2010年，震網病毒感染了全球超過45000個網絡;2016年
，三一重工近千台工程機械設備遭非法解鎖破壞
，直接經濟損失超3000萬元;2018年，Wannacry變種侵入台積電，預計造成經濟損失17.4億元。

suizhelianghuaronghejiwulianwangdekuaisufazhan，gongkongxitongmianlindefengxiandianzhubuzengduo
，gongkongxitongzhongxinxianquanwentiduiyewuxitongdeyingxiangyebuduanjiaju。mianduiriyiyanjundegongkonganquanxingshi，lvmengkejijinrifabu《2019工業控製係統信息安全保障框架》報告提出
，建立全麵的工控信息安全保障體係，減少工控係統麵臨的內外部的威脅
，為兩化深度融合
、工業轉型升級保駕護航
，是當前工控信息安全領域麵臨的重大挑戰。

網絡安全問題進入爆發期

據調查
，我國約80%的企業從來不對工控係統進行升級和漏洞修補;有52%的工控係統與企業的管理係統、內網甚至互聯網連接;此外，一些存在漏洞的國外工控產品依然在國內重要裝置上使用。

“更為嚴重的問題是我們缺乏發現風險源頭的手段，缺乏必要的控製風險的技術與方法的研究。”綠盟科技ICS產chan品pin管guan理li團tuan隊dui總zong監jian王wang曉xiao鵬peng表biao示shi
，近jin年nian來lai工gong控kong係xi統tong暴bao露lu的de資zi產chan日ri漸jian增zeng多duo。在zai和he外wai部bu聯lian網wang的de情qing況kuang下xia，工gong控kong係xi統tong容rong易yi被bei外wai部bu探tan測ce，進jin而er可ke以yi資zi產chan識shi別bie資zi產chan控kong製zhi，特te別bie是shi越yue來lai越yue多duo的de工gong控kong係xi統tong及ji設she備bei與yu互hu聯lian網wang連lian接jie
，這zhe將jiang暴bao露lu更geng多duo的de安an全quan風feng險xian隱yin患huan。據ju卡ka巴ba斯si基ji統tong計ji數shu據ju顯xian示shi，2017年上半年，有20.6%的ICS計算機威脅來源就是互聯網，到了2018年上半年這一數字達到了27.3%。這(zhe)些(xie)被(bei)暴(bao)露(lu)在(zai)互(hu)聯(lian)網(wang)上(shang)的(de)工(gong)控(kong)設(she)備(bei)在(zai)攻(gong)擊(ji)者(zhe)看(kan)來(lai)都(dou)是(shi)感(gan)染(ran)工(gong)控(kong)網(wang)絡(luo)的(de)潛(qian)在(zai)渠(qu)道(dao)。如(ru)果(guo)其(qi)中(zhong)一(yi)些(xie)工(gong)控(kong)設(she)備(bei)本(ben)身(shen)就(jiu)存(cun)在(zai)未(wei)修(xiu)補(bu)的(de)漏(lou)洞(dong)，加(jia)上(shang)部(bu)分(fen)工(gong)控(kong)係(xi)統(tong)軟(ruan)硬(ying)件(jian)設(she)備(bei)漏(lou)洞(dong)信(xin)息(xi)在(zai)網(wang)上(shang)被(bei)分(fen)享(xiang)和(he)公(gong)開(kai)，從(cong)設(she)備(bei)的(de)漏(lou)洞(dong)入(ru)手(shou)便(bian)極(ji)可(ke)能(neng)成(cheng)為(wei)攻(gong)擊(ji)者(zhe)入(ru)侵(qin)的(de)首(shou)選(xuan)。工(gong)控(kong)廠(chang)商(shang)的(de)維(wei)護(hu)和(he)測(ce)試(shi)周(zhou)期(qi)一(yi)般(ban)比(bi)較(jiao)長(chang)

