控機(jī)供應(yīng)渠道主要來(lái)源于中國(guó)臺(tái)灣及內(nèi)地的廠商，國(guó)外的產(chǎn)品經(jīng)過(guò)幾年的市場(chǎng)拼殺后，由于成本高、價(jià)格高、服務(wù)難，現(xiàn)已完全退出國(guó)內(nèi)市場(chǎng)。目前，國(guó)內(nèi)的IT業(yè)研發(fā)、加工技術(shù)力量不斷提升；各類芯片和各類器件、生產(chǎn)設(shè)備在國(guó)際市場(chǎng)基本可平等選購(gòu)；軟件資源的可移植性可節(jié)省大量的人力、物力。在這些有利條件下，國(guó)內(nèi)一些廠商抓住機(jī)會(huì)快速崛起，利用本土綜合競(jìng)爭(zhēng)優(yōu)勢(shì)逐步將國(guó)外品牌擠出國(guó)內(nèi)工控市場(chǎng)。某些企業(yè)以每年超過(guò)100％的資產(chǎn)增長(zhǎng)速度，鼎立于國(guó)內(nèi)的工控市場(chǎng)，而且已成功打入國(guó)際工控市場(chǎng)?，F(xiàn)國(guó)內(nèi)市場(chǎng)主要工控機(jī)廠商有臺(tái)灣的研華、磐儀、大眾和大陸的研祥、華北、祈飛等。

研祥等單位IPC產(chǎn)品的發(fā)展勢(shì)頭強(qiáng)勁；盛博的嵌入式產(chǎn)品已經(jīng)進(jìn)入國(guó)際市場(chǎng)，成為西門(mén)子、阿爾斯通等歐洲公司的配套產(chǎn)品；航天測(cè)控公司的VXI、PXI產(chǎn)品已成為國(guó)防工業(yè)中地面測(cè)控產(chǎn)品；康拓公司的新一代CompactPCI、PXI系列產(chǎn)品也開(kāi)發(fā)成功，并成功地推出了基于APCI、PXI總線產(chǎn)品的KT8000自動(dòng)測(cè)試平臺(tái)，引領(lǐng)了航天器地面測(cè)控的新潮流。在我國(guó)臺(tái)灣的同行中，除了研華、磐儀等之外，凌華科技集團(tuán)的CompactPCI、PXI系列產(chǎn)品也頻頻出現(xiàn)在市場(chǎng)中。

工控行業(yè)的產(chǎn)品和技術(shù)非常特殊，屬于中間產(chǎn)品，是為其他各行業(yè)提供可靠、嵌入式、智能化的工業(yè)計(jì)算機(jī)。隨著社會(huì)信息化的不斷深入，關(guān)鍵性行業(yè)的關(guān)鍵任務(wù)將越來(lái)越多地依靠工控機(jī)，而以IPC為基礎(chǔ)的低成本工業(yè)控制自動(dòng)化正在成為主流，本土工控機(jī)廠商所受到的重視程度也越來(lái)越高。隨著電力、冶金、石化、環(huán)保、交通、建筑等行業(yè)的迅速發(fā)展，從工控行業(yè)市場(chǎng)分析報(bào)告

數(shù)字家庭用的機(jī)頂盒、數(shù)字電視，到銀行柜員機(jī)、高速公路收費(fèi)系統(tǒng)、加油站管理、制造業(yè)生產(chǎn)線控制，金融、政府、國(guó)防等行業(yè)信息化需求不斷增加，對(duì)工控機(jī)的需求很大，工控機(jī)市場(chǎng)發(fā)展前景十分廣闊。

在2010年的一份工控行業(yè)影響力國(guó)產(chǎn)品牌調(diào)查報(bào)告中顯示，研華工控機(jī)在國(guó)內(nèi)工控機(jī)相關(guān)產(chǎn)業(yè)知名度相當(dāng)高。這是因?yàn)檠腥A工控機(jī)不僅質(zhì)量好，性能穩(wěn)定，數(shù)據(jù)處理能力強(qiáng)，基本上可以滿足國(guó)內(nèi)各種應(yīng)用條件、苛刻環(huán)境的要求，相對(duì)進(jìn)口工控機(jī)的價(jià)格有很大的優(yōu)勢(shì)，良好的售前售后服務(wù)使其在國(guó)內(nèi)有很高的市場(chǎng)占有率。經(jīng)過(guò)20多年的發(fā)展，研華已經(jīng)在工控機(jī)市場(chǎng)中積累了豐富的經(jīng)驗(yàn)，并為全球用戶提供全面的系統(tǒng)整合硬件、軟件客戶服務(wù)、全球后勤支持和電子商務(wù)基礎(chǔ)設(shè)施等解決方案，在國(guó)內(nèi)口碑良好。

