因工业控制从专属系统过渡至开放式系统，由此催生了商业系统与网络的无缝集成与整合，其反馈使得控制策略不断优化，进一步提升了商业运营的灵活度。然而，也正因系统间存在协同作业，所以这些系统更易遭受攻击。从病毒、蠕虫，乃至木马及数据篡改，形形色色的网络威胁对控制系统造成冲击，甚至酿成工厂停工的危机。近期发生在过程控制领域的网络安全事件揭示了一个尖锐的事实：若缺乏全面的安全策略，工业控制系统将会变得高度脆弱。

　　然而，尽管配备了所有必要的安全策略，但据相关统计显示，工厂工程师所面临的最大威胁并非源自外部，而多半来自于厂内。

　　根据调查，超过60%的受访工程师认为，工业安全问题确实源于内部因素。这并非指工厂员工或承包商蓄意使系统处于恶意攻击之下，安全问题主要源于员工的不经意行为，因为他们对正确的安全规程可能并不熟悉。

　　从已报导的恶意事件分析可知，许多情况下都是由恶意软件引发的，包括病毒、蠕虫以及木马，这些病毒并未针对特定的受害工厂。那么其他情况呢？剩下的绝大部分安全问题实则为纯粹的事故，包括用户疏忽或者配置错误所引发的故障。

　　比如，2006年Browns Ferry核电站控制系统网络经历了两台供给商设备之间涌现出的大规模数据流量，这致使控制循环水系统的冗余驱动器失效，最终导致核电站紧急停机。再如2008年Edwin I. Hatch核电站在对其厂内商务网络中的一台计算机实施软件更新后，同样经历了紧急停机。

　　要确保过程控制系统的安全性并非难如登天，实际上这是一件非常易于实现的任务。我们不妨视之为一种健康生活方式：如同人体需要遵循规律的生活，控制系统也需要建立规律的检查和评估机制。通过对网络健康状况进行检查、搜集控制系统性能信息，工厂操作人员便能评估应采取何种措施来构建良好的安全策略。

　　近年来肆虐全球的Stuxnet病毒的威力仍让人瞠目结舌，许多工厂操作人员都在寻找一种能有效免受攻击的方法。然而，犹如同医生无法开具出确保健康的万能药方一样，实际上并不存在万灵的防护措施。确保控制系统不易遭攻击不仅需要依靠单个措施，还需依靠多种手段从多个角度抵御攻击。

    “Stuxnet病毒的威力仍然让人惧怕，诸多工厂操作者全力寻求一种避免遭受攻击的解决方案，然而事实上，一劳永逸的方法并不存在。”

      具有坚实网络防护的工厂务必能实现各项技术、策略及程序的无缝衔接，从而有效化解潜在威胁。这与健康规划有着相似之处——工厂最初需明确各种待达到的目标，透彻了解目前状况，并竭力实现既定目标。

     那么，优质的网络健康状况应当具备何种特征？尽管有一些典型示例，但尚未得到广泛实施。例如，供应商所供应的产品往往设有初始密码，而令人难以置信的是，许多情况下，初始密码被留作原样。启用初始密码与默认的安全设置，仿佛在驾驶过程中未关车门般危险。

      其他简单却又时常被忽略的环节，如微软Windows操作系统的补丁管理以及防病毒软件更新，对于保障网络安全性至关重要。补丁能使操控系统紧跟时代步伐，每当发现新的漏洞，相应的新补丁便会适时推出。若未能按时更新补丁，哪怕已知漏洞所在，系统同样容易遭受攻击。

      过程控制供应商在评估防病毒软件方面同样能够发挥作用，应将评估涵盖微软安全升级等补丁。选择经过评估的防病毒软件，对于工厂将会带来显著益处，先进的防病毒软件相较同类软件拥有更大的优势。供应商还可采用有利于系统安全性的锁定模式，为用户提供预设的文件、地址及注册码等安全设置，以防御来自恶意用户及不经意失误导致的恶意软件攻击。

      例如，便携式存储设备，如存储卡的使用政策须进行详细规定并坚决执行。在USB端口插入存储卡能避开所有用于抵御感染的网络安全机制。例如，Stuxnet蠕虫的感染途径之一便是借助USB存储卡侵入毫无防范的系统。