在工业控制系统安全这一关键领域，诸多现实状况与挑战正摆在面前，亟待各方共同关注与应对。

一、中小企业面临的安全认知与成本困境

    不少中小企业主存在一种侥幸心态，如冯子荣所言：“很多人的心态是，我的企业这么小，不会有人注意到我的，也不会闲着没事做攻击我这家小企业的系统。” 然而，企业遭受攻击的原因实则复杂多样，可能是商业对手出于不正当竞争的手段，也可能是不法分子为窃取信息用于非法用途，甚至不乏黑客单纯为炫耀技术而发起攻击。

    当涉及构建安全系统时，成本问题又成为中小企业的一大阻碍。多家信息安全企业指出，不同行业以及不同安全标准下，构建安全系统的花费规模各有不同。总体来看，一套工业控制系统的成本，较高时能占到企业一年经营成本的 10% - 20%，较低时虽可控制在 10% 以下，但即便如此，对于中小企业而言，一下子拿出 10% 的成本也绝非易事，毕竟资金相对紧张是它们普遍面临的状况。而且一般这样的安全系统能管三到五年，平摊到每年大约为 3% 左右。从未来趋势判断，很可能是电力、石化等关键制造业和关键基础设施领域的企业率先提升安全意识，着手布局工业控制系统的安全防护体系。像老赵这类中小企业主，要构建全套 “智慧工厂” 的软硬件，动辄需要上百万资金，所以促使他们接受工业控制安全理念，关键在于要有 “物美价廉” 的安全防护产品。但在国内工业控制系统尚处起步阶段的大背景下，国产厂商要提供这类产品面临诸多困难，挑战不小。

二、国产厂商的积极尝试与创新模式

    尽管困难重重，国内已经有厂家积极尝试改变现状，努力通过压缩使用成本，让中小型工厂也能用得上安全的工业控制系统。例如广东嘉腾自动化有限公司，原本作为国内自动牵引机器人（AGV）领域的明星企业，近日开始发布面向中小企业的工业控制系统 ——“嘉腾大脑”。其技术依托多年 AGV 控制经验积累，颇具特色的是，“嘉腾大脑” 像智能手机一样分高中低配置，低配版本价格低至 5 万元，为中小企业降低了使用门槛。而且其商业模式也有所创新，采用开放共享的互联网操作方式，并非单纯依靠售卖产品盈利，旨在让更多中小企业能够受益于安全可靠的工业控制系统。

    该公司副总裁陈洪波介绍，他们的工程师致力于将工业控制涉及的各类信息系统整合在一起，不仅自家的 AGV 产品可接入，其他厂家的工业机器人同样能接入，并且后台操作如同智能手机般便捷。经过工程师多年研发攻关，成功解决了 “嘉腾大脑” 系统兼容不同厂家机器人产品驱动系统的难题，同时保障了使用者操作的便利性，为工业控制系统的应用拓展和普及提供了一种新的思路与实践案例。

三、国产安全系统面临的难题与发展方向

    目前，中国的工业控制系统 “安全锁” 整体还处在初级阶段，仍需多方共同努力探索发展路径，多种尝试必不可少。

    在 9 月举行的广东网络安全宣传周的高峰论坛上，匡恩网络首席安全顾问肖存峰着重探讨了关键基础设施信息安全这一工业控制系统的前沿难题。除了企业安全意识这一 “软环境” 方面的问题外，还存在一系列硬性难题亟待攻克。其中涵盖工业设备的高危漏洞和后门，这就如同在系统中埋下了一颗颗 “定时炸弹”，随时可能被引爆；运营维护的安全风险也不容忽视，稍有不慎就可能引发安全事故；工业网络病毒的肆虐更是雪上加霜，时刻威胁着系统安全；无线技术（Wi-Fi）应用带来的风险同样不可小觑，因其开放性增加了系统遭受攻击的可能性；还有高级持续性威胁（Advanced Persistent Threat），这是一种以商业和政治为目的的网络犯罪类别，具有经过长期经营与策划、高度隐蔽的特点，其发起的攻击往往防不胜防，给工业控制系统带来极大挑战。

   例如，肖存峰在调研中发现，某电力企业外资的集散控制系统（DCS）的通讯协议存在设计缺陷，而生产控制大区与管理信息大区之前的网闸，仅仅只能观察到告警灯亮起，却无法查询告警信息及溯源，这意味着系统只能提示有危险存在，却无法明确危险具体是什么，使得解决危险问题变得异常困难。肖存峰对此深感担忧，当前国内工业控制系统以国外品牌为主导，这种对国外的依赖若持续加剧，国内工业控制系统将面临巨大的信息泄露风险。在广东网络安全宣传周的高峰论坛上，不少学界和业界的发言者也一致认为，“自主可控” 应当成为未来发展的方向。

    然而，现阶段国产自主的安全装置发展情况并不理想。从 “智慧工厂” 信息的传输次序来看，一般需经历四个层级：一是信息层，也就是企业和工厂的办公网络，该层由于与公共网络连接，最易受到攻击，通常企业只是在这一层加上一道网闸，但这种网闸往往容易失效，防护效果有限；二是监测层，主要负责监测工厂内各种机械手、传送带等设备的工作情况；三是控制层，其功能是将传输而来的生产信息转化为工业设备工作的参数；最后是设备层，涵盖机械手、传送带等实际装备。这一现状表明，我国工业控制系统在安全防护方面，无论是技术层面还是实际应用层面，都还有很长的路要走，需要加快自主研发进程，提升整体安全防护能力，筑牢工业控制系统的安全防线。

    综上所述，我国工业控制系统安全领域虽面临诸多挑战，但在部分国产厂商积极探索以及业界对 “自主可控” 发展方向达成共识的基础上，未来有望通过持续创新与技术攻关，逐步改善现状，实现工业控制系统安全保障水平的稳步提升，为我国制造业的高质量发展保驾护航。