世界金融危機(jī)對(duì)工控機(jī)行業(yè)的影響

過(guò)去的幾年，世界金融危機(jī)的爆發(fā)，對(duì)我國(guó)工控行業(yè)產(chǎn)生了很大的負(fù)面影響，卻也打破了早前的市場(chǎng)占有格局！

中國(guó)出口產(chǎn)品中的大部分都是利潤(rùn)率不高的制造加工品，這使得很多出口企業(yè)面臨更大的生存壓力。同時(shí)，美元的不斷貶值，也推動(dòng)了各類大宗商品價(jià)格的上漲，構(gòu)成了企業(yè)的現(xiàn)實(shí)成本壓力。而勞動(dòng)力成本和原材料成本的不斷上升，更導(dǎo)致大批制造企業(yè)的生產(chǎn)經(jīng)營(yíng)面臨著困境，而這些消極因素也勢(shì)必會(huì)對(duì)工控行業(yè)產(chǎn)生影響。

就工控行業(yè)而言，首先，由于生產(chǎn)要素和資源價(jià)格的大幅上漲使得位居上游的原廠商成本大增，從而也就不可能支持其采取通過(guò)適度的讓利優(yōu)惠以增加或維持市場(chǎng)占有率的策略，甚至，原廠商將會(huì)通過(guò)不斷提高供貨價(jià)以減少其自身銷(xiāo)售利潤(rùn)的損失或至少維持原有之利潤(rùn)不會(huì)下降，而同時(shí)位居下游的最終客戶也因?yàn)橥瑯拥脑虮黄冉祪r(jià)銷(xiāo)售，這上下一夾，就把中間的利潤(rùn)空間及生存空間擠的所剩無(wú)幾。

其次，隨著宏觀調(diào)控帶來(lái)的緊縮貨幣政策，導(dǎo)致了市場(chǎng)資金供給量的大幅下降和資金成本的大幅飆升，這已經(jīng)不單單是擠壓企業(yè)利潤(rùn)空間的問(wèn)題，更加上升到了危及企業(yè)生存安全的高度。相當(dāng)數(shù)量的希望在此環(huán)境中生存下來(lái)的制造企業(yè)都不得不想辦法壓縮應(yīng)收賬款，適量擴(kuò)大應(yīng)付賬款，最重要的是，隨著緊接著全球通脹而來(lái)的全球經(jīng)濟(jì)衰退初現(xiàn)端倪，相應(yīng)的全球消費(fèi)也都出現(xiàn)了較為明顯的抑制，而這些都大大加劇了生產(chǎn)制造企業(yè)的生存困境，呈現(xiàn)的現(xiàn)象就是由于銷(xiāo)售路徑的變窄變細(xì)勢(shì)必帶來(lái)了道路堵賽的狀況，于是競(jìng)爭(zhēng)進(jìn)一步加劇。工控機(jī)行業(yè)服務(wù)于紡織、建筑、汽車(chē)、造船、印刷、石化等多個(gè)行業(yè)，隨著這些行業(yè)在金融危機(jī)中受到波及，工控機(jī)行業(yè)也或多或少受到了影響。

另外本身的金融危機(jī)，導(dǎo)致國(guó)內(nèi)貨幣緊縮，對(duì)工控企業(yè)的融資及貸款的進(jìn)展都有了一定的阻礙，使得有些企業(yè)的資金鏈出現(xiàn)問(wèn)題，直接使得工控產(chǎn)品的需求量大幅下滑。

國(guó)內(nèi)各工控品牌的發(fā)展動(dòng)向

結(jié)合我國(guó)國(guó)情出發(fā)，國(guó)家的十二五規(guī)劃提出，全力為節(jié)能、低碳、環(huán)保企業(yè)推出“獨(dú)一無(wú)二”一流展示、推廣、溝通、交流平臺(tái)。給國(guó)產(chǎn)品牌企業(yè)帶來(lái)了機(jī)遇和挑戰(zhàn)！下面就目前國(guó)內(nèi)幾個(gè)大型品牌的最新產(chǎn)品和動(dòng)向做簡(jiǎn)單的介紹和分析。

