2015年8月7日，中國電子科技網絡信息安全有限公司（簡稱“中國網安”）出席2015第三屆工業信息化及信息安全發展論壇暨首屆中國工業互聯與智能制造之“互聯網+”高峰論壇。中國電子科技集團公司信息安全領域首席專家饒志宏介紹了中國網安工控信息安全的發展歷程、先進理念及產品體系。

（中國電子科技集團公司信息安全領域首席專家饒志宏）

工業控制系統的基本邏輯結構

饒志宏認為，企業管理層所涉及的各種信息安全防護技術和產品稱為工業領域傳統信息安全，這一層級的信息安全防護特點主要表現為傳統的IT類信息防護。工廠管理層、工業控制層及現場儀表層所涉及信息安全防護技術和產品（包括各層的邊界防護）與IT信息防護存在明顯的區別，為工業控制系統信息安全。

（工業控制系統的基本邏輯結構）

IT信息系統和工業控制系統主要區別

饒志宏從性能要求、可用性要求、風險管理需求、系統結構信息安全、資源限制、通信問題、操作系統、生命周期、對資源的訪問等方面對IT信息系統和工業控制系統（ICS）進行技術對比。

（IT信息系統和工業控制系統主要區別）

新背景下工控系統的信息安全威脅

目前，傳統工業信息安全問題依然存在，如控制系統以國外技術為主，供應鏈威脅嚴重，自主可控問題形勢嚴峻；工控設備和協議本身缺乏信息安全防護設計，易受網絡攻擊；工業控制網絡體系結構沒有充分考慮信息安全。

然而，廣泛而深度互聯為工控信息安全帶來新的挑戰，體現在高度網絡化、開放協議和異構組件互聯，帶來更多攻擊路徑和攻擊方式；全業務流程綜合集成應用，從設計生產到管理銷售，甚至電商平臺，網絡信任邊界的擴展將工控信息安全的防區拉大；工業現場與大數據云計算的融合，第三方協同服務增加了信息泄漏、數據存儲的風險，服務商本身就是攻擊者的目標；“工業4.0”“中國制造2025”背景下，一系列全新的安全問題開始呈現。（GK-zly）