工业自动化的不断发展，工控系统已经成为当前工业领域的重要组成部分。工控系统的互联网化是一个趋势，提高了工业自动化的水平。然而，工业互联网也给工控系统安全带来了严峻的挑战。本文将从工控互联网的安全问题、网络攻击、防御措施、漏洞修补等几个方面进行探究。

　　一、工控互联网的安全问题

　　工控系统安全问题可以说是与其开发历程同步的。初期，工控系统主要是内部化运行，与外部网络隔离。随着技术的进步和互联网的发展，越来越多的工控系统互联网化。但相比IT系统而言，工控系统具有以下特点，可能导致更多风险：

　　1. 可靠性方面：工控系统的可靠性要求比较高，出现问题会牵扯到生产安全等问题。

　　2. 操作者方面：IT人员一般是通过专业的途径进入系统，而工控系统管理人员往往是经过训练但并没有接受过完整的IT培训，导致相对缺乏安全意识。

　　3. 设备方面：工控设备有可能比较古老，生产过程中不允许中断操作进行系统升级或漏洞修补。

　　二、网络攻击面日益扩大

　　网络攻击是影响工控系统安全的最大因素之一。工控系统可能受到以下主要形式的网络攻击：

　　1. 内幕攻击：通过工控系统的管理系统、控制器等进行攻击。

　　2. 远程攻击：攻击工控系统的服务器，通过管理员账户入侵系统，篡改数据或控制工业设备。

　　3. 物理攻击：通过物理威胁安全人员或工程师的方式进行攻击，比如放置具有恶意代码的USB设备。

　　4. 恶意软件攻击：通过病毒、木马、网络窃密软件等进行攻击。

　　5. 社交攻击：通过胁迫、欺骗、索取密码等方式进行攻击。

　　三、防御措施需要加强

　　对于工控互联网的安全问题，应相应提升安全意识，加固措施，主要包括：

　　1. 行业标准要求：行业标准要求应该尽可能详细，确保设备安全的同时，为管理者提供最大限度的自主权和控制权。

　　2. 对设备进行分组管理：精细化的设备管理，能有效减少安全风险。

　　3. 计算机安全：通过部署安全服务，以确保设备安全，管控日常维护工作。

　　4. 网络隔离：根据设备分类，采用物理隔离的方式对网络进行划分，实现各设备之间的安全隔离。

　　5. 安全加固：对系统进行加密保护，完善密码策略，在不影响生产情况下完成漏洞修补等工作。

　　四、漏洞修补方案

　　对于工控系统的漏洞修补方案，需要从以下几个方面着手：

　　1. 组件更新：确定最新的组件版本，优化系统以避免后续的安全问题。

　　2. 提升账户权限：将一些普通帐户的权限转移到管理账户。

　　3. 安全更新：安装厂商发布的安全更新，以消除已知的漏洞。

　　4. 灾难恢复计划的制定：在更新以后，需进一步制定灾难恢复计划，以便在发生安全事件时更快地响应，更快地升级通知等。

　　结语：目前，工业互联网的发展速度越来越快，几乎每天都有新的产品推出，成为制造业的新风口。但同时，工控系统安全隐患大大增加，既需要厂家、用户共同合作，提升安全意识，严格执行安全标准，也需要充分认识到工业互联网推动下的确有越来越多的系统和数据将与互联网相关，所以保护好这些数据才是未来的关键。