市場(chǎng)份額和口碑略遜于研華的研祥，在去年12月份，與兩岸三地IT廠商在滬敘談嵌入式，以云計(jì)算、物聯(lián)網(wǎng)為代表的IT科技敘談嵌入式技術(shù)和產(chǎn)品在云物時(shí)代的系統(tǒng)融合。目前，嵌入式技術(shù)成為落實(shí)云端運(yùn)算與物聯(lián)網(wǎng)愿景的關(guān)鍵之一，也是爭(zhēng)奪未來(lái)智能產(chǎn)業(yè)市場(chǎng)的基礎(chǔ)能力。研祥智能在國(guó)內(nèi)最早提出嵌入式智能平臺(tái)（EIP）戰(zhàn)略。年底，研祥智能又聯(lián)合北工大共建實(shí)驗(yàn)室，做深產(chǎn)學(xué)研一體化工作，創(chuàng)造一個(gè)優(yōu)勢(shì)資源互補(bǔ)的共贏模式。全球計(jì)算機(jī)產(chǎn)業(yè)能做到摩爾速度，高校和科研機(jī)構(gòu)扮演了重要角色。無(wú)論是人才輸出，還是實(shí)驗(yàn)合作，高校一直是高科技企業(yè)工程技術(shù)人員的孵化器。因此，研祥致力于用認(rèn)真精神辦好合作，一同收獲良好的社會(huì)和經(jīng)濟(jì)效益。其對(duì)人才、產(chǎn)品研發(fā)的重視程度可見(jiàn)一斑。今年，在國(guó)家政策利好的刺激下，研祥又大舉進(jìn)軍光伏產(chǎn)業(yè)，立志于政府一損皆損，一榮皆榮。

和研祥一樣，華北工控最近也推出一款具有智能光BYPASS功能的網(wǎng)絡(luò)模塊P1M02，這款最新的網(wǎng)絡(luò)模塊，其獨(dú)特的智能光BYPASS功能設(shè)計(jì)順應(yīng)了目前網(wǎng)絡(luò)市場(chǎng)的最新需求。

與研祥不同，凌華科技致力于量測(cè)、自動(dòng)化及計(jì)算機(jī)通訊科技之改進(jìn)及創(chuàng)新，提供解決方案給全球網(wǎng)絡(luò)電信、智能交通及電子制造客戶。近日發(fā)布了一款業(yè)界最高效能的小型機(jī)器視覺(jué)系統(tǒng)EOS-1200，EOS-1200搭載第二代Intel? Core? i7四核處理器，提供四通道PoE(Power over Ethernet)端口，數(shù)據(jù)傳輸率高達(dá)4 Gb/s。此外，凌華科技EOS-1200更領(lǐng)先業(yè)界支持IEEE 1588精密時(shí)間同步協(xié)議，讓多組工業(yè)相機(jī)可以達(dá)到同步取像，通過(guò)單一纜線整合電力、圖像數(shù)據(jù)傳輸、以及同步觸發(fā)信號(hào)線，和傳統(tǒng)解決方案相比，僅需三分之一的配線數(shù)量，大幅降低客戶的配線成本以及后續(xù)維護(hù)成本。結(jié)合支持多通道GigE Vision，小巧尺寸，極高運(yùn)算性能，低單位成本，彈性配置以及方便的程序開(kāi)發(fā)等業(yè)界多項(xiàng)創(chuàng)新規(guī)格，凌華EOS-1200小型機(jī)器視覺(jué)系統(tǒng)是需要多通道工業(yè)相機(jī)的產(chǎn)線自動(dòng)化，為機(jī)器人設(shè)備與食品包裝等應(yīng)用提供了最佳解決方案。

威強(qiáng)工業(yè)電腦于2005年創(chuàng)立了一個(gè)業(yè)務(wù)部門(mén)——IEIMobile，專注于移動(dòng)計(jì)算和自動(dòng)化行業(yè)，以滿足不斷增長(zhǎng)的行業(yè)需求和順應(yīng)移動(dòng)市場(chǎng)的發(fā)展，如云計(jì)算，3G網(wǎng)絡(luò)訪問(wèn)和不斷

增加的3G用戶數(shù)量。IEI Mobile是專業(yè)移動(dòng)解決方案提供商。他們開(kāi)發(fā)了多樣化的產(chǎn)品，包括平板電腦，工業(yè)PDA，車(chē)載電腦等。通過(guò)不斷結(jié)合最高端的通信和簡(jiǎn)易操作的移動(dòng)應(yīng)用程序，IEI Mobile旨在為客戶提供可靠，實(shí)惠，便攜式的移動(dòng)設(shè)備。

