數(shù)據(jù)統(tǒng)計(jì)，2014年ICS-CERT所公布的數(shù)據(jù)中，工控安全事件達(dá)632件，而且多集中于能源行業(yè)（59%）和關(guān)鍵制造業(yè)（20%）。據(jù)悉，互聯(lián)網(wǎng)與工業(yè)控制系統(tǒng)接通，這也為黑客等惡意攻擊者提供了攻擊的入口，業(yè)內(nèi)稱，當(dāng)工業(yè)與互聯(lián)網(wǎng)融合，首先需要做好安全防護(hù)。

有調(diào)查數(shù)據(jù)顯示，近幾年已經(jīng)發(fā)現(xiàn)的工業(yè)控制系統(tǒng)漏洞超過(guò)了500個(gè)，呈現(xiàn)快速增長(zhǎng)趨勢(shì)，這對(duì)業(yè)務(wù)連續(xù)性、實(shí)時(shí)性要求很高的工業(yè)控制系統(tǒng)來(lái)說(shuō)，造成了極大的安全威脅。2014年ICS-CERT所公布的數(shù)據(jù)中，工控安全事件達(dá)632件，而且多集中于能源行業(yè)（59%）和關(guān)鍵制造業(yè)（20%）。

工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的特性，使得其在安全防護(hù)上也有許多特殊的要求。無(wú)論是互聯(lián)網(wǎng)還是工業(yè)控制系統(tǒng)，在設(shè)計(jì)之初都沒(méi)有考慮到網(wǎng)絡(luò)安全這個(gè)后來(lái)才出現(xiàn)的問(wèn)題，當(dāng)工業(yè)互聯(lián)網(wǎng)出現(xiàn)后，其安全隱患就顯得更為突出。工業(yè)控制系統(tǒng)需要安全，但又不能影響其業(yè)務(wù)運(yùn)行，如何做好平衡性、消除安全防護(hù)保障措施對(duì)系統(tǒng)的負(fù)擔(dān)，是工業(yè)互聯(lián)網(wǎng)安全所面臨的挑戰(zhàn)。

工控系統(tǒng)的特殊性對(duì)安全有特殊要求，比如工控系統(tǒng)對(duì)延時(shí)很敏感，業(yè)務(wù)流程一環(huán)扣一環(huán)，安全產(chǎn)品的接入可能造成額外延時(shí)，影響整體業(yè)務(wù)。早期，人們對(duì)于工業(yè)控制系統(tǒng)安全問(wèn)題關(guān)注的焦點(diǎn)主要在于其物理安全與功能安全，比如系統(tǒng)運(yùn)行是否順暢，是否出現(xiàn)過(guò)異常中斷等等。而且，設(shè)備的安全運(yùn)行一般由生產(chǎn)部門負(fù)責(zé)，并非由信息部門主導(dǎo)。工業(yè)控制系統(tǒng)安全與傳統(tǒng)的信息安全又截然不同，關(guān)注更多的是物理安全與功能安全，而且系統(tǒng)的安全運(yùn)行由相關(guān)的生產(chǎn)部門負(fù)責(zé)，信息部門僅處于從屬的地位。

隨著信息化與工業(yè)控制系統(tǒng)的深度融合以及潛在網(wǎng)絡(luò)戰(zhàn)威脅影響，工業(yè)控制系統(tǒng)也將從傳統(tǒng)的僅關(guān)注物理安全、功能安全轉(zhuǎn)向更為關(guān)注信息系統(tǒng)安全；這種轉(zhuǎn)變也將在國(guó)家政策的推動(dòng)下對(duì)傳統(tǒng)的工業(yè)企業(yè)產(chǎn)生較大的影響。

縱觀國(guó)內(nèi)外，雖然喊有工控系統(tǒng)安全防護(hù)措施的安全廠商很多，但技術(shù)與產(chǎn)品質(zhì)量參差不齊，加上工控系統(tǒng)牽一發(fā)而動(dòng)全身的歷史特殊性，國(guó)家也尚無(wú)統(tǒng)一的一套合規(guī)標(biāo)準(zhǔn)和檢測(cè)尺度、相關(guān)法律法規(guī)。

當(dāng)然，目前確保國(guó)計(jì)民生相關(guān)的工業(yè)控制系統(tǒng)安全已被提升到了國(guó)家安全戰(zhàn)略的高度，再加上工業(yè)控制系統(tǒng)跨學(xué)科、跨行業(yè)應(yīng)用的特殊性；使其安全保障體系的建立必須在國(guó)家、行業(yè)監(jiān)管部門、工業(yè)控制系統(tǒng)企業(yè)（用戶）、工業(yè)控制系統(tǒng)提供商、信息安全廠商等多方面的協(xié)同努力下才能夠?qū)崿F(xiàn)。

大數(shù)據(jù)環(huán)境下，眾安全廠商還需在工控系統(tǒng)安全這片深水中齊努力，耕耘出一片自己的天地。

更多資訊請(qǐng)關(guān)注工業(yè)安全頻道