工控系统为什么很难进行安全防护？

      这得从工控系统的发展和特点说起。一般来说，工控系统主要运行过程是通过采集远端生产设备上的生产运行参数及相关运行指标，进行集中分析处理后，再下发指令至远端生产设备，指挥相应设备进行生产和控制动作。

      所以，工控系统的用途是对大量工业生产设备进行集约化管理和自动化操作，其需要采集的数据点位非常多而较为分散，并且前端用于收发控制指令的设备（比如PLC和RTU）并不是具有较高的处理性能和信息处理能力；其使用的网络为独立网络，不与互联网和其他网络直接相连；其使用的通信协议也一般为工业控制协议；其对稳定性和实时性有着非常苛刻的要求；但工控系统所用版本和操作系统、相关设备更新速度都较慢，甚至远远落后于当前主流。同时，由于工控系统完全服务于生产业务，随着生产业务量的动态变化，工控系统变化更是显著变化。

      从工控系统的特点就能发现，工控系统最重要的任务就是生产控制数据端到端的可靠通信；但从网络安全防护角度来看，特别是传统的网络安全角度，似乎很难有准确的切入点，更或者说一些传统的网络安全技术与工控系统的要求是存在冲突点的，更何况不同行业不同企业的工控系统都不尽相同，不同工控系统的运行指标和安全要求更是千差万别。

      要做好工控系统的安全防护方案，不仅要对工控系统及相关网络有深入了解，更要对其所承载的业务有着足够认识。但从目前现状来说，工控网络安全人员与业务运行、系统运行的衔接性还有待加强，掌握的数据不够准确，对工控系统的网络安全需求定位不够清晰，导致实施的安全防护策略对系统运行产生非正面的影响，或使用的相关网络安全技术针对性不足，没有真正起到防护作用，这些都会影响到生产业务的连续性，让网络安全部门成了“背锅侠”。