貴陽工控機維修之工控系統安全隱患你知道嗎？

以“保密性-完整性-可用性”為設計要求的信息安全解決方案和標準很難滿足工控行業對信息安全的需求。

工控系統信息安全事件在近年來逐年增加，嚴重影響國家和地區的重要基礎設施安全，造成的損失和危害越來越嚴重，安全形勢刻不容緩。美歐將關鍵基礎設施與工控安全列為國家戰略。美國高度重視工控系統安全，采取了一系列的措施來保障關鍵基礎設施和工控系統的信息安全，通過發布國家法規戰略、制定工業控制系統安全路線圖、制定工控信息安全深度防御策略和標準、開展工控系統信息安全檢查和評估來保障工控系統的安全。

隨著我國工業轉型升級進程的加快，電子計算機和計算機網絡等技術在工業控制中的應用日益廣泛，許多工業設備均已配備各種類型的現場總線通訊接口和各種類型的工業以太網通訊接口，具有強大的上行、下行網絡通訊能力。然而，工控系統的智能化、網絡化的發展在推進工業生產發展的同時，也帶來了諸多的安全隱患。例如，企業遠端用戶通過互聯網連接至SCADA系統(數據采集與監視控制系統)，因此該系統面臨著遠程控制和網絡入侵等多種安全威脅。通用通信協議、軟硬件及大量的TCP/IP技術在工業控制系統中的應用，使得工業控制系統在與傳統企業網絡高度一體化的同時，也引入了傳統IT領域的信息安全問題。另外，能夠提供工業安全技術或服務能力的企業少之又少。據統計，在出席SPSIPCDrivers展覽會的1429家參展商中，大多數工控系統供應商專注于工控系統本身的發展，只有寥寥16家展商涉及工控安全。

對工控系統重視程度和投入不足，導致了當前工控系統領域安全隱患普遍存在的現狀。長期以來，我國信息安全不是工控系統的首要設計目標，以“保密性-完整性-可用性”為設計要求的信息安全解決方案和標準很難滿足工控行業對信息安全的需求，因此存在著適用程度低等問題。

現階段我國的工控系統信息安全產業的規模與國外相比還有很大差距，相關國家標準大多處于研究階段，我國工業控制系統信息安全工作起步晚，總體上技術研究尚屬起步階段，管理制度不健全，相關標準體系不完善，安全防護能力和應急處理測評能力不高。因此，應盡快制定相關政策及標準，將工控系統安全納入到工業和信息化行業，并上升到國家網絡安全戰略高度予以部署推進。