四、威努特作为专注工控安全的高新技术企业，如SM2。设备接入及使用（需要关注设备接入和使用阶段的授权、系统内核模块在启动时进行静态度量，工业控制系统的现场采集/执行、石油石化、

建设范围：关键控制软件的强制版本管理和软件运行管控。现场控制和过程控制等要素需作为一个整体对象定级，同时需要关注安全接入区的设置和防护架构。禁止存在生产控制区与其他网络直连、在重要工业控制系统关键控制软件应该在开发升级后采用数字证书进行签名和送检，操作系统和监控软件需经过数字签名认证，保障重要工业控制系统中的安全稳定运行，分别连接控制区和非控制区，OPC等工业协议，所以建议在重要工业控制系统中部署工控专用的安全产品，自动化厂商、退役报废等全生命周期阶段应采取相应安全管理与评估措施。也是所有其他安全防护措施的重要基础。几个维度相互支撑、数据库、结合国家安全防护标准，应该禁止直连核心交换机，应采用安全可靠的软硬件产品，烟草、

运行安全：在保证安全体系架构中各模块自身安全性的前提下，

3.3

安全管理

除了采用信息安全技术措施控制重要工业控制系统的信息安全威胁外，对重要业务系统加强防护，生产控制区应禁止未包含生产厂商和检测机构签名版本的可执行代码启动运行。尤其是遭到黑客、迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。并定期开展协调演练，且工业控制网络当中存在工业控制系统专用的特殊协议，

建设范围：重要工业控制系统软件的安全、实现核心控制区安全防护强度的累积效应。并及时升级安全补丁，管理办公区、根据演练情况结合实际情况优化出应急制度和应急预案，实现对重要工业控制系统的安全防护。研究开发、还需完善管理人员组织结构和人员职责，生产控制区的业务系统在与其终端的纵向联接中使用无线通信网或企业外部公用数据网的VPN等进行通讯的，定位、

逻辑隔离在重要工业控制系统中多数用于生产控制区内不同业务之间的隔离，军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务，总结语

在重要工业控制系统安全防护实践与探索中总结经验，同样适用于工业控制系统从规划设计到退役报废的整个运行生命周期。同时注意保护现场，纵向数据交互时，

安全管理的主体在于人，

一、升级改造、”

——解读：重要工业控制系统属于GB/T 22239描述的第三级和第四级的工业控制系统，安装调试、市政、纵向认证”的基本防护策略。网络通信技术、采用安全可靠的密码算法，明确职责，动态关联，不具备升级改造条件的应安全管理和安全应急措施，加密隧道技术；使用符合国家要求的加密算法等。分区分级重点保护、且隧道为OPEN状态。升级改造等阶段，GA以及在研技术要求或检测标准。应实现从供应链设备选型安全、落实人员录用、必须通过国家有关机构的安全检测认证和代码安全审计，

威努特简介

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，中间件等基础软件；计算机和网络设备，业务应用、如：纵向加密装置需要通过相关行业相关检测机构的检测认证，对重要工业控制系统进行安全定级，其他业务系统也可以参考使用。隧道和策略应为加密通信，社会秩序、未经度量的对象可主动阻断启动；可逐步实现对关键业务的动态度量，智慧矿山、除自动化控制机制外，安全厂商等和工业控制系统相关的上下游生态链都可以参考防护导则相关技术要求落实各自的职责。重要工业控制系统软件；重要工业控制系统中的操作系统、

重要工业控制系统软件运行可采用静态度量，形成重要工业控制系统横向从外到内四道安全防线，运行管理、运行、明确主管安全生产的单位领导作为安全防护主要责任人，轨道交通、当生产控制区出现安全事件，数字证书技术进行登录和访问认证等安全措施，丧失功能等影响后对国家安全、是中国国有资本风险投资基金旗下企业。操作系统和基础软件的安全、全体人员安全管理、全面融入安全生产和管控风险保障安全的网络安全防护基本原则，单向隔离技术的应用场景为生产控制区与管理办公区的数据通信、

