工業(yè)數(shù)字化是將工業(yè)生產(chǎn)過程中的各種數(shù)據(jù)和信息進行數(shù)字化處理，以實現(xiàn)自動化控制、智能化運營和精細化管理的一種新型行業(yè)形態(tài)。在工業(yè)4.0，智能制造2025背景下，智慧電廠、數(shù)字化油田、智能變電站、智能煤炭、智能工廠、“黑燈”工廠、無人值守新能源、工業(yè)數(shù)字孿生等數(shù)字化生產(chǎn)應(yīng)運而生。隨著工業(yè)數(shù)字化的快速發(fā)展，工控系統(tǒng)與互聯(lián)網(wǎng)的深度融合，我國工控網(wǎng)絡(luò)安全面臨的形勢愈加嚴峻，風險迅速增加，面臨著如下挑戰(zhàn)：

傳統(tǒng)網(wǎng)絡(luò)邊界被打破
傳統(tǒng)工業(yè)網(wǎng)絡(luò)的安全過度依賴邊界防護，互聯(lián)網(wǎng)和工業(yè)深度融合，打破了傳統(tǒng)工業(yè)領(lǐng)域相對封閉可信的環(huán)境，將互聯(lián)網(wǎng)的安全威脅滲透進工業(yè)領(lǐng)域，導致網(wǎng)絡(luò)攻擊直達生產(chǎn)一線。

通用威脅檢測手段難以發(fā)現(xiàn)工控威脅
工控攻擊具備針對性強、隱蔽性高的特點，攻擊對象是工業(yè)控制系統(tǒng)中的工程師站、操作員站、服務(wù)器等主機以及DCS、PLC等控制器，難以依賴通用的威脅檢測手段發(fā)現(xiàn)。

核心設(shè)備脆弱性高
工控網(wǎng)絡(luò)中的PLC、DCS等核心設(shè)備，對工業(yè)生產(chǎn)起到關(guān)鍵的控制監(jiān)視作用。目前工業(yè)各領(lǐng)域有大量的國外設(shè)備，短時無法完全替換，而這些核心設(shè)備存在漏洞、后門等問題，對安全的操作運行形成挑戰(zhàn)。

工業(yè)安全與審查的平衡
工控控制網(wǎng)絡(luò)由各種控制組件構(gòu)成，運行環(huán)境相對老舊，設(shè)備一旦投產(chǎn)，很少及時升級更新；控制網(wǎng)建設(shè)之初并未考慮網(wǎng)絡(luò)安全問題，大量控制協(xié)議明文傳輸，缺少認證和加密機制。數(shù)字化轉(zhuǎn)型，加劇了工業(yè)控制網(wǎng)的暴露面，導致生產(chǎn)的網(wǎng)絡(luò)安全威脅增加。