2.工業(yè)控制系統(tǒng)的主要安全威脅

隨著信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，ICS產(chǎn)品越來越多地采用通用協(xié)議、硬件和軟件，以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接。這使得ICS已經(jīng)不再是過去那種封閉的領(lǐng)域，因此面臨的安全問題也日益突出。目前，我國工業(yè)控制系統(tǒng)普遍存在的安全問題主要表現(xiàn)在以下幾個方面：

1)安全防護(hù)缺乏

工業(yè)控制系統(tǒng)作為與傳統(tǒng)信息系統(tǒng)完全不同的生產(chǎn)控制系統(tǒng)，其設(shè)計、建設(shè)、管理和維護(hù)人員都是工業(yè)控制專業(yè)領(lǐng)域的技術(shù)人才，缺乏足夠的信息安全知識，因此工業(yè)控制系統(tǒng)普遍存在對安全性考慮不足。在工業(yè)控制系統(tǒng)設(shè)計場景與管理控制等多方面，優(yōu)先確保系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性，而對于認(rèn)證、加密、授權(quán)等方面缺乏足夠措施。而由于工業(yè)控制系統(tǒng)優(yōu)先保證高可用性和業(yè)務(wù)連續(xù)性，考慮到軟件補(bǔ)丁兼容性風(fēng)險問題，系統(tǒng)軟件通常難以及時升級，設(shè)備使用周期也較長，這使得工業(yè)控制系統(tǒng)難以及時處理嚴(yán)重的安全漏洞。

2)系統(tǒng)安全可控性不高

工業(yè)控制設(shè)備生產(chǎn)廠商目前主要由國外廠商控制，相應(yīng)的工業(yè)控制協(xié)議等核心技術(shù)都掌握在國外知名工業(yè)控制系統(tǒng)生產(chǎn)制造商手中。這些設(shè)備都可能存在安全漏洞和后門，極有可能造成非常嚴(yán)重的后果，而這些漏洞的修補(bǔ)都只能依賴于國外相應(yīng)的生產(chǎn)廠商。

3)缺乏安全管理標(biāo)準(zhǔn)和技術(shù)

工業(yè)控制系統(tǒng)由于運行在相對封閉的環(huán)境中，并且系統(tǒng)類型繁多，技術(shù)差異也較大，使得現(xiàn)有的信息安全產(chǎn)品無法直接應(yīng)用在系統(tǒng)中，相應(yīng)的管理體系、管理標(biāo)準(zhǔn)也不適應(yīng)。而目前我國工業(yè)控制系統(tǒng)安全相關(guān)技術(shù)、標(biāo)準(zhǔn)、管理體系都不成熟，使得安全風(fēng)險存在工業(yè)控制系統(tǒng)的設(shè)計、開發(fā)、部署、運維的各個環(huán)節(jié)。