數(shù)據(jù)統(tǒng)計，2014年ICS-CERT所公布的數(shù)據(jù)中，工控安全事件達632件，而且多集中于能源行業(yè)（59%）和關鍵制造業(yè)（20%）。據(jù)悉，互聯(lián)網(wǎng)與工業(yè)控制系統(tǒng)接通，這也為黑客等惡意攻擊者提供了攻擊的入口，業(yè)內(nèi)稱，當工業(yè)與互聯(lián)網(wǎng)融合，首先需要做好安全防護。

有調查數(shù)據(jù)顯示，近幾年已經(jīng)發(fā)現(xiàn)的工業(yè)控制系統(tǒng)漏洞超過了500個，呈現(xiàn)快速增長趨勢，這對業(yè)務連續(xù)性、實時性要求很高的工業(yè)控制系統(tǒng)來說，造成了極大的安全威脅。2014年ICS-CERT所公布的數(shù)據(jù)中，工控安全事件達632件，而且多集中于能源行業(yè)（59%）和關鍵制造業(yè)（20%）。

工業(yè)網(wǎng)絡控制系統(tǒng)的特性，使得其在安全防護上也有許多特殊的要求。無論是互聯(lián)網(wǎng)還是工業(yè)控制系統(tǒng)，在設計之初都沒有考慮到網(wǎng)絡安全這個后來才出現(xiàn)的問題，當工業(yè)互聯(lián)網(wǎng)出現(xiàn)后，其安全隱患就顯得更為突出。工業(yè)控制系統(tǒng)需要安全，但又不能影響其業(yè)務運行，如何做好平衡性、消除安全防護保障措施對系統(tǒng)的負擔，是工業(yè)互聯(lián)網(wǎng)安全所面臨的挑戰(zhàn)。

工控系統(tǒng)的特殊性對安全有特殊要求，比如工控系統(tǒng)對延時很敏感，業(yè)務流程一環(huán)扣一環(huán)，安全產(chǎn)品的接入可能造成額外延時，影響整體業(yè)務。早期，人們對于工業(yè)控制系統(tǒng)安全問題關注的焦點主要在于其物理安全與功能安全，比如系統(tǒng)運行是否順暢，是否出現(xiàn)過異常中斷等等。而且，設備的安全運行一般由生產(chǎn)部門負責，并非由信息部門主導。工業(yè)控制系統(tǒng)安全與傳統(tǒng)的信息安全又截然不同，關注更多的是物理安全與功能安全，而且系統(tǒng)的安全運行由相關的生產(chǎn)部門負責，信息部門僅處于從屬的地位。

隨著信息化與工業(yè)控制系統(tǒng)的深度融合以及潛在網(wǎng)絡戰(zhàn)威脅影響，工業(yè)控制系統(tǒng)也將從傳統(tǒng)的僅關注物理安全、功能安全轉向更為關注信息系統(tǒng)安全；這種轉變也將在國家政策的推動下對傳統(tǒng)的工業(yè)企業(yè)產(chǎn)生較大的影響。

縱觀國內(nèi)外，雖然喊有工控系統(tǒng)安全防護措施的安全廠商很多，但技術與產(chǎn)品質量參差不齊，加上工控系統(tǒng)牽一發(fā)而動全身的歷史特殊性，國家也尚無統(tǒng)一的一套合規(guī)標準和檢測尺度、相關法律法規(guī)。

當然，目前確保國計民生相關的工業(yè)控制系統(tǒng)安全已被提升到了國家安全戰(zhàn)略的高度，再加上工業(yè)控制系統(tǒng)跨學科、跨行業(yè)應用的特殊性；使其安全保障體系的建立必須在國家、行業(yè)監(jiān)管部門、工業(yè)控制系統(tǒng)企業(yè)（用戶）、工業(yè)控制系統(tǒng)提供商、信息安全廠商等多方面的協(xié)同努力下才能夠實現(xiàn)。

大數(shù)據(jù)環(huán)境下，眾安全廠商還需在工控系統(tǒng)安全這片深水中齊努力，耕耘出一片自己的天地。

更多資訊請關注工業(yè)安全頻道