近期推出的一款I(lǐng)CEFIRE 10.4是專為醫(yī)療保健行業(yè)設(shè)計(jì)的平板電腦。備受贊譽(yù)的ICEFRE因其具備雙模輸入，雙熱插拔電池，1D/2D條形碼閱讀器，RFID讀寫(xiě)器，智能卡讀卡器，指紋識(shí)別器，藍(lán)牙，Wi-Fi和3.75G無(wú)線連接等功能充分展示了“精品”。ICEFIRE和世界知名品牌所生產(chǎn)的產(chǎn)品有著一樣的功能但是極具價(jià)格優(yōu)勢(shì)，高性能低功耗平臺(tái)、靈活性計(jì)算、精準(zhǔn)高效的數(shù)據(jù)采集、在交換電池時(shí)無(wú)需關(guān)掉設(shè)備、安防及訪問(wèn)控制是其顯著的創(chuàng)新功能。

專業(yè)網(wǎng)路通訊硬體平臺(tái)領(lǐng)導(dǎo)廠商——艾訊科技股份有限公司，也在近期推出一款1U機(jī)架型極致效能網(wǎng)路應(yīng)用安全平臺(tái)NA-550，最多可提供高達(dá)26組的千兆乙太網(wǎng)路埠，支持市場(chǎng)上最新的Intel? Xeon?中央處理器E3系列，內(nèi)建Intel? C206高速晶片組，配備4組最高達(dá)16GB的DDR3 1333MHz的non-buffer non-ECC/ECC DIMM插槽高頻寬記憶體，專為中大型企業(yè)量身設(shè)計(jì)；為提供更大的應(yīng)用彈性與輕易維護(hù)，前面板配置有3組網(wǎng)路模組之?dāng)U充介面，藉此以滿足不同網(wǎng)口數(shù)目的彈性化需求，最適合應(yīng)用于入侵檢測(cè)系統(tǒng)(IDS)/入侵防護(hù)系統(tǒng)(IPS)、虛擬私人網(wǎng)路、內(nèi)容過(guò)濾、整合威脅管理、云端運(yùn)算解決方案以及其它網(wǎng)路安全應(yīng)用等領(lǐng)域。

不久，艾訊又隆重發(fā)表全新Din-rail鋁軌式無(wú)風(fēng)扇寬溫嵌入式電腦系統(tǒng)rBOX103，配備CAN Bus通訊介面，搭載超低功耗 Intel? Atom? 中央處理器 Z510PT 1.1 GHz或 Z520PT 1.33 GHz，內(nèi)建 Intel? US15WPT晶片組，以及最高達(dá)2GB的DDR2系統(tǒng)記憶體；此平臺(tái)配備2組CAN 2.0 A/B介面，成為滿足高速傳輸與高效率偵錯(cuò)機(jī)制的理想解決方案。輕巧的系統(tǒng)內(nèi)建序列埠、區(qū)域網(wǎng)路以及USB 2.0，能夠有效率地進(jìn)行資料的運(yùn)算、通訊與擷取。此工業(yè)用強(qiáng)固型鋁軌式嵌入式電腦平臺(tái)采用IP30機(jī)殼的迷你機(jī)身設(shè)計(jì)，支持零下40°C至高溫70°C寬溫操作范圍，可在極端嚴(yán)峻的環(huán)境中操作；另為簡(jiǎn)化執(zhí)行管理程序，艾訊自行研發(fā)智慧型“AXView”監(jiān)控軟體，可快速為顧客量身訂做屬于自己的管理系統(tǒng)。

隨著“十二五”產(chǎn)業(yè)規(guī)劃進(jìn)入密集發(fā)布期，節(jié)能環(huán)保、新能源、新一代信息技術(shù)、生物、高端裝備制造、新材料和新能源汽車(chē)等七大戰(zhàn)略性新興產(chǎn)業(yè)將迎來(lái)快速發(fā)展機(jī)遇。戰(zhàn)略性新興產(chǎn)業(yè)將為投資者提供未來(lái)10年中國(guó)最大的投資機(jī)會(huì)。工控及自動(dòng)化產(chǎn)業(yè)涉及電力、電子、計(jì)算機(jī)、人工智能、通訊、機(jī)電等諸多領(lǐng)域，屬綜合學(xué)科產(chǎn)業(yè)。具備如下特點(diǎn)：

1、產(chǎn)品技術(shù)含量高，專業(yè)性強(qiáng)。

2、廠商眾多：全球廠商達(dá)20萬(wàn)家。僅變頻器的生產(chǎn)商就達(dá)2000余家。

3、競(jìng)爭(zhēng)激烈，國(guó)內(nèi)工業(yè)控制系統(tǒng)產(chǎn)品供應(yīng)商直接面臨美、日、歐各國(guó)公司的競(jìng)爭(zhēng)，無(wú)論IPC、DCS還是PLC，外國(guó)公司占統(tǒng)治地位的狀況將長(zhǎng)期存在。

