中石化南化公司連雲港堿廠為保證中央集控室DCS係(xi)統(tong)安(an)全(quan)穩(wen)定(ding)運(yun)行(xing)，技(ji)術(shu)監(jian)管(guan)人(ren)員(yuan)通(tong)過(guo)定(ding)期(qi)檢(jian)查(zha)網(wang)絡(luo)安(an)全(quan)，定(ding)期(qi)進(jin)行(xing)組(zu)態(tai)備(bei)份(fen)
，定(ding)期(qi)進(jin)行(xing)運(yun)行(xing)數(shu)據(ju)垃(la)圾(ji)清(qing)理(li)，嚴(yan)格(ge)化(hua)工(gong)操(cao)作(zuo)人(ren)員(yuan)權(quan)限(xian)，使(shi)用(yong)專(zhuan)用(yong)U盤防止病毒感染等措施，保障了整個DCS係統穩定運行，為生產穩定運行發揮了保駕護航作用。圖為技術人員正在對DCS信息係統進行優化
，進一步提高安全性能。（朱華南 攝）

隨著“互聯網+”行動計劃的推進

，移動互聯網、雲計算
、大數據、物wu聯lian網wang等deng先xian進jin的de信xin息xi傳chuan輸shu和he處chu理li技ji術shu在zai石shi化hua領ling域yu的de應ying用yong越yue來lai越yue普pu及ji。毫hao無wu疑yi問wen，先xian進jin的de信xin息xi通tong訊xun技ji術shu不bu僅jin大da幅fu提ti升sheng了le行xing業ye的de運yun營ying效xiao率lv

，同tong時shi也ye是shi行xing業ye節jie能neng減jian排pai、綠色發展、轉型升級的重要抓手，為行業帶來了新的升級空間和發展動力。但與此同時，在信息化與工業化融合過程中，網絡信息安全、工業控製係統安全等問題也隨之凸顯出來。

日前有信息安全方麵的專家對記者表示
，目前我國石化行業的工業控製係統幾乎是在沒有任何防護的狀態下，暴露在萬網互聯
、萬物互聯的環境中，這無異於一個人在人頭攢動的大街上“裸奔”。而更讓人擔憂的不是這種“裸奔”狀態本身，而是絕大多數的企業管理者對此一無所知。

風險看不見，更危險！

“我一直對行業的工控係統信息安全有一種擔心。”作為石化自動化行業的專家，中國石油和化工自動化應用協會秘書長陳明海表示，“這種擔心來自於兩方麵：yishishihuaxingyejianfuzheguojiashihuanengyuanhejichuyuancailiaogonggeizhongren
，zaibaozhangguominjingjianquanyunxingzhongfahuizhejuzuqingzhongdezuoyong，shengchanzhongyidanchuxianrenhedeyichang
，douyoukenengzaochengyanzhongdeanquanshiguhuozhongdadeshehuiyingxiang

；二(er)是(shi)目(mu)前(qian)國(guo)內(nei)大(da)型(xing)的(de)石(shi)化(hua)裝(zhuang)置(zhi)所(suo)采(cai)用(yong)的(de)高(gao)端(duan)控(kong)製(zhi)係(xi)統(tong)和(he)信(xin)息(xi)係(xi)統(tong)的(de)軟(ruan)硬(ying)件(jian)大(da)多(duo)是(shi)進(jin)口(kou)的(de)
，幾(ji)乎(hu)被(bei)國(guo)外(wai)所(suo)壟(long)斷(duan)，這(zhe)就(jiu)好(hao)比(bi)是(shi)自(zi)家(jia)的(de)房(fang)門(men)鑰(yao)匙(chi)拿(na)在(zai)外(wai)人(ren)手(shou)裏(li)，讓(rang)我(wo)們(men)毫(hao)無(wu)安(an)全(quan)感(gan)可(ke)言(yan)。隻(zhi)要(yao)有(you)人(ren)想(xiang)惡(e)意(yi)入(ru)侵(qin)
，我(wo)們(men)就(jiu)毫(hao)無(wu)防(fang)禦(yu)能(neng)力(li)。”

