随着工业化和信息化的深度融合，越来越多的工控系统正遭受着渗透攻击、病毒、木马等网络攻击[1-2]。由于传统的工控系统长期与其他网络物理隔离，处于较为安全的环境[3-4]，工业企业的工控安全意识较为薄弱，缺乏有效的工控安全防护手段[5]，这使得工控系统面临的安全形势比传统信息系统更加严峻。工控系统特别是作为国家关键基础设施的工控系统又往往被用于电力、供水、石化、铁路等关系国计民生的领域，一旦发生事故，将直接影响社会的正常运行[6-7]。编制工业企业信息安全应急预案并定期演练是抵御网络安全事件、控制灾害蔓延、降低危害后果的有效手段。

聚丙烯短纤维（廊坊永旺建材化工厂）、水泥为普通硅酸盐水泥P.O 42.5（中阳县桃园水泥有限公司）、外加剂为高效减水剂（万荣太兴新型建材厂）、粉煤灰为Ⅱ级粉煤灰（山西省柳林电厂）、硅粉（四川朗天资源综合有限公司）、细骨料为天然砂、粗骨料采用二级配5～20 mm、20～40 mm石子（粗细骨料均为石楼县介板沟石料厂），经检测均满足相关检验依据要求。

本文针对工控系统的特点，提出了一套工业企业信息安全应急预案编制方法和演练方法，利用该方法制定的应急预案可平滑衔接《工业控制系统信息安全事件应急管理工作指南》。

一、应急预案编制的背景和意义

全的重要组成部分。

近年来，我国根据国内外工控系统安全态势，相继出台了一系列法律、法规和政策文件。

2006年1月，国务院发布实施了《国家突发公共事件总体应急预案》。它是全国应急预案体系的总纲，明确了各类突发公共事件分级分类和预案框架体系，是指导预防和处置各类突发公共事件的规范性文件。

工业企业在编制信息安全应急预案时，应明确国家重要活动、会议等重要敏感时期的应急管理要求，通过加强风险排查、应急值守等方式，确保重要敏感时期工控系统安全、平稳运行；加强应急技术支撑队伍建设和工控系统安全防范技术研究，不断改进技术装备，为应急响应工作提供技术支撑；制定应急管理方面的奖惩措施，对工作中做出突出贡献的先进集体和个人给予表彰和奖励，对存在失职、渎职等行为的相关责任人给予处分。

2 0 1 7年6月，工信部印发《工业控制系统信息安全事件应急管理工作指南》，该文旨在加强工控系统信息安全事件应急管理，提高工控系统安全事件应急处置能力，预防和减少工控系统安全事件造成的损失和危害，保障工业生产正常运行。该《指南》第二十一条明确规定“工业企业制定本级工控安全事件应急预案，定期组织应急演练”。

2017年12月，工信部发布了《工业控制系统信息安全行动计划（2018—2020年）》。该《计划》指出要重点提升工控安全态势感知、安全防护和应急处置能力，确立企业工控安全主体责任地位，强化责任意识，把工控安全作为工业生产安

二、应急预案编制的基本思路和框架

（一）应急预案编制的基本思路

应急演练是培养、检验和评价应急能力的一个重要手段，其作用突出地体现在：可在安全事件真正发生前暴露应急预案的缺陷，发现应急资源的不足；加强有关部门、机构、人员之间的协调；提高相关部门和人员的应急能力；进一步明确各自的岗位和职责；提高各级预案之间的协调性和整体应急反应能力。应急演练方案必须与工业企业应急管理的需求和资源条件相适应。开展工控安全事件应急演练的过程可划分为演练准备、演练实施和演练总结3个阶段。

由于一旦发生工控安全事件往往会直接影响人类社会、经济的正常运行，产生不可估量的后果，因此其应急管理不能仅关注危害发生后的应急措施，还应把事前预防作为主要方针。从网络攻击源点的监控管理，到网络事件发生时的现场临时措施，以及启动应急预案后的各项工作，都必须体现“全过程、多角度、全方位”的基本思路。