4、產(chǎn)品繁多：至今無(wú)法形成統(tǒng)一確切的分類標(biāo)準(zhǔn)。

5、應(yīng)用廣泛：遍及冶金、石油、化工、紡織、造紙、機(jī)械、機(jī)床、汽車(chē)、航空航天、樓宇、環(huán)境工程等所有工業(yè)及民用領(lǐng)域。

6、市場(chǎng)巨大：2000年我國(guó)工控機(jī)市場(chǎng)規(guī)模為170～207億元人民幣。從目前中國(guó)的工控及自動(dòng)化市場(chǎng)發(fā)展來(lái)看，中國(guó)擁有世界最大的市場(chǎng)，而中國(guó)的工控業(yè)發(fā)展又相對(duì)滯后。傳統(tǒng)工業(yè)技術(shù)改造、工廠自動(dòng)化、企業(yè)信息化需要大量的工業(yè)自動(dòng)化系統(tǒng)，潛在市場(chǎng)巨大。

7、自動(dòng)化企業(yè)規(guī)模太小，有信譽(yù)的品牌產(chǎn)品還未形成。

8、自動(dòng)化企業(yè)多數(shù)急功近利，沒(méi)有投入，人員不穩(wěn)，不能形成積累。

9、多數(shù)自動(dòng)化企業(yè)沒(méi)有明顯的核心技術(shù)能力，缺乏后勁，國(guó)產(chǎn)系統(tǒng)就總體水平與國(guó)際著名品牌系統(tǒng)相比還有差距，特別是在應(yīng)用平臺(tái)和開(kāi)放性方面等。

10、國(guó)內(nèi)自動(dòng)化系統(tǒng)企業(yè)綜合業(yè)務(wù)能力差，系統(tǒng)產(chǎn)品系列不全等。

所以，目前工控行業(yè)要想有強(qiáng)勁的發(fā)展，必須具備長(zhǎng)遠(yuǎn)的戰(zhàn)略發(fā)展眼光，立足于智能、環(huán)保、創(chuàng)新的科學(xué)理念，結(jié)合IT科技的發(fā)展，儲(chǔ)備人才，接軌云端計(jì)算，抓住國(guó)家政府的利好政策，尋找適合自己發(fā)展的道路！

2012.2

第三篇：2014年政府系統(tǒng)信息安全檢查情況報(bào)告

2014年政府系統(tǒng)信息安全檢查情況報(bào)告

市政府網(wǎng)管中心：

根據(jù)《通知》要求，我局對(duì)本部門(mén)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)將具體情況匯報(bào)如下：

一、基本情況

按照《通知》要求，我局立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作，對(duì)我局的業(yè)務(wù)信息系統(tǒng)、網(wǎng)絡(luò)安全情況等作了全面檢查。

二、2014年信息安全主要工作情況

（一）信息安全制度落實(shí)情況；我局嚴(yán)格按照上級(jí)部門(mén)要求，全面落實(shí)安全防范措施，全力保障信息系統(tǒng)安全工作，積極開(kāi)展信息安全應(yīng)急演練，有效降低、防范信息安全風(fēng)險(xiǎn)，應(yīng)急處置能力得到切實(shí)提高，保證了信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行，建立建全信息安全制度。我局針對(duì)信息化工作，制訂了有關(guān)規(guī)章制度，對(duì)內(nèi)部網(wǎng)絡(luò)安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全、政府信息公開(kāi)保密審查等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

（二）信息安全管理與技術(shù)防護(hù)情況：

1.加強(qiáng)日常監(jiān)督，遵照“涉密計(jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”的工作原則，嚴(yán)格按照保密要求處理光盤(pán)、硬盤(pán)、U

盤(pán)等存儲(chǔ)介質(zhì)的管理、維修和銷(xiāo)毀工作。涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

2.定期進(jìn)行系統(tǒng)數(shù)據(jù)備份，及時(shí)對(duì)系統(tǒng)軟件進(jìn)行更新、升級(jí)，對(duì)系統(tǒng)數(shù)據(jù)、信息資源做到及時(shí)備份。

（三）安全防范措施落實(shí)情況

1.為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，積極與網(wǎng)絡(luò)安全經(jīng)驗(yàn)豐富的技術(shù)人員取得聯(lián)系，不定期對(duì)網(wǎng)絡(luò)安全保障工作進(jìn)行檢查。

