針對工控系統(tǒng)的安全防護(hù)，近年來出現(xiàn)很多產(chǎn)品和解決方案,，在信息安全方面起到了一些作用,，綜合而言，仍存在較大的問題,，具體表現(xiàn)在以下方面：

　?。?）工控安全解決方案基本集中在防護(hù)，而且是傳統(tǒng)信息安全技術(shù)的裁剪,，并非量身定做,；作用的對象主要是網(wǎng)絡(luò)和主機，所謂的異常審計依據(jù)不完整數(shù)據(jù)集和流量,，而非基于行業(yè)生產(chǎn)規(guī)則的行為分析,。

　　（2）少數(shù)基于工控裝置的功能加強,，也是從可用性增強,，以達(dá)到高可靠性目的，采用的手段是冗余,、容錯和表決機制,，成本翻番，對價格敏感的工業(yè)化生產(chǎn)顯然不適用,。

　?。?）所謂縱深防御深度融合體系，貌似將信息安全防護(hù)措施集大成,，問題一是犧牲“實時性”,，以時間換取空間；二是成本過高,；三是防護(hù)過重過度,。

　　（4）缺少針對業(yè)務(wù)應(yīng)用場景的安全測試,、檢測,、測評、評估標(biāo)準(zhǔn)體系,，且企業(yè)專業(yè)知識,、業(yè)務(wù)能力、技術(shù)水平有限,，造成防護(hù)措施的行業(yè)適配性差,，難以開展針對工業(yè)生產(chǎn)全景的安全態(tài)勢感知,、分析、預(yù)警服務(wù),。

　　究其原因,，目前的工控安全是把工控系統(tǒng)割裂開，而工控系統(tǒng)實際上是一個內(nèi)部強耦合,、關(guān)聯(lián)作用緊密的整體,。信息安全廠商和控制廠商從各自的技術(shù)和理解出發(fā)，過分強調(diào)某個方面的安全,，未能將功能安全,、信息安全、過程安全,，以及運行管控安全等有機融合,，造成現(xiàn)在的工控安全解決方案仍拘泥于“防護(hù)”，遵循傳統(tǒng)的信息安全分區(qū)隔離,、邊界防護(hù)理念,，未深入探究工控系統(tǒng)安全內(nèi)在的本質(zhì)的成因以及相互作用關(guān)系。

　　工控安全與傳統(tǒng)信息安全最大的不同是其基于業(yè)務(wù)和工藝,，針對應(yīng)用場景,，必須結(jié)合工藝業(yè)務(wù)要求進(jìn)行安全保障，簡單以“零和思維”,、“木桶理論”思 路或試圖用一個統(tǒng)一的技術(shù)思路來解決工控安全問題都有失偏頗,。