按照《陕西省工业控制系统安全“十三五”专项规划》编制工作要求，我局对全县工业控制系统安全情况进行了调查和分析，现将调研情况报告如下：

一、十二五完成情况

“十二五”期间，我县工业经济得到迅速发展，信息化网络技术在企业中应用全面覆盖，自动化、机械化程度进一步加强，网络安全意识及防范措施也得到一定的重视和完善。

二、工业控制系统安全现状

一是工业控制系统应用有限。根据调研了解，岚皋县工业控制系统的应用主要集中在水电、烟花爆竹、煤炭开采等行业企业。

二是安全管理不够重视。政府管理部门、企业对于工业控制系统安全的认知仍然不够，也缺乏相应的技能人才，企业负责人更疏于对网络安全的投入和管理。

三是防护技术措施欠缺。传统工业控制系统采用专用的硬件、软件和通信协议，设计上基本没有考虑互联互通所必须考虑的通信安全问题。工业控制网防护功能都很弱或者甚至几乎没有隔离功能，因此在工控系统开放的同时，也减弱了控制系统与外界的隔离，工控系统安全隐患问题日益严峻，系统中任何一点受到攻击都可能导致整个系统的瘫痪。

三、工业控制系统采取的安全防护技术及措施

目前工业控制网络中大量采用通用TCP/IP技术，ICS网络技术，新的工业控制系统安全防护技术的引进利用程度较低，也缺乏有效的措施。

四、工业控制系统信息安全保障体系建设情况

随着工业企业“两化”的融合发展，网络信息安全逐步得到重视，按照互联网安全管理要求，督促企业加强信息安全防护工作，初步形成了对企业基本网络信息及控制系统的监管机制。

五、工业控制系统安全规划内容

工业控制系统信息安全的基础技术是访问控制和用户身份认证，在此基础上开发一些通过探针、信道加密、数据包核查和认证等手段保护通信数据报文安全的技术。为实现功能安全为前提，工业控制系统信息安全需要构筑工业控制系统信息安全事前、事中和事后的全面管理、整体安全的防护技术体系，加强事前防御技术、事中响应技术、事后取证技术的引进利用。

六、问题及建议

今后信息安全产业发展的趋势，智能化、运营化、精细化是未来发展的必然选择，在大数据时代的智能化安全，将通过对海量安全数据的挖掘，通过数据融合，智能化深入分析和良好呈现，更注重体系的安全态势预知，强调系统的“预防”能力。

一是加强连接管理，严格管理工业控制系统与公共网络之间连接，严格控制移动设备的交叉使用。

二是加强组网管理，同步规划、同步建设、同步运行安全防护措施，采用虚拟专用网络、冗余备份、数据加密、身份认证等措施，加强关键工业控制系统通信网络的防护。

三是加强配置管理，建立服务器等关键设备安全配置和审计制度，严格账户、口令以及端口和服务的管理。

四是加强设备选择与升级管理，严格设备采购、技术服务的安全管理，严格软件升级、补丁安装管理。

五是加强数据管理，通过采取访问权限控制、数据加密、安全审计、灾难备份等措施加强对企业经营中涉及商业秘密基础数据以及其他重要敏感数据的保护，切实维护个人权益、企业利益和国家信息资源安全。

六是加强应急管理，制定信息安全应急预案，落实应急责任，视情采取必要的备机备件等容灾备份措施。