将保密性放在首位,是因为信息泄露是IT系统关注的最大风险。而对于工控系统而言,目标优先级顺序则正好相反,首先考虑的是所有部件的可用性,因为它直接影响到企业生产和生命财产安全,然后才是完整性和保密性。此外,工控系统的实时性指标也非常重要。工业文明的持续发展使得各行业的产能和规模均有大幅度提高,生产流程高度集成化、数字化、网络化,一旦发生安全事故,系统恢复十分困难。这也是国内外高度重视工控系统信息安全的原因之一。
应用行业的特殊性。与国计民生关系比较密切的能源、电力等行业,控制系统的信息安全防护要求相对比较高,一般采用独有的协议和多层次深度防御策略。石化行业是典型的连续生产流程,其控制系统以DCS为主,信息安全防护要求相对集中。冶金行业是典型的混合生产流程,其控制系统以PLC为主,而且我国冶金领域多种高级应用系统分而自治,信息安全防护点多面广,相对比较分散。
