9月24日，2014年中国互联网安全大会(ISC)在国家会议中心举行。在下午的工控安全分论坛演讲环节中，总参某研究所研究员徐金伟对工控系统面临的风险、以及安全防护产品的技术特征发表了看法。徐金伟认为，我国工控系统软硬件、管理环节存在信息安全隐患风险，应用于工控系统的安全防护产品，产品门类不全，体系也不够健全，亟需构建完善的工控系统安全防护产品技术。

　　如今，工业控制系统已经成为电力、水利、石油化工、天然气和交通运输等关键设备的基石，工控系统安全关系到国家的战略安全。徐金伟介绍，工控系统（ICS）主要包括SCADA系统分布式控制系统(DCS)、SCADA系统、分布式控制系统(DCS)、可编程逻辑控制器(PLC)等，而SCADA系统则是工控系统的神经中枢。

　　接着徐金伟又以SCADA系统详细介绍了工控系统的特点以及面临的安全问题。徐金伟指出，当前工控系统面临软硬件故障、自然灾害、电力攻击、恶意代码、外力破坏、黑客攻击六种安全隐患，并列举了历史上曾发生的造成严重后果的工控安全案例，例如早在2001年在澳大利亚昆士兰，一名被解雇的工程师通过无线网络侵入水厂控制系统，造成水处理厂发生46次控制设备功能异常事件，导致数百万公升污水进入地区供水系统等事件。

　　此后，徐金伟一一列举了工控信息系统安全防护产品应具备的五大特点，并针对五大特点给出了详尽的解决方案。同时，徐金伟认为，相对于其他行业信息安全防护，工控安全防护在实时性、可靠性及安全性方面的需求等级更高，要求也更加严格。一旦发生了安全威胁，需要在最短的时间内进行发现、矫正或者停止作业，防止危害进一步向其他系统或者层级渗透，同时能够第一时间发出警报供安全管理人员和生产执行人员知晓，及时采取行动应对特殊事件。

　　基于工控安全的特点，需要通过五方面对此领域安全进行全面防护：资源专用、边界防护、采购安全、安全管理、监测审计，而这五大关键因素均需对于工业安全进行针对性的调整和优化才能保证整体的安全。

　　工控安全在设计及应用方面具有其特殊性。徐金伟认为，加强工控系统安全防护产品技术应着重考虑工业环境、协议的适应性，同时要注重轻量级产品的开发、强化工控系统的安全监控和管理。此外，由于国产化程度不高，尤其是高端市场基本被国外垄断，核心技术和元件均掌握在国外厂商手中，因此要基于自主可控技术的安全体系，开发更多国产工控软件。

　　对于工控系统安全防护产品的技术特点，徐金伟分别从通用型和专用型工业火墙给予诠释。他表示，通用性工业火墙能够方便接入现有工业设备及TCP/IP网络中，识别工业协议，对TCP/IP数据进行加密，确保安全性；而专用型则主要针对监控层和控制层之间的数据加密、支持实时操作系统、降低资源消耗，模块化设计更能提高效率。