觀點(diǎn)一：我們已經(jīng)裝了防火墻，不會(huì)受到外部威脅。

　　雖然，防火墻確實(shí)在一定程度上保護(hù)了智能化工控系統(tǒng)，但是它并不是牢不可破的，現(xiàn)在大多數(shù)的安全系統(tǒng)都是存在技術(shù)缺陷的。調(diào)研人員對(duì)金融、能源、媒體、電信以及汽車等行業(yè)的40款防火墻進(jìn)行調(diào)查，結(jié)果顯示：接近75%允許“任意”服務(wù)對(duì)防火墻和控制區(qū)的入站規(guī)則和無(wú)擔(dān)保訪問(wèn)；接近68%允許外圍網(wǎng)絡(luò)設(shè)備訪問(wèn)和管理防火墻。
 

　　觀點(diǎn)二：我們的設(shè)施不會(huì)成為目標(biāo)。

　　這是一個(gè)非常危險(xiǎn)的想法。據(jù)調(diào)查，80%以上的工控系統(tǒng)事故是由意外造成的，即使你沒(méi)有成為攻擊目標(biāo)，也有可能出現(xiàn)問(wèn)題。不安全的操作系統(tǒng)會(huì)讓許多系統(tǒng)漏洞暴露在網(wǎng)絡(luò)攻擊之下，即使人家本來(lái)不打算攻擊你，也會(huì)過(guò)來(lái)“參觀”一下。

　　觀點(diǎn)三：我們的工控系統(tǒng)沒(méi)有與互聯(lián)網(wǎng)相連，因此它們很安全。

　　工業(yè)控制系統(tǒng)平均有11個(gè)與互聯(lián)網(wǎng)的直接連接，如果你認(rèn)為自己是一個(gè)例外，還是再次核實(shí)一下吧。一份統(tǒng)計(jì)結(jié)果顯示90%的系統(tǒng)是聯(lián)網(wǎng)的，更重要的是，業(yè)務(wù)網(wǎng)絡(luò)安全只是針對(duì)通用業(yè)務(wù)流程，并不對(duì)關(guān)鍵流程系統(tǒng)進(jìn)行保護(hù)。

　　觀點(diǎn)四：黑客不知道什么是SCADE/DCS/PLC (數(shù)據(jù)采集與監(jiān)控系統(tǒng)/集散控制系統(tǒng) /可編程邏輯控制器)。

　　如果你認(rèn)為黑客對(duì)你的工控系統(tǒng)不感興趣，但是某些犯罪組織可能會(huì)對(duì)你的工控系統(tǒng)很感興趣，畢竟在黑市上每個(gè)0day漏洞可賣到8萬(wàn)美元。在這樣的高利潤(rùn)之下，難免會(huì)有黑客過(guò)來(lái)嘗試一下。

　　對(duì)此，你還對(duì)工控系統(tǒng)的安全體系漠不關(guān)心么？你是不是也提高了對(duì)工控系統(tǒng)的安全意識(shí)？但是，僅僅靠意識(shí)是不夠的。
 

　　三分技術(shù) 七分管理

　　安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。要想保障工控系統(tǒng)的安全，除了要提高安全意識(shí)，可以利用紐盾的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)，它是一款穩(wěn)定可靠的綜合網(wǎng)絡(luò)管理系統(tǒng)。不但可以幫助工控系統(tǒng)在以流程為中心、高利用性的環(huán)境中成功抵御攻擊，而且可以完善工控系統(tǒng)的建設(shè)。同時(shí)，基于統(tǒng)計(jì)學(xué)原理，實(shí)時(shí)分析網(wǎng)絡(luò)用戶通訊行為，將異常流量的用戶及時(shí)隔離，防御異常用戶的威脅在網(wǎng)絡(luò)中傳播和擴(kuò)散，確保工控系統(tǒng)的穩(wěn)定運(yùn)轉(zhuǎn)。

　　最后，我們安全提示，對(duì)于工控系統(tǒng)安全的建設(shè)，還需要從外部網(wǎng)絡(luò)環(huán)境、對(duì)安全風(fēng)險(xiǎn)消除和跟蹤等，從各個(gè)方面來(lái)加強(qiáng)工控系統(tǒng)體系的建設(shè)，保障工控系統(tǒng)的安全可靠。