施耐德电气官网

　　西门子工控网讯：我国正处在从工业大国向工业强国的关键转型发展期，工业控制系统（简称“工控系统”）的安全保障能力是我国打造工业强国的核心竞争力之一，必须提升到战略高度予以重视。

　　工控系统面临的安全形势日益严峻

　　我国工控系统存在严重安全隐患。根据绿盟科技结合美国CVE（公共漏洞和暴露）、ICS－CERT（美国国土安全部工业控制系统和计算机应急响应小组）以及中国国家信息安全漏洞共享平台所发布的数据，截至2014年6月，共有549个与工业控制系统相关的公开安全漏洞，其中128个涉及西门子产品，占28％；46个涉及施耐德电气产品，占10％；37个涉及研华科技产品，占8％；31个涉及GE产品，占7％。上述厂商的产品在我国工控系统中有着极为广泛的应用，甚至部分产品在某些行业处于市场垄断地位，我国工控系统的安全脆弱性不容忽视。

　　我国工控系统安全防护的三大问题

　　逆向发展过程中标准难落地。为应对工控系统的安全风险，近年来我国参考国外标准体系，制定并颁布了多项行业安全管理和技术标准，对产业的发展起到了显著的规范和引导作用。但国外标准体系是在大量应用实践基础上总结而来的，我国则是先有标准，再发展满足市场需求且成本合理的解决方案，是一个逆向发展的过程，突出的挑战在于标准如何能够落地，这对于安全厂商的技术能力和用户企业的应用水平都有较高要求，需要大量经验丰富、精通工控和安全技术的研发和应用人才。

　　工业企业应用安全解决方案过程中轻视安全管理。面对工控系统的安全隐患，用户企业延续信息安全防护的旧思路，认为工控系统安全属于纯技术问题，要求工控系统厂商提供整改方案，或者转向第三方厂商购买安全解决方案。但安全防护不只是技术问题，更重要的是通过流程制度对安全脆弱性进行控制，并保证人员对流程制度的坚决执行。很多情况下，安全事故的发生和关键信息的泄露，人的因素至关重要。如何使安全管理融入到日常管理的流程，并强化落实流程的执行，加强人员的管理，是工业企业必须认真思考和解决的问题。