工控安全是保障工业控制系统安全稳定运行,防止其因物理攻击、网络攻击或其他干扰而遭受破坏,确保工业生产过程不受影响的一系列措施和技术手段。
工业控制系统是工业生产的核心大脑,广泛应用于工业生产过程的控制。目前,80%以上的国家关键基础设施以及智慧城市业务系统都依赖于工业控制系统进行控制,其安全直接关系到国家安全、社会稳定和经济发展。

工控安全属于工业信息安全的一部分,工业信息安全1.0阶段主要聚焦于工业控制系统的安全。随着工业数字化、网络化的发展,工控安全所涵盖的范围不断扩大,涉及到工业控制系统、工业网络、工业大数据、工业云等多个方面。

工控安全存在以下隐患:
工业主机存在的漏洞
工业主机可能存在各种漏洞,这些漏洞使其容易成为病毒感染的载体。黑客可以利用这些漏洞将工业主机作为跳板,向下攻击整个生产系统,从而获取对工业控制系统的控制权,干扰或破坏工业生产过程。
工业网络边缘安全防护不足
工业网络边缘安全防护措施不够完善,使得工业网络容易成为病毒传播的通道。一旦病毒进入工业网络,就可以在网络中迅速传播,感染其他设备和系统,导致工业控制系统瘫痪或数据泄露等严重后果。
工业控制设备存在的脆弱性
工业控制设备在设计、开发和使用过程中可能存在脆弱性,这些脆弱性使得设备容易成为病毒攻击的对象或感染的载体。例如,一些工业控制设备可能使用过时的操作系统或软件,缺乏必要的安全更新和补丁,容易被黑客利用进行攻击。
工业的数据保护不到位
工业数据在传输、存储和处理过程中可能存在保护不到位的情况,导致数据被篡改、被窃取或被加密锁定。工业数据包含了工业生产过程中的关键信息,如生产工艺、设备参数、生产计划等,一旦这些数据被泄露或篡改,将给企业带来巨大的经济损失,甚至影响国家的经济安全。

2011年的震网病毒事件,该病毒针对伊朗的核设施进行攻击,通过感染工业控制系统,破坏了离心机的正常运行,导致伊朗核计划受到严重影响。
2015年乌克兰电网大面积停电事件,黑客通过网络攻击入侵了乌克兰的电力控制系统,导致多个地区停电,给当地居民的生活和社会经济带来了极大的困扰。
2016年的PLC_Blaster病毒,该病毒专门针对可编程逻辑控制器(PLC)进行攻击,能够自我复制并在工业网络中传播,影响工业控制系统的正常运行。
三一重工工程机械失联事件,由于工控安全问题导致部分工程机械设备与控制中心失去联系,影响了设备的正常调度和使用。
2018年台积电工厂遭受病毒攻击,导致部分生产线停产,造成了巨大的经济损失。
2019年委内瑞拉大面积停电事件,也是由于电力系统遭到网络攻击所致,影响了该国的正常生产和生活秩序。

