2014年我國成立中央網絡安全和信息化領導小組，標誌著中國進入了全麵防護網絡空間安全的戰略時期。

2015年6月、7月，我國相繼頒布了《中華人民共和國網絡安全法（草案）》和第29號主席令《中華人民共和國國家安全法》

，全麵闡述了我國網絡安全戰略
、規劃，網絡安全運行的原則和要求，使我國網絡安全立法達到了前所未有的高度。

匡恩網絡總裁孫一桉告訴《中國經濟周刊》：我國的工控網絡安全行業起步晚，發展快，雖然麵臨著不小的挑戰，但也蘊含著巨大的機遇。

“這幾年，我們去了十幾個行業進行調研和對接，聽到的最多的詞就是‘裸奔’。xuduoqiyeshijiadingmeiyourenlaigongjiziji
，hualehendadejinglizuoshengchananquan，danmeiyouwangluoanquanguihua，yemeiyouxiangguanyusuan，yanshouzhizuogongnengyanshou，meiyouzuowangluoanquanyanshou。biruyancaoxingye
，xiangmujianshezhouqishisidaowunian，jinjinchuchuderenbijiaofuza，shebeigongyingshang
、運維人員，都帶電腦、帶dai設she備bei，四si五wu年nian以yi後hou驗yan收shou了le
，沒mei人ren管guan裏li麵mian是shi不bu是shi已yi經jing被bei病bing毒du感gan染ran了le，被bei控kong製zhi了le，是shi不bu是shi有you後hou門men沒mei關guan上shang。直zhi到dao發fa生sheng事shi故gu了le，才cai想xiang起qi來lai。有you一yi個ge煙yan廠chang，2012年發生過一次病毒攻擊事件
，造成兩天停產；還有一次，設備被遠程關閉了。這些案例是很典型的，國內的一些基礎設施也會發生類似情況。例如：地di鐵tie綜zong合he監jian控kong係xi統tong傳chuan統tong上shang大da家jia都dou認ren為wei是shi一yi個ge相xiang對dui比bi較jiao封feng閉bi的de
，自zi成cheng一yi體ti的de網wang絡luo係xi統tong
，隨sui著zhe地di鐵tie企qi業ye管guan理li決jue策ce層ceng越yue來lai越yue依yi賴lai數shu據ju決jue策ce時shi
，綜zong合he監jian控kong係xi統tong和he上shang層ceng企qi業yeERP係統的對接將不斷推進，綜合監控係統也麵臨著來自信息網絡的惡意代碼的攻擊。除了軌道交通，在城市燃氣
、智能汽車與車聯網、石油化工、冶金、數控機床等行業，隨著兩化融合的不斷深入，傳統的生產控製網絡都麵臨著同樣的問題。工控係統網絡安全的防範意識、規劃、驗收都沒有，裸奔狀態比較常見。”孫一桉說。

孫一桉告訴《中國經濟周刊》，這些企業為什麼會形成“裸奔”的狀態？一個最大的誤區就是潛意識裏認為“隔離就安全了”。“其實從‘震網’bingdushijianfashengyilai
，dajiajiuyishidaojiandandewuligelishijiejuebuleanquanwentide。xianzaidegongjishouduanyouyizhengtaofangfadoushizhenduigelixitongjinxingde。erqieyinweiyoulegeli，gelijiuchengle‘馬奇諾防線’，大(da)家(jia)認(ren)為(wei)有(you)了(le)隔(ge)離(li)，係(xi)統(tong)裏(li)麵(mian)就(jiu)不(bu)用(yong)防(fang)了(le)，所(suo)以(yi)係(xi)統(tong)內(nei)部(bu)其(qi)實(shi)非(fei)常(chang)脆(cui)弱(ruo)。最(zui)典(dian)型(xing)的(de)惡(e)性(xing)事(shi)件(jian)就(jiu)是(shi)沙(sha)特(te)阿(e)拉(la)伯(bo)的(de)一(yi)家(jia)石(shi)油(you)公(gong)司(si)，聽(ting)了(le)設(she)備(bei)供(gong)應(ying)商(shang)的(de)建(jian)議(yi)，做(zuo)了(le)工(gong)業(ye)4.0改造，把40個煉油廠全部聯網、zhinenghuale，shengchanxiaolvshijidatigaole，danshitahulveleyidian，zaicizhiqian，tadeneibuwangyinweishiwanquangelide，suoyijiuwanquanbushefang，jieguolianwangmeiduojiujiuzaodaoyicigongji，3萬台電腦
、40個煉油廠全部停產損失不可計量。”

2015年，隨著“互聯網+”、中國製造2025等國家戰略方針的出台，隨著“兩化融合”政策的深入推進，國內工業控製網絡的網絡化、智能化水平迅速提高。同時，工業控製網絡的信息安全持續2014年的熱度，繼續被政府部門、科研機構、安全廠商
、自動化廠商密切關注。雖然國內工控係統相對較弱，整體安全形勢不容樂觀，但各方都在積極推進國內工控安全的發展。

我國工業規模大，具備完整的現代工業體係，擁有全球最大的工業智能化市場
，信息化、智能化建設存在後發優勢，比如我國工業新建係統多
，自動化水平高等。

“恰恰因為我們基礎設施大，又在做智能化
，而且我們的國有經濟體量大、執行力強，我們在工控安全領域反而會形成一個發展的機遇，彎道超車也好，超越也好，是很有可能的。”孫一桉說。“關鍵的問題是，我們要建立威脅感知能力
，要培育持續的防禦能力、防禦體係。”