2010年，震網病毒感染了全球超過45000個網絡;2016年
，三一重工近千台工程機械設備遭非法解鎖破壞，直接經濟損失超3000萬元;2018年
，Wannacry變種侵入台積電，預計造成經濟損失17.4億元。

隨(sui)著(zhe)兩(liang)化(hua)融(rong)合(he)及(ji)物(wu)聯(lian)網(wang)的(de)快(kuai)速(su)發(fa)展(zhan)，工(gong)控(kong)係(xi)統(tong)麵(mian)臨(lin)的(de)風(feng)險(xian)點(dian)逐(zhu)步(bu)增(zeng)多(duo)
，工(gong)控(kong)係(xi)統(tong)中(zhong)信(xin)息(xi)安(an)全(quan)問(wen)題(ti)對(dui)業(ye)務(wu)係(xi)統(tong)的(de)影(ying)響(xiang)也(ye)不(bu)斷(duan)加(jia)劇(ju)。麵(mian)對(dui)日(ri)益(yi)嚴(yan)峻(jun)的(de)工(gong)控(kong)安(an)全(quan)形(xing)勢(shi)，綠(lv)盟(meng)科(ke)技(ji)近(jin)日(ri)發(fa)布(bu)《2019工業控製係統信息安全保障框架》報告提出
，建立全麵的工控信息安全保障體係
，減少工控係統麵臨的內外部的威脅，為兩化深度融合、工業轉型升級保駕護航
，是當前工控信息安全領域麵臨的重大挑戰。

網絡安全問題進入爆發期

據調查，我國約80%的企業從來不對工控係統進行升級和漏洞修補;有52%的工控係統與企業的管理係統、內網甚至互聯網連接;此外，一些存在漏洞的國外工控產品依然在國內重要裝置上使用。

“更為嚴重的問題是我們缺乏發現風險源頭的手段，缺乏必要的控製風險的技術與方法的研究。”綠盟科技ICSchanpinguanlituanduizongjianwangxiaopengbiaoshi，jinnianlaigongkongxitongbaoludezichanrijianzengduo。zaihewaibulianwangdeqingkuangxia，gongkongxitongrongyibeiwaibutance，jinerkeyizichanshibiezichankongzhi，tebieshiyuelaiyueduodegongkongxitongjishebeiyuhulianwanglianjie，zhejiangbaolugengduodeanquanfengxianyinhuan。jukabasijitongjishujuxianshi，2017年上半年

，有20.6%的ICS計算機威脅來源就是互聯網，到了2018年上半年這一數字達到了27.3%。這(zhe)些(xie)被(bei)暴(bao)露(lu)在(zai)互(hu)聯(lian)網(wang)上(shang)的(de)工(gong)控(kong)設(she)備(bei)在(zai)攻(gong)擊(ji)者(zhe)看(kan)來(lai)都(dou)是(shi)感(gan)染(ran)工(gong)控(kong)網(wang)絡(luo)的(de)潛(qian)在(zai)渠(qu)道(dao)。如(ru)果(guo)其(qi)中(zhong)一(yi)些(xie)工(gong)控(kong)設(she)備(bei)本(ben)身(shen)就(jiu)存(cun)在(zai)未(wei)修(xiu)補(bu)的(de)漏(lou)洞(dong)，加(jia)上(shang)部(bu)分(fen)工(gong)控(kong)係(xi)統(tong)軟(ruan)硬(ying)件(jian)設(she)備(bei)漏(lou)洞(dong)信(xin)息(xi)在(zai)網(wang)上(shang)被(bei)分(fen)享(xiang)和(he)公(gong)開(kai)，從(cong)設(she)備(bei)的(de)漏(lou)洞(dong)入(ru)手(shou)便(bian)極(ji)可(ke)能(neng)成(cheng)為(wei)攻(gong)擊(ji)者(zhe)入(ru)侵(qin)的(de)首(shou)選(xuan)。工(gong)控(kong)廠(chang)商(shang)的(de)維(wei)護(hu)和(he)測(ce)試(shi)周(zhou)期(qi)一(yi)般(ban)比(bi)較(jiao)長(chang)，漏(lou)洞(dong)修(xiu)補(bu)不(bu)及(ji)時(shi)，有(you)時(shi)漏(lou)洞(dong)公(gong)布(bu)出(chu)來(lai)一(yi)年(nian)後(hou)才(cai)發(fa)布(bu)漏(lou)洞(dong)補(bu)丁(ding)。有(you)時(shi)由(you)於(yu)補(bu)丁(ding)不(bu)能(neng)及(ji)時(shi)得(de)到(dao)安(an)裝(zhuang)
，導(dao)致(zhi)工(gong)控(kong)設(she)備(bei)的(de)漏(lou)洞(dong)一(yi)直(zhi)得(de)不(bu)到(dao)及(ji)時(shi)修(xiu)補(bu)並(bing)且(qie)缺(que)乏(fa)有(you)效(xiao)的(de)漏(lou)洞(dong)管(guan)理(li)手(shou)段(duan)。而(er)HMI，DCS和PLC都需要運行操作係統並執行相關的軟件，這三種設備也由此成為漏洞高發領域。

