關(guān)于工控系統(tǒng)的安全現(xiàn)狀以及問題分析

（文章來源：國際工業(yè)自動化網(wǎng)）

針對工控系統(tǒng)的安全防護，近年來出現(xiàn)很多產(chǎn)品和解決方案，在信息安全方面起到了一些作用，綜合而言，仍存在較大的問題，具體表現(xiàn)在以下方面：

（1）工控安全解決方案基本集中在防護，而且是傳統(tǒng)信息安全技術(shù)的裁剪，并非量身定做；作用的對象主要是網(wǎng)絡和主機，所謂的異常審計依據(jù)不完整數(shù)據(jù)集和流量，而非基于行業(yè)生產(chǎn)規(guī)則的行為分析。

（2）少數(shù)基于工控裝置的功能加強，也是從可用性增強，以達到高可靠性目的，采用的手段是冗余、容錯和表決機制，成本翻番，對價格敏感的工業(yè)化生產(chǎn)顯然不適用。

（3）所謂縱深防御深度融合體系，貌似將信息安全防護措施集大成，問題一是犧牲“實時性”，以時間換取空間；二是成本過高；三是防護過重過度。

（4）缺少針對業(yè)務應用場景的安全測試、檢測、測評、評估標準體系，且企業(yè)專業(yè)知識、業(yè)務能力、技術(shù)水平有限，造成防護措施的行業(yè)適配性差，難以開展針對工業(yè)生產(chǎn)全景的安全態(tài)勢感知、分析、預警服務。

究其原因，目前的工控安全是把工控系統(tǒng)割裂開，而工控系統(tǒng)實際上是一個內(nèi)部強耦合、關(guān)聯(lián)作用緊密的整體。信息安全廠商和控制廠商從各自的技術(shù)和理解出發(fā)，過分強調(diào)某個方面的安全，未能將功能安全、信息安全、過程安全，以及運行管控安全等有機融合，造成現(xiàn)在的工控安全解決方案仍拘泥于“防護”，遵循傳統(tǒng)的信息安全分區(qū)隔離、邊界防護理念，未深入探究工控系統(tǒng)安全內(nèi)在的本質(zhì)的成因以及相互作用關(guān)系。

工控安全與傳統(tǒng)信息安全最大的不同是其基于業(yè)務和工藝，針對應用場景，必須結(jié)合工藝業(yè)務要求進行安全保障，簡單以“零和思維”、“木桶理論”思 路或試圖用一個統(tǒng)一的技術(shù)思路來解決工控安全問題都有失偏頗。