工控系統(tǒng)安全該如何保護？

　　APT攻擊攻擊者往往是有組織、有計劃，采用多攻擊模式結合，通過全面的情報搜集，持久的搜索目標的漏洞，直到攻陷系統(tǒng)為止。這類攻擊往往有明確的目標、巨大的資金支持。由于其很強的計劃性、組織性與隱蔽性，且攻擊持續(xù)時間很長，很難被發(fā)現(xiàn)和進行防御。加之工控安全系統(tǒng)在信息安全防御方面的設計先天不足， APT 攻擊便成為威脅工控系統(tǒng)安全的頭號殺手。

　　那么，工控系統(tǒng)安全該如何保障?目前，我國在工控系統(tǒng)安全方面已發(fā)布了相關指導文件，如工業(yè)和信息化部發(fā)布的《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》(工信部協(xié)[2011]451號)、國務院發(fā)布的《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》(國發(fā)〔2012〕23號)等，均對重點領域工業(yè)控制系統(tǒng)信息安全的管理提出了意見，要求建立國家信息安全保障體系，并且明確提出要“保障工業(yè)控制系統(tǒng)安全”。

　　孟慶森認為，國家已從政策層面表達了對工控系統(tǒng)安全的高度重視，但在對工控系統(tǒng)安全防御的實施過程中，仍舊存在一定的困難：“目前國內(nèi)工控系統(tǒng)所采用的產(chǎn)品種類、品牌繁多，且多以海外廠商產(chǎn)品為主，國內(nèi)信息安全廠商很難與眾多廠商及產(chǎn)品進行一一合作;其次，因為工控系統(tǒng)的特殊性，其一直處于運轉生產(chǎn)的狀態(tài)中，安全廠商無法對其進行試驗測試，這也使得安全廠商與用戶層面的合作難以實施?！?/FONT>