0 引言

    工業(yè)控制系統(tǒng)（以下簡(jiǎn)稱(chēng)“工控系統(tǒng)”）是國(guó)家基礎(chǔ)設(shè)施重要組成部分，是工業(yè)基礎(chǔ)設(shè)施的核心，被廣泛應(yīng)用于航天、軍工、智能制造、煉油、化工、電力、電網(wǎng)、水廠、交通、水利、煙草、公用事業(yè)等領(lǐng)域，系統(tǒng)不僅生命周期長(zhǎng)，而且在可用性和實(shí)時(shí)性方面要求高，是網(wǎng)絡(luò)空間戰(zhàn)的重點(diǎn)攻擊目標(biāo)。

    目前，我國(guó)在工控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)研究以及產(chǎn)業(yè)發(fā)展等相關(guān)領(lǐng)域中處于快速發(fā)展階段，工控系統(tǒng)安全防護(hù)能力和工控安全事件應(yīng)急處置能力相對(duì)較差，安全風(fēng)險(xiǎn)很大，特別是某些重要行業(yè)的工控系統(tǒng)大量使用國(guó)外產(chǎn)品，安全性更加很難保證。因此，工控系統(tǒng)更容易成為為外部威脅進(jìn)行滲透攻擊的主要目標(biāo)。

    鑒于工控系統(tǒng)的安全性關(guān)系到國(guó)計(jì)民生，工控系統(tǒng)安全受到各行各業(yè)的普遍重視，有大量文獻(xiàn)研究了工控系統(tǒng)的安全問(wèn)題^[1-3]。工控系統(tǒng)安全建設(shè)應(yīng)根據(jù)不同行業(yè)、同行業(yè)不同生產(chǎn)階段、不同生產(chǎn)工藝的特點(diǎn)以及自身安全需求制定不同的安全建設(shè)方案。為此，本文聚焦于煙草行業(yè)工業(yè)互聯(lián)網(wǎng)安全解決的研究、構(gòu)建與應(yīng)用。

1 煙草行業(yè)工控系統(tǒng)概況

1.1 煙草行業(yè)工控系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

    煙草行業(yè)工控系統(tǒng)(以生產(chǎn)卷煙的各煙草公司為例)主要分布在各中煙公司及下屬的各卷煙廠。各廠的工控系統(tǒng)按功能可分為制絲控制系統(tǒng)、卷包控制系統(tǒng)、物流（高架庫(kù)）控制系統(tǒng)、動(dòng)能控制系統(tǒng)等。煙草行業(yè)工控系統(tǒng)典型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。其中，制絲網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

1.2 煙草行業(yè)工控系統(tǒng)的特點(diǎn)

    煙草行業(yè)工控系統(tǒng)具有如下特點(diǎn)：

    (1)系統(tǒng)信息化程度高，工藝流程先進(jìn)，自動(dòng)化技術(shù)水平走在國(guó)內(nèi)制造業(yè)、國(guó)際煙草業(yè)前列。很多國(guó)際領(lǐng)先的自動(dòng)化技術(shù)和工控網(wǎng)絡(luò)技術(shù)(如PROFINET、Ethernet等)進(jìn)入中國(guó)都是率先在煙草制造業(yè)中應(yīng)用。但由于這些系統(tǒng)和技術(shù)來(lái)源于國(guó)外，其安全性難以把控，因此，這些先進(jìn)技術(shù)的應(yīng)用在巨大提升煙草企業(yè)生產(chǎn)力的同時(shí)也帶來(lái)了極大的安全隱患。

    (2)工控系統(tǒng)向智能化發(fā)展的需求迫切。隨著“中國(guó)制造2025”的逐步推進(jìn)，信息化和工業(yè)化深度融合，控制網(wǎng)、生產(chǎn)網(wǎng)、管理網(wǎng)、互聯(lián)網(wǎng)互聯(lián)互通成為常態(tài)，煙草制造生產(chǎn)網(wǎng)絡(luò)的集成度越來(lái)越高。隨著大數(shù)據(jù)技術(shù)、“互聯(lián)網(wǎng)+”、人工智能的發(fā)展，煙草行業(yè)提出了“智能工廠”的新要求，這意味著需求、設(shè)計(jì)、采購(gòu)、生產(chǎn)、物流等全方位的互聯(lián)互通，各生產(chǎn)車(chē)間將采用統(tǒng)一的標(biāo)準(zhǔn)，各煙廠也將逐步實(shí)現(xiàn)生產(chǎn)線的互聯(lián)互通，互聯(lián)互通過(guò)程中將會(huì)越來(lái)越多地采用通用的硬件、通用的軟件和通用協(xié)議。與此同時(shí)，工控系統(tǒng)的智能化發(fā)展和互聯(lián)互通將使得信息安全問(wèn)題更加突出，面臨的信息安全威脅也將更加復(fù)雜。

