工業控製係統廣泛應用於能源

、水利
、石化化工
、裝備製造等工業生產領域
，堪稱是國家關鍵生產設施和基礎設施運行的“神經中樞”，一旦遭到破壞，可能造成人員傷亡、環境汙染、停產停工等嚴重後果，將嚴重威脅國家經濟安全
、政治安全、shehuiwendingheguojiaanquan。dangxia，hulianwangyugongyeronghechuangxindailaideanquanwentiriyiyanjun
，xinxingxuqiuyeshigongkonganquanlingyubeishouguanzhu。jinnianzhenduigongkonganquanlingyuguojiahaijiangchutaiduoxiangzhengce，zaizhengcedemijigulihetuijinxia，gongkonganquanxingyeshifouhuizhenzhengyinglaibaofa?

工控安全存在兩大威脅

2015年5月，《中國製造2025》正zheng式shi發fa布bu，其qi內nei涵han核he心xin是shi把ba信xin息xi互hu聯lian技ji術shu與yu傳chuan統tong工gong業ye製zhi造zao相xiang結jie合he，形xing成cheng生sheng產chan智zhi能neng化hua
，提ti高gao資zi源yuan利li用yong率lv，以yi此ci來lai推tui動dong整zheng個ge國guo家jia競jing爭zheng力li。未wei來lai


，隨sui著zhe《中國製造2025》的推進
，工業領域設備聯網實現智能化將成為必然的趨勢。

“在信息技術全麵滲透至人民生產生活各方麵的今天

，重視工控安全會讓中國製造的實施和關鍵信息基礎設施的運行更加可靠。”國家工業信息安全發展研究中心網安部副主任張格在接受《中國電子報》記者采訪時表示，加強我國工控安全的管理和保障，提升我國工控係統安全防護水平，是保障《中國製造2025》安全實施推進的迫切需求，對保障國家安全和社會穩定具有重要意義。

與此同時
，“互聯網+”時代
，工業控製係統互聯互通的發展趨勢愈發明顯，在實現數據高效交互、信息資源共享的同時，也給針對工業控製係統的網絡攻擊提供了可能。“早期的工控係統和企業管理係統是封閉、隔離的，隨著時代發展，為了實時數據采集與生產控製，需要將工控係統和企業管理係統直接通信交互。”在(zai)中(zhong)國(guo)科(ke)學(xue)院(yuan)院(yuan)士(shi)何(he)積(ji)豐(feng)看(kan)來(lai)

，工(gong)控(kong)安(an)全(quan)存(cun)在(zai)兩(liang)大(da)威(wei)脅(xie)，一(yi)是(shi)係(xi)統(tong)相(xiang)關(guan)的(de)威(wei)脅(xie)，二(er)是(shi)工(gong)控(kong)過(guo)程(cheng)相(xiang)關(guan)的(de)問(wen)題(ti)，就(jiu)是(shi)在(zai)生(sheng)產(chan)過(guo)程(cheng)中(zhong)遭(zao)受(shou)攻(gong)擊(ji)。

從工控領域被攻擊所可能導致的後果來看

，潛在威脅極大。“工業控製係統廣泛應用於能源、水利、石化化工、裝備製造等工業生產領域
，堪稱是國家關鍵生產設施和基礎設施運行的‘神經中樞’，一旦遭到破壞

，可能造成人員傷亡、環境汙染、停產停工等嚴重後果，將嚴重威脅國家經濟安全、政治安全、社會穩定和國家安全。”賽迪智庫網絡空間研究所所長劉權對《中國電子報》記者表示，“震網”、“烏克蘭電網遭遇網絡攻擊”以及“以色列電力局遭網絡攻擊事件”等一係列針對工業控製係統的攻擊實例業已充分證明了通過網絡攻擊工業控製係統，進而癱瘓一國關鍵信息基礎設施的可行性。

可ke以yi看kan到dao

，工gong控kong安an全quan正zheng深shen刻ke地di影ying響xiang著zhe工gong業ye控kong製zhi網wang絡luo產chan業ye的de發fa展zhan，是shi智zhi能neng製zhi造zao順shun利li推tui進jin的de前qian提ti保bao障zhang。工gong信xin部bu信xin息xi化hua和he軟ruan件jian服fu務wu業ye司si司si長chang謝xie少shao鋒feng在zai日ri前qian召zhao開kai的de全quan國guo信xin息xi化hua和he軟ruan件jian服fu務wu業ye工gong作zuo座zuo談tan會hui上shang也ye強qiang調tiao，工gong控kong安an全quan關guan乎hu企qi業ye安an全quan
、社會安全、經濟安全乃至國家安全，在大力推動《中國製造2025》、兩化融合的今天
，工控安全應放在越來越重要的位置並加以重視。

政策推動工控安全防護升級

2016年nian可ke以yi說shuo是shi中zhong國guo工gong控kong安an全quan市shi場chang的de重zhong要yao節jie點dian。這zhe一yi年nian，我wo國guo先xian後hou出chu台tai了le多duo項xiang政zheng策ce法fa規gui來lai推tui動dong工gong業ye控kong製zhi係xi統tong信xin息xi安an全quan保bao障zhang體ti係xi建jian設she
，工gong業ye控kong製zhi係xi統tong的de信xin息xi安an全quan政zheng策ce環huan境jing進jin一yi步bu優you化hua，工gong控kong安an全quan正zheng在zai成cheng為wei國guo家jia安an全quan新xin戰zhan場chang。

