針對工控系統的安全防護，近年來出現很多產品和解決方案，在信息安全方面起到了一些作用，綜合而言，仍存在較大的問題，具體表現在以下方面：

　?。?）工控安全解決方案基本集中在防護，而且是傳統信息安全技術的裁剪，并非量身定做；作用的對象主要是網絡和主機，所謂的異常審計依據不完整數據集和流量，而非基于行業生產規則的行為分析。

　　（2）少數基于工控裝置的功能加強，也是從可用性增強，以達到高可靠性目的，采用的手段是冗余、容錯和表決機制，成本翻番，對價格敏感的工業化生產顯然不適用。

　?。?）所謂縱深防御深度融合體系，貌似將信息安全防護措施集大成，問題一是犧牲“實時性”，以時間換取空間；二是成本過高；三是防護過重過度。

　　（4）缺少針對業務應用場景的安全測試、檢測、測評、評估標準體系，且企業專業知識、業務能力、技術水平有限，造成防護措施的行業適配性差，難以開展針對工業生產全景的安全態勢感知、分析、預警服務。

　　究其原因，目前的工控安全是把工控系統割裂開，而工控系統實際上是一個內部強耦合、關聯作用緊密的整體。信息安全廠商和控制廠商從各自的技術和理解出發，過分強調某個方面的安全，未能將功能安全、信息安全、過程安全，以及運行管控安全等有機融合，造成現在的工控安全解決方案仍拘泥于“防護”，遵循傳統的信息安全分區隔離、邊界防護理念，未深入探究工控系統安全內在的本質的成因以及相互作用關系。

　　工控安全與傳統信息安全最大的不同是其基于業務和工藝，針對應用場景，必須結合工藝業務要求進行安全保障，簡單以“零和思維”、“木桶理論”思 路或試圖用一個統一的技術思路來解決工控安全問題都有失偏頗。