为什么要保护工业控制系统

通过以下三个角度看为什么要保护工业控制系统：

1. 从工业互联网的架构来看，工业控制系统是工业互联网的底层，是工业互联网的核心数据来源。同时，工业控制系统是涉及操作技术（OT）的关键逻辑层。工业控制系统与传统信息系统有较大差异，其核心技术主要围绕数据可用性、业务稳定性、指令可靠性、响应实时性、环境适应性等方面进行。

2. 从网络安全的角度看，保护工业互联网底层（即工业控制系统所在的逻辑层）的安全才是最终目标。一旦工业控制系统遭受网络攻击，其将失去核心数据来源和可以控制的对象，使整个工业互联网的其他部分也失去了价值。

3. 从工业互联网的发展过程来看，工业控制系统和工业控制网络的发展将更加智能、更加高效。工业控制系统与智能信息处理系统有机结合，将提高生产效率，提高产品质量，控制整体成本，更好地符合市场需求。

因为工业控制系统存在以下漏洞所以需要加强保护：

• 通信协议漏洞：工业化与信息化的融合和物联网的发展，使得TCP/IP协议和OPC协议等通用协议越来越广泛地应用在工业控制网络中，随之而来的通信协议漏洞问题也日益突出。例如，OPC Classic协议（OPC DA，OPC HAD和OPC A&E）基于微软的DCOM协议，DCOM协议是在网络安全问题被广泛认识之前设计的，极易受到攻击，并且OPC通信采用不固定的端口号，从而导致目前几乎无法使用传统的IT防火墙来确保其安全性。因此，确保使用OPC通信协议的工业控制系统的安全性和可靠性给工程师带来了极大的挑战。

• 操作系统漏洞：目前大多数工业控制系统的工程师站/操作员站/HMI都是Windows平台的，为保证过程控制系统的相对独立性，同时考虑到系统的稳定运行，通常现场工程师在系统开始运行后不会对Windows平台安装任何补丁，但是存在的问题是，不安装补丁，系统就存在被攻击的可能，从而埋下安全隐患。

• 安全策略和管理流程漏洞：追求可用性而牺牲安全，是很多工业控制系统存在的普遍现象，缺乏完整、有效的安全策略与管理流程也给工业控制系统信息安全带来了一定的威胁。例如，工业控制系统中移动存储介质包括笔记本电脑、U盘等设备的使用和不严格的访问控制策略。

• 杀毒软件漏洞：为了保证工控应用软件的可用性，许多工控系统操作员站通常不会安装杀毒软件。即使安装了杀毒软件，在使用过程中也有很大的局限性，原因在于使用杀毒软件很关键的一点是，其病毒库需要经常更新，这一要求尤其不适合于工业控制环境，而且杀毒软件对新病毒的处理总是滞后的，从而导致每年都会爆发大规模的病毒攻击，特别是新病毒。

• 应用软件漏洞：由于应用软件多种多样，很难形成统一的防护规范以应对安全问题；另外，当应用软件面向网络应用时，必须开放其应用端口。因此，常规的IT防火墙等安全设备很难保障其安全性。互联网攻击者很有可能会利用一些大型工程自动化软件的安全漏洞来获取诸如污水处理厂、天然气管道，以及其他大型设备的控制权，一旦这些控制权被不良意图黑客所掌握，那么后果不堪设想。