优秀案例----某公司网络安全监测关键技术及应用项目
一、案例背景
国内外对工控系统后门、漏洞和攻击等方面的研究日益重视和深入，一些工控
系统产品的安全漏洞信息和攻击代码在互联网上传播，导致对工控系统信息安全实
施攻击的门槛逐渐降低，工控系统信息安全形势日益严峻。

二、核心问题分析

（1）工业控制系统安全设计考虑不足
工业控制系统在设计之初主要考虑的是可用性、实时性，因此，工业控制系统
在设计之初并没有考虑安全性。而计算机技术和网络通信技术在工业控制系统的广
泛应用，传统工业控制系统逐步打破了以往的封闭性和专有性，工业控制系统的攻
击难度降低，工业控制系统安全设计不足使得工业控制系统面临巨大的安全问题。

（2）工业控制系统安全事件频发
一方面，标准、通用的通信协议及软硬件系统在工业控制系统上的逐步使用降
低了工业控制系统的攻击难度；另一方面，越来越多的漏洞研究者将重点放在工业
控制系统上，工业控制系统正成为网络攻击者关注的焦点。2010年伊朗“震网”病
毒事件打破了封闭工业控制系统安全的虚假神话，2015年底乌克兰大停电事件更是
电力工控系统首次因遭受攻击而导致停电事件发生。

（3）工业控制系统安全成为国家安全竞争的重要内容
随着网络空间重要性的提升，世界各国在网络空间的投入不断加大，网络军备
竞赛愈演愈烈，国家级网络冲突风险不断增加，国家行为参与的网络犯罪活动日益
猖獗，所使用的工具和手法越来越先进。工业控制系统作为国家关键基础设施的重
要组成部分，很容易成为国家之间网络对抗和有组织黑客的攻击目标。

（4）我国工业控制系统自主可控能力不足
当前，工业控制系统的大部分核心关键技术掌握在欧美等发达国家手里，西门
子、ABB、施耐德等厂商占据了工控设备及产品的绝大部分市场。我国在众多关键基
础领域大量应用国外的工控设备、产品，甚至运维服务，严重威胁着国家安全。工
业控制系统自主控制能力不足导致我国在工控领域长期受制于人。
（5）工业控制系统安全监测预警能力不足
近年来频繁发生的工控安全事件不仅暴露了工业控制系统在安全防护能力上
的不足，也凸显了工业控制系统在安全监测预警上的不力。在我国，由于工控系统
自主可控能力的不足，在短期内也难以达到工控系统“可替换”的目标，因此，加
强工业控制系统的安全监测，及时发现潜在的工控攻击行为，是当前我国工业控制
系统安全的一个重要目标。

三、对策与措施

本项目从工业控制系统及网络的网络层、系统层出发，分析存在的安全问题，
并给出解决的措施方法，实现工控系统及网络的静态安全防护，同时，从终端设备
及工控网络两个方面研究提升工控系统及网络的监测预警能力，实现工控系统及网
络的动态安全防御。

1）工控终端系统安全监控方案设计
工控系统安全相关信息由主机、交换机、安防设备等源端设备自身感知产生，
充分保证信息的全面性、完整性；通过本地的装置采集汇聚本地的安全信息，实现
全网内各局部节点信息的分布采集。

2）工控网络流量安全监测方案设计
对工控网络数据进行全流量的捕获、还原与重组，再现工控业务流，并从工控
通信协议和工控业务行为两个方面对工控业务流进行深度解析和异常检测，及时发
现工控网络通信中存在的异常行为。

3）工控通信协议安全增强方案设计
全面采用国密安全算法，设计轻量级认证加密和重量级认证加密两种方法，满
足不同工控应用场景对工控通信协议安全防护强度的不同需求，同时不影响原有工
控业务通信的可用性、实时性。

4）工控操作系统安全增强方案设计
以安全策略为基础，以可信免疫和内核安全增强为技术手段，以安全管理为支
撑，构建可信安全的操作系统安全模型，提升工控终端操作系统的安全强度。

四、案例特色及应用价值
本项目从工控系统的安全防护、监测、预警等方面开展技术研究，并形成一系
列实用化程度高的工控安全产品。对现阶段加强我国工业控制系统的安全，实现工
控安全的自主可控具有重要意义。

（1）落实国家政策法规要求
近年来，国务院、发改委、工信部等有关部门出台了一系列政策法规，强调加
强对国家关键信息基础设施的保护。项目研究的目标是为了提升我国工业控制系统
的安全防护与监测预警能力，能够充分落实国家政策法规要求。

（2）强化工控安全的自主可控
当前我国大部分核心工控设备来自于国外厂商、短期内难以进行国产化替代。
项目迎合了当前国家在工控安全领域的迫切需求，从安全方面率先实现针对工控系
统的自主可控，能够有力保障我国基础设施安全。

（3）加强工业控制系统安全防护能力
工业控制系统因业务连续性、实时性要求高，升级改造困难，长期 “带病”
运行，面临的安全威胁大。项目充分考虑工业控制系统的特点，实现工控安全防护
的落地应用，有效增强工控系统安全防护能力。

（4）提升工业控制系统监测预警能力
通过对工业控制系统实时监测等方面开展关键技术研究，对工业控制系统内部
系统、网络、终端等进行实时安全监测，并进行高级分析预警，能够有效提升工业
控制系统的监测预警能力。