1. 行业现状

      随着“中国制造2025”的协同推进以及“互联网+”的不断发展，医药制造借助互联网在信息化、智能化等诸多方面取得突破的同时也给工控系统安全带来了新的挑战。近年来工控安全事件频发，每年新发现工控系统漏洞数量维持在高位水平且大多为中高危的工控系统通用漏洞，这给医药制造生产控制系统带来了极大的安全隐患。

2. 安全隐患

结合目前制药行业的系统特点及发展趋势，其工业控制系统存在以下安全风险：

● 制药行业控制系统、监控系统以及油气管线运营企业管理信息系统之间没有明确的分区、分层。

● 制药行业办公网与生产网之间无物理隔离措施。

● 各车间与生产监控层之间无隔离防护措施。

● 制药行业内部控制系统及网络缺乏安全监测与审计措施。

● 制药行业各工程师站、操作员站等缺乏主机防护措施。

● 制药行业内部缺乏统一的安全管理平台，形成一个个“安全孤岛”。

● 制药行业内部缺乏运维审计系统，无法进行有效的运维管理。

3. 遵循标准

Ø《工业控制系统信息安全防护指南》（工信软函〔2016〕338号）

Ø《GB/T 22239-2008信息安全等级保护基本要求》

Ø《工业控制系统安全产品技术标准》 征求意见稿（信安标委）

Ø《关于加强工业控制系统信息安全管理的通知》（工信部〔2011〕451号）

4. 解决方案

● 物理隔离

      在办公网与生产管理网之间部署工业网闸进行物理隔离。通过“2+1”物理结构、私有安全协议以及基于Linux操作系统开发的OPC采集和转发功能和工控协议应用层指令级“4S”深度防护专利技术，实现多种工业协议、数据的安全可信转发。

● 边界与区域隔离

      在生产管理网与各个车间之间部署工业防火墙。利用“4s”安全防护专利技术以及“白名单”机制，对工控指令、数据进行深度检测和过滤，及时发现可疑指令和恶意数据，保障控制指令及生产数据安全。同时阻止区域间的越权访问，病毒、蠕虫扩散和入侵，将危险源控制在有限范围内。

● 主机安全防护

      采用工业安全主机卫士，对工业主机软件运行以及系统配置进行安全加固，阻止非法软件的滋生与传播。

● 运维安全审计

      在工业控制网络核心交换机部署工业运维审计系统，对本地及第三方运维行为进行安全审计，防止病毒、木马以及恶意攻击通过运维过程带入工业网络，对工业业务产生影响。

● 工控网络监测与审计

      分别在PMIS系统OPC交换机和生产控制网核心交换机处部署工业安全审计监测系统，进行全局监测和区域监测，实现从区域到全局的分层、分级监控体系，及时发现各种违规行为和病毒、黑客的攻击行为。

● 统一安全管理

      通过工业安全管理平台实现对工控安全设备的集中管理、拓扑管理、设备状态监控、安全告警、安全配置及安全策略管理，并通过安全威胁、事件归一化处理和关联分析，实现对全局工控安全的事件追溯、态势感知和动态响应。