據(ju)介(jie)紹(shao)，過(guo)去(qu)，石(shi)化(hua)企(qi)業(ye)作(zuo)為(wei)一(yi)個(ge)獨(du)立(li)的(de)運(yun)營(ying)單(dan)位(wei)，其(qi)生(sheng)產(chan)係(xi)統(tong)與(yu)外(wai)界(jie)是(shi)隔(ge)離(li)的(de)，外(wai)麵(mian)的(de)威(wei)脅(xie)不(bu)會(hui)通(tong)過(guo)企(qi)業(ye)內(nei)部(bu)的(de)網(wang)絡(luo)進(jin)入(ru)到(dao)生(sheng)產(chan)係(xi)統(tong)。但(dan)隨(sui)著(zhe)兩(liang)化(hua)融(rong)合(he)的(de)推(tui)進(jin)以(yi)及(ji)互(hu)聯(lian)網(wang)技(ji)術(shu)的(de)應(ying)用(yong)，原(yuan)來(lai)獨(du)立(li)運(yun)行(xing)的(de)控(kong)製(zhi)設(she)備(bei)全(quan)部(bu)進(jin)行(xing)了(le)大(da)規(gui)模(mo)聯(lian)網(wang)和(he)集(ji)中(zhong)式(shi)管(guan)理(li)，與(yu)互(hu)聯(lian)網(wang)等(deng)公(gong)共(gong)網(wang)絡(luo)的(de)連(lian)接(jie)使(shi)得(de)病(bing)毒(du)、mumadengweixieqingeryijudikuosandaolegongyekongzhixitong，wangluoanquanwentiyesuizhierlai。danzhexiefengxiandoushiqianzaide，bingbuxiangshengchanxianchanganquanyinhuannayangkandejianmodezhe。

“lianwanghou，guochengkongzhixitongjiubianchenglekaifangdezhuangtai，bangongxitongdewangluobingduhuiduishengchanxitongchanshengweixie


，yuanlaiqiyeshengchananquanzhuyaomianduixianchangdeguanli，erxianzai，haiyaokaolvlaiziyuhulianwangdegezhongweixie。ruguogongkongxitongmeiyoufanghutixi，gongchanglidejiqishebeijiuhuizhijiebaoluzaigonggongwangluoshang。muqianzaihulianwangshang，jiukeyizhijiesaomiaodaoxuduodegongkongxitongheshebeiyijiruanjian
，waiburenyuankeyizhijielianruxitongneibu，ruguojianglaiyidanbaofawangluokongjianzhan，yigeguojiadeguanjianjichusheshijiangshishougebeigongjideduixiang。”北京力控華康科技有限公司市場部經理李光朋在接受中國化工報記者采訪時這樣表示。

陳明海也強調了互聯網給生產係統帶來的隱患：“石化行業是一個高危行業，企業生產中涉及到有毒有害、易燃易爆
、腐蝕、易揮發等化學品
，多數的企業涉及高溫高壓工藝，同時
，工藝複雜，生產過程又是環環相扣的連續化生產，每道工序間相互關聯
、相互影響，控製係統一旦出問題就會產生重大影響。目前我國的煉油、石化等行業普遍采用DCS（分散控製係統）和PLC（可編程邏輯控製器）dengshuzihuashouduan，zidonghuachengdugao，yuanbenduliyunxingdekongzhitixilianwanghouhenrongyishoudaolaizihulianwangdegezhongbingduheloudongdeyingxiang。ruguoyigeguanjiandedaxingshihuazhuangzhizaodaoeyigongji，houguojiangbukanshexiang。”

