在信息化應(yīng)用越來(lái)越廣泛的今天，工業(yè)網(wǎng)絡(luò)控制系統(tǒng)也由此陷入“安全危機(jī)”。

現(xiàn)代工業(yè)控制已經(jīng)進(jìn)入了網(wǎng)絡(luò)控制的時(shí)代，原來(lái)的過(guò)程控制基本上都是封閉式的過(guò)程控制系統(tǒng)，隨著1975年第一代D C S控制系統(tǒng)——C C 2 0 0 0問(wèn)世以來(lái)，一直到現(xiàn)在正在不斷地發(fā)展。而過(guò)程控制系統(tǒng)已經(jīng)演變成為開(kāi)放式的過(guò)程系統(tǒng)，把過(guò)程控制信息和工廠信息更加緊密地結(jié)合在一起。

　　因?yàn)檫^(guò)程控制系統(tǒng)更加開(kāi)放，所以這個(gè)時(shí)候就出現(xiàn)了功能性和安全性這樣一個(gè)天平，功能性和安全性要同時(shí)兼顧。在霍尼韋爾，過(guò)程控制系統(tǒng)和信息系統(tǒng)不斷地在集成，比如DCS、SIS系統(tǒng)以及一些遠(yuǎn)程PRC，這些工控系統(tǒng)不斷的集成在一起，形成一個(gè)更大的，覆蓋整個(gè)工廠的工控系統(tǒng)，因此系統(tǒng)的安全性顯得更加重要。影響工控系統(tǒng)過(guò)程安全其中的一個(gè)重要因素，就是超級(jí)工廠病毒。超級(jí)工廠病毒曾在伊朗造成核電站推遲發(fā)射，這是一個(gè)很嚴(yán)重的事件，也是大家耳熟能詳?shù)摹＿@種超級(jí)工廠病毒是專門針對(duì)工控系統(tǒng)的，對(duì)Windows以及WinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。

　　目前對(duì)工控系統(tǒng)產(chǎn)生威脅的主要是一些外部的惡意使用者或者內(nèi)部惡意使用者，缺乏計(jì)算機(jī)安全知識(shí)的員工，他們有意或者無(wú)意的操作造成的工控系統(tǒng)的安全問(wèn)題。沒(méi)有或者很少有備份，一旦出現(xiàn)災(zāi)難事件，很難及時(shí)恢復(fù)。2010年6月8日發(fā)表中國(guó)互聯(lián)網(wǎng)現(xiàn)狀的白皮書，網(wǎng)絡(luò)雖然方便我們的生活，但同時(shí)也給我們?cè)斐闪司薮蟮膿p失?！皳?jù)不完全統(tǒng)計(jì)，2009年中國(guó)被境外控制的計(jì)算機(jī)IP地址達(dá)100多萬(wàn)個(gè)；被黑客篡改的網(wǎng)站達(dá)4.2萬(wàn)個(gè)；被‘飛客’蠕蟲(chóng)網(wǎng)絡(luò)病毒感染的計(jì)算機(jī)每月達(dá)1 800萬(wàn)臺(tái)，約占全球感染主機(jī)數(shù)量的30%?！被裟犴f爾的安全防御霍尼韋爾是如何實(shí)現(xiàn)安全防御的，最主要的一個(gè)定位、宗旨就是霍尼韋爾實(shí)際上是采用綜合性的，深層防御措施，通過(guò)層層做防御來(lái)實(shí)現(xiàn)工控系統(tǒng)的安全。

　　現(xiàn)在防御者面臨的困境主要有以下幾個(gè)方面：

防御者必須對(duì)所有的點(diǎn)進(jìn)行防御，而攻擊者可以選擇最薄弱的點(diǎn)進(jìn)行攻擊；防御者只能防御已知的攻擊，而攻擊者可以探查未知的弱點(diǎn)進(jìn)行攻擊；防御者必須時(shí)刻警惕著，而攻擊者可以隨時(shí)進(jìn)行攻擊；防御者必須遵循各種比賽規(guī)則，而攻擊者可使用各種的卑劣的手段。

以上的困境我們需要做的是什么呢？霍尼韋爾提出一些想法。

一是供應(yīng)商與用戶密切合作。

二是使標(biāo)準(zhǔn)和實(shí)踐達(dá)到最優(yōu)化，就是按照標(biāo)準(zhǔn)來(lái)配置工控網(wǎng)絡(luò)，然后從實(shí)踐中總結(jié)網(wǎng)絡(luò)配置的安全性的文件。

三是更加合理的網(wǎng)絡(luò)配置政策和一些網(wǎng)絡(luò)配置的程序以及一些修改的程序。最后是不斷的對(duì)危險(xiǎn)進(jìn)行評(píng)工業(yè)企業(yè)安全的現(xiàn)狀和存在的弱點(diǎn)工業(yè)企業(yè)控制系統(tǒng)存在各種弊端，首先是缺乏一個(gè)管理方針和指導(dǎo)，也就是相應(yīng)的安全策略不夠完善，程序不夠完整，一些更改程序也不夠嚴(yán)格，這時(shí)候就會(huì)造成工業(yè)網(wǎng)絡(luò)的一些安全問(wèn)題，設(shè)備缺乏物理的安全防護(hù)。