随着信息化技术在工业控制系统的广泛应用，各行业工业控制系统都呈现网络化和集中控制的趋势，越来越多横向系统联动和纵向数据传递，生产控制网络愈发庞大和复杂，随之而来的是安全威胁泛化和安全风险剧增。工业控制系统的生命周期一般为10-15年，其中系统运维时间超过80%，通常工业控制系统建成交付后由企业生产部门使用和运维，运维工作主要集中在维护系统可靠性和可用性，往往极少甚至忽略了系统的安全性。近年来针对工业控制系统的网络安全攻击显著增长，对各行业生产企业工业控制系统运维人员提出了新的挑战，在漫长的系统运维周期内如何开展工控安全运维成为企业面临的新难题。

在今天这篇文章中威努特将会分享工业企业的工控安全运维服务案例，希望能为广大的工业企业运维人员提供参考和借鉴。

某燃气集团有限公司管网SCADA系统是集团生产核心业务系统，控制网络覆盖主备调度中心、门站、调压站和线路阀室，承担全市主要居民燃气供应。面对严峻的网络安全形势，集团领导高度重视SCADA系统网络安全工作，上级监管单位也多次到现场进行网络安全检查，调度中心作为系统的使用和运维部门，其大部分成员精通自控业务却对网络安全缺乏专业知识和经验，SCADA系统的安全运维成为令用户“头痛”的迫切问题。

在安全运维中遇到的主要问题包括：

▶ 系统资产台账不清晰，SCADA系统使用部门对工控系统资产、网络架构和现场情况不够了解，常见问题：工控网络连接与实际现场不符、其他系统违规接入工控系统、工控主机外联其他系统、工控现场私接无线AP等；

▶ 系统安全风险不可知，SCADA系统使用部门不清楚系统内外部可能存在的网络安全风险，系统存在哪些安全漏洞、与外部系统互联的安全性、系统安全管理措施是否完善等；

▶ 运维人员专业技能不足，相关运维人员缺乏网络安全专业技能，出现网络安全问题无法定位和排查，无法处置突发网络安全事件，病毒爆发期间不知该如何采取有效的应对措施；

▶ 系统运维人员和使用人员网络安全意识不足，在工控现场存在较多高风险操作，常见问题：随意使用U盘等移动存储介质、随意将外部主机接入工控系统等；

▶ 系统合规性要求不明确，如何开展合规性建设满足信息安全等级保护三级要求、和上级监管单位安全检查和上报要求。不清楚如何开展合规性建设，不知道“该买什么”、“先买什么”。

在该项目招标过程中，威努特技术团队通过前期的深入技术调研为用户提供了一套完整安全运维方案，以专业的技术服务方案、丰富的工控安全服务经验和充分的同行业安全服务案例打动用户，获得评标专家的认可，在众多参与企业中脱颖而出，成功中标。

在现场实施过程中，威努特技术服务团队为用户提供流程化的“全托管式”工控安全运维服务方案，通过专业化的技术服务团队和规范化的服务模式解决用户工控系统安全运维核心的“人力”和“能力”问题。

参照国家相关风险评估标准规范，对用户SCADA系统调度中心、门站、调压站和线路阀室四种典型业务场景，通过现场调研、人员访谈、文档查阅、配置核查、工具扫描和流量分析等方法从资产、威胁、脆弱性三个维度对系统进行整体安全风险评估，并根据风险评估结果提供整改加固方案。

通过对SCADA系统业务逻辑的分析，搭建离线仿真系统进行业务模拟，在仿真平台进行渗透测试和攻防演练，对操作系统、应用系统、工控协议、控制设备、网络设备和安全设备等进行渗透检测，及时发现高风险漏洞并提供加固建议。

对SCADA系统内的关键主机、网络设备、安全设备、数据库、中间件、应用系统等提供专业的安全策略加固服务，提升系统整体安全性。

根据《信息安全技术网络安全等级保护基本要求》和网络安全法相关管理要求对用户SCADA系统现行网络安全管理制度进行核查，并根据整体管理制度核查情况进行补充、完善，协助用户建立合理规范的安全管理体系。

根据用户方实际需求定制各阶段培训详细计划，提供专业的工控安全培训服务，提升集团运维人员和管理人员的安全意识和技术能力。

提供重大活动和特殊时期现场值守保障服务，保证系统网络的可用性和可靠性，保障关键控制设备、控制系统和网络的正常运行。在上级单位网络安全检查期间协助用户准备相关资料和上报数据。

提供工控安全应急预案，协助用户设立工控系统应急组织机构与职责划分，制定事件应急处置制度和流程，组织每年一次应急演练，并提供应急事件响应，协助进行事件定位、影响分析和调查评估。

通过离线仿真系统中设定攻防演练方案，充分结合风险评估和渗透测试结果，利用各类安全漏洞进行攻击路径和攻击方法设计，实现关键路径“插旗”，设计系统内部、外部攻击渗透场景，同时对安全防护措施的有效性、用户应急处置措施和系统恢复措施进行验证。

提供SCADA系统安全巡检服务，主要针对系统内的关键服务器、网络设备、安全设备以及相关应用系统，提供月度、季度和专家年度巡检，及时发现工控系统内潜在的安全风险和威胁。

 ▶ 通过风险评估对系统资产、威胁和脆弱性的分析，协助用户“摸清家底”，重新梳理和建立SCADA系统资产台账，理清系统网络架构，明确系统存在的安全风险，发现并解决部分工控现场非法外联、私接AP等问题。

 ▶ 通过风险评估协助用户搭建SCADA系统离线模拟环境，通过渗透测试发现系统3项高危漏洞并协助加固，同时为用户方等保差距测评提供渗透测试环境，在用户后期系统升级、策略变更和安全加固提供验证环境。

▶ 通过安全加固服务协助用户对SCADA系统进行整体安全加固，提升主机操作系统、网络设备、业务系统和安全设备的安全性，规避安全策略不足导致的安全问题。

▶ 协助用户建立工控安全管理制度，理清部门和个人网络安全职责，通过安全培训提升运维和使用人员网络安全意识，通过实际运维操作指导帮助用户建立工控安全运维队伍。

▶ 通过风险评估、安全加固、管理体系建设和安全咨询等相关服务，协助用户顺利通过系统等保三级测评，并在多次上级检查期间为用户提供现场支持，解决系统合规性问题。

▶ 通过系统安全巡检、应急响应和重大活动现场保障，保障系统日常安全运行，同时为用户提供突发安全事件应急响应，解决特殊时期的人力不足问题，保障系统安全运行。

威努特技术服务团队在各行业工控安全运维服务具有丰富的实施经验，多次承担国家重大会议活动关键信息基础设施工控系统安保工作，承接多个省市监管单位的工控安全检查任务，拥有工业生产场景各类工控安全事件分析能力、应急响应和保障能力，能为各行业用户提供定制化全托管工控安全运维服务。

渠道合作咨询  

刘先生 18500192465   陈女士 15116964490

稿件合作  微信:Luo_xiaoran