    (3)工控系統(tǒng)在設(shè)計(jì)之初只考慮了系統(tǒng)的簡(jiǎn)單性、可靠性、實(shí)時(shí)性、經(jīng)濟(jì)性以及系統(tǒng)的獨(dú)立運(yùn)行，而沒(méi)有考慮到系統(tǒng)安全問(wèn)題，這給工控系統(tǒng)的運(yùn)行和維護(hù)帶來(lái)巨大的安全隱患。

    由上述分析可見(jiàn)：煙草行業(yè)工控系統(tǒng)的每一個(gè)特點(diǎn)都與相應(yīng)的安全隱患相對(duì)應(yīng)，因此，如何保障工控系統(tǒng)的安全運(yùn)行已成為制約煙草行業(yè)加速信息化、智能化發(fā)展的主要課題和發(fā)展瓶頸。

2 煙草行業(yè)工控系統(tǒng)安全現(xiàn)狀和面臨的安全威脅

2.1 煙草行業(yè)工控系統(tǒng)安全防護(hù)現(xiàn)狀

    從防控技術(shù)來(lái)看，煙草行業(yè)工控系統(tǒng)信息安全體系結(jié)構(gòu)可分為三層網(wǎng)絡(luò)架構(gòu)，分別為：設(shè)備層、監(jiān)控層、管理層，關(guān)鍵鏈路和節(jié)點(diǎn)采用了冗余配置，從而保證了骨干網(wǎng)絡(luò)傳輸?shù)目煽啃?。部分生產(chǎn)網(wǎng)絡(luò)的接入采用傳統(tǒng)防火墻做隔離，匯聚層旁路部署了傳統(tǒng)的入侵檢測(cè)系統(tǒng)（IDS）和安全審計(jì)系統(tǒng)，部分上位機(jī)和工程師站部署了防病毒軟件。

    目前，煙草行業(yè)工控系統(tǒng)的安全防范嚴(yán)重不足，存在諸多安全短板，面臨嚴(yán)峻的安全威脅^[4]，主要表現(xiàn)在：

    (1)各生產(chǎn)網(wǎng)網(wǎng)絡(luò)邊界沒(méi)有采用工業(yè)防火墻做隔離，傳統(tǒng)防火墻不能有效識(shí)別工控協(xié)議(如ModBus、OPC協(xié)議等)。

    (2)各生產(chǎn)車(chē)間之間存在數(shù)據(jù)交互(讀寫(xiě))，但缺乏有效的控制措施。

    (3)生產(chǎn)網(wǎng)與辦公網(wǎng)(或管理網(wǎng))之間缺少有效的隔離措施(如工業(yè)防火墻或工業(yè)網(wǎng)閘)。

    (4)由于生產(chǎn)網(wǎng)的特殊性(一般來(lái)說(shuō)，從生產(chǎn)線的設(shè)計(jì)到使用需要15～30年，設(shè)計(jì)之初很少考慮網(wǎng)絡(luò)安全問(wèn)題)，生產(chǎn)網(wǎng)的上位機(jī)、工程師站、HMI、WinCC服務(wù)器大多采用Windows 2000或Windows XP操作系統(tǒng)，由于微軟早就不再提供對(duì)這些系統(tǒng)的更新和維護(hù)，大量的系統(tǒng)漏洞無(wú)法修復(fù)，存在很大的安全隱患。

    (5)各車(chē)間存在大量的無(wú)線網(wǎng)絡(luò)，但這些網(wǎng)絡(luò)往往采用弱密碼口令，且沒(méi)有開(kāi)啟認(rèn)證管理功能。

