1

　　随着工业互联网的发展，越来越多的工业控制系统进行数字化、信息化、网络化改造，但由于工控设备的操作系统较为老旧，且升级更新周期长，众多工控系统存在安全漏洞，易被恶意病毒或代码感染，脆弱性高，工控安全防护急需加强。

　　某管道公司经过多年的发展，公司管网基本已成型。但没有形成大数据分析对管线优化提供建议。缺乏专业网络安全团队，存在重大网络信息安全隐患，为后续建设带来极大风险。
　　通过实地调查检验分析，管道运输公司工业网络风险主要有以下几个方面：
　　1.缺乏清晰的网络边界，不同性质的业务、设备、通信混合在一起，给生产控制带来极大的风险。
　　2.缺乏针对病毒、蠕虫等恶意程序的防护措施。由于工业企业通常使用非加密设计，从硬件角度也不支持加密手段，带来了感染风险，。工程师站位保证系统稳定性更不可加装补丁，从而埋下隐患。
　　3.应用软件繁多，没有统一的防护规范应对安全问题，大部分工控软件都是根据现场情况二次开发，软件成熟度安全性无法保障。
　　4.安全意识薄弱，缺少专业的信息安全保障团队，难以应对信息事故带来的灾难性影响。
　　5.物理环境存在隐患，机房保护措施不到位，无法实现联动报警提示，使用传统灭火器会对设备服务器造成极大的损害。

　　以“一个中心，三重防护”理念为基础，采用分层、分区的架构，构建“横向隔离，纵深防御”安全防护体系，遵从总体方案设计原则，以建设目标为导向，运用AI基因、智能防御的设计方法论、实现可信、可控、可管的系统安全互联、区域边界安全防护和计算环境安全。
　　第一防线：公司间的边界防护、安全审计、必要的物理隔离措施、统一运维部署。
　　第二防线：现场监控层的子站边界防护、安全审计、主机安全加固、生产管理层与过程监控层的访问控制。
　　第三防线：操作主机加固、恶意代码防护。
　　第四防线：组态对控制器的入侵防御、L1层安全审计。
　　针对管道公司实际工业网络情况，主要建设内容有：各场站间边界安全防护、工业主机安全防护、安全审计机制建设、漏洞扫描机制建设、统一安全监管平台，

　　配合落实了网络安全等级保护制度，严格执行国家网络与信息安全法律法规，提升企业抗风险能力，提高了整体安全防护水平。形成与国家信息化发展相适应的、完备的网络与信息安全保障体系，为信息化与工业化健康持续发展赋能。