近幾年來，工業控製係統發生的網絡安全事件層出不窮：2010年伊朗核電站“震網”病毒事件打破了“封閉”係統“絕對”安全的神話，2015年烏克蘭電網遭惡意代碼攻擊導致大規模停電。工控係統安全防護正麵臨嚴峻挑戰。

8月16ri
，gongyehulianwanganquanluntanzaibeijingjuxing。guojiadianwangquanqiunengyuanhulianwangyanjiuyuanxinxitongxinyanjiusuozonggongchengshizhangtaozaidahuifayanzhong，duidianligongyekongzhixitongzaixinxingshixiamianlindeweixieyutiaozhanjinxinglefenxi。

張濤認為
，在現有安全防護基礎上，電力工控係統現有的安全防護技術措施有效阻隔了來自互聯網的傳統病毒的入侵與傳播

；但在電力係統智能化
、互動化發展和網絡攻擊技術演進的雙重影響下
，電力工控安全正麵臨著新的挑戰。

在(zai)應(ying)用(yong)層(ceng)麵(mian)，工(gong)控(kong)攻(gong)擊(ji)結(jie)合(he)特(te)定(ding)業(ye)務(wu)，呈(cheng)定(ding)製(zhi)化(hua)發(fa)展(zhan)趨(qu)勢(shi)，使(shi)傳(chuan)統(tong)安(an)全(quan)防(fang)護(hu)手(shou)段(duan)不(bu)能(neng)簡(jian)單(dan)移(yi)植(zhi)到(dao)工(gong)控(kong)環(huan)境(jing)。攻(gong)擊(ji)者(zhe)可(ke)以(yi)通(tong)過(guo)惡(e)意(yi)控(kong)製(zhi)指(zhi)令(ling)模(mo)擬(ni)實(shi)現(xian)對(dui)係(xi)統(tong)的(de)破(po)壞(huai)。

在(zai)網(wang)絡(luo)層(ceng)麵(mian)，電(dian)網(wang)互(hu)動(dong)化(hua)發(fa)展(zhan)，使(shi)原(yuan)有(you)相(xiang)對(dui)封(feng)閉(bi)的(de)工(gong)控(kong)係(xi)統(tong)逐(zhu)漸(jian)采(cai)用(yong)通(tong)用(yong)網(wang)絡(luo)傳(chuan)輸(shu)協(xie)議(yi)以(yi)及(ji)多(duo)種(zhong)不(bu)同(tong)網(wang)絡(luo)傳(chuan)輸(shu)通(tong)道(dao)
，網(wang)絡(luo)通(tong)道(dao)層(ceng)麵(mian)麵(mian)臨(lin)各(ge)種(zhong)安(an)全(quan)風(feng)險(xian)。

攻擊者有可能非法入侵公共通道
，竊聽或篡改電力敏感數據。

在zai現xian場chang終zhong端duan層ceng麵mian，智zhi能neng終zhong端duan使shi用yong的de嵌qian入ru式shi操cao作zuo係xi統tong，通tong常chang由you硬ying件jian設she備bei廠chang商shang自zi己ji進jin行xing裁cai剪jian
，海hai量liang現xian場chang工gong控kong嵌qian入ru式shi智zhi能neng終zhong端duan設she計ji之zhi初chu便bian留liu下xia了le安an全quan隱yin患huan
，係xi統tong存cun在zai較jiao多duo安an全quan配pei置zhi漏lou洞dong，導dao致zhi工gong控kong現xian場chang側ce出chu現xian安an全quan不bu可ke控kong的de現xian象xiang。

為應對新的電力工控安全威脅與挑戰，張濤表示，國家電網公司積極落實發改委14號令及其配套文件36號文的要求
，主要從“安全管理、測評保障、技術布防
、安全監測”等四個方麵加強了對電力工控安全防護的支撐保障：

一是將工控安全納入到“十三五”信息安全智能防禦體係之中。通過大數據
、雲計算、物聯網等新技術手段，加強工控係統的日常監測

、漏洞挖掘和智能防護。

ershijianquangongkonganquancepingbiaozhuntixi。xingchenggongkongxitongquanshengmingzhouqianquanxingceshihepinggudechangxiaojizhi，jianligongkongxitongloudongfabujizhi，tishenggongfanghuduikangnengli。wanshandianligongkonganquanbachang，changtaihuakaizhanfengxianbianshi、漏洞挖掘與隱患發現。

三san是shi提ti升sheng信xin息xi安an全quan自zi助zhu可ke控kong能neng力li。開kai展zhan基ji於yu工gong控kong安an全quan態tai勢shi感gan知zhi的de大da數shu據ju與yu風feng險xian預yu警jing關guan鍵jian技ji術shu研yan究jiu
，深shen化hua工gong控kong係xi統tong安an全quan監jian測ce推tui廣guang應ying用yong
，建jian立li工gong控kong安an全quan事shi件jian追zhui蹤zong溯su源yuan機ji製zhi。

四是加強安全紅藍隊建設。“紅隊攻點
、藍隊防麵、以攻促防、全麵消缺”
，提升工控係統信息安全意識，培養工控安全複合型人才
，組織與國家隊、高校、企業之間的對抗交流，提升專業技能。