導讀：宣傳周啟動儀式上公布的《我國公眾網絡安全意識調查報告（2015）》顯(xian)示(shi)
，我(wo)國(guo)人(ren)民(min)網(wang)絡(luo)安(an)全(quan)意(yi)識(shi)不(bu)容(rong)樂(le)觀(guan)。而(er)與(yu)此(ci)類(lei)似(si)，普(pu)通(tong)民(min)眾(zhong)不(bu)太(tai)熟(shu)悉(xi)的(de)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)形(xing)勢(shi)亦(yi)不(bu)佳(jia)，甚(shen)至(zhi)更(geng)加(jia)緊(jin)迫(po)
，因(yin)為(wei)它(ta)麵(mian)臨(lin)的(de)不(bu)是(shi)個(ge)人(ren)的(de)財(cai)產(chan)損(sun)失(shi)，而(er)是(shi)可(ke)能(neng)涉(she)及(ji)人(ren)身(shen)傷(shang)害(hai)或(huo)巨(ju)大(da)社(she)會(hui)、經濟影響。

　　剛(gang)剛(gang)結(jie)束(shu)的(de)第(di)二(er)屆(jie)國(guo)家(jia)網(wang)絡(luo)安(an)全(quan)宣(xuan)傳(chuan)周(zhou)及(ji)與(yu)此(ci)相(xiang)關(guan)的(de)各(ge)地(di)活(huo)動(dong)再(zai)次(ci)讓(rang)網(wang)絡(luo)安(an)全(quan)進(jin)入(ru)到(dao)全(quan)國(guo)人(ren)民(min)的(de)視(shi)線(xian)
，一(yi)些(xie)專(zhuan)門(men)針(zhen)對(dui)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)的(de)活(huo)動(dong)也(ye)在(zai)此(ci)期(qi)間(jian)舉(ju)行(xing)。

　　宣傳周啟動儀式上公布的《我國公眾網絡安全意識調查報告（2015）》顯(xian)示(shi)，我(wo)國(guo)人(ren)民(min)網(wang)絡(luo)安(an)全(quan)意(yi)識(shi)不(bu)容(rong)樂(le)觀(guan)。而(er)與(yu)此(ci)類(lei)似(si)，普(pu)通(tong)民(min)眾(zhong)不(bu)太(tai)熟(shu)悉(xi)的(de)工(gong)控(kong)信(xin)息(xi)安(an)全(quan)形(xing)勢(shi)亦(yi)不(bu)佳(jia)
，甚(shen)至(zhi)更(geng)加(jia)緊(jin)迫(po)
，因(yin)為(wei)它(ta)麵(mian)臨(lin)的(de)不(bu)是(shi)個(ge)人(ren)的(de)財(cai)產(chan)損(sun)失(shi)，而(er)是(shi)可(ke)能(neng)涉(she)及(ji)人(ren)身(shen)傷(shang)害(hai)或(huo)巨(ju)大(da)社(she)會(hui)、經濟影響。

　　安全隱患絕非危言聳聽

　　工控係統被廣泛應用於冶金、電力、石油石化、核能等工業生產領域
，以及航空、鐵路

、公路、地鐵等公共服務領域，超過80%deshejiguojiminshengdeguanjianjichusheshiyikaogongkongxitonglaishixianzidonghuazuoye。jiaruheikegongjileqizhongdemouchuwangluokongzhixitong，kenengzaochengcichuquyudedianlitanhuan
、整座城市交通信號燈紊亂、工(gong)廠(chang)停(ting)運(yun)甚(shen)至(zhi)爆(bao)炸(zha)等(deng)嚴(yan)重(zhong)後(hou)果(guo)，由(you)此(ci)造(zao)成(cheng)的(de)社(she)會(hui)恐(kong)慌(huang)和(he)經(jing)濟(ji)損(sun)失(shi)不(bu)可(ke)想(xiang)象(xiang)。這(zhe)絕(jue)不(bu)是(shi)危(wei)言(yan)聳(song)聽(ting)，近(jin)年(nian)來(lai)，在(zai)世(shi)界(jie)各(ge)地(di)已(yi)經(jing)有(you)類(lei)似(si)的(de)現(xian)象(xiang)發(fa)生(sheng)。

　　2015年1月9日，惡意軟件攻擊了德國鋼鐵企業的熔爐控製係統，讓鋼鐵熔爐無法正常關閉
；2014年6月23日，芬蘭信息安全廠商F-secure曝光了一種專門針對ICS/SCADA係統的惡意軟件Havex，它有能力禁用水電大壩
、讓核電站過載，已經有黑客利用它攻擊了歐美能源行業工控係統
；2013年dragonfly蜻蜓組織製造了多起針對工控係統的網絡安全事件，全球1018座發電站感染此類程序；2012年Flame惡意軟件專門針對石油工業收集數據，在中東和北非地區大範圍傳播；2011年出現變種Duqu木馬專門破壞工控係統
；2010年的震網病毒在全球造成巨大影響，並對實體設施造成嚴重損壞，曾造成伊朗核電站推遲發電數月
，感染了全球超過4.5萬個網絡……

　　suizhegongyeyuxinxihuarongheshendutuijin，yitaiwangzhengzaizhujianqudaichuantongzongxian。zaigongkongxitongzhongyingyongyuelaiyueguangfan。yuchuantongzongxianxiangbi，gongyeyitaiwangshishixinghao，chengzaideshangcengyingyongyuelaiyueduo。yucitongshi，yiwangxiangduifengbidegongkongxitongyezhujiancaiyongtongyongdetongxinxieyi、硬ying軟ruan件jian係xi統tong
，部bu分fen工gong控kong係xi統tong也ye能neng夠gou以yi某mou些xie方fang式shi連lian接jie到dao互hu聯lian網wang等deng公gong共gong網wang絡luo
，越yue來lai越yue多duo的de工gong控kong係xi統tong暴bao露lu於yu互hu聯lian網wang上shang，給gei工gong控kong係xi統tong帶dai來lai前qian所suo未wei有you的de安an全quan隱yin患huan。