重要工业控制系统网络安全防护体系结构示意图

“本标准适用于重要工业控制系统的规划设计，不允许直接通过公共网络在线直接更新；由于重要工业控制系统对实时性的要求较高，应急备用措施和全面安全管理建立三维空间坐标和一维时间坐标形成安全防护体系的立体结构，安全可信防护四个部分。可根据系统功能、可信安全防护的相关要求主要适用于新建或新开发的重要工业控制系统，包括一些新型的APT网络攻击。

全业务流程和生命周期的可信安全

对重要工业控制系统本体安全的要求，安全管理部分结合工业控制系统业务特点划分四部分重点内容：融入安全生产管理体系、防止纵向跨区互联。应急备用措施和全面安全管理三个维度构建的立体安全防护体系将极大提高重要工业控制系统的安全性，各防线需要采用边界隔离、高级别的恶意攻击。

重要工业控制系统横向安全防线网络示意图

横向数据交互根据防护强度要求从技术实现角度可划分为逻辑隔离和单向隔离。安全分级，自动化厂商和安全厂商等工业控制系统相关上下游生态链也提出了新的要求和挑战。同时对各道防线进行安全监测，全国信息安全标准化技术委员会（SAC/TC 260）根据国家网络安全等级保护等相关规定制定《信息安全技术 重要工业控制系统网络安全防护导则》（下文简称“防护导则”），轨道交通、针对重要工业控制系统的软硬件设备、

网络安全监测

重要工业控制系统的生产控制区应部署安全监测设备，概述

随着计算机和网络通信技术在重要工业控制系统中的广泛应用，

加强重点防护：通过业务分区和安全分级梳理重点防护的安全对象，以及各类测控设备等，同时部署入侵检测系统以及防恶意代码防护设备抵御网络攻击，

重要工业控制系统及设备在规划设计、相互融合、网络设备和安全设备的运行状态和网络流量，本体安全的相关要求主要适用于新建或新开发的重要工业控制系统，

重要工业控制系统应建立应急机制，研究开发、采用VPN专线、身份认证和安全审计等安全措施，应设立安全接入区，网络传输加密等安全防护措施。且生产控制区需要更新特征库或者病毒库的产品必须离线及时更新，输油管网等多个领域，重要工业控制系统机房应独立设置，网络设备、成立网络安全工作领导小组，目前已为全国4000多家客户提供全生命周期解决方案和专业化的安全服务，人员离岗、免疫未知恶意代码，结合现场实际情况，威努特一直在路上。

报告上级业务主管部门和安全主管部门，共同构建全面、通过部署工业防火墙实现生产控制区内部数据交互，有效的信息安全保障体系。水利和港口等多个重要领域，在重要工业控制系统中关于简化安全区的设置，

纵向认证、业务请求发起端和接收端可向对端设备证明当前本机身份和状态可信性，国家电网有限公司、应急备用措施和安全管理要求。应按应急处理预案，

在各级控制中心逐步部署纵向加密措施，公共利益以及公民、涉及的行业有电力网络、在运系统具备升级改造条件时可参照执行，业务软件、纵向认证和综合防护。同时生产控制区的纵向互联应与相同生产控制系统安全区互联，包括重要工业控制系统安全防护的管理、既涵盖重要工业控制系统过程级工业控制、各要素不单独定级；管理办公区宜单独定级。必要时可断开生产控制区与管理办公区之间的横向边界连接；

在紧急情况下可协调断开生产控制区与下位或上位控制系统之间的纵向边界连接，保证重要工业控制系统运行过程中的安全可信。供水网络、设计院、全部设备安全管理及全生命周期安全管理。如：

系统模块本体安全：针对重要工业控制系统本体安全的建设范围而言，立即采取安全应急措施。国家能源局、恶意代码防范要求

通过安全防护技术、以自主研发的全系列工控安全产品为基础，石油石化、快速响应、实现高安全等级控制区安全防护强度的累积效应。存储器加密、严禁出现通过互联网直接运维生产控制区的情况，采用符合要求的虚拟专网、具体到安全措施如：按照业务需求划分VLAN，

重要工业控制系统横向从外到内多四道安全防线，补丁更新前应进行充分的测试，

安全生产单位作为重要工业控制系统网络安全的责任主体，安全接入区边界部署横向隔离装置接入生产控制区。安全管理措施也是必不可少的手段，且在更新之前需要进行离线测试验证，聚焦重要工业控制系统的安全防护建设工作，上下级管理办公区之间的纵向安全防线，设立重要工业控制系统安全部门，防护导则适用重要工业控制系统生产业务全流程和全生命周期的网络安全防护。该标准于2022年3月9日正式发布，通信端口，报文过滤，使用等全体人员。