    (6)網(wǎng)絡(luò)中暫時(shí)還未形成監(jiān)管機(jī)制，無(wú)法做到對(duì)事前、事中、事后3個(gè)階段的有效監(jiān)控和管理預(yù)警，因此會(huì)延誤發(fā)現(xiàn)安全問(wèn)題的時(shí)機(jī)，影響業(yè)務(wù)順利進(jìn)行。

    (7)現(xiàn)場(chǎng)操作人員安全意識(shí)不強(qiáng)，很多上位機(jī)、工程師站、HMI等采用了弱口令或共用賬號(hào)和密碼，導(dǎo)致權(quán)責(zé)不明，部分現(xiàn)場(chǎng)工控機(jī)USB口未被禁用或未采用監(jiān)管措施。

    (8)防病毒軟件沒(méi)有及時(shí)更新病毒庫(kù)，不能有效防護(hù)最新的病毒和木馬，導(dǎo)致多次感染蠕蟲(chóng)和勒索病毒。

    (9)工控設(shè)備自身存在安全漏洞，生產(chǎn)線大量采用西門(mén)子產(chǎn)品，但由于該系列產(chǎn)品存在大量的漏洞，這些漏洞可被用于進(jìn)行腳本攻擊，從而改變操作指令，進(jìn)而影響生產(chǎn)的正常進(jìn)行。

    (10)缺乏按照測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全整改、安全加固、安全培訓(xùn)、安全托管、安全應(yīng)急等一整套安全服務(wù)體系構(gòu)建的網(wǎng)絡(luò)安全整體解決方案。

    (11)單位都制定了應(yīng)急預(yù)案，也會(huì)定期進(jìn)行應(yīng)急演練，但是未針對(duì)在演練過(guò)程中發(fā)現(xiàn)的問(wèn)題，及時(shí)進(jìn)行應(yīng)急預(yù)案修訂，演練多流于形式。

    (12)對(duì)供應(yīng)商缺少保密協(xié)議的約束。

    (13)安全管理組織機(jī)構(gòu)不健全，安全責(zé)任未明確，缺少網(wǎng)絡(luò)安全員崗位，缺乏資產(chǎn)和工控安全的相關(guān)管理制度。

    (14)沒(méi)有按照國(guó)家工控安全相關(guān)標(biāo)準(zhǔn)制定的安全體系。

2.2 工控系統(tǒng)防護(hù)體系存在的問(wèn)題

    從工控防護(hù)體系來(lái)看，目前使用最多的還是利用已有產(chǎn)品和技術(shù)^[5]的堆砌來(lái)構(gòu)建工控安全防護(hù)系統(tǒng)，這個(gè)不難理解。但構(gòu)建工控安全防護(hù)體系是一個(gè)復(fù)雜的系統(tǒng)工程，包含著產(chǎn)品、技術(shù)、服務(wù)、時(shí)間、資金等諸多因素，考慮到工控系統(tǒng)的多樣性和復(fù)雜性，這種做法遠(yuǎn)不能滿(mǎn)足客戶(hù)需求。因此，傳統(tǒng)安全防護(hù)思路不能用于解決工控安全問(wèn)題^[6]。

    市場(chǎng)上流行的另一種主流防護(hù)體系是以漏洞威脅為基礎(chǔ)的工控防護(hù)體系。這種防護(hù)體系借鑒了傳統(tǒng)安全防控理念，但是將其應(yīng)用到工控安全防護(hù)上卻存在如下問(wèn)題：這是一個(gè)事后防御機(jī)制，依賴(lài)于對(duì)眾多病毒、木馬和異常行為的事先理解和定義。試想：當(dāng)信息戰(zhàn)的第一波攻擊來(lái)臨的時(shí)候誰(shuí)能事先定義病毒、木馬和威脅行為的特征？因此，在工控安全領(lǐng)域，這種防護(hù)體系只能用于在第一波攻擊發(fā)生后，防范可能發(fā)生的同種或同類(lèi)攻擊。這足以說(shuō)明構(gòu)建基于縱深防御的安全防護(hù)體系的重要性。

