對于工業企業是個巨大挑戰

《行動計劃》中提到“堅持落實企業主體責任”，確立企業工控安全主體責任地位，強化責任意識，把工控安全作為工業生產安全的重要組成部分，將安全要求納入企業生產、經營、管理各環節?？梢?，《行動計劃》將工控安全提升到與工業生產安全同等重要地位，這對于工業企業來講可謂挑戰巨大。

工業控制系統的安全維護與互聯網安全有很大區別，因此，傳統網絡安全措施未必能很好地適用于工控環境之下。在IT與OT相結合的過程中，往往會將工業網絡系統設備的可用性、實時性擺在優先地位。工業企業最為關心的是自身業務連續穩定運行，考慮到工業領域的高危程度，企業管理者們在部署安全產品時往往持謹慎的態度。

綠盟科技的某家電力公司管理者用戶表達了自己的想法和擔憂，“我們不會輕易在業務系統內部部署相關的安全產品，而是往往先會從邊界方面考慮，把生產性系統與非生產系統進行有效隔離。而對于系統性提供安全產品并進行應用，目前還有比較大的顧慮，另一方面，因為涉及到生產的穩定運行，客戶希望部署的安全設備能夠得到控制器廠家的認可，避免安全設備布置所帶來的安全風險?！?/p>

而從立思辰的企業用戶中的實際需求來看，也有著類似的擔憂，“生產企業工業控制系統關系著人身和財產安全，不容許出現任何差錯，例如對于防火墻等安全設備來說，第三方評測機構的實驗室環境并不能覆蓋工業生產現場的全部應用場景，在實際部署后，又是否能夠保證萬無一失？而且雖然白名單技術可有效防范病毒和惡意軟件，但當工業生產業務邏輯發生變更時，白名單技術就顯得略為呆板，適應性較差。”

還有非常重要的一點是企業內部的潛在威脅，如何有效管理企業內部人員也是擺在企業管理者面前的難題，因此企業希望能有相關的安全管理工具配合管理制度來約束內部人員的行為。

工業控制系統正面臨從封閉到開放、從本地到云端、從低價值的數據到高價值的數據、從電氣的控制到智能的控制等形勢的轉變。這一系列變革來的突然卻又不可避免，盡管目前在應用領域還不是非常廣泛，相關的應用成熟度不夠，但并不會影響它的發展。在談及應對新型業務的形態發展時，綠盟科技工控安全部總監王曉鵬也表示，客戶已經意識到安全的重要程度，相關云平臺的提供者已經開始在平臺落地前考慮安全的問題，但是對于安全的具體的布置和應用還比較迷茫。

從以上各方觀點來看，工業企業更加注重的是網絡安全產品的實際應用效果，而非品牌效應，因此用戶希望能與網絡安全廠商進行深入溝通，使得在用生產控制系統能夠同網絡安全設備形成更緊密的配合，使其發揮全部功效，更好地保護工業控制系統。