工控摘要：沈昌祥院士認為，隨著信息化不斷深入，工業控制系統已從封閉、孤立的系統走向互聯體系的IT系統，采用以太網、TCP/IP網及各種無線網，控制協議已遷移到應用層;采用的標準商用操作系統、中間件與各種通用軟件，已變成開放、互聯、通用和標準化的信息系統。
　　
　　面對目前全球網絡攻擊已從傳統的“軟攻擊”，升級為直接攻擊電力、金融、交通、核設施等核心要害系統的“硬摧毀”現狀，以及一旦基礎工業控制系統遭破壞后，對國家安全、社會穩定、經濟發展、人民生活安定可能帶來的嚴重損害，強烈呼吁社會各界，尤其是從事網絡運維安全、工業控制系統安全的管理和專業人士，當前的首要工作重點是要“做好工業控制系統的信息安全等級保護工作”。
　　
　　2013年8月23日，在由中國電子信息產業發展研究院主辦，《信息安全與技術》雜志社和賽迪智庫信息安全研究所承辦的“2013中國信息安全技術大會”上，國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥發出了以上呼吁。沈昌祥院士同時強調，要落實2011年工業和信息化部發布的《關于加強工業控制系統安全管理的通知》精神，做好重點領域工業控制系統信息安全的管理工作，對連接、組網、配置、設備選擇與升級、數據、應急等管理方面的要求，要逐一落實。
　　
　　可信、可控、可管
　　
　　沈昌祥院士認為，隨著信息化不斷深入，工業控制系統已從封閉、孤立的系統走向互聯體系的IT系統，采用以太網、TCP/IP網及各種無線網，控制協議已遷移到應用層;采用的標準商用操作系統、中間件與各種通用軟件，已變成開放、互聯、通用和標準化的信息系統。因此，安全風險也等同于通用的信息系統。工業控制系統網絡架構是依托網絡技術，將控制計算節點構建成為工業生產過程控制的計算環境，是屬于等級保護信息系統范圍。信息安全等級保護是我國信息安全保障的基本制度，從技術和管理兩個方面進行安全建設，做到可信、可控、可管，使工業控制系統具有抵御高強度連續攻擊（APT）的能力。
　　
　　就工業控制系統等級保護技術框架而言，沈昌祥院士認為，信息安全等級保護要做到三點：可信—針對計算資源（軟硬件）構建保護環境，以可信計算基（TCB）為基礎，層層擴充，對計算資源進行保護;可控—針對信息資源（數據及應用）構建業務流程控制鏈，以訪問控制為核心，實行主體（用戶）按策略規則訪問客體（信息資源）;可管—保證資源安全必須實行科學管理，強調小權限管理，尤其是高等級系統實行三權分離管理體制，不許設超級用戶。針對工業控制特點，要按GB/17859要求，構建在安全管理中心支持下的計算環境、區域邊界、通信網絡三重防御體系是必要的且可行的，具體設計可參照GB/T25070-2010，以實現通信網絡安全互聯、區域邊界安全防護和計算環境的可信免疫。
　　
　　堅持自主創新、縱深防御
　　
　　沈昌祥院士特別強調，做好工業控制系統的信息安全等級保護工作，更要堅持自主創新、縱深防御。
　　
　　他認為，工業控制系統是定制的運行系統，其資源配置和運行流程具唯一性和排它性特點，用防火墻、殺病毒、漏洞掃描不僅效果不好，而且會引起新的安全問題;堅持自主創新，采用可信計算技術，使每個計算節點、通信節點都有可信保障功能，系統資源就不會被篡改，處理流程就不會被干擾破壞，系統能按預定的目標正確運行，“震網”、“火焰”等病毒攻擊不查即殺。
　　
　　堅持縱深防御，就是要扭轉“封堵查殺”被動局面。加強信息系統整體防護，建設區域隔離、系統控制三重防護、多級互聯體系結構;重點做好操作人員使用的終端防護，把住攻擊發起的源頭，做到操作使用安全;加強處理流程控制，防止內部攻擊，提高計算節點自我免疫能力，減少封堵;加強技術平臺支持下的安全管理，基于安全策略，與業務處理、監控及日常管理制度有機結合。