    還有一種熱門(mén)的安全防護(hù)措施是建立保證工控安全的態(tài)勢(shì)感知系統(tǒng)^[7]。這是建立智能化工控安全防御系統(tǒng)的一個(gè)基本前提，也是實(shí)現(xiàn)前述以漏洞威脅防護(hù)為基礎(chǔ)的防護(hù)理論的前提，因?yàn)橹挥凶龅街悄芨兄?，才能真正?shí)現(xiàn)快速認(rèn)知、快速定義、快速反應(yīng)、快速防護(hù)和快速應(yīng)急。但要實(shí)現(xiàn)態(tài)勢(shì)感知需要滿(mǎn)足：大范圍部署精密且精細(xì)的傳感器，貼合實(shí)際的安全策略，大數(shù)據(jù)的收集整理和智能挖掘，資金支持和技術(shù)積累，并要充分理解相應(yīng)的工藝流程和應(yīng)用，這樣才能構(gòu)建較為理想的態(tài)勢(shì)感知系統(tǒng)。顯然，理想的態(tài)勢(shì)感知系統(tǒng)在短期內(nèi)尚難以實(shí)現(xiàn)。

    綜上所述，構(gòu)建工控安全體系思路的發(fā)展趨勢(shì)是：

    (1)立體防護(hù)：按照資產(chǎn)的重要程度和風(fēng)險(xiǎn)等級(jí)劃分安全域；利用授權(quán)準(zhǔn)入、訪問(wèn)控制、通信加密等多種安全機(jī)制，從物理環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等多個(gè)維度來(lái)構(gòu)建多重安全防線。

    (2)監(jiān)測(cè)預(yù)警^[8]：構(gòu)建工控安全大數(shù)據(jù)平臺(tái)和態(tài)勢(shì)感知神經(jīng)網(wǎng)絡(luò)，實(shí)現(xiàn)快速感知、快速定位、快速定義、準(zhǔn)確預(yù)警、快速溯源和快速應(yīng)急。

    (3)定制嵌入：根據(jù)用戶(hù)的工控系統(tǒng)的實(shí)際情況和需求，定制工控系統(tǒng)安全防護(hù)解決方案，確定風(fēng)控點(diǎn)和安全閾值后，將安全防護(hù)嵌入進(jìn)工控應(yīng)用系統(tǒng)。

    (4)IoT融合：只有將整個(gè)企業(yè)乃至行業(yè)的信息系統(tǒng)和工控安全關(guān)聯(lián)和整合，才能實(shí)現(xiàn)真正的安全大數(shù)據(jù)，實(shí)現(xiàn)真正意義上的態(tài)勢(shì)感知；實(shí)現(xiàn)安全大數(shù)據(jù)的深度分析挖掘；實(shí)現(xiàn)安全的運(yùn)維和應(yīng)急。

    (5)安全服務(wù)：安全服務(wù)是整個(gè)工控安全防護(hù)體系的主體和基線。工控安全服務(wù)包括安全測(cè)評(píng)、風(fēng)險(xiǎn)評(píng)估、安全咨詢(xún)、安全加固、安全事件分析和研判、應(yīng)急值守、安全高級(jí)專(zhuān)家在線支持等。

    (6)國(guó)產(chǎn)化：只有實(shí)現(xiàn)工控系統(tǒng)和工控安全防護(hù)系統(tǒng)的國(guó)產(chǎn)化才能真正實(shí)現(xiàn)“自主可控”，因此，采用國(guó)產(chǎn)硬件、國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)安全應(yīng)用構(gòu)建工控系統(tǒng)和工控安全防護(hù)系統(tǒng)將是實(shí)現(xiàn)工控安全的必由之路。

