最近綠盟君采訪了一個工控朋友的妻子：

綠盟君：這位太太，據說家裏老公如果從事工控行業

，家庭會比較穩固，可有此事？

某太：我個人覺得是的，從事工控行業的人普遍忙且責任心強。記得，他前陣子項目的網絡安全出了問題
，加班了兩個月。

綠盟君：……那會擔心他花心變壞嗎
？

某太：不會，他事兒多， 每天起早貪黑，風裏來
，雨裏去，在外麵搞調試編程序比鬼都忙，你就是放個美女在他跟前
，他也沒時間瞅上一眼！

綠盟君恍然大悟：……從事工控的男人才是中國好老公啊！

看到這段對白後，綠盟君的工控朋友在找到自信的同時也“抑鬱”了
，他反映工控網絡安全問題嚴峻

，如何更有效地保障網絡安全
，不再加班加點，讓人頭疼不已。

近期
，針對工控網絡安全問題，綠盟科技推出《2019工業控製係統信息安全保障框架》報告
，為工控從業者安全工作“減負”！

dangqian
，suizhegongyehuahexinxihuadeshendurongheyijiwulianwangdekuaisufazhan，gongkongxitongmianlindefengxiandianzaizhubuzengduo。tongshi，gongkongxitongzhongxinxianquanwentiduiyewuxitongdeyingxiangyeyouyuwaibuweixieqingkuangdebianhuazaibuduanjiaju。jianliquanmiandegongkongxinxianquanbaozhangtixi，jianshaogongkongxitongmianlindeneiwaibudeweixie，weilianghuashenduronghe、工業轉型升級保駕護航，是當前工控信息安全領域麵臨的重大挑戰。

觀點1

工業控製係統信息安全目前麵臨著信息安全與工控係統自身安全融合的要求。目前工控安全產品還處於產品階段的1.0版本的時代，與目前IT信息安全和ITxitongdeshipeichengduxiangbihaiyoubijiaodadechaju。gongyeanquanshiyuyewuxiangguanduibijiaodelingyu，muqiandegongkonganquanchanpintixianzaiyuyewuderonghedubugou
，zaishendujianceyuyewuxiangguandegongjixingweideshihouwangwangfali，quefachuangxinxingdeanquanjiancesilu，fanghusiluwangwangquefazhenzhengyouxiaodefangfa。

觀點2

隨著工業領域中的一些新的應用，如工業雲
、工(gong)業(ye)大(da)數(shu)據(ju)等(deng)的(de)普(pu)及(ji)，工(gong)業(ye)控(kong)製(zhi)的(de)業(ye)態(tai)也(ye)必(bi)將(jiang)發(fa)生(sheng)一(yi)些(xie)變(bian)化(hua)。而(er)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)與(yu)新(xin)的(de)業(ye)態(tai)融(rong)合(he)時(shi)，必(bi)然(ran)需(xu)要(yao)與(yu)業(ye)務(wu)進(jin)行(xing)融(rong)合(he)。而(er)目(mu)前(qian)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)技(ji)術(shu)的(de)融(rong)合(he)還(hai)沒(mei)有(you)完(wan)全(quan)展(zhan)開(kai)
，需(xu)要(yao)在(zai)技(ji)術(shu)方(fang)向(xiang)和(he)應(ying)用(yong)上(shang)有(you)所(suo)突(tu)破(po)。

觀點3

目前針對工業控製係統攻擊的目的主要三類：破壞工業控製係統的正常運行，獲取工控係統的運行數據和勒索錢財等。

觀點4

2018年，通過檢測Modbus、S7、DNP3、ENIP、IEC五種協議可探測到的設備數量及全球分布如下：

觀點5

從存在漏洞的設備類型來看，按照運行在PC上還是運行在特定的設備上進行分類，主要可劃分為HMI和Device兩種類型。統計結果如下：

觀點6

工gong控kong係xi統tong設she備bei漏lou洞dong問wen題ti日ri益yi嚴yan重zhong。工gong控kong廠chang商shang的de維wei護hu和he測ce試shi周zhou期qi一yi般ban比bi較jiao長chang，漏lou洞dong修xiu補bu不bu及ji時shi，有you時shi漏lou洞dong公gong布bu出chu來lai一yi年nian後hou才cai發fa布bu漏lou洞dong補bu丁ding。雖sui然ran廠chang商shang發fa布bu了le漏lou洞dong補bu丁ding
，工gong控kong現xian場chang的de設she備bei因yin為wei要yao連lian續xu運yun行xing
，再zai加jia上shang管guan理li上shang
、技術上等各種原因，補丁不能及時得到安裝
，導致工控設備的漏洞一直得不到及時修補並且缺乏有效的漏洞管理手段。

觀點7

工控信息安全保障框架的構建需要充分考慮到國家、xingyedexiangguanguifanyaoqiu，xuyaojieheqiyezishenyewuxuqiuhezishenyunxingdetedian，zuodaojishuheguanlixiangjiehe
，zhubuwanshangongyekongzhixitongdeanquanfanghu，shigongyekongzhixitonganquanfanghuyouanquancelvedebushuxianganquannenglidebushuqianyi，zhubushixiananquanjishunengli

、安全管理能力的全麵提升
，實現管、控、防一體化。安全能力逐步覆蓋係統上線
、係統運行、係統運維、係統檢修等各個環節

，實現工控係統安全的閉環管控。

總結與展望

bansuizheguojiagegebuweidezhengcezhiyin
，guojiaxiangguanzijindezhichiyijigegekongzhixitongyunyingqiyeduigongkonganquanzhongshichengdudetisheng，gongkongxinxianquanbiranhuiyinglaiyigebijiaohaodefazhanshiqi。bansuizhegongyebuyiwangyikusanpingtaidetuijinyijixinxianquandengjibaohu2.0的出台以及關鍵基礎設施安全保護條例的出台
，工控安全的發展會迎來一個比較大的發展契機。

工業企業在開展工控安全方麵目前經曆了三個階段：

1、以合規及安全事件帶動的安全評估階段；

2
、以尋求解決問題途徑和方法的試點建設和經驗總結階段
；

3、以成熟模式推廣的規模化應用階段
；

從目前的階段看
，監管的要求進一步加強
，在各個行業中工業安全的應用已經開始了由點狀的試點、示範應用向規模化推廣。在發電行業、軌gui道dao交jiao通tong行xing業ye中zhong已yi經jing出chu現xian了le區qu域yu級ji的de規gui模mo化hua部bu署shu和he應ying用yong。從cong整zheng個ge工gong控kong安an全quan的de發fa展zhan角jiao度du看kan，大da規gui模mo部bu署shu和he應ying用yong仍reng然ran需xu要yao一yi個ge時shi間jian周zhou期qi，以yi試shi點dian帶dai動dong安an全quan逐zhu步bu的de落luo地di是shi目mu前qian工gong控kong安an全quan的de一yi個ge大da的de趨qu勢shi。