随着工业化和信息化的深度融合和网络技术的不断进步，我们所认为的传统意义上较为封闭、安全的工业控制系统，正暴露在网络攻击、病毒、木马等传统网络安全威胁之下。作为国家关键基础设施的重要部分，工控系统一旦受到攻击容易造成设备受损、产品质量下降等问题及安全事故，影响国民经济和社会稳定，甚至危害国家安全。然而，由于工业控制系统设计之初往往只关注可靠性和实时性，信息安全被长期忽略，且传统信息系统上流行的入侵检测、防火墙和漏洞修复等信息安全技术手段由于兼容性问题，很难不做更改地在工业控制网络内进行部署，这导致系统中的漏洞和隐患得不到有效的防护。工业控制系统的安全问题已经成为影响国家关键基础设施稳定运行的重要因素。
　　为保证工业控制系统网络安全，必须从风险评估入手，使用符合工控系统特点的理论、方法和工具，准确发现工控系统存在的主要问题和潜在风险，才能更好地指导工控系统的安全防护，才能建立满足生产需要的工控系统网络安全纵深防御体系。
　　2017年7月，鉴于海天炜业在工控领域十多年的系统检维修、工控网络安全经验和雄厚的技术实力，某石化企业邀请海天炜业对其DCS系统进行了全面的安全风险评估。
　　专项小组进驻制定详尽方案
　　收到客户需求后，海天炜业在第一时间组织多名工控系统、网络安全骨干人员成立专项风险评估小组。评估前期，该小组多次前往现场调研，和客户充分交流，详细了解现场网络环境，结合GB/T 30976.1-2014《工业控制系统信息安全 第1部分：评估规范》和2017年6月刚刚出台的中国石化生[2017]292号文 《关于加强工业控制系统安全防护的指导意见》制订了详细的评估方案和合适的评估手段及评估工具。
　　随后，在与客户会议确认评估工作步骤和方式后，评估组从资产、威胁和脆弱性以及已有安全措施等方面对现场网络进行了详细的识别与分析。

　　在本次风险评估项目中，主要通过以下几个步骤来开展工控信息安全风险分析和评估工作：
　　1) 通过人员访谈、制度调阅和现场物理环境调研，了解组织的工控信息安全管理现状；
　　2) 分析该装置工控信息安全现状与GB/T30976、等保、292号文等标准之间的差距总结待改进点；
　　3) 通过技术接入，获取该装置系统的网络流量，针对流量展开协议分析、端口分析、异常分析及漏洞分析，发现风险；
　　4) 通过现状调研分析，充分掌握该装置的信息安全管理现状，为后续风险分析赋值及制度改进措施和实施计划提供依据。
　　针对评估报告提供防护策略，全面保障系统安全
　　在经过一个多星期紧张的现场评估工作之后，评估小组针对现场评估结果进行充分的风险分析，并利用我公司工控信息安全实验室工控异常流量分析平台，工控漏洞分析平台等对现场结果进行验证和测试，得出详尽的风险评估报告。在本次评估中共发现较高风险项55项，涉及工程师站、服务器、通信设备以及机房安全建设和管理制度等方面。
　　通过对该装置DCS信息安全评估，对控制系统的网络通讯情况，是否有病毒感染等信息安全风险有比较全面的掌握，对现场的关键设备及系统状态有了充分的了解，对病毒的信息进行分析与检测，为形成全网络病毒的解决提供一个可行性的操作规范及解决方案框架。病毒检测及网络风险评估工作能够对控制系统及网络的运行状况提供评估，并针对工控系统，从管理、技术等层面提出工控系统安全指南、管理指南建议提供针对性的安全防护策略，为今后全厂控制系统的安全防护提供依据，为全厂工控信息安全解决方案提供铺垫。