由于数字化技术迅速发展,工业控制系统中的仪表可以大量集成至主机实现统一管理,这样大规模的集成方便数据的控制和系统的优化,但是也会由此容易引发工业控制系统的网络安全问题,导致难以控制的损失。
引发工业控制系统网络安全主要有管理和技术上两个方面的原因:
1、组织不健全:
现有的工业自动化管理体系和信息安全管理体系尚未完成有机结合,难以有效应对工业控制网络安全挑战;
2、工业信息安全管理制度缺失:
没有可以参照的安全标准规范,缺乏经过实践检验的工业控制系统网络安全管理制度流程,从而难以有效实现工业控制系统网络的安全规范管理;
3、相关人员缺乏安全培训:
面对全新的课题,从管理人员到一线操作人员普遍缺乏对工业信息安全的认识,更谈不上有效的针对性培训,一旦出现问题,往往无力应对;
4、监管执行不力:
由于组织不健全、安全管理标准和制度缺失,加上技术方面原因,直接导致监管措施难以落实,从而使高层管理人员对安全风险难以把控;
5、技术措施不到位:
在缺乏标准规范的情况下,无法安排有效的技术措施,也无法确保技术措施真正发挥作用。
很多企业特别是中小企业对工业控制系统的网络安全问题没有一点认识或者很少认识,认为网络安全问题是大型企业应该注意的问题,殊不知在企业发展过程中,网络安全问题将是制约发展的一道屏障。