在8月16日召開的2016中國互聯網安全大會工業互聯網安全論壇上，工業和信息化部電子科技技術情報研究所總工程師尹麗波在發言時表示，工控系統正面臨五大風險。
　　一是漏洞劇增。2000~2016年間，發現了1552個工業控制軟硬件設備漏洞，涉及123家工控廠商。二是互聯互通。工業控制系統正從封閉走向開放和互聯，工控系統的網絡安全邊界明顯擴大。三是攻擊趨易。由于黑客大會、開源社區、白帽社區的出現，導致獲取工控系統的攻擊方法越來越容易。四是目標重要。工控系統作為國家關鍵基礎設施的重要組成部分，已經成為網絡部隊、黑客、極端勢力攻擊的重要目標。五是基礎薄弱。難以有效應對國家級的、有組織的、高強度的網絡攻擊。
　　此外，尹麗萍表示，工控安全保障正面臨五大挑戰：一是安全失衡，即重發展、輕網絡，重功能安全、輕信息安全；二是態勢失察，即資產底數不清、安全態勢不明、風險預警缺乏；三是診斷失據，即審查評估無標準、安全防護無指南、測試工具不成熟、診斷環境受限制；四是防護失效，由于工控系統的特殊性，導致大量現有的信息安全措施無法直接應用于工控安全防護工作中；五是力量失衡，由于我國工控安全研究力量分散，仍無專注于工控安全的先進的、權威的技術研究與支撐機構，以至于目前對工控安全的態勢感知、有效防控、應急恢復、預測分析技術的保障能力還處于初級水平。
　　若要改變這種態勢，尹麗萍認為，應加速建設國家級工控安全態勢感知平臺和國家級工控安全風險通報預警平臺，組織開展工控安全專用防護技術與產品攻關，形成工控安全防護產學研用生態體系。 （來源：互聯網）