隨著工業化和信息化的深度融合和網絡技術的不斷進步，我們所認為的傳統意義上較為封閉、安全的工業控制系統，正暴露在網絡攻擊、病毒、木馬等傳統網絡安全威脅之下。作為國家關鍵基礎設施的重要部分，工控系統一旦受到攻擊容易造成設備受損、產品質量下降等問題及安全事故，影響國民經濟和社會穩定，甚至危害國家安全。然而，由于工業控制系統設計之初往往只關注可靠性和實時性，信息安全被長期忽略，且傳統信息系統上流行的入侵檢測、防火墻和漏洞修復等信息安全技術手段由于兼容性問題，很難不做更改地在工業控制網絡內進行部署，這導致系統中的漏洞和隱患得不到有效的防護。工業控制系統的安全問題已經成為影響國家關鍵基礎設施穩定運行的重要因素。
　　為保證工業控制系統網絡安全，必須從風險評估入手，使用符合工控系統特點的理論、方法和工具，準確發現工控系統存在的主要問題和潛在風險，才能更好地指導工控系統的安全防護，才能建立滿足生產需要的工控系統網絡安全縱深防御體系。
　　2017年7月，鑒于海天煒業在工控領域十多年的系統檢維修、工控網絡安全經驗和雄厚的技術實力，某石化企業邀請海天煒業對其DCS系統進行了全面的安全風險評估。
　　專項小組進駐制定詳盡方案
　　收到客戶需求后，海天煒業在第一時間組織多名工控系統、網絡安全骨干人員成立專項風險評估小組。評估前期，該小組多次前往現場調研，和客戶充分交流，詳細了解現場網絡環境，結合GB/T 30976.1-2014《工業控制系統信息安全 第1部分：評估規范》和2017年6月剛剛出臺的中國石化生[2017]292號文 《關于加強工業控制系統安全防護的指導意見》制訂了詳細的評估方案和合適的評估手段及評估工具。
　　隨后，在與客戶會議確認評估工作步驟和方式后，評估組從資產、威脅和脆弱性以及已有安全措施等方面對現場網絡進行了詳細的識別與分析。

　　在本次風險評估項目中，主要通過以下幾個步驟來開展工控信息安全風險分析和評估工作：
　　1) 通過人員訪談、制度調閱和現場物理環境調研，了解組織的工控信息安全管理現狀；
　　2) 分析該裝置工控信息安全現狀與GB/T30976、等保、292號文等標準之間的差距總結待改進點；
　　3) 通過技術接入，獲取該裝置系統的網絡流量，針對流量展開協議分析、端口分析、異常分析及漏洞分析，發現風險；
　　4) 通過現狀調研分析，充分掌握該裝置的信息安全管理現狀，為后續風險分析賦值及制度改進措施和實施計劃提供依據。
　　針對評估報告提供防護策略，全面保障系統安全
　　在經過一個多星期緊張的現場評估工作之后，評估小組針對現場評估結果進行充分的風險分析，并利用我公司工控信息安全實驗室工控異常流量分析平臺，工控漏洞分析平臺等對現場結果進行驗證和測試，得出詳盡的風險評估報告。在本次評估中共發現較高風險項55項，涉及工程師站、服務器、通信設備以及機房安全建設和管理制度等方面。
　　通過對該裝置DCS信息安全評估，對控制系統的網絡通訊情況，是否有病毒感染等信息安全風險有比較全面的掌握，對現場的關鍵設備及系統狀態有了充分的了解，對病毒的信息進行分析與檢測，為形成全網絡病毒的解決提供一個可行性的操作規范及解決方案框架。病毒檢測及網絡風險評估工作能夠對控制系統及網絡的運行狀況提供評估，并針對工控系統，從管理、技術等層面提出工控系統安全指南、管理指南建議提供針對性的安全防護策略，為今后全廠控制系統的安全防護提供依據，為全廠工控信息安全解決方案提供鋪墊。