工业企业在编制工控安全应急预案体系过程中, 应结合生产实际，重点突出可能发生工控系统安全事件的方面，并避免各级、各类预案之间相互孤立、交叉或矛盾的问题。

（二）应急预案编制的基本框架

1. 应急指挥体系

风险监测是掌握工控系统安全事件、感知工控系统安全态势的基础性工作。国家工业信息安全发展研究中心负责全国工控系统安全风险监测、预警通报工作。工业企业应密切关注国家工业信息安全发展研究中心、地方工业和信息化主管部门发布的预警信息，并组织开展本单位工控安全风险监测工作。工业企业在编制信息安全应急预案时，应明确本单位风险监测和预警响应的负责部门和工作机制，并准确统计工控系统风险点，包括易受网络攻击的工控设备数量、种类及分布等内容。

2.风险监测和信息报送

工业企业在编制信息安全应急预案时，应首先明确应急指挥机构及办事机构。应急指挥机构负责发生工控安全事件时的全局指挥工作，负责人一般由企业主要领导或工控安全分管领导担任，成员可由企业内相关部门负责人构成；应急指挥机构的办事机构主要负责日常的应急预案编制、修订、演练工作，以及发生工控系统安全事件时的跨部门协调工作。

吴耕粗声大嗓的，好像因为在长安的时候，天天在卖炭翁的挑子里偷炭圆吃，弄坏了嗓子，还长出一身黑肉。他说：“管他黄狗白狗，上梁下梁，我只要这贼老天早点黑下去，月亮早一点升上来！”

信息报送与通报是帮助有关部门及时了解风险及事件全貌的重要途径。工业企业在编制信息安全应急预案时，应明确与地方工业和信息化主管部门的联系机制，在发现工控安全隐患和风险时及时通报。

4.应急保障

3.应急处置

工控系统安全事件应急处置是应急工作的关键环节，做好工控系统安全应急处置对于维护国家安全、社会秩序、经济建设和公众利益都具有举足轻重的意义。工业企业在编制信息安全应急预案时，应体现分级管理的特点，分级是指根据工控系统安全事件的可控性、严重程度和影响范围对安全事件进行划分，一般可分为特别重大、重大、较大、一般4级，针对不同等级的安全事件分别编制应急处置条款；应明确与技术支撑机构、工控安全厂商的协调机制，在本单位应急处置能力不足以应对当前风险时，及时协调专业技术机构进行支持。

2.政府综合财务报告编制流程。根据《政府综合财务报告试编办法》总则，编制的政府财务报表，有相应的流程要遵守，首先要以下列报表为基础，根据发生的经济事务与相关项目信息；其次依照权责发生制原则进行抵销、调整、合并。具体处理方法如下：①无关内部交易原报表项目，根据有关报表项目汇总项目金额直接录入；②有关内部交易原报表项目，抵销合并，汇总列入项目金额；③调整反映财务报表编制权责发生制为会计基础应反映却没反映的内容，后列入有关项目。温州市试编工作立足上述报表数据，结合相关财务资料，根据经济事项实质，通过剔除、抵销、调整、合并完成试编报告。

2) 通过打通行业内各业务系统的数据孤岛，利用大数据技术对各业务组成的海量数据进行采集、清洗和建模分析，通过不同业务数据间的关联，使数据产生更大的价值，为高速公路管理及其他行业提供可靠的辅助决策依据。

2016年11月，全国人大常委会表决通过了《中华人民共和国网络安全法》，其中第三章“网络运行安全”部分，首次明确定义了“关键信息基础设施”的概念，并将工控系统纳入其中；第五章“监测预警与应急处置”部分，对建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，定期组织应急演练等做出了相应规定，从立法高度明确了网络安全应急工作机制。

三、应急演练实施方法

制定信息安全应急预案的总体目标是通过及时有效的应急行为，尽可能缩小工控系统安全突发事件影响的范围，降低事件造成的损失。其主要任务包括：控制事态蔓延和发展；恢复信息流完整性、保密性，保证业务流连续性；查清事件发生的原因、评估危险程度并总结经验教训。

