對比工控系統和IT系統的安全性,就可以發現工控系統明顯的漏洞,因生產需要而不能及時更新操作系統;由于某些控制軟件不兼容而不能安裝殺毒軟件;使用未經安全驗證的通信協議;使用供應商的默認密碼以便于應急。事實上,傳統控制設備在設計時主要考慮的是其功能需求,而現場網絡連接比較脆弱,甚至一般的網絡故障,比如廣播和多點發送信息就會使一些設備過載。
為了滿足相關標準規范和用戶的實際要求,各大工控系統生產商對部分產品進行了必要的信息安全設計,或者提出針對已有系統的改造方案。因為大型工業企業一般都存在不同時期、不同品牌的控制系統,所以較好地解決信息安全問題,客觀上需要統一的第3方解決方案。國際上有兩種不同的工控系統信息安全解決方案:主動隔離式解決方案和被動檢測式解決方案。