在石油石化領域
，工控安全重要性也越來越受到關注。比如，油田工業控製網絡覆蓋油田生產現場的井口
、站庫
、管線等設施，用於生產數據實時采集和遠程控製與自動控製，很多設備部署在野外，並采用光纜、無線等多種組網方式，容易受到來自外部的攻擊。

工控安全呼喚技術創新

與傳統IT信息係統建設目標不同
，工業控製係統強調的是工業自動化程度及對相關設備的智能控製、監(jian)測(ce)與(yu)管(guan)理(li)能(neng)力(li)。綠(lv)盟(meng)科(ke)技(ji)創(chuang)新(xin)中(zhong)心(xin)安(an)全(quan)研(yan)究(jiu)員(yuan)吳(wu)子(zi)建(jian)表(biao)示(shi)
，從(cong)產(chan)品(pin)分(fen)布(bu)上(shang)，國(guo)內(nei)對(dui)工(gong)控(kong)安(an)全(quan)產(chan)品(pin)的(de)認(ren)識(shi)逐(zhu)步(bu)從(cong)以(yi)邊(bian)界(jie)防(fang)護(hu)為(wei)主(zhu)的(de)工(gong)控(kong)安(an)全(quan)網(wang)關(guan)類(lei)產(chan)品(pin)開(kai)發(fa)
，向(xiang)提(ti)供(gong)工(gong)控(kong)係(xi)統(tong)全(quan)生(sheng)命(ming)周(zhou)期(qi)安(an)全(quan)保(bao)障(zhang)的(de)工(gong)控(kong)安(an)全(quan)類(lei)產(chan)品(pin)開(kai)發(fa)遷(qian)移(yi)。目(mu)前(qian)主(zhu)流(liu)的(de)工(gong)控(kong)安(an)全(quan)類(lei)產(chan)品(pin)主(zhu)要(yao)涵(han)蓋(gai)檢(jian)測(ce)類(lei)產(chan)品(pin)、防護類產品、監測預警類產品。

