針對(duì)工控系統(tǒng)的安全防護(hù)，近年來出現(xiàn)很多產(chǎn)品和解決方案，在信息安全方面起到了一些作用，綜合而言，仍存在較大的問題，具體表現(xiàn)在以下方面：

　?。?）工控安全解決方案基本集中在防護(hù)，而且是傳統(tǒng)信息安全技術(shù)的裁剪，并非量身定做；作用的對(duì)象主要是網(wǎng)絡(luò)和主機(jī)，所謂的異常審計(jì)依據(jù)不完整數(shù)據(jù)集和流量，而非基于行業(yè)生產(chǎn)規(guī)則的行為分析。

　?。?）少數(shù)基于工控裝置的功能加強(qiáng)，也是從可用性增強(qiáng)，以達(dá)到高可靠性目的，采用的手段是冗余、容錯(cuò)和表決機(jī)制，成本翻番，對(duì)價(jià)格敏感的工業(yè)化生產(chǎn)顯然不適用。

　?。?）所謂縱深防御深度融合體系，貌似將信息安全防護(hù)措施集大成，問題一是犧牲“實(shí)時(shí)性”，以時(shí)間換取空間；二是成本過高；三是防護(hù)過重過度。

　?。?）缺少針對(duì)業(yè)務(wù)應(yīng)用場(chǎng)景的安全測(cè)試、檢測(cè)、測(cè)評(píng)、評(píng)估標(biāo)準(zhǔn)體系，且企業(yè)專業(yè)知識(shí)、業(yè)務(wù)能力、技術(shù)水平有限，造成防護(hù)措施的行業(yè)適配性差，難以開展針對(duì)工業(yè)生產(chǎn)全景的安全態(tài)勢(shì)感知、分析、預(yù)警服務(wù)。

　　究其原因，目前的工控安全是把工控系統(tǒng)割裂開，而工控系統(tǒng)實(shí)際上是一個(gè)內(nèi)部強(qiáng)耦合、關(guān)聯(lián)作用緊密的整體。信息安全廠商和控制廠商從各自的技術(shù)和理解出發(fā)，過分強(qiáng)調(diào)某個(gè)方面的安全，未能將功能安全、信息安全、過程安全，以及運(yùn)行管控安全等有機(jī)融合，造成現(xiàn)在的工控安全解決方案仍拘泥于“防護(hù)”，遵循傳統(tǒng)的信息安全分區(qū)隔離、邊界防護(hù)理念，未深入探究工控系統(tǒng)安全內(nèi)在的本質(zhì)的成因以及相互作用關(guān)系。

　　工控安全與傳統(tǒng)信息安全最大的不同是其基于業(yè)務(wù)和工藝，針對(duì)應(yīng)用場(chǎng)景，必須結(jié)合工藝業(yè)務(wù)要求進(jìn)行安全保障，簡(jiǎn)單以“零和思維”、“木桶理論”思 路或試圖用一個(gè)統(tǒng)一的技術(shù)思路來解決工控安全問題都有失偏頗。