由于數(shù)字化技術(shù)迅速發(fā)展，工業(yè)控制系統(tǒng)中的儀表可以大量集成至主機(jī)實(shí)現(xiàn)統(tǒng)一管理，這樣大規(guī)模的集成方便數(shù)據(jù)的控制和系統(tǒng)的優(yōu)化，但是也會(huì)由此容易引發(fā)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題，導(dǎo)致難以控制的損失。

引發(fā)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主要有管理和技術(shù)上兩個(gè)方面的原因：

一、引發(fā)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主要有管理上原因

1、組織不健全：

　　現(xiàn)有的工業(yè)自動(dòng)化管理體系和信息安全管理體系尚未完成有機(jī)結(jié)合，難以有效應(yīng)對(duì)工業(yè)控制網(wǎng)絡(luò)安全挑戰(zhàn)；
2、工業(yè)信息安全管理制度缺失：

　　沒有可以參照的安全標(biāo)準(zhǔn)規(guī)范，缺乏經(jīng)過實(shí)踐檢驗(yàn)的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度流程，從而難以有效實(shí)現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全規(guī)范管理；
3、相關(guān)人員缺乏安全培訓(xùn)：

　　面對(duì)全新的課題，從管理人員到一線操作人員普遍缺乏對(duì)工業(yè)信息安全的認(rèn)識(shí)，更談不上有效的針對(duì)性培訓(xùn)，一旦出現(xiàn)問題，往往無力應(yīng)對(duì)；
4、監(jiān)管執(zhí)行不力：

　　由于組織不健全、安全管理標(biāo)準(zhǔn)和制度缺失，加上技術(shù)方面原因，直接導(dǎo)致監(jiān)管措施難以落實(shí)，從而使高層管理人員對(duì)安全風(fēng)險(xiǎn)難以把控；
5、技術(shù)措施不到位：

　　在缺乏標(biāo)準(zhǔn)規(guī)范的情況下，無法安排有效的技術(shù)措施，也無法確保技術(shù)措施真正發(fā)揮作用。

二、引發(fā)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主要有技術(shù)上原因

　　1、首先是缺乏對(duì)攻擊手段的研究和工業(yè)信息安全防護(hù)及檢測(cè)手段，對(duì)攻擊手段的一無所知直接造成了防護(hù)的無從下手。
　　2、其次，缺乏對(duì)技術(shù)設(shè)備的控制，我國的工業(yè)控制系統(tǒng)中的關(guān)鍵設(shè)備95%以上都是進(jìn)口的，對(duì)于其內(nèi)部結(jié)構(gòu)、組成、隱藏功能都缺乏了解，也沒有有效的技術(shù)和法律控制措施，很難保證沒有暗藏的后門、病毒、木馬、邏輯炸彈等破壞手段。
　　避免工業(yè)控制系統(tǒng)網(wǎng)的絡(luò)安全問題既要提高管理上的認(rèn)識(shí)，又要提高技術(shù)的要求；在選擇儀器儀表時(shí)，盡可能選擇擁有完全自主知識(shí)產(chǎn)權(quán)的產(chǎn)品，選擇器件也盡可能選擇國產(chǎn)器件；

      很多企業(yè)特別是中小企業(yè)對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題沒有一點(diǎn)認(rèn)識(shí)或者很少認(rèn)識(shí)，認(rèn)為網(wǎng)絡(luò)安全問題是大型企業(yè)應(yīng)該注意的問題，殊不知在企業(yè)發(fā)展過程中，網(wǎng)絡(luò)安全問題將是制約發(fā)展的一道屏障。

---