工业信息安全的概念覆盖了工业生态链上的所有信息安全，涉及到工业控制系统、工业网络、工业大数据、工业云等多个方面。随着时代的发展，工业信息安全的概念和内涵也在不断的演进，不断的变化，不断的升级。

    工业控制系统安全，简称“工控安全”，是与IT安全、信息安全、IoT安全等同属于网络空间安全下的概念，是现代化工业生产环节中不可忽视的安全领域。工控安全将直接影响生产效能、生产稳定性甚至是生产参与人员的人身安全。

    随着“工业制造2025”、“工业4.0”、“两极融合”、“物联网”等概念的诞生，工业互联网也随之产生，即IT与OT的边界最终将被打破，传统的OT网络架构形成的数据孤岛效应也将成为历史。在这一发展趋势下，工业网络下的工业控制系统安全将变得极其重要，其安全性直接决定企业生产环节的稳定程度、人员的安全保障。

工控安全包括哪些方面

    工控安全是一个体系化概念，它包含PLC安全、DCS安全、SCADA安全、上位机安全、工程师工作站安全等。这些安全最终决定了生产的安全、业务的安全、流水线的安全及人身安全。对应到Purdue模型中，我们可以看到：

 

    由此模型分析，工业控制系统的安全隐患有3个主要存在的方向：

1. 网络攻击：不法分子通过网络攻击工控系统，从而破坏其稳定性和安全性，导致生产中断或者设备损坏。

2. 系统故障：由于软硬件故障或者人为操作失误等原因，可能导致工控系统出现问题，影响生产进程。

3. 缺乏安全防范措施：一些工控系统可能缺乏必要的安全防范措施，如未及时更新安全补丁、未设置强密码等，使得系统容易受到攻击。

   工控安全事件带来哪些影响

    工业基础设施作为国民经济的基础，工业基础设施核心是其工业控制系统（ICS）。一方面工业控制系统广泛适用于在工业生产过程的控制，是工业生产的核心大脑。另一方面，目前80%以上的国家关键基础设施以及智慧城市业务系统都是依赖于工业控制系统进行控制的。很显然工业控制系统的安全至关重要。

    工控系统的安全事件会导致：

以下为近些年大型工控安全事件：

工控安全与IT信息安全的不同

    两者因为场景不同，所偏重的安全方向也有所差异，简言之，IT安全更为注重数据安全（数据保密性），而OT安全更为注重操作安全（可用性）。下图为工控系统与IT系统对比表。

    由此可见，工控系统安全在生命周期、安全优先级、运营管理等方面都与IT安全有着极大不同，安全人员需要在了解它们不同的基础上，才能合理合规运维，最终保障业务稳定、安全运行这一终极目标。

工控安全涉及的环节

    从Purdue模型可以看出，工控安全涉及环节包含了现场设备层、现场控制层、过程监控层、生产管理层和企业资源层。
  工控安全如何实现
   
    当前，企业面临的第一个问题就是如何了解自己的OT网络有哪些资产、什么类型的资产等信息，所以工控系统的可视化/可见性便是最重要的一步，需要在不影响业务运作的前提下，以旁路、被动探测等技术方案，通过对工业通讯协议的全面识别、解析，进而实现对工控网络最大程度的可视化。

实现工控安全的基本安全原则

• 可信

  实施基本安全控制，确保与IT安全治理和最佳实践保持一致，深刻的OT意识有助于准确的风险评估。

• 高效

  集成到现有流程和工作流中“低噪音和高背景”：实现风险降低的最小努力。

• 无干扰

  避免使用复杂工具分散IT人员的注意力和技术，为生产可用性创造绝对最低风险。

    总而言之，工控安全在未来企业生产转型过程中，将越来越重要，需要安全从业人员充分了解工控安全的独特性，从实际出发形成体系化安全模式，最终做到自主可控。