“白環境”下的工控安全思考

王 照，羅佳鈺

（中車株洲電力機車有限公司，湖南 株洲 412001）

0 引言

白環境是現階段工業在生產過程中，為了能夠有效保證工業控制系統的安全性、穩定性以及業務連續性等要求而提出的一種建立新型工業控制系統的可信網絡的概念。這一概念的提出不僅能夠從工控安全的視角來對現階段我國的工業安全生產提供保障，還能夠間接促進我國工業生產技術以及控制系統的發展。要想對在“白環境”下的工控安全進行分析，首先就要了解什么是工控安全，以及現階段我國的工控安全在發展過程中存在著哪些問題。

1 工控安全

1.1 工控安全的主要概念

工控安全主要是對現有的工業控制系統進行安全保護，用以保證我國的工業企業能夠順利進行工業安全生產，進而保障社會秩序的一項工作。近年來，隨著經濟社會的發展以及科學技術的不斷進步，工業控制系統已經逐漸朝著更加智能化的方向發展[1]。在這種情況下，保護好工業控制系統的安全，不僅能夠有效防止各種蓄意破壞工業控制系統情況的發生，還能夠在一定程度上促進無線網絡和物聯網技術的應用與發展。

1.2 我國工控安全發展的現狀

因為工業生產是支撐國民經濟發展的重要產業，保護工業控制系統的安全對保證國家經濟的平穩運行具有重要的作用，我國已經逐漸將工控安全作為工業企業在實際生產過程中的重點工作進行關注[2]。在現代社會的發展過程中，我國已經逐漸建立起了較為完善的工控安全政策體系以及法律法規，對于工控安全技術的投入力度也在逐年增加。現階段，我國的工控產業規模正呈現出持續高速增長的發展趨勢。在未來的社會發展過程中，工控安全將作為工業生產和發展的重點工作進行完善和發展。

1.3 現階段我國工控安全發展存在的問題

1.3.1 工業控制系統基礎薄弱

盡管工控安全在工業生產過程中有著重要的作用，我國的大部分工業企業也都存在一定的工業控制系統，但這些工業控制系統大多仍是老舊的、不能夠與現代工業企業的發展狀況相適應的系統。這種系統在實際的應用過程中無法與現代社會的智能化技術相結合，并且安全防護工作也呈現出比較脆弱的狀態。在這種情況下，工業控制系統的安全無法得到保證，因而在遇到一些蓄意破壞工業控制系統行為的情況下，工業企業往往會處在較為被動的局面。

1.3.2 工業企業工控安全意識不足

工控安全作為能夠保證工業生產安全以及提高工業企業經濟收益的重要工作，需要在工業企業的內部被引起重視[3]。然而由于現階段我國的大部分工業企業對于工業控制系統的安全保護工作仍處于初級的認識階段，在保護工控安全時主要以購置有關安全防護的設備為主，而不注重對工控安全系統和產品等方面的配置與維護，這樣不僅會導致在實際的工業生產過程中缺乏一定的安全防護措施，嚴重時還會對正常的工業生產過程造成較大的安全隱患。這些情況都是由于工業企業的安全意識不足而造成的。

1.3.3 缺乏專業的工控安全人員

由于工業控制系統本身是以現代化的網絡信息技術為基礎發展起來的，一些現代化的先進的工業控制系統設備需要具有更加專業的工控安全知識和能力的人員才能夠順利部署、配置和維護。然而在現階段我國的工業企業生產過程中，普遍存在著缺乏專業的工控安全人員的現象。

2 “白環境”下提升工控安全的主要措施分析

2.1 工業控制系統網絡安全“白環境”

工業是一個比較廣泛的概念，它在我國現階段的發展過程中主要包括石油、化工、電網、軌道交通等多個方面。這些不同的工業類型對于工業控制系統的建設需求也存在一定的區別，而從總體上來說，工業控制系統在實際的工業企業生產過程中應用也存在一定的共性特點。而工業控制系統網絡安全“白環境”就是在這種情況下提出來的。