有you著zhe多duo年nian信xin息xi安an全quan工gong作zuo經jing驗yan的de中zhong國guo電dian子zi科ke技ji集ji團tuan公gong司si首shou席xi專zhuan家jia張zhang建jian軍jun則ze認ren為wei，工gong業ye控kong製zhi係xi統tong的de大da規gui模mo聯lian網wang帶dai來lai的de安an全quan問wen題ti不bu容rong忽hu視shi，且qie不bu說shuo工gong控kong係xi統tong的de安an全quan性xing問wen題ti
，光guang是shi聯lian網wang本ben身shen就jiu有you許xu多duo問wen題ti。原yuan來lai兩liang個ge生sheng產chan廠chang之zhi間jian的de控kong製zhi係xi統tong是shi各ge自zi獨du立li運yun行xing的de
，控kong製zhi係xi統tong的de信xin息xi隻zhi在zai企qi業ye內nei部bu傳chuan輸shu，但dan在zai信xin息xi聯lian網wang後hou，在zai沒mei有you做zuo任ren何he隔ge離li的de情qing況kuang下xia，兩liang個ge工gong廠chang的de控kong製zhi係xi統tong之zhi間jian多duo了le一yi個ge後hou門men。“這(zhe)就(jiu)好(hao)像(xiang)我(wo)家(jia)和(he)鄰(lin)居(ju)家(jia)本(ben)來(lai)各(ge)走(zou)各(ge)的(de)門(men)，互(hu)不(bu)相(xiang)通(tong)。但(dan)忽(hu)然(ran)有(you)一(yi)天(tian)發(fa)現(xian)，有(you)一(yi)個(ge)通(tong)道(dao)可(ke)以(yi)直(zhi)接(jie)把(ba)我(wo)家(jia)和(he)鄰(lin)居(ju)家(jia)聯(lian)通(tong)。可(ke)想(xiang)而(er)知(zhi)這(zhe)種(zhong)情(qing)況(kuang)有(you)多(duo)危(wei)險(xian)！”

張建軍介紹說：“muqianwoguodegongyekongzhixitongxinxianquanbijiaoboruo
，yushijinianqiandeshangyongwangluoxinxianquandeshuipingxiangdang。shijinianqianwomenjisuanjiyonghumeiyoujigerenzhidaoshenmeshifanghuoqiang
，shenmeshiruqinjiance，jinyoudeyidiananquanzhishijiushifangbingdu。muqian，gongyekongzhilingyuwangluojishudeyingyongxuduohaichuyuqibujieduan
，xiangguanrenyuanduizhefangmiandezhishizhizhishenshao。”

盡管行業管理者對工控係統安全了解還不多，但在工業係統發生的安全事故卻已經向我們發出警告。早在2009年和2010年間
，伊朗核設施曾遭遇震網（Stuxnet）病毒攻擊，導致伊朗1000多台離心機癱瘓。近幾年，石化企業因網絡病毒引起的安全事件層出不窮，美國的4家石油公司曾對外宣稱，他們的計算機係統感染了Stuxnet病毒
；我國青島某煉廠的控製係統也曾因感染蠕蟲病毒導致裝置停產。工業控製係統的網絡安全問題已經日益凸顯。

行業情況複雜，升級難！

然而，專家們表示，與傳統企業信息化的安全不同，石化行業有自身的特點，其工業控製係統十分複雜，傳統IT安(an)全(quan)產(chan)品(pin)對(dui)石(shi)化(hua)領(ling)域(yu)的(de)適(shi)應(ying)性(xing)不(bu)強(qiang)，解(jie)決(jue)問(wen)題(ti)的(de)能(neng)力(li)非(fei)常(chang)有(you)限(xian)，很(hen)難(nan)滿(man)足(zu)石(shi)化(hua)行(xing)業(ye)的(de)特(te)殊(shu)要(yao)求(qiu)，要(yao)想(xiang)解(jie)決(jue)好(hao)石(shi)化(hua)行(xing)業(ye)工(gong)控(kong)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)並(bing)不(bu)是(shi)一(yi)件(jian)容(rong)易(yi)的(de)事(shi)。

“石化領域的工控係統信息安全問題太複雜了！行業與行業之間、企業與企業之間，甚至是一個企業的內部情況都是千差萬別的
，企業生產現場的產品種類繁多
，出現的問題常常是IT領域中沒有遇到過的情況。”在工控係統領域打拚了多年的李光朋對石化行業工控係統信息安全問題的複雜性有著深刻的理解。

