工控安全是什么意思 工控安全面临哪些风险和挑战

工控安全是实施制造强国和网络强国战略的重要保障，近年来，随着工业网络化、数字化的不断发展，我国的工控安全形势不容乐观。那么，在互联网高速发展的时代，我国的工控安全面临哪些风险和挑战？

工控安全是什么意思

工控安全指的是相对于工业控制系统、工业控制系统数据的安全，避免其影响正常工业生产。

工控安全面临的风险

1、安全漏洞剧增。工控软硬件产品在设计之初就很少考虑安全问题，因此导致安全漏洞不断涌现。

2、攻击越来越容易。由于黑客大会、白帽社区、开源社区的出现，导致获取工控系统的攻击方法越来越容易。

3、基础薄弱。由于我国安全防护存在不足，介入控制仍不严格、外包服务管理严重缺失、培训教育力度不够、应急能力不强等问题，以至于我国工控安全防控难以有效应对国家级的、有组织的、高强度的网络攻击。

4、容易成为黑客攻击的重要目标。工控系统作为国家关键基础设施的重要组成部分，已经成为网络部队、黑客、极端势力攻击的重要目标。

5、互联互通。工业控制系统正从封闭走向开放和互联，工控系统的网络安全边界明显扩大。

工控安全面临的挑战

1、安全失衡，态势失察。即重发展、轻网络，重功能安全、轻信息安全；资产底数不清、安全态势不明、风险预警缺乏。

2、诊断失据，防护失效。即审查评估无标准、安全防护无指南、测试工具不成熟、诊断环境受限制；由于工控系统的特殊性，导致大量现有的信息安全措施无法直接应用于工控安全防护的工作中。

3、力量失衡。由于我国工控安全研究力量分散，仍无专注于工控安全的先进的、权威的技术研究与支撑机构，工控安全保障技术体系还不完善，以至于目前对工控安全的态势感知、有效防控、应急恢复、预测分析技术的保障能力还处于初级水平。

工控安全带来的影响

关于工控安全问题的案例有很多，如2019年3月，委内瑞拉国内大部分地区停电，全国交通系统瘫痪，地铁系统关闭，通讯大规模中断。2019年7月，伊朗信息战队闯入美国30多个变电站的控制中心，导致纽约大规模停电了4个小时，造成大规模混乱等。

我国的工控安全面临着5大风险和3大挑战，为了推动工控技术研究，构建工控网络安全的意识和体系，需要政府的支持，企业资本的运作，以及媒体的宣传和推广，同时还要提升用户的工控安全意识。