3 煙草行業(yè)工控系統(tǒng)安全解決方案

3.1 工控安全防護(hù)體系概述

    為解決上述問(wèn)題，本文設(shè)計(jì)了一種融合IoT的工控信息安全防護(hù)體系，如圖3所示。

    該解決方案以基本防護(hù)為核心，構(gòu)建多層、多維度的基礎(chǔ)防線，實(shí)施區(qū)域重點(diǎn)防護(hù)；采用訪問(wèn)控制、準(zhǔn)入控制、存儲(chǔ)、傳輸加密、審計(jì)等技術(shù)作為輔助手段；以網(wǎng)絡(luò)攻擊、流量、漏洞以及內(nèi)部存在的重點(diǎn)風(fēng)險(xiǎn)點(diǎn)和薄弱環(huán)節(jié)作為被監(jiān)控的主要風(fēng)險(xiǎn)點(diǎn)；將傳統(tǒng)安全與工控安全進(jìn)行融合，建立工控安全大數(shù)據(jù)監(jiān)控、預(yù)警、關(guān)聯(lián)查詢(xún)和數(shù)據(jù)挖掘系統(tǒng)，快速定位威脅來(lái)源。同時(shí)輔以按照等級(jí)保護(hù)、國(guó)家工信部工控安全防護(hù)指南的要求配套的工控安全管理運(yùn)維和應(yīng)急體系，最大限度地實(shí)現(xiàn)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的有效縱深防御，從而在“事前”和“事中”階段消除安全威脅，將損失減少到最低。在方案的實(shí)施過(guò)程中，應(yīng)以國(guó)產(chǎn)化的硬件、軟件、技術(shù)體系和管理體系為基礎(chǔ)。

3.2 方案特點(diǎn)

    本文提出的方案具有如下特點(diǎn)：

    (1)具備行業(yè)特性，貼合行業(yè)實(shí)際，嵌入到應(yīng)用中，實(shí)用性強(qiáng)。

    (2)基于基本的安全防控思想，輔以安全漏洞信息、威脅情報(bào)，監(jiān)控重要風(fēng)險(xiǎn)點(diǎn)，可防范第一波ARP攻擊。

    (3)采用基于服務(wù)的感知監(jiān)測(cè)管控體系，可及時(shí)感知到異常或未知威脅，快速分析和定位威脅、修補(bǔ)漏洞，迅速加固并啟動(dòng)應(yīng)急預(yù)案，從而實(shí)現(xiàn)動(dòng)態(tài)防護(hù)。

    (4)將縱深防御策略貫穿于始終，實(shí)現(xiàn)分級(jí)、分防線策略，將安全嵌入到應(yīng)用中，作為最后一道安全防線，將風(fēng)險(xiǎn)值降到最低。

    (5)引入風(fēng)控管理平臺(tái)，將海量報(bào)警信息進(jìn)行具體化和精細(xì)化，重點(diǎn)明確、針對(duì)性強(qiáng)、反應(yīng)迅速、指向明確，可追根溯源，快速聯(lián)動(dòng)反應(yīng)。

    (6)將風(fēng)控信息、綜合報(bào)警信息、安全態(tài)勢(shì)報(bào)告可視化，充分顯示工控安全防控的過(guò)程和成果。

    (7)融合安全大數(shù)據(jù)，可快速實(shí)現(xiàn)關(guān)聯(lián)查詢(xún)分析以及數(shù)據(jù)挖掘。

    (8)將安全服務(wù)貫徹始終。

    (9)將安全管理貫穿于整個(gè)過(guò)程。

    (10)將國(guó)產(chǎn)化基因安全作為最終替代目標(biāo)。

3.3 方案可行性與合規(guī)性

    該IoT融合的綜合安全解決方案已在某港口運(yùn)行了4年，目前還在不斷完善中。在此期間，基本工控安全防護(hù)配備了數(shù)十套工業(yè)防火墻和工業(yè)數(shù)據(jù)隔離交換設(shè)備、6套工業(yè)運(yùn)維審計(jì)系統(tǒng)、近百套白名單軟件、6套廠級(jí)工業(yè)監(jiān)管日志平臺(tái)、多套無(wú)人值守工業(yè)機(jī)房動(dòng)環(huán)管理；配備了嵌入應(yīng)用的加密傳輸、工業(yè)協(xié)議過(guò)濾、阻斷、報(bào)警等應(yīng)用系統(tǒng)；同時(shí)，配合使用了傳統(tǒng)的負(fù)載均衡、高端防火墻、VPN、堡壘機(jī)、風(fēng)控平臺(tái)、日志挖掘平臺(tái)，并對(duì)200多臺(tái)服務(wù)器、眾多終端安裝白名單系統(tǒng)打了補(bǔ)??；通過(guò)每年度、每季度、每月進(jìn)行的監(jiān)測(cè)、評(píng)估、整改、加固、應(yīng)急、托管、高端專(zhuān)家咨詢(xún)等安全服務(wù)，最終較好地防御住了永恒之藍(lán)、勒索軟件、挖礦程序、變種病毒和木馬等的多次攻擊，取得了良好的防控結(jié)果，保護(hù)了信息系統(tǒng)和工控系統(tǒng)的安全。因此，該方案具有較好的實(shí)施可行性和可靠性。

