什么是工控安全？

随着智能化、网联化的推进，工控系统也逐渐融入了无边界、开放的联网世界，同时面临着各类网络攻击。因此，企业需要随时掌握工控系统的安全现状，了解系统内存在什么漏洞、这些漏洞分布在哪里、该怎么去防御。

工控系统也就是工业控制系统，是指对工业生产过程安全、信息安全和可靠运行产生作用和影响的人员、硬件、策略和软件的集合。

工控系统包括但不限于，可编程逻辑控制器（PLC）、分布式控制系统（DCS）、数据采集与监控系统（SCADA）等工业生产控制系统；紧急停车系统（ESD）、安全仪表系统（SIS）等工业控制过程安全保护系统；制造执行系统（MES）、企业资源计划系统（ERP）等工业生产调度与信息管理系统；工业云平台、工业大数据平台等工业服务应用系统。

工控系统的主要目标是实现工业自动化生产线的物流控制、设备信息监控及诊断处理，其主要功能包括设备管理、任务管理、日志管理、调度管理、诊断管理、系统仿真等。

通常，工控系统主要有4个方向的安全威胁：工业主机存在的漏洞，被病毒感染或黑客攻击；工业网络边缘安全防护不足，工业网络成为病毒传播的通道；工业控制设备存在的脆弱性，成为病毒攻击的对象或感染的载体；工业的数据保护不到位，被篡改、被窃取、被加密锁定。

例如，2021年，有黑客入侵美国佛罗里达州奥尔德斯玛市的市政水处理系统，试图将氢氧化钠（NaOH）的浓度提高到极其危险的水平，威胁到当地民众的用水安全；2021年，起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击，致其数据被锁，内部信息被盗，被开出2000万美元天价赎金，等等。

工控安全关乎国计民生，一旦爆发安全问题，就会造成重大财产损失甚至重大安全事故。工控安全带来的常见危害有∶绕过管理权限，威胁企业的账户安全；设备宕机，造成工厂停工；远程控制系统与后门植入，造成企业安全威胁；破坏操作系统固件，导致设备损坏，造成经济损失。

那么，要如何保护工控数据安全呢？

工业企业是工业控制系统的拥有者和使用者，是工控安全的责任主体，应严格实施工业控制系统全生命周期安全防护，把工控安全作为工业生产安全的重要组成部分，纳入企业生产、经营、管理各环节。可以从以下几个方面着手：

一是，建设工业控制系统时，应结合工业控制系统的具体特点，同步规划建设和运行相应的安全防护系统，选择并确定行之有效的工控安全技术措施和策略，确保所建工控系统安全可靠运行。

二是，应建立健全工控安全管理制度，严格实行备案管理，建立工控系统管理台账，明确工控安全管理责任人，落实工控安全责任制。

三是，应定期开展工控安全自查，可委托第三方测评服务机构开展工控安全测评和风险评估工作。如安全软件管理、安全配置策略、边界安全防护措施、物理和环境安全防护、身份认证应用与管理、远程访问控制、安全监测、资产管理、供应链管理等环节，并针对发现的问题及时制定整改措施，尽快堵塞安全漏洞。