工业控制零碎平安不是“老零碎碰上新成绩”，而是传统信息平安成绩在工业控制范畴的延伸。以后信息技术已普遍使用于石油、化工、电力等众多范畴，为传统工业控制零碎优化晋级提供了重要的支撑，同时也带来了网络环境下的信息平安成绩，蠕虫、木马、黑客攻击等网络要挟对工业控制零碎的冲击出现出愈演愈烈的开展态势。比方2010年10月发作在伊朗核电站的"震网"(Stuxnet)病毒，为工业消费控制零碎平安敲响了警钟。如今，国际外消费企业都把工业控制零碎平安防护建立提上了日程。

近年来，随着经济全球化的深化推进，国际竞争越来越剧烈，工业控制零碎作为动力、制造、军工等国度命脉行业的重要根底设备，在信息攻防战的暗影上面临着平安风险继续攀升的运转环境。据统计，过来一年，国度信息平安破绽共享平台收录了100余个对我国影响普遍的工业控制零碎软件平安破绽，较2010年大幅增长近10倍。平安破绽的涌现，无疑为工业控制零碎添加了风险，进而影响正常的消费次序，甚至会危及人员安康和公共财富平安。

两化交融和物联网的开展使得TCP/IP协议和OPC协议等通用协议越来越普遍地使用在工业控制网络中，随之而来的通讯协议破绽成绩也日益突出。例如，OPCClassic协议(OPCDA，OPCHAD和OPCA&E)基于微软的DCOM协议，DCOM协议是在网络平安成绩被普遍看法之前设计的，极易遭到攻击，并且OPC通讯采用不固定的端口号，招致目前简直无法运用传统的IT防火墙来确保其平安性。因而确保运用OPC通讯协议的工业控制零碎的平安性和牢靠性给工程师带来了极大的应战。

提到工控平安成绩，很多人能够会复杂天文解为直接用于控制的实时操作零碎设备的平安。但是，从整个架构上看，工业控制零碎是由效劳器、终端、前端的实时操作零碎等共同构成的网络体系，异样触及物理层、网络层、主机层、使用层等传统信息平安成绩。在整个工业控制零碎中，大少数工控软件都是运转在通用操作零碎上，例如操作员站普通都是采用Linux或Windows平台，由于思索到零碎运转的波动性，普通零碎运转后不会对Linux或Windows平台打补丁另外，大多工业控制网络都属于公用外部网络，不与互联网相连，即便装置反病毒软件，也不能及时地更新病毒数据库，并且杀毒软聚焦消费升级、多维视频、家庭场景、数字营销、新零售等创新领域，为用户提供更多元、更前沿、更贴心的产品，满足用户日益多样化、个性化的需求。件对未知病毒和歹意代码也能干为力。操作零碎破绽无法防止，加之传统进攻技术和方式的滞后性，给病毒、歹意代码的传染与分散留下了空间。以2010年震惊全球工业界的“震网”为例，该病毒应用Windows操作零碎的破绽侵入零碎，之后加载攻击模块，查找Windows平台上运转的工业控制零碎，进而对零碎发起直接的攻击行为。

据理解，在2010年迸发的“震网”事情中，病毒招致局部用于铀稀释的离心机无法运转，直击伊朗核工业。由此可见，针对工业控制零碎的攻击行为，曾经对国度经济和社会开展发生深远的影响。现实上，不只仅是“震网(Stuxnet)”病毒，近年来相继涌现出的著名歹意软件如“毒区(Duqu)”、“火焰(Flame)”等等，也将攻击重心向石油、电力等国度命脉行业范畴倾斜，工业控制零碎面临的平安情势越来越严峻。为了提升工业控制零碎平安程度，国际相关机构制定了《工业进程测量、控制和自动化网络与零碎信息平安》(IEC62443)系列规范，为零碎集成商、产品提供商等展开平安性评价任务提供指点。其中，在信息平安方面，IEC62443指出，“基于计算机零碎的才能，可以保证非受权人员和零碎既无法修正软件及其数据也无法拜访零碎功用，却保证受权人员和零碎不被阻止。”

业内人士指出，在工业控制网络体系中，作为主机的效劳器是十分关键的设备，效劳器上运转的操作零碎平台承载着中心业务零碎，对前端实时操作零碎正常运转具有重要影响，在工控平安的整个架构外面，效劳器操作零碎平台的平安是不可或缺的一局部。