張建軍對此也表達了同樣的觀點：“石(shi)化(hua)行(xing)業(ye)的(de)情(qing)況(kuang)十(shi)分(fen)複(fu)雜(za)，企(qi)業(ye)的(de)性(xing)質(zhi)不(bu)同(tong)，生(sheng)產(chan)的(de)產(chan)品(pin)不(bu)同(tong)，其(qi)所(suo)需(xu)的(de)解(jie)決(jue)方(fang)案(an)也(ye)就(jiu)不(bu)同(tong)。比(bi)如(ru)分(fen)散(san)的(de)油(you)田(tian)和(he)集(ji)中(zhong)的(de)石(shi)化(hua)廠(chang)需(xu)要(yao)的(de)方(fang)案(an)就(jiu)會(hui)有(you)所(suo)區(qu)別(bie)
，而(er)危(wei)險(xian)化(hua)學(xue)品(pin)和(he)一(yi)般(ban)化(hua)學(xue)品(pin)的(de)生(sheng)產(chan)對(dui)安(an)全(quan)防(fang)護(hu)的(de)要(yao)求(qiu)級(ji)別(bie)也(ye)不(bu)同(tong)，係(xi)統(tong)安(an)全(quan)解(jie)決(jue)方(fang)案(an)提(ti)供(gong)商(shang)要(yao)針(zhen)對(dui)不(bu)同(tong)係(xi)統(tong)提(ti)供(gong)定(ding)製(zhi)化(hua)的(de)解(jie)決(jue)方(fang)案(an)。”

關於石化行業工控信息安全複雜性的原因
，業內專家將其歸納為3類。

首shou先xian，石shi化hua生sheng產chan的de連lian續xu性xing讓rang係xi統tong升sheng級ji變bian得de十shi分fen困kun難nan。多duo數shu石shi化hua裝zhuang置zhi特te別bie是shi大da型xing的de石shi化hua裝zhuang置zhi隻zhi要yao一yi開kai車che就jiu是shi長chang周zhou期qi的de連lian續xu運yun行xing，一yi旦dan發fa生sheng計ji劃hua外wai停ting車che，就jiu會hui造zao成cheng巨ju大da的de損sun失shi。這zhe就jiu使shi得de企qi業ye即ji使shi發fa現xian了le係xi統tong安an全quan漏lou洞dong，也ye根gen本ben沒mei有you時shi間jian來lai對dui係xi統tong進jin行xing升sheng級ji和he修xiu複fu
，而er病bing毒du與yu防fang護hu係xi統tong卻que是shi實shi時shi更geng新xin的de。

qici，guanlirenyuandezhuguanyinsurangxitongshengjibiandekunnan。xianchangdejishurenyuanyibanqingkuangxiashibuganmaoranduixitongjinxingzhudonggengxinhexiubude
，zhiyaoshengchanzhuangzhibuchuwenti
，nengbudongjiubudong
，yinweixitongshengjihuidailaiyixiebuquedingyinsu
，youkenengdaozhizhuangzhiyunxingbuwending，erzaochengjingjisunshi。yinci，daliangdegongkongxitongcunzaiyizhiquewufadedaoxiufudedijiloudong。

