我国网络安全面临的形势异常严峻复杂，关键基础设施受制于人；随着工业4.0、大数据、数字化工程等新技术、新业务的快速发展与应用，工业控制系统网络安全需求也在快速的增长，但在工业控制系统方面面临的安全问题也日益复杂。随着敲诈勒索病毒盛行，设备高危漏洞数量增加，外国设备后门增多，分布式拒绝服务攻击事件峰值流量持续突破新高，工业控制系统安全威胁与风险不断加大。
　　中国信息通信研究院发布的《2020年上半年工业互联网安全态势报告》显示，上半年发现恶意网络攻击行为1356万次，涉及2039家企业。
　　能源行业工控系统安全漏洞概况
　　随着5G网络和工业互联网的发展，传统的工业生产模式逐渐被智能化所取代，工控设备也因此遭受着越来越多的攻击，并且攻击形式日渐多元，攻击手段更加复杂，工控系统漏洞呈现连年高发态势。其中，最常见的攻击方式就是利用工控系统的漏洞。PLC(Programmable Logic Controller，可编程逻辑控制器)、DCS(Distributed Control System，分布式控制系统)、SCADA(Supervisory Control And Data Acquisition，数据采集与监视控制系统)乃至应用软件均被发现存在大量信息安全漏洞，如西门子(Siemens)、研华科技(Advantech)、ABB、WAGO及三菱(Mitsubishi)等工业控制系统厂商产品均被发现包含各种信息安全漏洞。
　　

图2-1 2010-2020年工控漏洞走势图（数据来源CNVD、“谛听”）

　　根据CNVD（国家信息安全漏洞共享平台）和“谛听”的数据，2010-2020年工控漏洞走势如图2-1所示。从图中可以看出，2016年之后工控漏洞数量显著增长，出现此趋势的主要原因是2016年后工业控制系统安全问题的关注度日益增高。与2019年相比，2020年漏洞数量呈现出更高的增长趋势，可能的原因是由于受2020年全球新冠疫情的影响，企业数字化转型加速，导致攻防双方更加关注工业控制系统存在的安全隐患。
　　

图2-2 2020年工控系统行业漏洞危险等级饼状图（数据来源CNVD、“谛听”）

　　如图2-2是2020年工控系统行业漏洞危险等级饼状图，由图中可知，高危工控安全漏洞占全年漏洞总数量中的41%。截至2020年12月31日，2020年新增工控系统行业漏洞589个，其中高危漏洞239个，中危漏洞307个，低危漏洞43个。与去年相比，漏洞数量显著增多，高危、中危和低位漏洞数量均有一定提升，中高危漏洞数量增加了168个。由此可见，工控系统在安全维护方面遭受着巨大考验，进一步提升工控系统的安全对抗技术迫在眉睫。
　　工业控制系统被广泛地应用于电力、交通、能源、水利、冶金、航空航天等国家重要基础设施。
　　安全漏洞，是工业控制系统面临的首要安全问题。