，漏(lou)洞(dong)修(xiu)補(bu)不(bu)及(ji)時(shi)，有(you)時(shi)漏(lou)洞(dong)公(gong)布(bu)出(chu)來(lai)一(yi)年(nian)後(hou)才(cai)發(fa)布(bu)漏(lou)洞(dong)補(bu)丁(ding)。有(you)時(shi)由(you)於(yu)補(bu)丁(ding)不(bu)能(neng)及(ji)時(shi)得(de)到(dao)安(an)裝(zhuang)，導(dao)致(zhi)工(gong)控(kong)設(she)備(bei)的(de)漏(lou)洞(dong)一(yi)直(zhi)得(de)不(bu)到(dao)及(ji)時(shi)修(xiu)補(bu)並(bing)且(qie)缺(que)乏(fa)有(you)效(xiao)的(de)漏(lou)洞(dong)管(guan)理(li)手(shou)段(duan)。而(er)HMI
，DCS和PLC都需要運行操作係統並執行相關的軟件
，這三種設備也由此成為漏洞高發領域。

在石油石化領域，工控安全重要性也越來越受到關注。比如
，油田工業控製網絡覆蓋油田生產現場的井口
、站庫、管線等設施，用於生產數據實時采集和遠程控製與自動控製
，很多設備部署在野外，並采用光纜、無線等多種組網方式，容易受到來自外部的攻擊。

工控安全呼喚技術創新

與傳統IT信息係統建設目標不同，工業控製係統強調的是工業自動化程度及對相關設備的智能控製
、監(jian)測(ce)與(yu)管(guan)理(li)能(neng)力(li)。綠(lv)盟(meng)科(ke)技(ji)創(chuang)新(xin)中(zhong)心(xin)安(an)全(quan)研(yan)究(jiu)員(yuan)吳(wu)子(zi)建(jian)表(biao)示(shi)
，從(cong)產(chan)品(pin)分(fen)布(bu)上(shang)，國(guo)內(nei)對(dui)工(gong)控(kong)安(an)全(quan)產(chan)品(pin)的(de)認(ren)識(shi)逐(zhu)步(bu)從(cong)以(yi)邊(bian)界(jie)防(fang)護(hu)為(wei)主(zhu)的(de)工(gong)控(kong)安(an)全(quan)網(wang)關(guan)類(lei)產(chan)品(pin)開(kai)發(fa)，向(xiang)提(ti)供(gong)工(gong)控(kong)係(xi)統(tong)全(quan)生(sheng)命(ming)周(zhou)期(qi)安(an)全(quan)保(bao)障(zhang)的(de)工(gong)控(kong)安(an)全(quan)類(lei)產(chan)品(pin)開(kai)發(fa)遷(qian)移(yi)。目(mu)前(qian)主(zhu)流(liu)的(de)工(gong)控(kong)安(an)全(quan)類(lei)產(chan)品(pin)主(zhu)要(yao)涵(han)蓋(gai)檢(jian)測(ce)類(lei)產(chan)品(pin)、防護類產品、監測預警類產品。

“yuanyouyixinxianquanweibeijingdeqiyekaifachudechanpinzaishiyongshangrengranjichengleyuanyouxinxianquanchanpinzaipeizhiheyingyongshangdetedian
，quefayushijigongyexianchangyingyongxiguanderonghe
，daozhixianchangrenyuandeshiyongrengrancunzaideyidingdezhangai。ergongyebeijingdeqiyekaifadegongkonganquanchanpinzaichanpinxingtaiheyiyongxingshangcunzaijiaodadeyoushi，danshizaiduixinxianquanjibengongnengdelijiehegongjifanghudeguizepipeishezhishangrengrancunzaijiaodadewenti。” 吳wu子zi建jian認ren為wei
，建jian立li在zai融rong合he實shi際ji業ye務wu特te征zheng與yu信xin息xi安an全quan技ji術shu特te性xing的de基ji礎chu上shang的de工gong業ye信xin息xi安an全quan技ji術shu才cai能neng滿man足zu業ye務wu運yun行xing保bao障zhang的de需xu求qiu，符fu合he實shi際ji工gong業ye環huan境jing的de特te點dian，真zhen正zheng滿man足zu工gong業ye控kong製zhi係xi統tong的de安an全quan保bao障zhang需xu求qiu。特te別bie是shi工gong業ye控kong製zhi安an全quan係xi統tong原yuan有you的de以yi邊bian界jie隔ge離li和he邊bian界jie防fang護hu為wei主zhu要yao技ji術shu措cuo施shi的de安an全quan防fang護hu體ti係xi逐zhu步bu向xiang與yu業ye務wu相xiang關guan聯lian、相xiang融rong合he的de方fang向xiang發fa展zhan。在zai工gong業ye雲yun與yu工gong業ye大da數shu據ju等deng新xin的de應ying用yong形xing態tai下xia，工gong控kong安an全quan產chan品pin需xu要yao在zai功gong能neng和he應ying用yong形xing態tai上shang突tu破po現xian有you產chan品pin的de特te點dian，以yi便bian於yu更geng好hao地di適shi配pei新xin應ying用yong的de需xu要yao。