2.登錄系統(tǒng)都設(shè)有專門(mén)的賬戶名及密碼，由操作人員負(fù)責(zé)保管。

（四）應(yīng)急管理

1.與系統(tǒng)外包單位緊密聯(lián)系，實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)用，并商定其給予局應(yīng)急技術(shù)以最大程度的支持。

2.定時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)。

三、檢查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅

在自查過(guò)程中我們發(fā)現(xiàn)了一些不足：一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面；三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及

時(shí)。

四、改進(jìn)措施與整改效果

(一)繼續(xù)加強(qiáng)對(duì)局機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。

(二)切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

(三)以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

（四）提高安全工作的現(xiàn)代化水平，加大人員培訓(xùn)力度，提高系統(tǒng)管理人員的專業(yè)技術(shù)水平，以便進(jìn)一步加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密工作。

五、關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議

希望市政府能夠經(jīng)常性地組織有關(guān)信息系統(tǒng)安全、網(wǎng)絡(luò)安全等方面的專業(yè)培訓(xùn)，進(jìn)一步提高信息系統(tǒng)管理工作人員的專業(yè)技術(shù)水平，強(qiáng)化信息系統(tǒng)的安全防范工作。

二〇一四年十一月十三日

第四篇：傳統(tǒng)信息安全產(chǎn)品VS工控安全問(wèn)題

傳統(tǒng)信息安全產(chǎn)品VS工控安全問(wèn)題

? ? ? 關(guān)鍵詞：威努特 工控網(wǎng)絡(luò)安全 信息安全 作者：wnt 摘要：為什么傳統(tǒng)信息安全產(chǎn)品不能解決工控安全問(wèn)題

從2010年針對(duì)伊朗核工廠的Stuxnet病毒，到2014年席卷歐洲的Havex病毒，針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊越演越烈，工業(yè)控制系統(tǒng)迫切需要得到安全防護(hù)。那么，把傳統(tǒng)信息安全產(chǎn)品如防火墻、反病毒軟件、IDS/IPS，部署到工業(yè)控制系統(tǒng)中是不是就能解決其信息安全問(wèn)題呢？答案是——不能！

實(shí)踐證明傳統(tǒng)信息安全產(chǎn)品不能解決工業(yè)控制系統(tǒng)的安全問(wèn)題

我們?cè)诂F(xiàn)場(chǎng)調(diào)研時(shí)發(fā)現(xiàn)，一些工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)中，已經(jīng)有部署傳統(tǒng)的防火墻產(chǎn)品，在工作站上也有安裝殺毒軟件產(chǎn)品。但是，傳統(tǒng)的防火墻在保護(hù)O P C服務(wù)器時(shí)，由于不支持OPC協(xié)議的動(dòng)態(tài)端口開(kāi)放，不得不允許O P C客戶端和O P C服務(wù)器之間大范圍內(nèi)的任意端口號(hào)的T C P連接，因此防火墻提供的安全保障被降至最低，從而很容易受到惡意軟件和其他安全威脅的攻擊。而反病毒軟件，通常因得不到及時(shí)更新，導(dǎo)致失去了對(duì)主流病毒、惡意代碼的防護(hù)能力?，F(xiàn)場(chǎng)調(diào)研的另一個(gè)發(fā)現(xiàn)，是工業(yè)控制系統(tǒng)的系統(tǒng)漏洞，不能像IT系統(tǒng)一樣，得到及時(shí)的漏洞修復(fù)，大量漏洞長(zhǎng)期存在。

綜上所述，傳統(tǒng)信息安全產(chǎn)品（如防火墻、反病毒軟件）及傳統(tǒng)信息安全的管理方法（如漏洞及時(shí)修復(fù)）并不適用于工業(yè)控制系統(tǒng)，不能解決其信息安全問(wèn)題。為什么傳統(tǒng)信息安全產(chǎn)品/方法不適用于工業(yè)控制系統(tǒng)

傳統(tǒng)信息安全產(chǎn)品/方法不適用于工業(yè)控制系統(tǒng)，是由于工業(yè)控制系統(tǒng)相對(duì)于IT信息系統(tǒng)的有其獨(dú)特差異性，而傳統(tǒng)信息安全產(chǎn)品是針對(duì)IT信息系統(tǒng)的需求開(kāi)發(fā)的。工業(yè)控制系統(tǒng)相對(duì)于IT信息系統(tǒng)的差異，在信息安全需求方面主要有以下體現(xiàn)：

1)

