对比工控系统和IT系统的安全性,就可以发现工控系统明显的漏洞,因生产需要而不能及时更新操作系统;由于某些控制软件不兼容而不能安装杀毒软件;使用未经安全验证的通信协议;使用供应商的默认密码以便于应急。事实上,传统控制设备在设计时主要考虑的是其功能需求,而现场网络连接比较脆弱,甚至一般的网络故障,比如广播和多点发送信息就会使一些设备过载。
为了满足相关标准规范和用户的实际要求,各大工控系统生产商对部分产品进行了必要的信息安全设计,或者提出针对已有系统的改造方案。因为大型工业企业一般都存在不同时期、不同品牌的控制系统,所以较好地解决信息安全问题,客观上需要统一的第3方解决方案。国际上有两种不同的工控系统信息安全解决方案:主动隔离式解决方案和被动检测式解决方案。
