要研究工业控制系统信息安全问题，首先要了解工业控制系统的安全需求，即我们要构建一个怎样的系统。信息安全工作需要有一个适度安全的原则，我们不可能无限度的投入资源、资金、人力来保障安全，因为安全防护毕竟会给我们的生产带来一些不便利性，会增加投资，那如何在满足安全需求的同时，以最少的成本达到最大的保护，这是我们需求探讨的内容。

　　首先，从需求层面上来讲，ICS的安全脆弱性首先体现在策略与流程上，企业普遍缺乏ICS的安全培训与意识培养，缺乏安全架构与设计，缺乏根据安全策略制定的，正规、可备案的安全流程，缺乏ICS设备安全部署的实施指南，缺乏ICS的安全审计，缺乏针对ICS的业务连续性与灾难恢复计划，缺乏针对ICS配置变更管理。工业信息安全是一个复杂的系统工程，不仅涉及到技术、产品、系统，更取决于企业的安全管理的水平

　　其次，体现在平台上。长期以来，信息安全不是工业控制系统的主要设计目标，平台配置、软件、硬件的脆弱性及恶意软件的脆弱性都显而易见。

　　再次，是ICS网络的脆弱性。工业控制网络越来越多地采用开放、互联技术，使得安全攻击成为可能 ，主要体现在网络配置、硬件、边界、监控与日志、通信的脆弱性以及无线连接的脆弱性。工业控制场景下的安全解决方案必须考虑所有层次的安全防护，基本上安全理念包括三个层面：

　　·工厂安全，包括对未经授权的人员阻止其访问、物理上防止对关键部件的访问;

　　·网络信息安全，包括采用防火墙等技术对办公网与自动化控制网络之间的接口进行控制，进一步对自动化控制网络进行分区与隔离，部署反病毒措施，并在软件中采用白名单机制，定义维护与更新的流程;

　　·系统完整性，包括对自动化控制设备与网络操作员进行认证;在自动化控制组件中集成访问控制机制。

　　工业信息安全关键需求包括：开展工业安全风险评估，建设全面的信息安全管理 ;实现安全域的划分与隔离，网络接口遵从清晰的安全规范;部署集成安全措施的保护基于PC的控制系统;保护ICS控制级，防御安全攻击;实现对ICS通信的可感知与可控制。西门子工业安全理念涉及上述5个关键需求领域，覆盖了工业控制系统的所有层级。

　　工业信息安全解决方案：纵深防御

　　了解了需求，对于解决方案我们建议建立工业网络纵深防御。建设纵深防御体系需要几个阶段：第一阶段：评估，即风险评估;第二阶段：规划，安全规划;第三阶段：执行，即按照纵深防御理念构建安全防护体系，包括网络分区与隔离、访问控制、系统加固、补丁管理等;第四阶段：改进，即持续改进的安全管理。

　　西门子的纵深防御的安全架构包含多个层次：

　　·保证自动化工厂的物理安全

　　·建立安全策略与流程

　　·进行网络分区与(控制单元间的)边界防护

　　·建立安全的单元间通信

　　·系统加固与补丁管理

　　·恶意软件的检测与防护

　　·访问控制与账号管理

　　·记录设备访问日志，并进行必要的审计

　　简而言之，就是要确保只有绝对必要的人员才能在物理上接触到关键工控系统，将工控设备在网络上与其他不必要相联的系统断开，维护防火墙的完整性，坚持打上最新的软件安全补丁，等等。

　　西门子将向客户提供全面的工业控制系统信息安全支持，包括产品、系统、解决方案，以及专业的咨询服务。

　　与此同时，西门子还在全球的重点国家建立了安全专家网络。目前，西门子安全网络的中心设立在德国，并在美国、中国、俄罗斯、法国建立了分支，并计划在英国、印度设立另外两个分支。西门子安全专家职责是第一时间掌握安全漏洞与网络攻击的相关信息，与本地客户、工业合作伙伴、以及政府权威机构密切合作，共同分析问题，控制问题的影响范围，尽快提供相应的解决方案。