“原(yuan)有(you)以(yi)信(xin)息(xi)安(an)全(quan)為(wei)背(bei)景(jing)的(de)企(qi)業(ye)開(kai)發(fa)出(chu)的(de)產(chan)品(pin)在(zai)使(shi)用(yong)上(shang)仍(reng)然(ran)繼(ji)承(cheng)了(le)原(yuan)有(you)信(xin)息(xi)安(an)全(quan)產(chan)品(pin)在(zai)配(pei)置(zhi)和(he)應(ying)用(yong)上(shang)的(de)特(te)點(dian)，缺(que)乏(fa)與(yu)實(shi)際(ji)工(gong)業(ye)現(xian)場(chang)應(ying)用(yong)習(xi)慣(guan)的(de)融(rong)合(he)，導(dao)致(zhi)現(xian)場(chang)人(ren)員(yuan)的(de)使(shi)用(yong)仍(reng)然(ran)存(cun)在(zai)的(de)一(yi)定(ding)的(de)障(zhang)礙(ai)。而(er)工(gong)業(ye)背(bei)景(jing)的(de)企(qi)業(ye)開(kai)發(fa)的(de)工(gong)控(kong)安(an)全(quan)產(chan)品(pin)在(zai)產(chan)品(pin)形(xing)態(tai)和(he)易(yi)用(yong)性(xing)上(shang)存(cun)在(zai)較(jiao)大(da)的(de)優(you)勢(shi)，但(dan)是(shi)在(zai)對(dui)信(xin)息(xi)安(an)全(quan)基(ji)本(ben)功(gong)能(neng)的(de)理(li)解(jie)和(he)攻(gong)擊(ji)防(fang)護(hu)的(de)規(gui)則(ze)匹(pi)配(pei)設(she)置(zhi)上(shang)仍(reng)然(ran)存(cun)在(zai)較(jiao)大(da)的(de)問(wen)題(ti)。” 吳wu子zi建jian認ren為wei，建jian立li在zai融rong合he實shi際ji業ye務wu特te征zheng與yu信xin息xi安an全quan技ji術shu特te性xing的de基ji礎chu上shang的de工gong業ye信xin息xi安an全quan技ji術shu才cai能neng滿man足zu業ye務wu運yun行xing保bao障zhang的de需xu求qiu，符fu合he實shi際ji工gong業ye環huan境jing的de特te點dian
，真zhen正zheng滿man足zu工gong業ye控kong製zhi係xi統tong的de安an全quan保bao障zhang需xu求qiu。特te別bie是shi工gong業ye控kong製zhi安an全quan係xi統tong原yuan有you的de以yi邊bian界jie隔ge離li和he邊bian界jie防fang護hu為wei主zhu要yao技ji術shu措cuo施shi的de安an全quan防fang護hu體ti係xi逐zhu步bu向xiang與yu業ye務wu相xiang關guan聯lian、相(xiang)融(rong)合(he)的(de)方(fang)向(xiang)發(fa)展(zhan)。在(zai)工(gong)業(ye)雲(yun)與(yu)工(gong)業(ye)大(da)數(shu)據(ju)等(deng)新(xin)的(de)應(ying)用(yong)形(xing)態(tai)下(xia)，工(gong)控(kong)安(an)全(quan)產(chan)品(pin)需(xu)要(yao)在(zai)功(gong)能(neng)和(he)應(ying)用(yong)形(xing)態(tai)上(shang)突(tu)破(po)現(xian)有(you)產(chan)品(pin)的(de)特(te)點(dian)
，以(yi)便(bian)於(yu)更(geng)好(hao)地(di)適(shi)配(pei)新(xin)應(ying)用(yong)的(de)需(xu)要(yao)。

