工控系统安全近年来成为颇受关注的领域，工业控制系统关乎着国家重大基础设施的运行稳定与否，其安全防御自然不可小觑。

工控系统安全与传统it系统安全的差异性

工控系统安全与传统的信息安全不同，它通常更关注物理安全与功能安全;而且系统的安全运行由相关的生产部门负责，其安全防护重点考虑的是系统隔离和人员管理，而很少考虑信息安全以及网络入侵威胁。在传统的信息安全领域，通常认为保密性的优先级最高，完整性次之，可用性最低。而在考虑工控系统安全时，则需要首先考虑系统的可用性、其次是完整性，最后才是保密性。

绿盟科技研究院战略师李鸿培认为：由于工业控制系统作为企业的核心生产运营系统，其工作环境具有严格的管理，外人很难进入;同时，系统自身也多与企业的办公网络(普通it)系统之间存在一定的隔离措施，与互联网也多处于物理隔离的状态。而且工业控制系统主要由基于嵌入式操作系统(如vxworks、uclinux、wince等)及专用通信协议或通信规约(如opc、modbus、dnp3等)的工业控制设备或系统(plc、rtu、dcs、scada等)组成。

“也就是说，工业控制系统的相对封闭性以及其系统设备及通信规约的专有性，使得我们在考虑工业控制系统安全性及应对策略时将与传统it信息系统存在较大的差异。” 李鸿培说道。

而随着信息化与工业化的深度融合以及潜在网络战威胁的影响，工业控制系统也将从传统的仅关注物理安全、功能安全转向更为关注信息系统安全。

工控系统面临的威胁与攻击方式

那么，当前工控系统都面临哪些威胁与攻击呢？“近年来，针对工业控制系统的攻击，不论是规模宏大的网络战，还是在一般的网络犯罪，都可以发现apt攻击的影子。”李鸿培说道。

对此李鸿培进一步解释道：与针对传统it系统的攻击方式相比，工控系统所面临的攻击多是有组织的团队出于一定的目的(政治、经济、意识形态等)、采用多种攻击手法相协同的持久性攻击;因其背后可能会有利益集团的支持，其攻击可能会采用基于0-day漏洞的多种新型攻击手法或攻击模式，以尽可能规避工控系统的防护机制。

“依据我们针对漏洞的趋势分析，自从2011年‘震网病毒’事件以后，公开漏洞库中的新增漏洞信息中，高风险漏洞的占比急剧减少，也可能据此推测，被雪藏的新增高风险漏洞极有可能被作为0-day漏洞被用在未来某个apt攻击工具中。”李鸿培说道。

而根据绿盟科技2013年针对典型用户的调研分析结果，用户当前最关心的具体安全威胁为业务中断、违规外联、违规操作及系统配置的不安全以及恶意代码(木马、病毒等)攻击。对工控系统来说，其业务中断可能会是因工控系统的功能失效(功能安全、可靠性问题)或是因入侵攻击或系统违规行为所造成的后果。

可以说，工控安全风险源自漏洞、人员、流程、物理安全缺陷等，但其中最核心的是漏洞、人员;主要表现为针对工控系统/设备漏洞的攻击行为、内外部人员的恶意/违规操作行为。

以上是网络信息转载，信息真实性自行斟酌。