再zai次ci，石shi化hua行xing業ye的de裝zhuang置zhi壽shou命ming都dou比bi較jiao長chang
，有you的de一yi用yong就jiu是shi幾ji十shi年nian，因yin此ci其qi控kong製zhi網wang絡luo或huo控kong製zhi係xi統tong的de技ji術shu和he產chan品pin跨kua代dai時shi間jian也ye就jiu比bi較jiao長chang。目mu前qian在zai一yi些xie企qi業ye應ying用yong的de產chan品pin和he技ji術shu還hai是shi30年(nian)前(qian)的(de)，因(yin)此(ci)造(zao)成(cheng)工(gong)控(kong)領(ling)域(yu)的(de)網(wang)絡(luo)環(huan)境(jing)類(lei)型(xing)複(fu)雜(za)多(duo)樣(yang)，新(xin)開(kai)發(fa)的(de)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)很(hen)難(nan)全(quan)麵(mian)適(shi)應(ying)不(bu)同(tong)類(lei)型(xing)的(de)係(xi)統(tong)。同(tong)時(shi)
，就(jiu)網(wang)絡(luo)架(jia)構(gou)而(er)言(yan)
，不(bu)同(tong)的(de)供(gong)應(ying)商(shang)提(ti)供(gong)的(de)網(wang)絡(luo)係(xi)統(tong)不(bu)同(tong)
，不(bu)同(tong)生(sheng)產(chan)企(qi)業(ye)搭(da)建(jian)的(de)網(wang)絡(luo)不(bu)同(tong)
，即(ji)使(shi)是(shi)同(tong)一(yi)供(gong)應(ying)商(shang)為(wei)不(bu)同(tong)用(yong)戶(hu)提(ti)供(gong)的(de)網(wang)絡(luo)係(xi)統(tong)也(ye)是(shi)五(wu)花(hua)八(ba)門(men)
，這(zhe)就(jiu)使(shi)得(de)石(shi)化(hua)行(xing)業(ye)的(de)工(gong)控(kong)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)越(yue)發(fa)難(nan)做(zuo)。

“石shi化hua係xi統tong的de複fu雜za性xing要yao求qiu一yi定ding要yao有you專zhuan業ye的de公gong司si針zhen對dui行xing業ye的de特te點dian開kai發fa針zhen對dui性xing強qiang的de產chan品pin來lai滿man足zu行xing業ye的de需xu求qiu
，而er且qie一yi個ge安an全quan產chan品pin不bu可ke能neng包bao打da天tian下xia，隻zhi能neng是shi先xian開kai發fa客ke戶hu需xu求qiu最zui為wei迫po切qie的de產chan品pin。控kong製zhi係xi統tong及ji生sheng產chan網wang絡luo的de安an全quan防fang護hu是shi當dang下xia企qi業ye要yao優you先xian考kao慮lv和he解jie決jue的de問wen題ti，我wo們men開kai發fa的de隔ge離li網wang關guan係xi列lie產chan品pinpSafetyLink，就是針對連續生產的安全性和可靠性有著極高要求的石化和化工等行業的。”李光朋對記者說。

據悉，力控華康工業隔離網關係列產品pSafetyLink，在雙主機之間采用專有網絡隔離技術PSL
，可徹底阻斷任何網絡形式的連接，從物理層麵斷開了控製網絡和信息網絡的直接網絡連接，同時保證生產數據的安全交換。pSafetyLink通過內嵌的高性能工業通信軟件
，支持各種主流工業SCADA通信標準（如OPC、Modbus、DNP3等）
，在為工業控製係統網絡間的實時數據交換提供綠色通道的同時，又有效解決了工業控製網絡外連時麵臨的安全問題。

目前國內開發的可用於石化行業的工控安全產品還有工業通訊隔離網關、工業防火牆
、安全監控裝置
、工控可信技術安全平台、安全數采網關等。

揚子石化和華東理工大學聯合研發的高級過程控製（APC）係(xi)統(tong)在(zai)揚(yang)子(zi)乙(yi)烯(xi)裝(zhuang)置(zhi)得(de)到(dao)成(cheng)功(gong)應(ying)用(yong)。該(gai)係(xi)統(tong)先(xian)進(jin)高(gao)效(xiao)，改(gai)變(bian)了(le)過(guo)去(qu)傳(chuan)統(tong)的(de)基(ji)本(ben)控(kong)製(zhi)方(fang)式(shi)
，提(ti)高(gao)了(le)乙(yi)烯(xi)裝(zhuang)置(zhi)的(de)安(an)穩(wen)運(yun)行(xing)水(shui)平(ping)。圖(tu)為(wei)揚(yang)子(zi)石(shi)化(hua)乙(yi)烯(xi)裝(zhuang)置(zhi)崗(gang)位(wei)職(zhi)工(gong)正(zheng)在(zai)操(cao)作(zuo)APC控製係統。 （陶炎 攝）

