工控系统网络安全理论要点

Theoretical Points of Industrial Control System Cyber Security

2010年震网病毒事件发生至今,工控安全已经经历了10个年头.多年以来在国家有关部门相关政策和不断发生的工控安全事件推动下,科研机构、高等院校及信息安全厂商协同广大工控系统业主和用户,对工控系统安全防护进行了大量的探索和实践,很多工控系统的安全能力得到提升,对于保护工控系统网络安全发挥了重要作用.遗憾的是,尽管经过近10年的实践探索,业界对工控安全的特点和本质仍未形成清晰的认识和把握,工控系统安全尚未形成统一认识,远未形成确定的方法论和成熟的技术路线,大量沿用了信息系统的传统思维和技术,未能创新出工控安全的针对性技术和产品,甚至工控安全防护中出现了一些技术和方向性偏差(个中缘由笔者将另文详解),国内厂商和用户在工控安全上依然处于在外围打转的状态,仍未实现工控安全主导权的逆转.