摘要：自动化控制系统安全体系架构设计 应把信息安全融入到自动化控制系统的整体设计之中，在对冶金自动化控制系统安全需求进行系统分析，制定相应的安全规划；对工控系统进行风险评。

一、自动化控制系统安全体系架构设计

应把信息安全融入到自动化控制系统的整体设计之中，在对冶金自动化控制系统安全需求进行系统分析，制定相应的安全规划；对工控系统进行风险评估，切合实际地识别出该系统的安全脆弱性，面临的安全威胁，以及风险的来源的基础上，借助于产品安全、安全操作指南以及专业的工业安全服务，建立、部署层次化的多重安全措施，如通过防火墙、隔离网闸等网关类安全设备实现自动控制系统与其它信息系统间的有效隔离，并通过系统准入机制，确保系统访问者的可信身份及使用设备的安全性等。

二、自动化控制系统的供应链安全

应将自动化控制系统的供应链安全作为工业控制系统信息安全防护体系的组成部分，以防工业控制系统及其组件遭受因供应链安全所造成的威胁。目前国内主要的冶金企业钢厂都无一例外地安装使用了西门子、罗克韦尔自动化、ABB、东芝三菱、日本安川等公司生产的自动化控制系统及组件，一旦环境发生变化，自动化备件的采购及现场工控系统的维护就有可能受到严重威胁。此外，部分规模较小的供应商对产品存在的缺陷和安全认识不足，对出现的安全问题不能做到快速响应。因此在对工控系统及组件进行采购时，要充分考虑政治因素，并在采购合同中对系统的预期运行环境、系统的安全性能、安全保障等提出明确的要求。

三、自动化控制系统上线前的安全检查

自动化控制系统、系统组件或设备在上线运行前，应使用专门的工具(或通过第三方测评机构)对其中可能存在的安全隐患进行相应的安全检测(包括但不限于漏洞扫描、配置核查、无线网络的安全评估以及后门探测等)，期望通过上线前安全检测能够及时发现潜在的安全隐患，进而通过系统加固、优化安全配置及安全防护策略等手段尽可能避免因自动化控制系统自身的缺陷所带来的安全威胁。从工业控制系统上线前的安全检查开始，把信息安全融入到正常的验收体系中，除了功能性安全验收外，信息安全验收也要作为工业控制系统(系统组件或设备)能否正常上线的一个重要评估依据。

四、自动化控制系统日常运行及维护管理

在冶金自动化控制系统的日常运行阶段，应建立相应的人员安全管理制度及安全意识培训机制，明确系统操作、管理人员的职责及授权，建立相关人员的操作行为监管及审计机制，通过制度、管理和技术手段来规范系统相关人员的系统操作行为。

对在线运行的自动化控制系统，要制定明确的边界控制及系统防护策略，严格管理所有可能的自动化系统访问入口(如工控系统网络禁止与公共网络连接，如若必须连接时，要逐一进行登记，采取设置防火墙、单向隔离等措施加以防护；禁止在工业控制系统和公共网络之间交叉使用移动存储介质以及便携式计算机；封闭或拆除终端设备外接端口等)；要求终端设备(含服务器、计算机、打印机、扫描仪等)必须安装正版操作系统及系统软件，安装必要的防病毒软件；建立控制服务器等工业控制系统关键设备安全配置管理，对重点岗位的计算机系统必须设置使用权限及专人使用的保护机制，禁止非专业人员操作系统和不明软件进入系统；岗位重点计算机系统用户必须定期与不定期地进行文件备份工作，重要的数据要及时进行备份，对于存放重要数据和程序的存储介质，要求将数据和程序分别存放，要贴有写保护签，以防数据和程序被破坏或感染病毒；建立工业控制系统信息安全检查、安全测评检查和漏洞发布制度，尽早发现系统存在的潜在安全风险，通过调整安全防护策略及安全整改实现对自动化控制系统防护能力的提升。

五、加强检查，持续改进

要确保冶金自动化控制系统的信息安全关键在于提高每名职工的信息安全防范意识，并确保各项制度流程的落实。因此在建立完善的信息安全防控体系的同时，还要加强对职工信息安全及防范技术的培训，并建立对操作岗位人员合理的评价及考核机制，自动化控制系统运行单位要从实际出发，定期组织开展信息安全检查，排查安全隐患，堵塞安全漏洞。

六、两点认识

冶金自动化控制系统信息安全不是一个单纯的技术问题，而是一个从意识培养开始，涉及到管理、流程、架构、技术、产品等各方面的系统工程，需要自动化控制系统的管理方、运营方、集成商与组件供应商的共同参与，协同工作，并在整个工业基础设施生命周期的各个阶段持续实施，不断改进才能保障冶金设备产线的安全运营。

此外冶金自动化控制系统是一个动态的过程，设备变更、系统升级等都会导致冶金自动化控制系统自身处于动态演化之中，而各种安全威胁、安全攻击技术的复杂性和技巧性也在不断演变，防范难度也会与日俱增，因此在冶金自动化控制系统信息安全也无法达到100%，信息安全需要冶金自动化控制系统生命周期的各个阶段中持续实施、不断改进。

冶金自动化的发展趋势是从局部到全局组成一个控制系统，从生产计划、备料到整个生产过程融合成一个完美的整体。