隨著工業(yè)互聯(lián)網(wǎng)的發(fā)展，新的工業(yè)生產(chǎn)模式和新的產(chǎn)品形態(tài)下，需要對工業(yè)控制系統(tǒng)安全的內(nèi)涵和外延進(jìn)行重新審視和定義。本文在總結(jié)分析工控系統(tǒng)安全現(xiàn)狀和問題基礎(chǔ)上，提出基于本體安全的工業(yè)控制系統(tǒng)安全思想方法和形式描述。

面向用戶需求的服務(wù)模式創(chuàng)新對生產(chǎn)方式的變革要求，“按需定制”對產(chǎn)業(yè)鏈、供應(yīng)鏈乃至行業(yè)生態(tài)的要求越來越高，各類工業(yè)系統(tǒng)融合（互聯(lián)網(wǎng)化）趨勢愈加明確，打造跨行業(yè)跨區(qū)域的全產(chǎn)業(yè)生態(tài)形成共識，工業(yè)互聯(lián)網(wǎng)內(nèi)涵和外延逐步完善。相對封閉的工業(yè)控制系統(tǒng)已經(jīng)普遍采用通用協(xié)議、硬軟件系統(tǒng)，并且與企業(yè)內(nèi)網(wǎng)，甚至是與互聯(lián)網(wǎng)發(fā)生了應(yīng)用對接。工業(yè)控制系統(tǒng)越來越開放，使傳統(tǒng)信息安全威脅逐漸向工控系統(tǒng)擴(kuò)散，同時，工業(yè)互聯(lián)網(wǎng)對自動化和信息化的發(fā)展和融合提出更高、更新的要求，也產(chǎn)生了新的非傳統(tǒng)信息安全問題，工控系統(tǒng)安全面臨前所未有的嚴(yán)峻形勢。

針對工控系統(tǒng)的安全防護(hù)，近年來出現(xiàn)很多產(chǎn)品和解決方案，在信息安全方面起到了一些作用，綜合而言，仍存在較大的問題，具體表現(xiàn)在以下方面：工控安全解決方案基本集中在防護(hù)，而且是傳統(tǒng)信息安全技術(shù)的裁剪，并非量身定做；作用的對象主要是網(wǎng)絡(luò)和主機(jī)，所謂的異常審計依據(jù)不完整數(shù)據(jù)集和流量，而非基于行業(yè)生產(chǎn)規(guī)則的行為分析。

少數(shù)基于工控裝置的功能加強(qiáng)，也是從可用性增強(qiáng)，以達(dá)到高可靠性目的，采用的手段是冗余、容錯和表決機(jī)制，成本翻番，對價格敏感的工業(yè)化生產(chǎn)顯然不適用。所謂縱深防御深度融合體系，貌似將信息安全防護(hù)措施集大成，問題一是犧牲“實時性”，以時間換取空間；二是成本過高；三是防護(hù)過重過度。

缺少針對業(yè)務(wù)應(yīng)用場景的安全測試、檢測、測評、評估標(biāo)準(zhǔn)體系，且企業(yè)專業(yè)知識、業(yè)務(wù)能力、技術(shù)水平有限，造成防護(hù)措施的行業(yè)適配性差，難以開展針對工業(yè)生產(chǎn)全景的安全態(tài)勢感知、分析、預(yù)警服務(wù)。

究其原因，目前的工控安全是把工控系統(tǒng)割裂開，而工控系統(tǒng)實際上是一個內(nèi)部強(qiáng)耦合、關(guān)聯(lián)作用緊密的整體。信息安全廠商和控制廠商從各自的技術(shù)和理解出發(fā)，過分強(qiáng)調(diào)某個方面的安全，未能將功能安全、信息安全、過程安全，以及運行管控安全等有機(jī)融合，造成現(xiàn)在的工控安全解決方案仍拘泥于“防護(hù)”，遵循傳統(tǒng)的信息安全分區(qū)隔離、邊界防護(hù)理念，未深入探究工控系統(tǒng)安全內(nèi)在的本質(zhì)的成因以及相互作用關(guān)系。

工控安全與傳統(tǒng)信息安全最大的不同是其基于業(yè)務(wù)和工藝，針對應(yīng)用場景，必須結(jié)合工藝業(yè)務(wù)要求進(jìn)行安全保障，簡單以“零和思維”、“木桶理論”思 路或試圖用一個統(tǒng)一的技術(shù)思路來解決工控安全問題都有失偏頗。

工業(yè)控制系統(tǒng)是由計算機(jī)設(shè)備與工業(yè)過程控制部件組成的自動控制系統(tǒng)，包括數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、遠(yuǎn)程測控單元（RTU）、傳感/監(jiān)視/ 控制/診斷系統(tǒng)等，以及制造執(zhí)行系統(tǒng)（MES）、歷史數(shù)據(jù)庫、圖形化界面、企業(yè)資源管理系統(tǒng)（ERP）等相關(guān)信息系統(tǒng)。工控系統(tǒng)安全涉及設(shè)備安全、功能安全、信息安全，覆蓋控制層、網(wǎng)絡(luò)層、系統(tǒng)層和管理層，貫穿設(shè)計、研發(fā)、實施、運維全生命周期。

從功能上可以分成生產(chǎn)功能和安全功能，生產(chǎn)功能包括生產(chǎn)運行控制系統(tǒng)，包括基本過程控制系統(tǒng)、過程控制系統(tǒng)、生產(chǎn)運行控制系統(tǒng)等；安全功能包括安全儀表系統(tǒng)、安全控制系統(tǒng)、安全保護(hù)控制系統(tǒng)、安全監(jiān)測與控制系統(tǒng)等。

安全的工業(yè)控制系統(tǒng)由工控系統(tǒng)和安全保障系統(tǒng)組成。所謂工業(yè)控制系統(tǒng)安全（大安全）就是工控系統(tǒng)的設(shè)計目標(biāo)在生命周期內(nèi)的功能安全可達(dá)性。從本質(zhì)而言，就是以實現(xiàn)工業(yè)系統(tǒng)可用性為目標(biāo)，綜合運用功能安全、信息安全等技術(shù)手段和防護(hù)措施，保障工業(yè)系統(tǒng)在生命周期內(nèi)的安全穩(wěn)定運行。傳統(tǒng)的工業(yè)安全理論和單一的技術(shù)手段已經(jīng)不能保證工業(yè)的安全穩(wěn)定運行，只有建立基于行業(yè)業(yè)務(wù)規(guī)則的新的理論和技術(shù)創(chuàng)新，才有可能解決工控系統(tǒng)的本質(zhì)安全。