工控安全是什么意思？包含哪些方面？

工业控制系统安全，简称“工控安全”，与IT安全、信息安全、IoT安全等同属网络空间安全(Cybersecurity)下的概念，是工业生产环节中不可忽略的安全领域，工控安全将直接影响生产效能、生产稳定性甚至是人身安全。

背景

随着“工业制造2025”、“工业4.0”、“两化融合”、“物联网”等概念的诞生，工业互联网也随之产生，即IT与OT的边界最终将被打破，传统的OT网络架构所形成的的数据孤岛效应也将成为历史，在这一发展趋势下，工业网络下的工业控制系统安全将变得极其重要，其安全性直接决定企业生产环节的稳定程度、人员的安全保障。

当前，随着IT与OT越来越深入的融合，工控安全仍是较为空白的领域，诸多企业都在寻求其安全方案，在不伤害业务运作的前提下，平稳过度。因此，我们需要了解工控安全到底包含哪些方面？与IT安全有何不同？涉及哪些环节？如何实现？解决哪些问题?

工控安全包含哪些方面

工控安全是一个体系化概念，它包含PLC安全、DCS安全、SCADA安全、上位机安全、工程师工作站安全等，这些安全最终决定了生产的安全、业务的安全、流水线的安全及人身的安全。对应到Purdue模型中，我们可以看到：

我们可以发现，工控安全当中诸多不安全因素，最终可能都会影响现场设备层的正常运转，严重情况下甚至影响人身安全：

① 陌生资产

② 专有协议

③ 未修补的旧系统

④ 漏洞发现

⑤ 威胁发现

⑥ 操作风险

⑦ 网络拓扑

⑧ 安全性不足

工控安全事件带来哪些影响

工业基础设施做为国民经济的基础，而工业基础设施核心是其工业控制系统（ICS)工业控制系统的安全事件会导致： 

工控安全与IT信息安全有何不同

两者因为场景不同，所偏重的安全方向也有所差异，简言之，IT安全更为注重数据安全(数据保密性)，而OT安全更为注重操作安全(可用性)。

注：Gartner定义OT安全关注的是操作及人身安全。

工控系统与IT系统对比表，如下：

由此可见，工控系统安全在生命周期、安全优先级、运营管理等方面都与IT安全有着极大不同，安全人员需要在了解它们不同的基础上，才能合理合规运维，最终保障业务稳定、安全运行这一终极目标。

工控安全涉及哪些环节

从Purdue模型可以看出，工控安全涉及环节包含了现场设备层、现场控制层、过程监控层、生产管理层、企业资源层。

工控安全如何实现

当前，企业面临的第一个问题就是如何了解自己的OT网络有哪些资产、什么类型的资产等信息，所以工控系统的可视化/可见性便是最重要的一步，需要在不影响业务运作的前提下，以旁路、被动探测等技术方案，通过对工业通讯协议的全面识别、解析，进而实现对工控网络最大程度的可视化。

实现工控安全的基本安全原则

可信

实施基本安全控制，确保与IT安全治理和最佳实践保持一致，深刻的OT意识有助于准确的风险评估。

高效

集成到现有流程和工作流中“低噪音和高背景”：实现风险降低的最小努力。

无干扰

避免使用复杂工具分散IT人员的注意力和技术，为生产可用性创造绝对最低风险。

总结

工控安全在未来企业生产转型过程中，将越来越重要，需要安全从业人员充分了解工控安全的独特性，从实际出发形成体系化安全模式，最终做到自主可控。