綠盟科技提出，目前工控安全產品還處於產品階段的1.0banbendeshidai

，zheshiyuyewuyingyongxiangguandubijiaogaodechanpin。muqiandegongkonganquanchanpintixianzaiyuyewuderonghedubugou，zaishendujianceyuyewuxiangguandegongjixingweideshihouwangwangfali，quefachuangxinxingdeanquanjiancesilu，fanghusiluwangwangquefazhenzhengyouxiaodefangfa。lingyifangmian，suizhegongyelingyuxinyingyong，rugongyeyun、gongyedashujudengdepuji，gongyekongzhideyetaiyebijiangfashengyixiebianhua，ermuqiangongkongxinxianquanjishuderonghehaimeiyouwanquanzhankai，xuyaozaijishufangxiangheyingyongshangyousuotupo。

構建一體化管控體係

工控安全大規模部署和應用需要時間周期
，以試點帶動安全逐步落地是一個大趨勢。

王曉鵬表示：“工控信息安全保障框架的構建需要充分考慮到國家
、行(xing)業(ye)的(de)相(xiang)關(guan)規(gui)範(fan)要(yao)求(qiu)，需(xu)要(yao)結(jie)合(he)企(qi)業(ye)自(zi)身(shen)業(ye)務(wu)需(xu)求(qiu)和(he)自(zi)身(shen)運(yun)行(xing)的(de)特(te)點(dian)，做(zuo)到(dao)技(ji)術(shu)和(he)管(guan)理(li)相(xiang)結(jie)合(he)，逐(zhu)步(bu)完(wan)善(shan)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)安(an)全(quan)防(fang)護(hu)
，使(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)防(fang)護(hu)由(you)安(an)全(quan)策(ce)略(lve)的(de)部(bu)署(shu)向(xiang)安(an)全(quan)能(neng)力(li)的(de)部(bu)署(shu)遷(qian)移(yi)，逐(zhu)步(bu)實(shi)現(xian)安(an)全(quan)技(ji)術(shu)能(neng)力(li)、安全管理能力的全麵提升，逐步覆蓋係統上線

、係統運行、係統運維、係統檢修等各個環節，實現管、控
、防一體化。”。

ciwai

，gongkonganquandejianshexuyaokaolvheguixing，haiyaokaolvyewudeshengmingzhouqi。congxitongkaifajieduandeanquanyaoqiudaoshangxianqiandeanquanjiancedaoyunxingqijiandeyingjichuzhizaidaotingjijianxiuqijiandeanquanyinhuanpaichu，douxuyaobaanquandeyinsurongrudaoshijideyewuzhong。

“我wo們men看kan到dao在zai工gong業ye信xin息xi化hua改gai造zao及ji廣guang泛fan互hu聯lian的de大da趨qu勢shi下xia，互hu聯lian互hu通tong的de便bian捷jie性xing及ji成cheng本ben優you勢shi會hui逐zhu步bu打da破po原yuan有you工gong業ye係xi統tong的de封feng閉bi模mo式shi，新xin業ye務wu應ying用yong形xing態tai會hui帶dai來lai新xin的de安an全quan風feng險xian
，如ru雲yun端duan的de安an全quan風feng險xian
、邊緣側安全風險及廠級的安全風險等。” 王曉鵬認為，從未來角度看，工業信息安全必將是一個綜合性的安全
，涵蓋了雲安全、邊界安全
、控製安全
、數據安全等領域，安全的價值也需要體現在對業務的實質性促進作用上
，這也符合工業領域的屬性和特點。