由于工業控制系統在工業企業的實際生產過程中發揮著重要的作用，“白環境”的概念從實質上來說主要依據的是工業控制系統本身存在的設備更新頻率、通信以及數據方面的特點而制定的。在這一概念中，工業企業的工業控制系統在應用過程中能夠建立具有更高的可信度的網絡環境，而這種網絡環境也相應的具有一定的安全性。一些專門負責生產工業控制系統產品的企業可以充分抓住“白環境”的這一特點來生產工業控制系統的相關產品。

2.2 加強白名單技術的應用

與傳統的網絡信息技術相比，工業控制系統的相關技術具有更高的針對性。傳統的網絡信息技術在實際的應用過程中能夠根據其通用化的特征滿足多數用戶的需求。盡管工業是促進我國經濟發展的基礎性行業，由于其在實際的社會生產過程中會根據不同的種類和功能劃分為許多不同的具體行業，工業控制系統在不同類型的企業中應用的需求也存在一定的區別。

白名單技術是基于“白環境”概念提出來的一種能夠應用于現代工業控制系統中的工控安全技術。在應用白名單技術來保證工業生產穩定、工業控制系統安全運行的過程中，由于工業控制系統是專用于各種具體的工業生產的，因而其在實際的運行過程中產生的行為模式也是可預期的，從這一點來說，工控網絡信息安全與傳統的網絡信息安全相比具有較大的區別。在應用白名單技術的過程中，為了做好工控安全的防護工作，需要將整個工業的生產以及工業控制的安全防護工作具體劃分為事前、事中、事后三個階段。通過劃分具體的階段來實現工業企業的安全防護工作，是一項能夠有效減少工業控制系統在運行過程中出現漏洞的重要措施。

2.3 提高工業企業的工控安全意識

在實際的工業生產過程中，由于其所應用到的機械設備型號都比較大，會產生較大的安全隱患。而作為能夠有效保證工業企業正常生產，并對工業生產過程中應用的機械設備進行控制的重要系統，工業控制系統的安全防護工作是工業企業需要重點注意的一方面問題。通過前面的分析可以得知，阻礙現階段我國工控安全發展的主要原因之一就是工業企業普遍缺乏一定的工控安全意識。在“白環境”的背景下，要想保證工業控制系統的安全運行，還要提高工業企業整體以及內部員工的安全意識。具體來說，要想提高工業企業的安全意識，工業企業不僅要注重對安全防護設備的購置和應用，還要根據企業實際的生產和發展情況來配置相應的工業信息安全產品，并對企業內部的員工進行定期的有關工業生產以及工業控制系統方面的安全意識的培訓。這樣做的主要目的是完善現階段我國工業企業信息安全建設工作，通過促進工業企業信息安全的發展來加強工業控制系統的安全保護工作。

2.4 建設高水平的工控安全人員隊伍

由于工業控制系統本身是現代工業企業發展到一定階段的產物，在現階段我國的工業企業生產和經營發展的過程中，負責工控安全的人員要具備更專業的知識和能力才能夠實現對工業控制系統的安全防護。而由于“白環境”概念本身就是基于工業控制系統的安全提出來的，在工業企業實際的生產過程中，提高工控安全人員的專業素質和能力不僅能夠讓白環境的概念貫徹到工業企業的生產過程中，還能夠有效促進工業控制系統的安全保護工作的開展。因而建設高水平的工控安全人員隊伍也是能夠有效保護工控安全的重要措施。

具體來說，要想建設更高水平的工控安全人員隊伍，一方面要加大對現有的工控安全人員的專業素質和能力的培訓工作，另一方面也要注意提高工業企業工控安全人員的招聘標準和準入門檻，讓更多具有專業能力和高水平的人才參與到工業企業的工控安全工作中，進而達到保障工業控制系統安全的目的。

3 結束語

綜上所述，做好工業控制系統的安全保護工作對保證我國工業企業的平穩運行和發展具有重要的作用。在“白環境”的背景下，通過工業控制系統網絡安全“白環境”、加強白名單技術的應用、提高工業企業的工控安全意識、建設高水平的工控安全人員隊伍四個方面的措施來提升工控安全，不僅能夠為我國工業控制系統的應用和發展提供保障，還能夠間接促進我國社會的平穩運行和發展。