本文通过对数字油田专用的油气工业控制系统（OICS)进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

可编程逻辑控制器（简称PLC）技术是工业控制系统中的基础且核心部件，是制造业领域的关键技术，是我国产业升级战略性技术，是实现“两化融合”、《中国制造2025》的共性基础性技术。

工业控制系统是钢铁、石化、电力、核工业、轨道交通、冶金、装备制造、武器装备等重点领域的核心中枢，是国家关键基础设施的重要组成部分。工业控制系统信息安全（以下简称工控安全）是实施制造强国和网络强国战略的重要保障，关系到国家安全、经济发展和社会稳定。

工控安全，将会打破现有的技术形态和管理体系，在面对工控安全的极大脆弱性，可能爆发大量安全事件的情况下，通过持续的监管工作机制，基于企业的业务特点，建立数据资产为核心的安全保障技术体系，通过安全产品+运营服务的动态模式保障工控安全，同时，加大工控系统本体安全的研究和工程化，从架构安全、被动防御、积极防御到威胁情报，整体建设、完善工控安全保障体系，是未来工控安全的发展方向。

本文在分析国、内外工业控制系统网络安全状况基础上，进一步研究梳理工业控制系统脆弱点、安全隐患和可能存在的安全风险，简要介绍刚刚发布的国家标准GB/T32919-2016《信息安全技术 工业控制系统安全控制应用指南》的主要内容，希望从物理和环境安全、网络安全（通信协议防护）、身份鉴别、访问控制、安全审计（监控环节）、系统与信息完整性、 应急计划等方面给工业控制系统建设、管理和运维人员提供一个可参考、可操作的安全基线，以及基本的安全控制策略和应对措施。

自从2011年9月《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）文件发布之后，国内各行各业对工业控制系统信息安全的认识都达到了一个新的高度，电力、石化、制造、烟草等多个行业，陆续制定了相应的指导性文件，来指导相应行业安全检查与整改活动。451号文填补了国内工业控制系统信息安全的政策空白，由此拉开了行业发展的帷幕。

由于工控领域缺乏信息安全基础，面临诸多风险，为提高工控系统的安全，借助工控系统专业信息安全产品进行加固是主要措施之一。从国家层面也在鼓励适用于工业控制系统的信息安全产品的发展，2012年及2013年国家发改委组织的年度国家信息安全专项中扶持的领域均包括工业控制领域。因此，近年工控信息安全产品得到了快速的发展。

工业4.0是继机械化、电气化和信息技术之后，以智能制造为主导的第四次工业革命或革命性的生产方式。主要是指基于信息物理系统CPS（Cyber-Physical System）相融合的技术，将制造业向智能化转型，最终建立一个高度灵活的个性化和数字化的产品与服务生产模式。

信息化和工业化深度融合，使得工业自动化和控制系统（IACS）运行的环境越来越复杂。同时企业或组织机构越来越需要在其工控网络、业务网络和企业网络之间共享信息。然而，由于工业自动化和控制系统的设备是直接和某个工艺过程相连的，如果信息安全遭到破坏，其后果不仅是在信息传送过程中发生变化而丧失商业保密性，事故发生时，还可能带来潜在的人员或生产损失、破坏环境、违反法律法规等更严重的后果。这可能就会衍生出企业或组织所不期望的结果，甚至可能破坏所在地区或国家的基础设施。

经过近3年的工作，监测平台取得了一些阶段性的成果。目前平台已经搜集了十余种主流工控专有协议及工控专用的网络端口；掌握了国内外工业控制系统及设备的基础信息、分布情况和发展趋势；提高了我国重要工业控制系统网络安全风险的“可发现”能力；帮助关键基础设施运营单位提高工业控制系统网络安全防护能力；提供工业控制系统网络安全监测与感知预警的支撑。