安全產品開發

，沒有人！

石(shi)化(hua)行(xing)業(ye)的(de)複(fu)雜(za)性(xing)，讓(rang)行(xing)業(ye)工(gong)控(kong)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)麵(mian)臨(lin)著(zhe)巨(ju)大(da)的(de)挑(tiao)戰(zhan)，雖(sui)然(ran)市(shi)場(chang)已(yi)經(jing)啟(qi)動(dong)，但(dan)企(qi)業(ye)需(xu)求(qiu)卻(que)難(nan)以(yi)滿(man)足(zu)。記(ji)者(zhe)在(zai)采(cai)訪(fang)中(zhong)了(le)解(jie)到(dao)，目(mu)前(qian)國(guo)內(nei)專(zhuan)門(men)從(cong)事(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)產(chan)品(pin)開(kai)發(fa)的(de)公(gong)司(si)屈(qu)指(zhi)可(ke)數(shu)
，而(er)針(zhen)對(dui)石(shi)化(hua)行(xing)業(ye)提(ti)供(gong)解(jie)決(jue)方(fang)案(an)的(de)更(geng)是(shi)鳳(feng)毛(mao)麟(lin)角(jiao)。行(xing)業(ye)的(de)複(fu)雜(za)性(xing)讓(rang)一(yi)些(xie)大(da)型(xing)的(de)通(tong)用(yong)產(chan)品(pin)的(de)供(gong)應(ying)商(shang)望(wang)而(er)卻(que)步(bu)
，而(er)與(yu)此(ci)同(tong)時(shi)
，那(na)些(xie)專(zhuan)業(ye)的(de)解(jie)決(jue)方(fang)案(an)提(ti)供(gong)商(shang)也(ye)麵(mian)臨(lin)著(zhe)諸(zhu)多(duo)困(kun)擾(rao)
，開(kai)發(fa)周(zhou)期(qi)長(chang)、產品利潤率低、專業複合型技術人員的缺乏製約了行業和企業的發展。

石(shi)化(hua)行(xing)業(ye)的(de)複(fu)雜(za)性(xing)也(ye)決(jue)定(ding)了(le)其(qi)信(xin)息(xi)安(an)全(quan)產(chan)品(pin)將(jiang)以(yi)定(ding)製(zhi)化(hua)為(wei)主(zhu)，市(shi)場(chang)比(bi)較(jiao)單(dan)一(yi)，用(yong)戶(hu)少(shao)，產(chan)品(pin)複(fu)製(zhi)性(xing)差(cha)，因(yin)此(ci)，產(chan)品(pin)開(kai)發(fa)企(qi)業(ye)利(li)潤(run)率(lv)低(di)，人(ren)均(jun)產(chan)出(chu)少(shao)
，員(yuan)工(gong)的(de)待(dai)遇(yu)自(zi)然(ran)不(bu)像(xiang)其(qi)他(ta)商(shang)用(yong)安(an)全(quan)產(chan)品(pin)的(de)開(kai)發(fa)商(shang)那(na)麼(me)優(you)厚(hou)
，高(gao)素(su)質(zhi)的(de)開(kai)發(fa)人(ren)才(cai)也(ye)就(jiu)很(hen)難(nan)留(liu)住(zhu)。而(er)一(yi)個(ge)產(chan)品(pin)從(cong)開(kai)發(fa)到(dao)成(cheng)熟(shu)穩(wen)定(ding)一(yi)般(ban)需(xu)要(yao)3~5年的時間，一些成熟的產品在行業中的推廣速度也不像商用產品推廣速度那麼快。

liguangpenggaosujizhe
，zhuanyerencaidequefaduichanpinkaifahegongsidefazhanxingchengleyidingzhiyue。gongyekongzhixitongxinxianquanshiyigexinxingdejiaochalingyu，yaoqiugailingyudejishurenyuanjiyaodonggongyekongzhi，youyaoyouxinxihuadezhishi
，tongshihaiyaoduiwangluoxinxianquanyousuolejie。muqianshichangmeiyouxianchengdefuhexingrencaikeyong，doushiqiyezijipeiyang。

