关于工控系统的安全现状以及问题分析

（文章来源：国际工业自动化网）

针对工控系统的安全防护，近年来出现很多产品和解决方案，在信息安全方面起到了一些作用，综合而言，仍存在较大的问题，具体表现在以下方面：

（1）工控安全解决方案基本集中在防护，而且是传统信息安全技术的裁剪，并非量身定做；作用的对象主要是网络和主机，所谓的异常审计依据不完整数据集和流量，而非基于行业生产规则的行为分析。

（2）少数基于工控装置的功能加强，也是从可用性增强，以达到高可靠性目的，采用的手段是冗余、容错和表决机制，成本翻番，对价格敏感的工业化生产显然不适用。

（3）所谓纵深防御深度融合体系，貌似将信息安全防护措施集大成，问题一是牺牲“实时性”，以时间换取空间；二是成本过高；三是防护过重过度。

（4）缺少针对业务应用场景的安全测试、检测、测评、评估标准体系，且企业专业知识、业务能力、技术水平有限，造成防护措施的行业适配性差，难以开展针对工业生产全景的安全态势感知、分析、预警服务。

究其原因，目前的工控安全是把工控系统割裂开，而工控系统实际上是一个内部强耦合、关联作用紧密的整体。信息安全厂商和控制厂商从各自的技术和理解出发，过分强调某个方面的安全，未能将功能安全、信息安全、过程安全，以及运行管控安全等有机融合，造成现在的工控安全解决方案仍拘泥于“防护”，遵循传统的信息安全分区隔离、边界防护理念，未深入探究工控系统安全内在的本质的成因以及相互作用关系。

工控安全与传统信息安全最大的不同是其基于业务和工艺，针对应用场景，必须结合工艺业务要求进行安全保障，简单以“零和思维”、“木桶理论”思 路或试图用一个统一的技术思路来解决工控安全问题都有失偏颇。