日前，在宁波召开的中国工业互联网创新成果发展大会上，浙江国利网安科技有限公司与中国电子信息产业集团有限公司第六研究所联合发布了《工业控制系统安全威胁白皮书》，为工业企业和安全人员提供了工业控制系统的安全防护思路与解决方案。

白皮书分为“前言”及“工业控制系统信息安全概述”“工业控制系统杀伤链模型”“工业控制系统的主要安全威胁”“工业控制安全解决方案”五大部分。白皮书指出，世界范围内，继“震网”病毒事件后，接连发生重大的工业控制系统安全事件，将工业控制系统安全推向了一个新的高度。如何防微杜渐，防止工业控制系统安全事件的频繁发生，构筑安全的工业控制系统，已经成为政府和企业关注的热点。

白皮书在深入分析工业控制系统安全挑战的基础上，制作了一个描述攻击工业控制系统过程的杀伤链模型，结合实际的攻击案例，整理了工业控制系统面临的现场设备毁伤、控制系统毁伤、工控协议缺陷、无线端攻击等九大安全威胁，并提出了对工业控制系统前、中、后的“三段式”防护策略，为工控系统威胁评估、威胁分析、安全防护提供了有力的理论指导，促进企业工业控制系统的安全部署。