日前，在寧波召開的中國工業互聯網創新成果發展大會上，浙江國利網安科技有限公司與中國電子信息產業集團有限公司第六研究所聯合發布了《工業控制系統安全威脅白皮書》，為工業企業和安全人員提供了工業控制系統的安全防護思路與解決方案。

白皮書分為“前言”及“工業控制系統信息安全概述”“工業控制系統殺傷鏈模型”“工業控制系統的主要安全威脅”“工業控制安全解決方案”五大部分。白皮書指出，世界范圍內，繼“震網”病毒事件后，接連發生重大的工業控制系統安全事件，將工業控制系統安全推向了一個新的高度。如何防微杜漸，防止工業控制系統安全事件的頻繁發生，構筑安全的工業控制系統，已經成為政府和企業關注的熱點。

白皮書在深入分析工業控制系統安全挑戰的基礎上，制作了一個描述攻擊工業控制系統過程的殺傷鏈模型，結合實際的攻擊案例，整理了工業控制系統面臨的現場設備毀傷、控制系統毀傷、工控協議缺陷、無線端攻擊等九大安全威脅，并提出了對工業控制系統前、中、后的“三段式”防護策略，為工控系統威脅評估、威脅分析、安全防護提供了有力的理論指導，促進企業工業控制系統的安全部署。