9月24日，2014年中國互聯網安全大會(ISC)在國家會議中心舉行。在下午的工控安全分論壇演講環節中，總參某研究所研究員徐金偉對工控系統面臨的風險、以及安全防護產品的技術特征發表了看法。徐金偉認為，我國工控系統軟硬件、管理環節存在信息安全隱患風險，應用于工控系統的安全防護產品，產品門類不全，體系也不夠健全，亟需構建完善的工控系統安全防護產品技術。

　　圖: 總參某研究所研究院徐金偉

如今，工業控制系統已經成為電力、水利、石油化工、天然氣和交通運輸等關鍵設備的基石，工控系統安全關系到國家的戰略安全。徐金偉介紹，工控系統（ICS）主要包括SCADA系統分布式控制系統(DCS)、SCADA系統、分布式控制系統(DCS)、可編程邏輯控制器(PLC)等，而SCADA系統則是工控系統的神經中樞。

接著徐金偉又以SCADA系統詳細介紹了工控系統的特點以及面臨的安全問題。徐金偉指出，當前工控系統面臨軟硬件故障、自然災害、電力攻擊、惡意代碼、外力破壞、黑客攻擊六種安全隱患，并列舉了歷史上曾發生的造成嚴重后果的工控安全案例，例如早在2001年在澳大利亞昆士蘭，一名被解雇的工程師通過無線網絡侵入水廠控制系統，造成水處理廠發生46次控制設備功能異常事件，導致數百萬公升污水進入地區供水系統等事件。

此后，徐金偉一一列舉了工控信息系統安全防護產品應具備的五大特點，并針對五大特點給出了詳盡的解決方案。同時，徐金偉認為，相對于其他行業信息安全防護，工控安全防護在實時性、可靠性及安全性方面的需求等級更高，要求也更加嚴格。一旦發生了安全威脅，需要在最短的時間內進行發現、矯正或者停止作業，防止危害進一步向其他系統或者層級滲透，同時能夠第一時間發出警報供安全管理人員和生產執行人員知曉，及時采取行動應對特殊事件。

基于工控安全的特點，需要通過五方面對此領域安全進行全面防護：資源專用、邊界防護、采購安全、安全管理、監測審計，而這五大關鍵因素均需對于工業安全進行針對性的調整和優化才能保證整體的安全。

工控安全在設計及應用方面具有其特殊性。徐金偉認為，加強工控系統安全防護產品技術應著重考慮工業環境、協議的適應性，同時要注重輕量級產品的開發、強化工控系統的安全監控和管理。此外，由于國產化程度不高，尤其是高端市場基本被國外壟斷，核心技術和元件均掌握在國外廠商手中，因此要基于自主可控技術的安全體系，開發更多國產工控軟件。

對于工控系統安全防護產品的技術特點，徐金偉分別從通用型和專用型工業火墻給予詮釋。他表示，通用性工業火墻能夠方便接入現有工業設備及TCP/IP網絡中，識別工業協議，對TCP/IP數據進行加密，確保安全性；而專用型則主要針對監控層和控制層之間的數據加密、支持實時操作系統、降低資源消耗，模塊化設計更能提高效率。