綠盟科技提出，目前工控安全產品還處於產品階段的1.0版(ban)本(ben)的(de)時(shi)代(dai)，這(zhe)是(shi)與(yu)業(ye)務(wu)應(ying)用(yong)相(xiang)關(guan)度(du)比(bi)較(jiao)高(gao)的(de)產(chan)品(pin)。目(mu)前(qian)的(de)工(gong)控(kong)安(an)全(quan)產(chan)品(pin)體(ti)現(xian)在(zai)與(yu)業(ye)務(wu)的(de)融(rong)合(he)度(du)不(bu)夠(gou)，在(zai)深(shen)度(du)檢(jian)測(ce)與(yu)業(ye)務(wu)相(xiang)關(guan)的(de)攻(gong)擊(ji)行(xing)為(wei)的(de)時(shi)候(hou)往(wang)往(wang)乏(fa)力(li)
，缺(que)乏(fa)創(chuang)新(xin)性(xing)的(de)安(an)全(quan)檢(jian)測(ce)思(si)路(lu)
，防(fang)護(hu)思(si)路(lu)往(wang)往(wang)缺(que)乏(fa)真(zhen)正(zheng)有(you)效(xiao)的(de)方(fang)法(fa)。另(ling)一(yi)方(fang)麵(mian)
，隨(sui)著(zhe)工(gong)業(ye)領(ling)域(yu)新(xin)應(ying)用(yong)
，如(ru)工(gong)業(ye)雲(yun)、工gong業ye大da數shu據ju等deng的de普pu及ji
，工gong業ye控kong製zhi的de業ye態tai也ye必bi將jiang發fa生sheng一yi些xie變bian化hua，而er目mu前qian工gong控kong信xin息xi安an全quan技ji術shu的de融rong合he還hai沒mei有you完wan全quan展zhan開kai，需xu要yao在zai技ji術shu方fang向xiang和he應ying用yong上shang有you所suo突tu破po。

構建一體化管控體係

工控安全大規模部署和應用需要時間周期，以試點帶動安全逐步落地是一個大趨勢。

王曉鵬表示：“工控信息安全保障框架的構建需要充分考慮到國家、行xing業ye的de相xiang關guan規gui範fan要yao求qiu
，需xu要yao結jie合he企qi業ye自zi身shen業ye務wu需xu求qiu和he自zi身shen運yun行xing的de特te點dian
，做zuo到dao技ji術shu和he管guan理li相xiang結jie合he，逐zhu步bu完wan善shan工gong業ye控kong製zhi係xi統tong的de安an全quan防fang護hu
，使shi工gong業ye控kong製zhi係xi統tong安an全quan防fang護hu由you安an全quan策ce略lve的de部bu署shu向xiang安an全quan能neng力li的de部bu署shu遷qian移yi，逐zhu步bu實shi現xian安an全quan技ji術shu能neng力li、安全管理能力的全麵提升，逐步覆蓋係統上線
、係統運行、係統運維、係統檢修等各個環節
，實現管、控、防一體化。”。

此(ci)外(wai)
，工(gong)控(kong)安(an)全(quan)的(de)建(jian)設(she)需(xu)要(yao)考(kao)慮(lv)合(he)規(gui)性(xing)，還(hai)要(yao)考(kao)慮(lv)業(ye)務(wu)的(de)生(sheng)命(ming)周(zhou)期(qi)。從(cong)係(xi)統(tong)開(kai)發(fa)階(jie)段(duan)的(de)安(an)全(quan)要(yao)求(qiu)到(dao)上(shang)線(xian)前(qian)的(de)安(an)全(quan)檢(jian)測(ce)到(dao)運(yun)行(xing)期(qi)間(jian)的(de)應(ying)急(ji)處(chu)置(zhi)再(zai)到(dao)停(ting)機(ji)檢(jian)修(xiu)期(qi)間(jian)的(de)安(an)全(quan)隱(yin)患(huan)排(pai)除(chu)，都(dou)需(xu)要(yao)把(ba)安(an)全(quan)的(de)因(yin)素(su)融(rong)入(ru)到(dao)實(shi)際(ji)的(de)業(ye)務(wu)中(zhong)。

“womenkandaozaigongyexinxihuagaizaojiguangfanhuliandedaqushixia，hulianhutongdebianjiexingjichengbenyoushihuizhubudapoyuanyougongyexitongdefengbimoshi，xinyewuyingyongxingtaihuidailaixindeanquanfengxian，ruyunduandeanquanfengxian、邊緣側安全風險及廠級的安全風險等。” 王曉鵬認為
，從未來角度看，工業信息安全必將是一個綜合性的安全
，涵蓋了雲安全
、邊界安全、控製安全、數據安全等領域，安全的價值也需要體現在對業務的實質性促進作用上，這也符合工業領域的屬性和特點。