數據統計，2014年ICS-CERT所公布的數據中，工控安全事件達632件，而且多集中于能源行業(yè)（59%）和關鍵制造業(yè)（20%）。據悉，互聯網與工業(yè)控制系統接通，這也為黑客等惡意攻擊者提供了攻擊的入口，業(yè)內稱，當工業(yè)與互聯網融合，首先需要做好安全防護。

有調查數據顯示，近幾年已經發(fā)現的工業(yè)控制系統漏洞超過了500個，呈現快速增長趨勢，這對業(yè)務連續(xù)性、實時性要求很高的工業(yè)控制系統來說，造成了極大的安全威脅。2014年ICS-CERT所公布的數據中，工控安全事件達632件，而且多集中于能源行業(yè)（59%）和關鍵制造業(yè)（20%）。

工業(yè)網絡控制系統的特性，使得其在安全防護上也有許多特殊的要求。無論是互聯網還是工業(yè)控制系統，在設計之初都沒有考慮到網絡安全這個后來才出現的問題，當工業(yè)互聯網出現后，其安全隱患就顯得更為突出。工業(yè)控制系統需要安全，但又不能影響其業(yè)務運行，如何做好平衡性、消除安全防護保障措施對系統的負擔，是工業(yè)互聯網安全所面臨的挑戰(zhàn)。

工控系統的特殊性對安全有特殊要求，比如工控系統對延時很敏感，業(yè)務流程一環(huán)扣一環(huán)，安全產品的接入可能造成額外延時，影響整體業(yè)務。早期，人們對于工業(yè)控制系統安全問題關注的焦點主要在于其物理安全與功能安全，比如系統運行是否順暢，是否出現過異常中斷等等。而且，設備的安全運行一般由生產部門負責，并非由信息部門主導。工業(yè)控制系統安全與傳統的信息安全又截然不同，關注更多的是物理安全與功能安全，而且系統的安全運行由相關的生產部門負責，信息部門僅處于從屬的地位。

隨著信息化與工業(yè)控制系統的深度融合以及潛在網絡戰(zhàn)威脅影響，工業(yè)控制系統也將從傳統的僅關注物理安全、功能安全轉向更為關注信息系統安全；這種轉變也將在國家政策的推動下對傳統的工業(yè)企業(yè)產生較大的影響。

縱觀國內外，雖然喊有工控系統安全防護措施的安全廠商很多，但技術與產品質量參差不齊，加上工控系統牽一發(fā)而動全身的歷史特殊性，國家也尚無統一的一套合規(guī)標準和檢測尺度、相關法律法規(guī)。

當然，目前確保國計民生相關的工業(yè)控制系統安全已被提升到了國家安全戰(zhàn)略的高度，再加上工業(yè)控制系統跨學科、跨行業(yè)應用的特殊性；使其安全保障體系的建立必須在國家、行業(yè)監(jiān)管部門、工業(yè)控制系統企業(yè)（用戶）、工業(yè)控制系統提供商、信息安全廠商等多方面的協同努力下才能夠實現。

大數據環(huán)境下，眾安全廠商還需在工控系統安全這片深水中齊努力，耕耘出一片自己的天地。

更多資訊請關注工業(yè)安全頻道