    另外，該解決方案是參照工信部工控安全防護(hù)指南的要求^[9-10]構(gòu)建的，完全符合工控安全要求。

3.4 方案先進(jìn)性

    該方案具有如下先進(jìn)性：

    (1)防御理念先進(jìn)，該方案可實(shí)現(xiàn)多層次、多維度、多防線的基本縱深防御。

    (2)該方案可實(shí)現(xiàn)由基礎(chǔ)數(shù)據(jù)、基礎(chǔ)傳感器和基層安全設(shè)備分層構(gòu)建的態(tài)勢(shì)感知，反應(yīng)靈敏、迅速真實(shí)。

    (3)將風(fēng)控管理、安全大數(shù)據(jù)分析挖掘、安全預(yù)警應(yīng)急、安全檢測(cè)、安全運(yùn)維、安全管理等服務(wù)貫徹于始終。

    (4)對(duì)煙草行業(yè)和其他行業(yè)中工控安全防護(hù)具有重大指導(dǎo)意義。

    (5)符合與IoT融合發(fā)展的大趨勢(shì)。

    (6)可打造國(guó)產(chǎn)化的基因安全。

4 結(jié)論

    在本文中，首先回顧了煙草行業(yè)工控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)及其特點(diǎn)，然后分析了煙草行業(yè)工控系統(tǒng)安全的現(xiàn)狀和工控系統(tǒng)面臨的安全威脅，最后提出了煙草行業(yè)工控系統(tǒng)安全解決方案及其應(yīng)用情況。本文提出的基于縱深防御的工控系統(tǒng)安全解決方案在煙草行業(yè)的應(yīng)用表明，該方案理念先進(jìn)、貼合實(shí)際、符合國(guó)標(biāo)、重重布防、預(yù)警應(yīng)急、基因安全、具備較強(qiáng)的可實(shí)施性，可為煙草行業(yè)的工業(yè)控制系統(tǒng)安全乃至信息安全提供有力的安全保障。

參考文獻(xiàn)

[1] 魏欽志.工業(yè)控制系統(tǒng)安全現(xiàn)狀及安全策略分析[J].信息安全與技術(shù)，2013(2)：23-26.

[2] 陶耀東，李寧，曾廣圣.工業(yè)控制系統(tǒng)安全綜述[J].計(jì)算機(jī)工程與應(yīng)用，2016(13)：8-18.

[3] 崔艷娜，張紅金，李繼安.工業(yè)控制系統(tǒng)漏洞的統(tǒng)計(jì)及其分析研究[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2018(6)：41-46.

[4] 白雪原.工控系統(tǒng)安全威脅及防護(hù)應(yīng)用探討[J].中國(guó)信息化，2018(5)：70-71.

[5] 李平，李程程.工業(yè)控制網(wǎng)絡(luò)安全防御體系的關(guān)鍵技術(shù)研究[J].中國(guó)管理信息化，2019(1)：186-189.

[6] 于寅虎.不能用傳統(tǒng)信息安全思路解決工控安全問(wèn)題——專(zhuān)訪北京威努特技術(shù)有限公司首席技術(shù)官 黃敏[J].電子技術(shù)應(yīng)用，2017(6)：1-2.

[7] 陶耀東，賈新桐.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架研究[J].信息技術(shù)與網(wǎng)絡(luò)安全，2018(5)：3-6.

[8] 文雅玫，李建強(qiáng)，謝博，等.煙草行業(yè)工控系統(tǒng)安全監(jiān)測(cè)與管控方案[J].自動(dòng)化博覽，2018(11)：66-68.

[9] 工業(yè)和信息化部.工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法[OL].(2017-07-31)[2019-01-24].http：//www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5761045/content.html.

[10] 工業(yè)和信息化部.工業(yè)控制系統(tǒng)信息安全防護(hù)指南[OL].(2016-10-17)[2019-01-24]. http：//www.miit.gov.cn/n1146295/n1652858/n1652930/n3757016/c5346662/content.html.

作者信息:

何  巍

(湖南中煙工業(yè)有限責(zé)任公司，湖南 長(zhǎng)沙410014)