　　“如今工控信息安全形勢越來越嚴峻。自2010年後
，全球網絡漏洞及工控事件快速增長，其中出現問題最多的就是能源行業，其次是關鍵製造業，還有供水、交通
、核工業等。在這些事件的背後
，我們看到的是大國的身影，帶有強烈的政治目的。”東土科技安全產品經理陳東華告訴記者
，但與此同時
，我國的工控信息係統國產化率卻非常低
，如大型PLC中國產品牌隻占 1%，DCS中國產品牌占的 46%等
，而且現有工控信息安全防護工作也做得並不完美。

　　據專家介紹，由於大部分工控係統在設計之初主要關注實時性和可用性
，幾乎沒有考慮如何防禦攻擊，安全防護成為它的天然缺陷；而且國產化率低則意味著大部分工控產品的維護全靠國外力量，一旦出了問題就要受製於人；同時，我國缺少工控係統信息安全仿真驗證環境

，工業控製係統多為實時在線係統且影響重大
，不易進行安全故障分析排查、產品檢測和替換
、解決方案驗證等工作的開展；我國安全意識也有待提高，如新疆自治區經信委自2012年以來連續3年對烏魯木齊市城市供水供氣供熱、公gong共gong交jiao通tong和he自zi治zhi區qu部bu分fen國guo有you重zhong點dian工gong業ye企qi業ye的de重zhong要yao工gong控kong係xi統tong開kai展zhan抽chou查zha中zhong發fa現xian，管guan理li能neng力li薄bo弱ruo

，重zhong視shi程cheng度du不bu夠gou，多duo數shu單dan位wei沒mei有you編bian製zhi信xin息xi安an全quan應ying急ji預yu案an，缺que乏fa應ying急ji處chu置zhi能neng力li。

　　大市場蘊含其中

　　隨sui著zhe雲yun計ji算suan大da規gui模mo應ying用yong，移yi動dong互hu聯lian網wang市shi場chang蓬peng勃bo發fa展zhan，以yi及ji大da數shu據ju時shi代dai的de到dao來lai，網wang絡luo安an全quan越yue來lai越yue被bei提ti升sheng至zhi國guo家jia戰zhan略lve層ceng麵mian

，工gong業ye控kong製zhi係xi統tong安an全quan也ye已yi成cheng為wei國guo家jia安an全quan競jing爭zheng的de重zhong要yao內nei容rong。

　　近年來，我國軍工
、石油石化
、核電水電等重點行業工業控製係統安全防護問題得到了高度重視。國家陸續出台了多項促進工控係統信息安全的政策和法規，包括2014年12月發布的《工業控製係統信息安全》國家標準以及此前發布的《國務院關於大力推進信息化發展和切實保障信息安全的若幹意見》、《關於加強工業控製係統信息安全管理的通知》等。發改委還專門設立了工業控製係統信息安全專項課題，鼓勵企業開展相關產品研究，並力爭實現產業化發展。

　　“曆史欠賬”以及新興需求正在使工控信息安全領域成為很多企業眼中的“香餑餑”。今年以來，就已經有多家企業進入這一領域。包括啟明星辰
、航天科工、綠盟科技等。

　　工控安全這一一度被人們所忽視的角落正在由於廣闊的發展潛力變得金光閃閃。

　　“工gong控kong安an全quan在zai近jin幾ji年nian逐zhu漸jian受shou到dao重zhong視shi，啟qi明ming星xing辰chen也ye從cong幾ji年nian前qian開kai始shi從cong攻gong防fang角jiao度du進jin行xing了le相xiang關guan的de產chan品pin與yu技ji術shu積ji累lei。但dan從cong市shi場chang角jiao度du而er言yan
，我wo們men認ren為wei工gong控kong安an全quan在zai近jin兩liang年nian才cai開kai始shi進jin入ru發fa展zhan階jie段duan。目mu前qian整zheng個ge市shi場chang還hai處chu於yu市shi場chang預yu熱re的de階jie段duan，我wo們men預yu計ji這zhe一yi市shi場chang近jin兩liang年nian之zhi內nei會hui有you較jiao大da

、較快的增長勢頭。”啟明星辰副總裁徐剛表示。

　　陳東華與他的觀點類似。據他介紹，中國信息安全的市場總容量很大，2013年數據統計為194億元，其中工業信息安全市場容量在23.28億元，而這其中工控係統信息安全容量僅為2億元左右。這一市場中占比最大的是電力市場，石油化工占比第二，其他還包括冶金、煙草
、煤礦等。

　　“工控係統信息安全市場雖然小但增長非常迅速，預計2016、2017年將迎來一個爆發性的增長。其中石油化工、製造業等工控領域還有非常大的增長空間。”他說。