张小只智能机械工业网


       匡恩工控卫士，筑牢工业系统安全防护

在工控系统中，大多人都以“物理隔离+好人假定+规定”推演，构成了一种安全假
象和自我安慰，网络分区策略和隔离手段无疑是必要的安全策略，但如果不能伴随更
强有力的内网安全策略，其可能带来更大的安全风险。那么在工控系统中的安全策略
和安全投入，我们需要以内网已被穿透和“内鬼”已经存在、规定未被严格遵守为前提
假定来实行。
这种情况下如何保障工控系统的安全，在工控系统中脆弱性最强的当属上位机、操
作员站、工程师站。主要是因为大部分工控网络的封闭属性，不具备在线打补丁的条
件。采用人工升级补丁又会增加很多工作量， 再者贸然升级补丁还有可能造成工业软
件的运行不兼容，大部分工业环境的上位机都不进行补丁升级，所以工控主机很容易
遭到攻击。
脆弱的工控系统，不堪一击
2010 年 10 月发生在伊朗核电站的震网(Stuxnet)病毒，为工业生产控制系统安全敲响
了警钟，目前工控系统网络面临越来越多的黑客攻击。目前国内外生产企业都已经把
工业控制系统安全防护建设提上了日程。
近期在全球范围内发生的大规模 Wanna ...