導讀：工業控製係 統麵臨的信息安全問題正日益嚴重。為保證能源和基礎設施行業控製係統的安全穩定運行，需要建立有針對性的安全防護體係

，創建“本質安全”的工業控製網。在8月8日舉行的工業信息安全用戶高峰論壇上，參會者認為
，工控信息安全產業的相關政策參考仍來自於工信部2011年的451號文，不排除未來政策再度加碼的可能

   近期“棱鏡門”的de持chi續xu發fa酵jiao
，正zheng使shi得de社she會hui上shang下xia對dui網wang絡luo信xin息xi安an全quan的de問wen題ti高gao度du關guan注zhu。實shi際ji上shang，不bu僅jin僅jin在zai傳chuan統tong的de公gong用yong互hu聯lian網wang領ling域yu，由you於yu關guan注zhu度du不bu夠gou和he前qian期qi起qi步bu階jie段duan存cun在zai種zhong種zhong客ke觀guan問wen題ti，工gong業ye信xin息xi安an全quan相xiang對dui於yu傳chuan統tong互hu聯lian網wang領ling域yu存cun有you更geng大da的de隱yin患huan。

　　分析人士指出，工業控製係 統麵臨的信息安全問題正日益嚴重。為保證能源和基礎設施行業控製係統的安全穩定運行
，需要建立有針對性的安全防護體係，創建“本質安全”的工業控製網。

　　在8月8日舉行的工業信息安全用戶高峰論壇上，參會者認為
，工控信息安全產業的相關政策參考仍來自於工信部2011年的451號文
，不排除未來政策再度加碼的可能
，進口替代將是主推相關行業增長的主要邏輯。

　　係統軟硬件存隱患

　　bukefouren，xinxijishudexunmengfazhanzhenglingwoguodegongyeshengchanxiaolvdafutigao，tebieshihulianwangjishudechuxian
，shidegongyekongzhiwangluoheqiyeguanliwangdelianxiyuelaiyuejinmi。danlingyifangmian，chuantonggongyekongzhixitongcaiyongzhuanyongdeyingjian、軟ruan件jian和he通tong信xin協xie議yi，設she計ji上shang基ji本ben沒mei有you考kao慮lv過guo通tong信xin安an全quan問wen題ti。因yin此ci，在zai工gong控kong係xi統tong開kai放fang的de同tong時shi，安an全quan隱yin患huan問wen題ti日ri益yi嚴yan峻jun。係xi統tong中zhong任ren何he一yi點dian受shou到dao攻gong擊ji
，都dou有you可ke能neng導dao致zhi整zheng個ge係xi統tong的de癱tan瘓huan。目mu前qian

，我wo國guo如ru石shi油you、電力
、水利等命脈部門均有各自的工業控製係統，若受到黑客攻擊，後果不堪設想。

　　分析人士認為，當前我國工控係統有兩大隱患較為突出：首先是通信協議和OS(操作係統)的安全問題。當前工業化
、信息化深度融合，TCP/IP協議和OPC協議等通用協議越來越廣泛地應用在工業控製網絡中，通信協議漏洞問題日益突出。另外，目前我國工業控製軟件係統的OS多采用windows平台

，為了維持係統的穩定性
，工程師在係統開車後一般不會再進行update更新，這同樣給安全問題埋下炸彈。

　　而在中遊，安全策略和殺毒軟件同樣存有漏洞。近期一篇產業研究報告透露，我國工業控製係統中移動存儲介質包括筆記本電腦、Upandengshebeideshiyong，cunzaibuyangedefangwenkongzhicelve。weilebaozhenggongkongyingyongruanjiandekeyongxing，xuduogongkongxitongcaozuozhantongchangbuhuianzhuangshaduruanjian。erqie，heOS一樣，為了維持係統的穩定，病毒庫係統也長期不更新。

　　下(xia)遊(you)的(de)應(ying)用(yong)軟(ruan)件(jian)層(ceng)麵(mian)
，也(ye)應(ying)該(gai)形(xing)成(cheng)統(tong)一(yi)的(de)防(fang)護(hu)規(gui)範(fan)，以(yi)應(ying)對(dui)安(an)全(quan)問(wen)題(ti)。當(dang)應(ying)用(yong)軟(ruan)件(jian)麵(mian)向(xiang)網(wang)絡(luo)應(ying)用(yong)時(shi)，就(jiu)必(bi)須(xu)開(kai)放(fang)其(qi)端(duan)口(kou)
，攻(gong)擊(ji)者(zhe)很(hen)有(you)可(ke)能(neng)會(hui)利(li)用(yong)一(yi)些(xie)大(da)型(xing)工(gong)程(cheng)自(zi)動(dong)化(hua)軟(ruan)件(jian)的(de)安(an)全(quan)漏(lou)洞(dong)，較(jiao)容(rong)易(yi)地(di)獲(huo)取(qu)諸(zhu)如(ru)汙(wu)水(shui)處(chu)理(li)廠(chang)
、天然氣管道以及其他大型設備的控製權。

　　在2013工gong業ye信xin息xi安an全quan用yong戶hu高gao峰feng論lun壇tan上shang，參can會hui者zhe指zhi出chu，目mu前qian我wo國guo許xu多duo企qi業ye在zai信xin息xi安an全quan的de人ren才cai結jie構gou方fang麵mian也ye不bu夠gou合he理li，許xu多duo企qi業ye的de工gong控kong工gong程cheng師shi不bu懂dong信xin息xi安an全quan，軟ruan件jian工gong程cheng師shi不bu懂dong工gong控kong係xi統tong，使shi得de目mu前qian許xu多duo企qi業ye在zai內nei部bu的de協xie調tiao上shang不bu夠gou默mo契qi。

　　自力更生 進口替代

　　目前我國工控係統信息安全的政策主要來自於工信部2011年451號文(《關於加強工業控製係統信息安全管理的通知》 )。451號文明確
，重點加強核設施、鋼鐵、有色、化工、石油石化、電力
、天然氣

、先進製造、水利樞紐、環境保護
、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關領域的工業控製係統信息安全管理

，落實安全管理要求。

　　事實上
，國外工控信息安全事故已有先例。據媒體報道，美國政府曾下令通過蠕蟲病毒“震網”

，對伊朗主要鈾濃縮設施的計算機係統展開日益複雜的網絡攻擊，導致伊朗用來濃縮鈾的5000台離心機中的1000台癱瘓。

　　2012年9月

，山西電監辦轉發國家電監會《關於做好對存在預製後門風險的羅傑康產品防範應對的工作通知》，要求對羅傑康的工業交換機進行排查。羅傑康是一家加拿大上市公司，其工業交換機產品主要應用於電力、交通等係統。據羅傑康財報顯示，公司在2008年登錄資本市場以來營收年度複核增長率接近40%，其在中國的業務更是遠超這一數字。

　　分析人士認為
，在“棱鏡門”等事件的持續發酵下
，未來進口替代將是投資工控信息安全產業的主要邏輯。西南證券研報認為，未來三年，國內信息安全有望保持20%左右的複合增長率。