近几年来，工业控制系统发生的网络事件层出不穷：2010年伊朗核电站“震网”病毒事件打破了“封闭”系统“”的神话，2015年乌克兰电网遭恶意代码攻击导致大规模停电。工控系统防护正面临严峻挑战。

8月16日，工业互联网论坛在北京举行。电网全球能源互联网研究院信息通信研究所总工程师张涛在大会发言中，对电力工业控制系统在新形势下面临的威胁与挑战进行了分析。

张涛认为，在现有防护基础上，电力工控系统现有的防护技术措施有效阻隔了来自互联网的传统病毒的入侵与传播；但在电力系统智能化、互动化发展和网络攻击技术演进的双重影响下，电力工控正面临着新的挑战。

在应用层面，工控攻击结合特定业务，呈定制化发展趋势，使传统防护手段不能简单移植到工控环境。攻击者可以通过恶意控制指令模拟实现对系统的破坏。

在网络层面，电网互动化发展，使原有相对封闭的工控系统逐渐采用通用网络传输协议以及多种不同网络传输通道，网络通道层面面临各种风险。

攻击者有可能非法入侵公共通道，窃听或篡改电力数据。

在现场终端层面，智能终端使用的嵌入式*作系统，通常由硬件设备厂商自己进行裁剪，海量现场工控嵌入式智能终端设计之初便留下了隐患，系统存在较多配置漏洞，导致工控现场侧出现不可控的现象。

为应对新的电力工控威胁与挑战，张涛表示，电网公司积极落实发改委14号令及其配套文件36号文的要求，主要从“管理、测评保障、技术布防、监测”等四个方面加强了对电力工控防护的支撑保障：

一是将工控纳入到“十三五”信息智能防御体系之中。通过大数据、云计算、物联网等新技术手段，加强工控系统的日常监测、漏洞挖掘和智能防护。

二是健全工控测评标准体系。形成工控系统全生周期性测试和评估的长效机制，建立工控系统漏洞发布机制，攻防护对抗能力。完善电力工控靶场，常态化开展风险辨识、漏洞挖掘与隐患发现。

三是信息自助可控能力。开展基于工控态势感知的大数据与风险预警关键技术研究，深化工控系统监测推广应用，建立工控事件追踪溯源机制。

四是加强红蓝队建设。“红队攻点、蓝队防面、以攻促防、消缺”，工控系统信息意识，培养工控复合型人才，组织与队、高校、企业之间的对抗交流，技能。