我国工控安全防控难以有效应对国家级的、有组织的、高强度的网络攻击。
除此之外,尹丽波表示工控安全保障正面临五大挑战。一是安全失衡。即重发展、轻网络,重功能安全、轻信息安全。二是态势失察。即资产底数不清、安全态势不明、风险预警缺乏。三是诊断失据。即审查评估无标准、安全防护无指南、测试工具不成熟、诊断环境受限制。四是防护失效。由于工控系统的特殊性,导致大量现有的信息安全措施无法直接应用于工控安全防护的工作中。五是力量失衡。由于我国工控安全研究力量分散,仍无专注于工控安全的先进的、权威的技术研究与支撑机构,工控安全保障技术体系还不完善,以至于目前对工控安全的态势感知、有效防控、应急恢复、预测分析技术的保障能力还处于初级水平。
要想改变这种态势,尹丽波认为,信息化与信息安全就要同规划、同建设、同运行,将信息安全纳入生产安全评价体系中。要建设国家级工控安全态势感知平台和国家级工控安全风险通报预警平台。并建立健全工控安全检查评估标准和防护指南,研发专业、权威的工控安全测试评估工具。组织开展工控安全专用防护技术与产品攻关,形成工控安全防护产、学、研、用生态体系。且要加强顶层设计,明确职责