本文内容：工控安全事件案例，工控安全系统与传统安全系统对比，工控安全产生原因，工控安全防护体系，智能设备安全，IoT产品安全评估

工业控制系统(Industrial Control Systems,ICS,简称工控系统),是由各种自动化控制组件以及对实时数据进行采集、监测的过程控制组件共同构成的确保工业基础设施自动化运行、过程控制与监控的业务流程管控系统。其核心组件包括数据采集与监控系统(Supervisory Control and Data Acquisition,SCADA)、分布式控制系统(Distributed Control Systems,DCS)、可编程控制器(Programmable Logic Controller,PLC)、远程终端(Remote Terminal Unit,RTU)、人机交互界面设备(Human Machine Interface,HMI),以及确保各组件通信的接口技术。
 

工控安全事件案例

工控安全系统与传统安全系统对比

工控安全产生原因

    （1）安全设计不足：在设计之初，由于资源受限，未面向互联网等原因，为保证实时性和可用性，工控系统各层普遍缺乏安全性设计。在缺乏安全架构顶层设计的情况下，无法形成有效技术研究的体系，产品形态多集中在网络安全防护的层面，工控系统自身的安全性能提升缺乏长远的规划。

   （2）核心技术落后：CPU作为硬件基础平台的核心，技术掌握在国外厂商手中，“后门”漏洞的隐患始终存在；目前国内研究和生产CPU的品牌主要包括龙芯、众志、多思等，在通用处理器、嵌入式处理器、专用处理器等方面都有了相应的产品，但是否符合工控系统性能要求和安全要求，能否在我国工控领域广泛应用，有待进一步研究和验证。

  （3）缺乏动力：尽管目前已有工控产品提供商开始对旧系统进行加固升级，研发新一代的安全工控产品，但是由于市场、技术、使用环境等方面的制约，工控产品生产上普遍缺乏主动进行安全加固的动力。
 

工控安全防护体系

智能设备安全

IoT产品安全评估