360-2017年度ITOT一体化的工业信息安全态势报告（2017）-2018.2.1-37页

IT/OT一体化的工业信息安全态势报告（2017）工业控制系统安全国家地方联合工程实验室360威胁情报中心2018年2月1日主要观点IT/OT一体化融合带来的新挑战?IT/OT一体化在拓展了工业控制系统发展空间的同时，也带来了工业控制系统网络安全问题。企业为了管理与控制的一体化，实现生产和管理的高效率、高效益，普遍引入生产执行系统MES，实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。MES不再是一个独立运行的系统，而要与管理系统甚至互联网互通、互联，从而在工业系统中引入了网络攻击风险。?对于传统IT网络安全，保密性优先级最高，其次是完整性、可用性。工业网络则有明显的不同，工业网络更为关注的是系统设备的可用性、实时性。在工业系统中，设备超期服役、带洞运行、带毒运行的状况非常普遍。而且有大量的内部系统和设备不必要的暴露在互联网上，进一步加大了工业系统的安全风险。?工业互联网的IT/OT融合会带来很多安全挑战。一方面是来自外部的挑战，如：暴露在外的攻击面越来越大；操作系统安全漏洞难以修补；软件漏洞容易被黑客利用；恶意代码不敢杀、不能杀；DDOS攻击随时可能中断生产；高级持续性威胁时刻环伺等。另一方面是来自工业系统自身安全建设的不足，如：工业设备资产的可视性严重不足；很多工控设备缺乏安全设计；设备联网机制缺乏安全保障；IT和OT系统安全管理相互独立互操作困难；生产数据面临丢失、泄露、篡改等安全威胁等。工业信息安全建议与展望?建立网络安全滑动标尺动态安全模型，该标尺模型共包含五大类别，分别为架构安全（Architecture）、被动防御（PassiveDefense）、积极防御（ActionDefense）、威胁情报（Intelligence）和进攻反制（Offense）。这五大类别之间具有连续性关系，并有效展示了防御逐步提升的理念。?从安全运营的角度，建立企业的工业安全运营中心（IISOC）。在IT和OT一体化推进发展中，IT技术在OT领域大量使用，IT所面对的风险也跟随进入