（一）演练准备要点

在演练准备阶段，应制定详尽的应急演练方案，明确演练目的和依据，确定组织架构和人员分工，制定演练的各个科目和剧本，并对风险进行评估和控制。一般可将参与人员分为裁判小组、应急小组、攻击小组。其中，指挥小组由工控安全分管领导和安全专家构成，主要负责应急演练过程的现场指挥和裁判工作；应急小组由应急指挥机构及其办事机构和相关业务部门构成，负责模拟发生工控系统安全事件时应急处置的全过程；攻击小组可由本单位工控系统安全技术人员构成，也可选聘工控安全服务厂商参与，负责模拟对工控系统发动攻击行为。演练科目可在DCS异常演练、PLC异常演练、SCADA异常演练、工控终端异常演练中选择。演练剧本应包含时间、主线步骤、角色、动作、同步场景等要素。风险控制应注意以下方面：严格限定演练范围，注意演练对象和非演练对象是否存在连带反应；篡改攻击须提前进行测试，保证演练的顺利开展。应急演练方案应由相关领导和专家审定确认并提前下发有关各部门。

（二）演练实施要点

在演练实施阶段，参与演练的人员应各司其职，严格按照演练剧本操作。演练时应以备用系统为对象，避免对企业生产活动产生影响；攻击小组在发起模拟攻击前应再次确认攻击不具有破坏性；由裁判小组做好演练记录工作，便于演练结束后的分析和总结。

课程内容包括必修课：职业生涯规划、就业指导、大学生职业能力培养、创业教育、求职礼仪、就业权益与法律保障等；选修课：创业培训、成功学、考证培训、考研辅导、公务员考试培训等。

（三） 演练总结要点

在演练总结阶段，由裁判小组对应急演练进行有效性评价，评价内容主要有3方面：一是监测能力，主要考察攻击事件发生时，应急小组能否及时发现并进行初步研判和上报；二是处置能力，主要考察应急处置是否及时有效，能否有效控制安全事件影响的范围，并将损失降到最低，能否保证工控系统运行的连续性；三是追责能力，主要考察应急小组能否固定证据，协同公安部门、工信部门、工业企业自身进行责任追究。参与演练的人员应分组提交总结报告，归纳本次演练中发现的问题和不足，并由企业组织相关专家对应急预案进行相应修订。

2.给年青干部压担子，促使其快速成长。年青干部是采油厂当前生产建设的主力军和今后生产建设的领头羊，加大年青干部的培养力度，促使年青干部迅速成长为生产建设骨干，是采油厂全面提高领导干部执政能力的一个重要任务。近几年，在一些重要岗位和关键部门，采油厂大胆使用有发展潜力的年青干部，有意识地分配给他们一些急、难、险、重的工作，锻炼他们驾驭全局的工作能力和高瞻远瞩的领导视野，不断提高他们的领导水平和执政能力。

四、结语

编制工业企业信息安全应急预案并定期开展应急演练是法律赋予企业的一项义务和责任，也是企业安全技术管理人员面临的新任务。本文结合工控系统的特点，提出了工业企业编制信息安全应急预案的基本思路和方法，并给出应急演练的实施方法。

习近平总书记在2014年5月考察河南的行程中，第一次提出了“经济发展新常态”，即经济增长速度从高速增长转为中高速增长，经济结构不断优化升级，经济增长动力从要素驱动、投资驱动转向创新驱动。在新常态背景下，中国经济发展面临6大机遇，包括人口城镇化、经济服务化、发展低碳化、产业高端化、社会信息化以及经营国际化，这也是宿迁市未来电子商务进一步发展的机遇。为了克服电子商务发展过程中的问题，把握经济发展新常态下的机遇，宿迁市电子商务产业的发展需要进行以下的改进。

参考文献：

[1] 唐文.工业自动化控制系统信息安全研究[J].计算机安全,2012(04):2～7.

[2] 夏春明,刘涛,王华忠,等.工业控制系统信息安全现状及发展趋势[J].信息安全与技术,2013(02):13～18.

[3] 淘海.工控系统安全防护问题对策研究[J].现代工业经济和信息化,2017(19):54～55.

[4] 李亚楠,许勇,吴波.工控领域安全自主可信产品的应用[J].信息安全研究,2017,3(04):370～374.

[5] 李鸿培,忽朝俭,王晓鹏.工业控制系统的安全研究与实践[J].计算机安全,2014(05):36～62.

[6] 彭勇,江常青,谢丰,等.工业控制系统信息安全研究进展[J].清华大学学报(自然科学版),2012,52(10):1396～1408.

[7] 邹春明,郑志千,刘智勇,等.电力二次安全防护技术在工业控制系统中的应用[J].电网技术,2013,37(11): 3227～3232.