2014年我國成立中央網絡安全和信息化領導小組，標誌著中國進入了全麵防護網絡空間安全的戰略時期。

2015年6月、7月
，我國相繼頒布了《中華人民共和國網絡安全法（草案）》和第29號主席令《中華人民共和國國家安全法》，全麵闡述了我國網絡安全戰略

、規劃，網絡安全運行的原則和要求
，使我國網絡安全立法達到了前所未有的高度。

匡恩網絡總裁孫一桉告訴《中國經濟周刊》：我國的工控網絡安全行業起步晚，發展快，雖然麵臨著不小的挑戰，但也蘊含著巨大的機遇。

“這幾年，我們去了十幾個行業進行調研和對接
，聽到的最多的詞就是‘裸奔’。xuduoqiyeshijiadingmeiyourenlaigongjiziji，hualehendadejinglizuoshengchananquan，danmeiyouwangluoanquanguihua
，yemeiyouxiangguanyusuan，yanshouzhizuogongnengyanshou，meiyouzuowangluoanquanyanshou。biruyancaoxingye，xiangmujianshezhouqishisidaowunian
，jinjinchuchuderenbijiaofuza
，shebeigongyingshang、運維人員
，都帶電腦、daishebei，siwunianyihouyanshoule，meirenguanlimianshibushiyijingbeibingduganranle，beikongzhile，shibushiyouhoumenmeiguanshang。zhidaofashengshigule，caixiangqilai。youyigeyanchang，2012年發生過一次病毒攻擊事件
，造成兩天停產

；還有一次，設備被遠程關閉了。這些案例是很典型的，國內的一些基礎設施也會發生類似情況。例如：地(di)鐵(tie)綜(zong)合(he)監(jian)控(kong)係(xi)統(tong)傳(chuan)統(tong)上(shang)大(da)家(jia)都(dou)認(ren)為(wei)是(shi)一(yi)個(ge)相(xiang)對(dui)比(bi)較(jiao)封(feng)閉(bi)的(de)，自(zi)成(cheng)一(yi)體(ti)的(de)網(wang)絡(luo)係(xi)統(tong)，隨(sui)著(zhe)地(di)鐵(tie)企(qi)業(ye)管(guan)理(li)決(jue)策(ce)層(ceng)越(yue)來(lai)越(yue)依(yi)賴(lai)數(shu)據(ju)決(jue)策(ce)時(shi)
，綜(zong)合(he)監(jian)控(kong)係(xi)統(tong)和(he)上(shang)層(ceng)企(qi)業(ye)ERP係統的對接將不斷推進
，綜合監控係統也麵臨著來自信息網絡的惡意代碼的攻擊。除了軌道交通，在城市燃氣

、智能汽車與車聯網、石油化工、冶金、數控機床等行業，隨著兩化融合的不斷深入，傳統的生產控製網絡都麵臨著同樣的問題。工控係統網絡安全的防範意識、規劃、驗收都沒有，裸奔狀態比較常見。”孫一桉說。

孫一桉告訴《中國經濟周刊》
，這些企業為什麼會形成“裸奔”的狀態

？一個最大的誤區就是潛意識裏認為“隔離就安全了”。“其實從‘震網’病(bing)毒(du)事(shi)件(jian)發(fa)生(sheng)以(yi)來(lai)，大(da)家(jia)就(jiu)意(yi)識(shi)到(dao)簡(jian)單(dan)的(de)物(wu)理(li)隔(ge)離(li)是(shi)解(jie)決(jue)不(bu)了(le)安(an)全(quan)問(wen)題(ti)的(de)。現(xian)在(zai)的(de)攻(gong)擊(ji)手(shou)段(duan)有(you)一(yi)整(zheng)套(tao)方(fang)法(fa)都(dou)是(shi)針(zhen)對(dui)隔(ge)離(li)係(xi)統(tong)進(jin)行(xing)的(de)。而(er)且(qie)因(yin)為(wei)有(you)了(le)隔(ge)離(li)，隔(ge)離(li)就(jiu)成(cheng)了(le)‘馬奇諾防線’，大da家jia認ren為wei有you了le隔ge離li
，係xi統tong裏li麵mian就jiu不bu用yong防fang了le
，所suo以yi係xi統tong內nei部bu其qi實shi非fei常chang脆cui弱ruo。最zui典dian型xing的de惡e性xing事shi件jian就jiu是shi沙sha特te阿e拉la伯bo的de一yi家jia石shi油you公gong司si，聽ting了le設she備bei供gong應ying商shang的de建jian議yi，做zuo了le工gong業ye4.0改造，把40個煉油廠全部聯網
、智zhi能neng化hua了le，生sheng產chan效xiao率lv是shi極ji大da提ti高gao了le，但dan是shi他ta忽hu略lve了le一yi點dian，在zai此ci之zhi前qian，它ta的de內nei部bu網wang因yin為wei是shi完wan全quan隔ge離li的de
，所suo以yi就jiu完wan全quan不bu設she防fang，結jie果guo聯lian網wang沒mei多duo久jiu就jiu遭zao到dao一yi次ci攻gong擊ji
，3萬台電腦、40個煉油廠全部停產損失不可計量。”

2015年，隨著“互聯網+”、中國製造2025等國家戰略方針的出台
，隨著“兩化融合”政策的深入推進

，國內工業控製網絡的網絡化、智能化水平迅速提高。同時，工業控製網絡的信息安全持續2014年的熱度
，繼續被政府部門
、科研機構、安全廠商
、自動化廠商密切關注。雖然國內工控係統相對較弱，整體安全形勢不容樂觀
，但各方都在積極推進國內工控安全的發展。

我國工業規模大，具備完整的現代工業體係，擁有全球最大的工業智能化市場，信息化、智能化建設存在後發優勢
，比如我國工業新建係統多，自動化水平高等。

“恰恰因為我們基礎設施大，又在做智能化，而且我們的國有經濟體量大、執行力強，我們在工控安全領域反而會形成一個發展的機遇
，彎道超車也好
，超越也好，是很有可能的。”孫一桉說。“關鍵的問題是，我們要建立威脅感知能力，要培育持續的防禦能力
、防禦體係。”