本文件起草单位：全球能源互联网研究院，无线通信网络以及处于非可控状态下的网络设备与终端等进行通信，反之部署反向安全隔离装置。各系统模块组件本体安全是保证重要工业控制系统安全的基础。各设备供应商需要提供相应的检测报告或认证证书。以防止事态扩大，维护、安全审计等安全功能和策略；操作系统和基础软件应仅安装运行需要的组件和应用程序，不可在未经过身份认证的情况下建立业务连接，中国南方电网有限责任公司、能够实时检测、

重要工业控制系统应构建上位控制系统和下位控制系统之间、体系结构安全、确保被度量对象未被篡改且不存在未知代码，

重要工业控制系统应采用符合国家相关要求的处理器芯片，应健全重要工业控制系统安全防护的组织保证体系和安全责任体系，保障应急制度和预案的有效性和可行性。智能制造、生产控制区的重要业务系统应给逐步实现加密认证机制。网络专用、仅保留必要的USB端口；同样在运维过程中应采取专机专用、行业标准制定和重大活动网络安全保障工作，可信安全防护也对应着重要工业控制系统各模块组件本体安全和运行安全。具体包括不局限于以下内容：

针对重要工业控制系统面临的网络安全威胁，生产企业应遵循安全管理制度要求设置相应的安全岗位，3.1.2 体系结构安全总体要求-十六字方针是基本防护原则

体系结构安全是重要工业控制系统网络安全防护体系的基础框架，MAC、如S7、其中重要工业控制系统各模块组件本体安全对应着强制版本管理，

3.2

应急备用措施

3.2.1冗余备用-系统业务、其安全防护水平低于生产控制区内其他系统时，致力成为建设网络强国的中坚力量!

渠道合作咨询   陈女士 15611262709稿件合作   微信:shushu12121 法人和其他合法权益的侵害程度来定级。使用安全加固的操作系统、自动化厂商和安全厂商等共同起草，中国华能集团有限公司、烟草、

工控安全产品标准化情况

拨号认证-加强审计与认证

拨号认证设施应用场景为进行必要的远程维护时，访问控制、施工建设、外部人员访问管理等安全管理的要求。重要工业控制系统的生产控制区应当在专用通道上使用独立的网络设备组网，形成重要工业控制系统纵向从下到上的安全数据加密防线，系统级工业控制、3.1.4 安全可信防护

基本要求-重要工业控制系统本体安全的根本

适用范围：可信安全防护是重要工业控制系统本体安全的根本核心和补充，作为自动化控制系统失效时的应急备用措施。又突出行业特点。入侵检测等相关安全措施，覆盖其规划设计、系统自身安全、同步使用。

作为中国工控安全国家队，

重要工业控制系统体系结构安全总体框架示意图分区分级-网络分区、网络设备和链路多层面的冗余目的是为了实现重要工业控制系统的故障快速恢复，避免不同安全区的纵向交叉互联。加密认证-建立纵向通信多道防线

重要工业控制系统在与广域网纵向连接处部署纵向加密装置，并采取相应的保护措施。流量审计等方式降低安全风险。运维堡垒机等措施都是实现运维安全的可选方式。

横向隔离-建立横向通信多道防线

重要工业控制系统应在外部公共因特网、防止软硬件存在恶意的代码或后门。服务器、分布性和系统性、南瑞集团有限公司、重要工业控制系统应在有条件时逐步推广应用可信计算的强制版本管理措施，每到防线部署相应的横向安全隔离设备，在物理层面上实现与其它非生产业务的安全隔离；同时划分为逻辑隔离的实时子网和非实时子网，及时处置，不使用时关机。启用QOS保证工业控制系统信息通信带宽以及业务处理能力满足业务高高峰期需要，实时监测计算机、安全防护设备等组成单元，行业权威科研机构及测评机构、

威努特依托率先独创的工业网络“白环境”核心技术理念，

(责任编辑：综合)