工業(yè)數(shù)字化是將工業(yè)生產(chǎn)過程中的各種數(shù)據(jù)和信息進(jìn)行數(shù)字化處理，以實(shí)現(xiàn)自動(dòng)化控制、智能化運(yùn)營(yíng)和精細(xì)化管理的一種新型行業(yè)形態(tài)。在工業(yè)4.0，智能制造2025背景下，智慧電廠、數(shù)字化油田、智能變電站、智能煤炭、智能工廠、“黑燈”工廠、無人值守新能源、工業(yè)數(shù)字孿生等數(shù)字化生產(chǎn)應(yīng)運(yùn)而生。隨著工業(yè)數(shù)字化的快速發(fā)展，工控系統(tǒng)與互聯(lián)網(wǎng)的深度融合，我國(guó)工控網(wǎng)絡(luò)安全面臨的形勢(shì)愈加嚴(yán)峻，風(fēng)險(xiǎn)迅速增加，面臨著如下挑戰(zhàn)：

傳統(tǒng)網(wǎng)絡(luò)邊界被打破
傳統(tǒng)工業(yè)網(wǎng)絡(luò)的安全過度依賴邊界防護(hù)，互聯(lián)網(wǎng)和工業(yè)深度融合，打破了傳統(tǒng)工業(yè)領(lǐng)域相對(duì)封閉可信的環(huán)境，將互聯(lián)網(wǎng)的安全威脅滲透進(jìn)工業(yè)領(lǐng)域，導(dǎo)致網(wǎng)絡(luò)攻擊直達(dá)生產(chǎn)一線。

通用威脅檢測(cè)手段難以發(fā)現(xiàn)工控威脅
工控攻擊具備針對(duì)性強(qiáng)、隱蔽性高的特點(diǎn)，攻擊對(duì)象是工業(yè)控制系統(tǒng)中的工程師站、操作員站、服務(wù)器等主機(jī)以及DCS、PLC等控制器，難以依賴通用的威脅檢測(cè)手段發(fā)現(xiàn)。

核心設(shè)備脆弱性高
工控網(wǎng)絡(luò)中的PLC、DCS等核心設(shè)備，對(duì)工業(yè)生產(chǎn)起到關(guān)鍵的控制監(jiān)視作用。目前工業(yè)各領(lǐng)域有大量的國(guó)外設(shè)備，短時(shí)無法完全替換，而這些核心設(shè)備存在漏洞、后門等問題，對(duì)安全的操作運(yùn)行形成挑戰(zhàn)。

工業(yè)安全與審查的平衡
工控控制網(wǎng)絡(luò)由各種控制組件構(gòu)成，運(yùn)行環(huán)境相對(duì)老舊，設(shè)備一旦投產(chǎn)，很少及時(shí)升級(jí)更新；控制網(wǎng)建設(shè)之初并未考慮網(wǎng)絡(luò)安全問題，大量控制協(xié)議明文傳輸，缺少認(rèn)證和加密機(jī)制。數(shù)字化轉(zhuǎn)型，加劇了工業(yè)控制網(wǎng)的暴露面，導(dǎo)致生產(chǎn)的網(wǎng)絡(luò)安全威脅增加。