由于數(shù)字化技術(shù)迅速發(fā)展,工業(yè)控制系統(tǒng)中的儀表可以大量集成至主機實現(xiàn)統(tǒng)一管理,這樣大規(guī)模的集成方便數(shù)據(jù)的控制和系統(tǒng)的優(yōu)化,但是也會由此容易引發(fā)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題,導致難以控制的損失。
引發(fā)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全主要有管理和技術(shù)上兩個方面的原因:
1、組織不健全:
現(xiàn)有的工業(yè)自動化管理體系和信息安全管理體系尚未完成有機結(jié)合,難以有效應(yīng)對工業(yè)控制網(wǎng)絡(luò)安全挑戰(zhàn);
2、工業(yè)信息安全管理制度缺失:
沒有可以參照的安全標準規(guī)范,缺乏經(jīng)過實踐檢驗的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全管理制度流程,從而難以有效實現(xiàn)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全規(guī)范管理;
3、相關(guān)人員缺乏安全培訓:
面對全新的課題,從管理人員到一線操作人員普遍缺乏對工業(yè)信息安全的認識,更談不上有效的針對性培訓,一旦出現(xiàn)問題,往往無力應(yīng)對;
4、監(jiān)管執(zhí)行不力:
由于組織不健全、安全管理標準和制度缺失,加上技術(shù)方面原因,直接導致監(jiān)管措施難以落實,從而使高層管理人員對安全風險難以把控;
5、技術(shù)措施不到位:
在缺乏標準規(guī)范的情況下,無法安排有效的技術(shù)措施,也無法確保技術(shù)措施真正發(fā)揮作用。
很多企業(yè)特別是中小企業(yè)對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全問題沒有一點認識或者很少認識,認為網(wǎng)絡(luò)安全問題是大型企業(yè)應(yīng)該注意的問題,殊不知在企業(yè)發(fā)展過程中,網(wǎng)絡(luò)安全問題將是制約發(fā)展的一道屏障。