力控華康是國內最早從事工業控製係統信息安全技術研發的廠商之一，這家公司麵臨的問題具有很強的代表性。

在zai對dui企qi業ye的de采cai訪fang中zhong記ji者zhe也ye了le解jie到dao
，目mu前qian石shi化hua企qi業ye中zhong在zai生sheng產chan現xian場chang負fu責ze工gong業ye控kong製zhi的de技ji術shu人ren員yuan基ji本ben上shang都dou是shi學xue自zi動dong化hua出chu身shen的de，由you於yu缺que乏fa信xin息xi安an全quan知zhi識shi，使shi得de本ben來lai就jiu十shi分fen脆cui弱ruo的de工gong控kong信xin息xi安an全quan問wen題ti變bian得de更geng為wei嚴yan峻jun。

張建軍也表示，目前在石化行業中
，無論是管理人員還是技術人員
，對工控係統的安全意識十分薄弱

，同時基本的安全知識
、安全技能和技術手段都很缺乏。

工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)賽(sai)迪(di)智(zhi)庫(ku)的(de)研(yan)究(jiu)員(yuan)安(an)琳(lin)曾(zeng)撰(zhuan)文(wen)指(zhi)出(chu)，麵(mian)對(dui)工(gong)控(kong)係(xi)統(tong)的(de)安(an)全(quan)隱(yin)患(huan)，用(yong)戶(hu)企(qi)業(ye)延(yan)續(xu)了(le)信(xin)息(xi)安(an)全(quan)防(fang)護(hu)的(de)舊(jiu)思(si)路(lu)，認(ren)為(wei)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)屬(shu)於(yu)純(chun)技(ji)術(shu)問(wen)題(ti)
，要(yao)求(qiu)工(gong)控(kong)係(xi)統(tong)廠(chang)商(shang)提(ti)供(gong)整(zheng)改(gai)方(fang)案(an)
，或(huo)者(zhe)轉(zhuan)向(xiang)第(di)三(san)方(fang)廠(chang)商(shang)購(gou)買(mai)安(an)全(quan)解(jie)決(jue)方(fang)案(an)。但(dan)安(an)琳(lin)認(ren)為(wei)
，安(an)全(quan)防(fang)護(hu)不(bu)隻(zhi)是(shi)技(ji)術(shu)問(wen)題(ti)

，更(geng)重(zhong)要(yao)的(de)是(shi)通(tong)過(guo)流(liu)程(cheng)製(zhi)度(du)對(dui)安(an)全(quan)脆(cui)弱(ruo)性(xing)進(jin)行(xing)控(kong)製(zhi)

，並(bing)保(bao)證(zheng)人(ren)員(yuan)對(dui)流(liu)程(cheng)製(zhi)度(du)的(de)堅(jian)決(jue)執(zhi)行(xing)。很(hen)多(duo)情(qing)況(kuang)下(xia)，安(an)全(quan)事(shi)故(gu)的(de)發(fa)生(sheng)和(he)關(guan)鍵(jian)信(xin)息(xi)的(de)泄(xie)露(lu)與(yu)人(ren)的(de)因(yin)素(su)直(zhi)接(jie)相(xiang)關(guan)。

ruheshianquanguanlirongrudaorichangguanlideliuchengzhong
，bingqianghualuoshiliuchengdezhixing

，jiaqiangrenyuandeguanli
，tigongrenyuansuzhi

，shigongyeqiyebixurenzhensikaohejiejuedewenti。

據目前已知的數據顯示
，工業控製係統的信息安全事件主要集中於能源、水利、化工、政府機構以及核設施等領域。在中國，這類事件的發生呈逐年上升的趨勢。