2.工業控制系統的主要安全威脅

隨著信息化與工業化深度融合以及物聯網的快速發展，ICS產品越來越多地采用通用協議、硬件和軟件，以各種方式與互聯網等公共網絡連接。這使得ICS已經不再是過去那種封閉的領域，因此面臨的安全問題也日益突出。目前，我國工業控制系統普遍存在的安全問題主要表現在以下幾個方面：

1)安全防護缺乏

工業控制系統作為與傳統信息系統完全不同的生產控制系統，其設計、建設、管理和維護人員都是工業控制專業領域的技術人才，缺乏足夠的信息安全知識，因此工業控制系統普遍存在對安全性考慮不足。在工業控制系統設計場景與管理控制等多方面，優先確保系統的高可用性和業務連續性，而對于認證、加密、授權等方面缺乏足夠措施。而由于工業控制系統優先保證高可用性和業務連續性，考慮到軟件補丁兼容性風險問題，系統軟件通常難以及時升級，設備使用周期也較長，這使得工業控制系統難以及時處理嚴重的安全漏洞。

2)系統安全可控性不高

工業控制設備生產廠商目前主要由國外廠商控制，相應的工業控制協議等核心技術都掌握在國外知名工業控制系統生產制造商手中。這些設備都可能存在安全漏洞和后門，極有可能造成非常嚴重的后果，而這些漏洞的修補都只能依賴于國外相應的生產廠商。

3)缺乏安全管理標準和技術

工業控制系統由于運行在相對封閉的環境中，并且系統類型繁多，技術差異也較大，使得現有的信息安全產品無法直接應用在系統中，相應的管理體系、管理標準也不適應。而目前我國工業控制系統安全相關技術、標準、管理體系都不成熟，使得安全風險存在工業控制系統的設計、開發、部署、運維的各個環節。