2014年我國成立中央網絡安全和信息化領導小組
，標誌著中國進入了全麵防護網絡空間安全的戰略時期。

2015年6月、7月，我國相繼頒布了《中華人民共和國網絡安全法（草案）》和第29號主席令《中華人民共和國國家安全法》
，全麵闡述了我國網絡安全戰略、規劃，網絡安全運行的原則和要求，使我國網絡安全立法達到了前所未有的高度。

匡恩網絡總裁孫一桉告訴《中國經濟周刊》：我國的工控網絡安全行業起步晚，發展快，雖然麵臨著不小的挑戰，但也蘊含著巨大的機遇。

“這幾年，我們去了十幾個行業進行調研和對接，聽到的最多的詞就是‘裸奔’。xuduoqiyeshijiadingmeiyourenlaigongjiziji，hualehendadejinglizuoshengchananquan
，danmeiyouwangluoanquanguihua，yemeiyouxiangguanyusuan，yanshouzhizuogongnengyanshou，meiyouzuowangluoanquanyanshou。biruyancaoxingye，xiangmujianshezhouqishisidaowunian，jinjinchuchuderenbijiaofuza，shebeigongyingshang
、運維人員，都帶電腦
、帶(dai)設(she)備(bei)，四(si)五(wu)年(nian)以(yi)後(hou)驗(yan)收(shou)了(le)，沒(mei)人(ren)管(guan)裏(li)麵(mian)是(shi)不(bu)是(shi)已(yi)經(jing)被(bei)病(bing)毒(du)感(gan)染(ran)了(le)，被(bei)控(kong)製(zhi)了(le)，是(shi)不(bu)是(shi)有(you)後(hou)門(men)沒(mei)關(guan)上(shang)。直(zhi)到(dao)發(fa)生(sheng)事(shi)故(gu)了(le)，才(cai)想(xiang)起(qi)來(lai)。有(you)一(yi)個(ge)煙(yan)廠(chang)，2012年發生過一次病毒攻擊事件，造成兩天停產；還有一次，設備被遠程關閉了。這些案例是很典型的，國內的一些基礎設施也會發生類似情況。例如：ditiezonghejiankongxitongchuantongshangdajiadourenweishiyigexiangduibijiaofengbide
，zichengyitidewangluoxitong，suizheditieqiyeguanlijuececengyuelaiyueyilaishujujueceshi
，zonghejiankongxitongheshangcengqiyeERP係統的對接將不斷推進，綜合監控係統也麵臨著來自信息網絡的惡意代碼的攻擊。除了軌道交通，在城市燃氣、智能汽車與車聯網、石油化工
、冶金
、數控機床等行業，隨著兩化融合的不斷深入
，傳統的生產控製網絡都麵臨著同樣的問題。工控係統網絡安全的防範意識、規劃、驗收都沒有

，裸奔狀態比較常見。”孫一桉說。

孫一桉告訴《中國經濟周刊》，這些企業為什麼會形成“裸奔”的狀態

？一個最大的誤區就是潛意識裏認為“隔離就安全了”。“其實從‘震網’病bing毒du事shi件jian發fa生sheng以yi來lai，大da家jia就jiu意yi識shi到dao簡jian單dan的de物wu理li隔ge離li是shi解jie決jue不bu了le安an全quan問wen題ti的de。現xian在zai的de攻gong擊ji手shou段duan有you一yi整zheng套tao方fang法fa都dou是shi針zhen對dui隔ge離li係xi統tong進jin行xing的de。而er且qie因yin為wei有you了le隔ge離li，隔ge離li就jiu成cheng了le‘馬奇諾防線’，大da家jia認ren為wei有you了le隔ge離li


，係xi統tong裏li麵mian就jiu不bu用yong防fang了le，所suo以yi係xi統tong內nei部bu其qi實shi非fei常chang脆cui弱ruo。最zui典dian型xing的de惡e性xing事shi件jian就jiu是shi沙sha特te阿e拉la伯bo的de一yi家jia石shi油you公gong司si

，聽ting了le設she備bei供gong應ying商shang的de建jian議yi

，做zuo了le工gong業ye4.0改造，把40個煉油廠全部聯網
、智(zhi)能(neng)化(hua)了(le)
，生(sheng)產(chan)效(xiao)率(lv)是(shi)極(ji)大(da)提(ti)高(gao)了(le)
，但(dan)是(shi)他(ta)忽(hu)略(lve)了(le)一(yi)點(dian)，在(zai)此(ci)之(zhi)前(qian)，它(ta)的(de)內(nei)部(bu)網(wang)因(yin)為(wei)是(shi)完(wan)全(quan)隔(ge)離(li)的(de)
，所(suo)以(yi)就(jiu)完(wan)全(quan)不(bu)設(she)防(fang)
，結(jie)果(guo)聯(lian)網(wang)沒(mei)多(duo)久(jiu)就(jiu)遭(zao)到(dao)一(yi)次(ci)攻(gong)擊(ji)，3萬台電腦
、40個煉油廠全部停產損失不可計量。”

2015年
，隨著“互聯網+”、中國製造2025等國家戰略方針的出台，隨著“兩化融合”政策的深入推進，國內工業控製網絡的網絡化、智能化水平迅速提高。同時
，工業控製網絡的信息安全持續2014年的熱度，繼續被政府部門、科研機構、安全廠商
、自動化廠商密切關注。雖然國內工控係統相對較弱
，整體安全形勢不容樂觀，但各方都在積極推進國內工控安全的發展。

我國工業規模大，具備完整的現代工業體係，擁有全球最大的工業智能化市場，信息化、智能化建設存在後發優勢
，比如我國工業新建係統多
，自動化水平高等。

“恰恰因為我們基礎設施大，又在做智能化
，而且我們的國有經濟體量大
、執行力強，我們在工控安全領域反而會形成一個發展的機遇
，彎道超車也好，超越也好，是很有可能的。”孫一桉說。“關鍵的問題是，我們要建立威脅感知能力，要培育持續的防禦能力、防禦體係。”