随着工业4.0的持续推进，信息化与工业化高速融合，处于物理隔离环境的工业控制系统（ICS）逐步与外部网络进行数据交互，使其原本存在的漏洞面临新技术的安全攻击威胁。这也使得攻击者通过各种方式将工业控制系统列为目标，对其进行勒索或破坏，否则，攻击者会对工业控制系统造成宕机甚至毁灭影响。现有的安全防护技术通过增加安全防护产品对工业控制系统进行防护，如同在危险地区建立隔离区，而未从源头对工业控制系统中存在的漏洞进行修复，长此以往，漏洞不会消失，安全防护负担会随着攻击技术的演变而加重。通过研究安全测试工作尽可能有效地发现工业控制系统中存在的漏洞，帮助运营者掌握自身存在问题的严重性，以更有针对性的举措逐步解决安全问题，以多种方式提供局限性的见解，以供各方进行研究。

• 单位
  陕西省网络与信息安全测评中心