在信息化應用越來越廣泛的今天

，工業網絡控製係統也由此陷入“安全危機”。

   現代工業控製已經進入了網絡控製的時代，原來的過程控製基本上都是封閉式的過程控製係統，隨著1975年第一代D C S控製係統——C C 2 0 0 0wenshiyilai
，yizhidaoxianzaizhengzaibuduandifazhan。erguochengkongzhixitongyijingyanbianchengweikaifangshideguochengxitong，baguochengkongzhixinxihegongchangxinxigengjiajinmidijiehezaiyiqi。

　　因(yin)為(wei)過(guo)程(cheng)控(kong)製(zhi)係(xi)統(tong)更(geng)加(jia)開(kai)放(fang)，所(suo)以(yi)這(zhe)個(ge)時(shi)候(hou)就(jiu)出(chu)現(xian)了(le)功(gong)能(neng)性(xing)和(he)安(an)全(quan)性(xing)這(zhe)樣(yang)一(yi)個(ge)天(tian)平(ping)，功(gong)能(neng)性(xing)和(he)安(an)全(quan)性(xing)要(yao)同(tong)時(shi)兼(jian)顧(gu)。在(zai)霍(huo)尼(ni)韋(wei)爾(er)，過(guo)程(cheng)控(kong)製(zhi)係(xi)統(tong)和(he)信(xin)息(xi)係(xi)統(tong)不(bu)斷(duan)地(di)在(zai)集(ji)成(cheng)，比(bi)如(ru)DCS、SIS係統以及一些遠程PRC，zhexiegongkongxitongbuduandejichengzaiyiqi，xingchengyigegengdade，fugaizhenggegongchangdegongkongxitong
，yincixitongdeanquanxingxiandegengjiazhongyao。yingxianggongkongxitongguochenganquanqizhongdeyigezhongyaoyinsu，jiushichaojigongchangbingdu。chaojigongchangbingduzengzaiyilangzaochenghedianzhantuichifashe


，zheshiyigehenyanzhongdeshijian，yeshidajiaershunengxiangde。zhezhongchaojigongchangbingdushizhuanmenzhenduigongkongxitongde，duiWindows以及WinCC係統的7個漏洞進行攻擊。

　　目mu前qian對dui工gong控kong係xi統tong產chan生sheng威wei脅xie的de主zhu要yao是shi一yi些xie外wai部bu的de惡e意yi使shi用yong者zhe或huo者zhe內nei部bu惡e意yi使shi用yong者zhe
，缺que乏fa計ji算suan機ji安an全quan知zhi識shi的de員yuan工gong
，他ta們men有you意yi或huo者zhe無wu意yi的de操cao作zuo造zao成cheng的de工gong控kong係xi統tong的de安an全quan問wen題ti。沒mei有you或huo者zhe很hen少shao有you備bei份fen
，一yi旦dan出chu現xian災zai難nan事shi件jian，很hen難nan及ji時shi恢hui複fu。2010年6月8日發表中國互聯網現狀的白皮書，網絡雖然方便我們的生活
，但同時也給我們造成了巨大的損失。“據不完全統計，2009年中國被境外控製的計算機IP地址達100多萬個；被黑客篡改的網站達4.2萬個；被‘飛客’蠕蟲網絡病毒感染的計算機每月達1 800萬台，約占全球感染主機數量的30%。”霍尼韋爾的安全防禦霍尼韋爾是如何實現安全防禦的，最主要的一個定位、宗旨就是霍尼韋爾實際上是采用綜合性的
，深層防禦措施
，通過層層做防禦來實現工控係統的安全。

　　現在防禦者麵臨的困境主要有以下幾個方麵：

   防禦者必須對所有的點進行防禦，而攻擊者可以選擇最薄弱的點進行攻擊；防禦者隻能防禦已知的攻擊，而攻擊者可以探查未知的弱點進行攻擊；防禦者必須時刻警惕著，而攻擊者可以隨時進行攻擊；防禦者必須遵循各種比賽規則，而攻擊者可使用各種的卑劣的手段。

   以上的困境我們需要做的是什麼呢
？霍尼韋爾提出一些想法。

   一是供應商與用戶密切合作。

   二是使標準和實踐達到最優化，就是按照標準來配置工控網絡，然後從實踐中總結網絡配置的安全性的文件。

   三san是shi更geng加jia合he理li的de網wang絡luo配pei置zhi政zheng策ce和he一yi些xie網wang絡luo配pei置zhi的de程cheng序xu以yi及ji一yi些xie修xiu改gai的de程cheng序xu。最zui後hou是shi不bu斷duan的de對dui危wei險xian進jin行xing評ping工gong業ye企qi業ye安an全quan的de現xian狀zhuang和he存cun在zai的de弱ruo點dian工gong業ye企qi業ye控kong製zhi係xi統tong存cun在zai各ge種zhong弊bi端duan，首shou先xian是shi缺que乏fa一yi個ge管guan理li方fang針zhen和he指zhi導dao，也ye就jiu是shi相xiang應ying的de安an全quan策ce略lve不bu夠gou完wan善shan
，程cheng序xu不bu夠gou完wan整zheng，一yi些xie更geng改gai程cheng序xu也ye不bu夠gou嚴yan格ge，這zhe時shi候hou就jiu會hui造zao成cheng工gong業ye網wang絡luo的de一yi些xie安an全quan問wen題ti
，設she備bei缺que乏fa物wu理li的de安an全quan防fang護hu。