黃老師首先帶領大家回顧了當年著名的“震網”事件，介紹震網病毒是如何對伊朗核設施造成嚴重破壞的，同時披露了不少“細節內幕”。“震網”事件震驚了全世界，開啟了工控安全領域的“藍海”，我國也開始對工控安全逐步提高了重視。

隨后黃老師從多個角度介紹了傳統IT系統與工控系統的差異，當前工控安全的現狀和威脅以及趨勢預測。并分析了三大傳統安全產品（防病毒軟件、防火墻、IDS/IPS）應用于工控系統中的不足。黃老師特別提示：在工控環境中是嚴禁對在線系統進行漏洞掃描的，以避免出現被測試系統崩潰的嚴重后果。

接下來，介紹了國內外工控安全領域的相關標準和主要廠商。其中我國正在制定中的“工業控制系統信息安全等級保護標準”就有威努特和華電卓識兩大廠商的大力參與。

最后，針對當前工控安全的現狀，黃總提出了使用“中南海模式”來代替“天安門廣場模式”的看法，并用新的安全思路重新分析“震網”病毒場景中如何保證工控系統的安全。這里提到一個“安全U盤”的概念，可以讓工控區內的U盤拿到其它環境中時變成“小磚頭”或是只讀U盤，據說市面上已有相關產品。

分享結束后，進入提問和自由討論環節，伙伴兒們都很活躍，聊了近1個小時還意猶未盡。黃敏特別建議，對安全感興趣我的小伙伴可以考慮向工控安全方向發展，因為工控系統先天在安全方面的不足，在工控領域挖漏洞比傳統安全領域會更容易，更有成就感。如果現在投身工控安全，幾年之后一定就是這個領域的一流專家了。