工业控制系统在发展之初是相对封闭和独立的,传统工业控制系统安全防护往往采用物理隔离等方式。随着通信信息技术的发展和深入应用,工业控制系统正趋于使用通用协议(Modbus、OPC)、通用操作、通用软硬件,以太网、无线设备的使用无处不在。在冶金行业(炼钢)整个工业控制系统可与远程端的数据采集网、生产管理网和办公网实现信息互联和数据交互。网络蠕虫、永恒之蓝、震网(Stuxnet)等病毒的攻击,工控系统漏洞的利用,互联网、可移动存储介质、设备未经授权的操作,大量密集无效数据的传输及人为因素等使得网络安全问题直接延伸到工业控制系统,导致工业控制系统固有漏洞和攻击面不断增加,易引发工业生产的紧急停车、设备故障,或影响工控系统组件的可靠性和灵敏度,由此产生的安全事件或事故也日趋增多,给传统工业控制系统防护体系带来严峻挑战,给工业控制系统网络信息安全、公司生产经营稳顺、健康持续发展等造成不可估量的影响。
