制造業(yè)細分行業(yè)眾多、企業(yè)數量龐大，各個公司的管理水平及技術實力差別也大相徑庭，安全防護難點和盲點均位列各個領域前茅。從2012年全球各個行業(yè)成為網絡安全目標的份額來看，制造業(yè)占比為24%，位居各行業(yè)之首，成為安全威脅的“新寵”。

工業(yè)控制系統的使用范圍不僅僅限于制造業(yè)，在礦產、公用事業(yè)、航空航天行業(yè)中的使用也相當廣泛。據不完全統計，超過80%涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統來實現自動化作業(yè)，工業(yè)控制系統已是國家安全戰(zhàn)略的重要組成部分。

隨著企業(yè)內外網對接、信息系統與客戶及供應商的聯結、設備自動化的水平上升，企業(yè)的信息網絡變得更加的開放與智能化。以智能精密機床為例，其系統的通訊方面已經配備了微機上才具備的USB接口與網線接口，未來的生產指令與調度程序將統一通過中央控制系統的方式加以推送，生產任務的建立、更換、取消也將更加智能。然而開放與智能帶來的副作用就是安全威脅。有別于傳統的安全威脅，如果工業(yè)控制成為了攻擊的目標導致系統無法正常工作或損壞，那么將不僅僅限于虛擬化的信息層面，而直接影響人員的生命安全。事實上，國外此類事件的發(fā)生已經造成了嚴重的后果。

工業(yè)控制系統需要進行橫向分層、縱向分域、區(qū)域分等級進行安全防護。橫向分層用來區(qū)分管理信息系統，每層系統有不同的信息系統管理需求，縱向分域用來分離各個不同的生產執(zhí)行業(yè)務線，而區(qū)域分等級將根據資產與生產過程的核心等級逐級建立層層嚴格防護屏障，一旦產生了安全威脅能夠將威脅控制在最小層面，防止其向其它層面擴散，最大程度上保證整體工業(yè)生產系統的安全與穩(wěn)定。

通常橫向分層分為計劃管理層、制造執(zhí)行層、工業(yè)控制層。計劃管理層一般包括了以ERP為核心的管理信息系統。制造執(zhí)行層處于工業(yè)控制層與計劃管理層之間，主要負責生產管理和調度執(zhí)行，通過制造執(zhí)行層管理者可以及時掌握和了解生產工藝各流程的運行狀況和工藝參數的變化，實現對工藝的過程監(jiān)視與控制。工業(yè)控制層是直接面向生產的終端層，由自動化控制組件和實時數據采集、監(jiān)測的過程控制組件共同構成，完成具體的加工作業(yè)、檢測和操控作業(yè)、作業(yè)管理等功能。

根據業(yè)界專業(yè)觀點，工控系統的三層橫向分層中需要對層與層之間的數據交換和信息處理進行防護，催生了工控系統的兩層防護體系。首先是計劃管理層與制造執(zhí)行層之間進行的防護，避免這兩層系統通訊交換帶來的威脅，具體表現形式為避免非授權訪問和濫用、對操作失誤篡改數據及抵賴行為的可控制、可追溯性、避免終端違規(guī)操作、及時發(fā)現非法入侵行為、過濾惡意代碼。其次是制造執(zhí)行層與工業(yè)控制層之間的安全防護，通過部署工業(yè)安全防火墻的方式能夠避免從計劃管理層未經授權的指令或者有害代碼，完成區(qū)域隔離、通信管控、實時報警等重要功能。

相對于其他行業(yè)信息安全防護，工控安全防護在實時性、可靠性及安全性方面的需求等級更高，要求也更加嚴格。一旦發(fā)生了安全威脅，需要在最短的時間內進行發(fā)現、矯正或者停止作業(yè)，防止危害進一步向其他系統或者層級滲透，同時能夠第一時間發(fā)出警報供安全管理人員和生產執(zhí)行人員知曉，及時采取行動應對特殊事件。基于工控安全的特點，需要通過四類產品對此領域安全進行全面防護：網關類安全產品、異常檢測類產品、安全管理類產品、日志審批類產，而這四類產品均需對于工業(yè)安全進行針對性的調整和優(yōu)化才能保證整體的安全。

工控安全在設計及應用方面具有其特殊性，例如工業(yè)管理系統中通常不會采用TCP/IP或者IPX這樣的常用協議，而采用系統間或者生產廠商自建的專門協議，這類協議的建立一方面是生產廠商對于自身商業(yè)利益產品閉環(huán)的考慮，另一方面是出于對安全的考慮。在傳統協議上傳播的安全威脅難以對專用協議產生影響，但隨著威脅程度不斷加劇，攻擊水平不斷提高，而專用協議由于沒有被公開環(huán)境所熟識并加以監(jiān)督完善而存在更多安全隱患，對于安全廠商的發(fā)現和控制難度進一步加劇。因此，網絡監(jiān)控除了在傳統協議層面上推行，各種各樣的專用協議也需要納入分析管控的范圍，并對其中的數據進行深入精確的判別。

同時由于工業(yè)控制將極有可能出現在極端情況下，溫度、濕度的適應能力、電磁防護能力等在普通環(huán)境下極少檢測的指標，在這一領域卻會顯得異常重要。這些要求對廠商的技術實力提出了新的挑戰(zhàn)，也成為未來產品發(fā)展的方向所在。