工業(yè)控制系統(tǒng)以“可用性”為第一安全需求，而IT信息系統(tǒng)以“機(jī)密性”為第一安全需求。在信息安全的三個(gè)屬性（機(jī)密性、完整性、可用性）中，IT信息系統(tǒng)的優(yōu)先順序是機(jī)密性、完整性、可用性，而工業(yè)控制系統(tǒng)則是可用性、完整性、機(jī)密性。這一差異，導(dǎo)致工業(yè)控制系統(tǒng)中的信息安全產(chǎn)品，必須從軟硬件設(shè)計(jì)上達(dá)到更高的可靠性，例如硬件要求無(wú)風(fēng)扇設(shè)計(jì)(風(fēng)扇平均無(wú)故障時(shí)間不到3年)。另外，導(dǎo)致傳統(tǒng)信息安全產(chǎn)品的“故障關(guān)閉”原則如防火墻故障則斷開(kāi)內(nèi)外網(wǎng)的網(wǎng)絡(luò)連接，不適用于工業(yè)控制系統(tǒng)，工業(yè)控制系統(tǒng)的需求是防火墻故障時(shí)保證網(wǎng)絡(luò)暢通。

2)

工業(yè)控制系統(tǒng)不能接受頻繁的升級(jí)更新操作，而IT信息系統(tǒng)通常能夠接受頻繁的升級(jí)更新操作。這對(duì)依賴一個(gè)黑名單庫(kù)來(lái)提供防護(hù)能力的信息安全產(chǎn)品（例如：反病毒軟件，IDS/IPS）是一個(gè)嚴(yán)峻的挑戰(zhàn)。

3)

工業(yè)控制系統(tǒng)對(duì)報(bào)文時(shí)延很敏感，而IT信息系統(tǒng)通常強(qiáng)調(diào)高吞吐量。在網(wǎng)絡(luò)報(bào)文處理的性能指標(biāo)（吞吐量、并發(fā)連接數(shù)、連接速率、時(shí)延）中，IT信息系統(tǒng)強(qiáng)調(diào)吞吐量、并發(fā)連接數(shù)、連接速率，對(duì)時(shí)延要求不太高（通常幾百微秒）；而工業(yè)控制系統(tǒng)對(duì)時(shí)延要求高，某些應(yīng)用場(chǎng)景要求時(shí)延在幾十微秒內(nèi)，對(duì)吞吐量、并發(fā)連接數(shù)、連接速率往往要求不高。這一差異，導(dǎo)致工業(yè)控制系統(tǒng)中的信息安全產(chǎn)品，必須從CPU選型、軟硬件架構(gòu)上做到低時(shí)延，這對(duì)當(dāng)前一些基于x86 CPU及開(kāi)源軟件架構(gòu)的信息安全產(chǎn)品是一個(gè)嚴(yán)峻挑戰(zhàn)。

4)

工業(yè)控制系統(tǒng)基于工業(yè)控制協(xié)議（例如，OPC、Modbus、DNP3、S7），而IT信息系統(tǒng)基于IT通信協(xié)議（例如，HTTP、FTP、SMTP、TELNET）。雖然，現(xiàn)在主流工業(yè)控制系統(tǒng)已經(jīng)廣泛采用工業(yè)以太技術(shù)，基于IP/TCP/UDP通信，但是應(yīng)用層協(xié)議是不同的，這就要求信息安全產(chǎn)品必須支持工業(yè)控制協(xié)議（例如，OPC、Modbus、DNP3、S7），否則就會(huì)出現(xiàn)上面提到的為了支持OPC Classic服務(wù)而放開(kāi)大量TCP端口的問(wèn)題。

5)

工業(yè)控制系統(tǒng)的工業(yè)現(xiàn)場(chǎng)環(huán)境惡劣（如，野外零下幾十度的低溫、潮濕、高原、鹽霧），而IT信息系統(tǒng)通常在恒溫、恒濕的機(jī)房中。這就要求工業(yè)控制系統(tǒng)中的信息安全硬件產(chǎn)品，必須按照工業(yè)現(xiàn)場(chǎng)環(huán)境的要求專門(mén)設(shè)計(jì)硬件，做到全密閉、無(wú)風(fēng)扇，支持﹣40℃～70℃等。

所以，要想解決工業(yè)控制系統(tǒng)的信息安全問(wèn)題，傳統(tǒng)信息安全產(chǎn)品和解決方案并不是一劑對(duì)癥良藥，工業(yè)控制系統(tǒng)需要有一套為自己量身打造的信息安全產(chǎn)品，才能有效抵御工業(yè)系統(tǒng)面臨的各種安全威脅，為客戶帶來(lái)工控安全防護(hù)的真正價(jià)值。

第五篇：?jiǎn)挝恍畔踩到y(tǒng)自查報(bào)告

自查報(bào)告

我單位目前只有一個(gè)污染源在線自動(dòng)監(jiān)控系統(tǒng)，并已向公安部門(mén)定級(jí)備案為二級(jí)系統(tǒng)。為規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)，先嚴(yán)格按照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》對(duì)系統(tǒng)進(jìn)行運(yùn)營(yíng)和管理。

污染源在線自動(dòng)監(jiān)控系統(tǒng)由我單位環(huán)境監(jiān)察大隊(duì)負(fù)責(zé)管理，并派監(jiān)察大隊(duì)室主任夏烈同志專門(mén)負(fù)責(zé)具體運(yùn)營(yíng)實(shí)施，已有等級(jí)保護(hù)工作文件并制定相關(guān)方案。我單位嚴(yán)格依據(jù)國(guó)家等級(jí)保護(hù)政策、標(biāo)準(zhǔn)規(guī)范和行業(yè)主管部門(mén)要求，組織開(kāi)展各項(xiàng)工作，單位領(lǐng)導(dǎo)對(duì)等級(jí)保護(hù)工作十分重視，并根據(jù)上級(jí)要求對(duì)系統(tǒng)專業(yè)人員進(jìn)行業(yè)務(wù)培訓(xùn)。

單位重要崗位人員都已簽訂信息安全和保密協(xié)議，有完整的外部人員訪問(wèn)機(jī)房等重要區(qū)域的現(xiàn)場(chǎng)陪同記錄。建立了安全責(zé)任制，系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員與本單位都已簽訂信息安全責(zé)任書(shū)。有專人負(fù)責(zé)機(jī)房安全管理，并建立了機(jī)房進(jìn)出人員管理和日常監(jiān)控等相關(guān)制度。已建立系統(tǒng)建設(shè)相關(guān)管理制度，并有專人負(fù)責(zé)信息安全產(chǎn)品采購(gòu)、使用管理、工程實(shí)施、服務(wù)外包等系統(tǒng)建設(shè)項(xiàng)目，單位建立了日常信息安全監(jiān)測(cè)和預(yù)警機(jī)制，并周期性備份重要數(shù)據(jù)及重要信息系統(tǒng)。

污染源在線自動(dòng)監(jiān)控系統(tǒng)已向公安部門(mén)定級(jí)備案，并定性為第二級(jí)信息系統(tǒng)，每月請(qǐng)外包公司對(duì)信息系統(tǒng)進(jìn)行升級(jí)以提升系統(tǒng)的安全保護(hù)等級(jí)，信息系統(tǒng)所承載的業(yè)務(wù)、服務(wù)范圍、安全需求等未發(fā)生重大變化。我單位對(duì)本信息系統(tǒng)的重要新有清楚的認(rèn)識(shí)，定期開(kāi)展重要信息系統(tǒng)相關(guān)的威脅分析和相互依賴分析。

單位準(zhǔn)備將重要信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作納入經(jīng)費(fèi)預(yù)算，要求測(cè)評(píng)機(jī)構(gòu)和測(cè)評(píng)人員提供相關(guān)證明和資質(zhì)材料，并與相關(guān)測(cè)評(píng)機(jī)構(gòu)簽訂保密協(xié)議并對(duì)測(cè)評(píng)過(guò)程進(jìn)行監(jiān)督，做到重要信息系統(tǒng)嚴(yán)格保密，嚴(yán)格按照國(guó)家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)建設(shè)安全設(shè)施落實(shí)安全措施，并根據(jù)等級(jí)測(cè)評(píng)結(jié)果對(duì)不符合安全標(biāo)準(zhǔn)要求的地方，進(jìn)一步進(jìn)行整改。

嚴(yán)格按照《管理辦法》要求的條件選擇本單位使用的信息安全產(chǎn)品，本單位無(wú)國(guó)外信息安全產(chǎn)品，信息安全產(chǎn)品國(guó)產(chǎn)化率達(dá)到90%，包括2臺(tái)聯(lián)想服務(wù)器，4臺(tái)華為路由器、交換機(jī)。服務(wù)器上均安裝國(guó)內(nèi)防火墻，均通過(guò)國(guó)家統(tǒng)一強(qiáng)制認(rèn)證，定期由專業(yè)人員對(duì)病毒庫(kù)進(jìn)行升級(jí)，保證所有數(shù)據(jù)的安全傳輸。我們現(xiàn)嚴(yán)格依照《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，配合上級(jí)工作，做好推進(jìn)信息安全等級(jí)保護(hù)工作，規(guī)范信息安全等級(jí)保護(hù)管理，提高信息安全保障能力和水平，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)。