去年5月頒布的《國務院關於深化製造業與互聯網融合發展的指導意見》明(ming)確(que)提(ti)出(chu)
，要(yao)實(shi)施(shi)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)保(bao)障(zhang)能(neng)力(li)提(ti)升(sheng)工(gong)程(cheng)，製(zhi)定(ding)完(wan)善(shan)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)管(guan)理(li)等(deng)政(zheng)策(ce)法(fa)規(gui)，健(jian)全(quan)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)標(biao)準(zhun)體(ti)係(xi)

，提(ti)高(gao)工(gong)業(ye)信(xin)息(xi)係(xi)統(tong)安(an)全(quan)水(shui)平(ping)。

去年10月
，工業和信息化部印發了《工業控製係統信息安全防護指南》(以下簡稱《防護指南》)，明確了工業企業開展工控安全防護工作的指導方針。

去年11月，第十二屆全國人大常委會第二十四次會議審議通過了《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)
，並將於2017年6月1日起施行。《網絡安全法》明確提出，要保障關鍵信息基礎設施運行安全，對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施等。

去年12月，國家互聯網信息辦公室發布《國家網絡空間安全戰略》，明確將保護關鍵信息基礎設施作為戰略任務。

此(ci)外(wai)，政(zheng)府(fu)相(xiang)關(guan)部(bu)門(men)和(he)安(an)全(quan)主(zhu)管(guan)部(bu)門(men)組(zu)織(zhi)實(shi)施(shi)了(le)專(zhuan)門(men)針(zhen)對(dui)工(gong)控(kong)安(an)全(quan)的(de)大(da)檢(jian)查(zha)，引(yin)起(qi)了(le)整(zheng)個(ge)社(she)會(hui)的(de)重(zhong)視(shi)。去(qu)年(nian)，工(gong)信(xin)部(bu)組(zu)織(zhi)開(kai)展(zhan)了(le)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)信(xin)息(xi)安(an)全(quan)檢(jian)查(zha)和(he)風(feng)險(xian)通(tong)報(bao)，在(zai)全(quan)國(guo)31個省、區、市進行工控安全檢查，涵蓋重要工業信息係統68022個，工業控製係統79457個，基本掌握我國工業企業工控安全現狀和麵臨的風險。而公安部也在去年5月份首次將工控係統納入國家安全執法工作。

2017年將會是工控安全領域暖風頻吹的一年。據謝少鋒透露，工信部今年將加快出台《工業控製係統信息安全保障行動計劃》，進一步完善相關政策及標準體係。製定《工業控製係統信息安全防護能力評估方法》等係列規範標準，開展工控係統信息安全檢查評估
，推動形成常態化檢查評估機製。

據記者了解
，今年工信部還將實施工業控製係統信息安全保障能力提升工程，建設運營好國家工業信息安全發展研究中心，並繼續抓好《防護指南》的宣貫落實，在全國範圍內進行《防護指南》宣貫
，強化工業企業責任主體意識
，先期在電力、鋼鐵、石化
、汽車
、煙草等行業開展防護試點示範。

“作為關鍵信息基礎設施的‘核心中樞’，我國對工業控製係統信息安全的重視程度日漸加深，政策帶動效應將顯現。”在劉權看來，政策層層推進有望推動工控安全防護升級。從政策的數量和內容來看，2017年工控安全行業有望迎來多重實質性利好。

企業工控安全意識待提高

suiranguojiazaizhengcecengmiangeiyulegaoduzhongshi
，danshihelishijituanzonggongchengshizhuyimingduigongkonganquanxingyeshichangquemeiyounameleguan。zuoweiyijiazidonghuafangantigongshang
，helishiyeyizhiguanzhugongkonganquan，“從買方市場看，市場還未很好地成形，需求也不是很明顯。”朱毅明在接受《中國電子報》jizhecaifangshibiaoshi，gongkonganquanshangchuyushichangfazhanzaoqi，chengbenxiangduipiangao，chuyuanquanyishidanboyijijieshengchengbendeyuanyin
，chuleyixieyangqihedaxingguoqi，henduozhongxiaoqiyesihumeiyougoumaigongkonganquanshebeidedasuan。

“通過我們近兩年的統計發現
，隻有不到5%的企業會自發地定期巡檢，發現企業信息安全問題，95%以上的企業是被動告知，甚至有的是在遭受到相關網絡安全的問題以後才重視的。”360副總裁、工業互聯網協會安全組成員陶耀東也表達了類似的觀點，在他看來

，企業自身首先一定要重視安全的問題。

“從性質上判斷，工控安全是生產經營安全
，應當以人為本，堅持安全發展，堅持安全第一
、預防為主、綜合治理的方針，強化和落實工業企業主體責任，建立工業企業負責

、職工參與、政府監管、行業自律的管理機製。”謝少鋒強調，工控安全頂層設計滯後

、工控安全工作機製不健全，企業工控安全責任意識淡薄，安全技術和產業基礎薄弱等問題都需要引起高度重視。

“從技術上講
，我國工控安全防護技術相對落後，技術攻關有待進一步加強。”劉權表示，我國的仿真驗證測試
、在線監測預警等共性技術保障能力建設尚處於起步階段，漏洞分析
、芯片級硬件安全分析、態勢感知
、協議分析等技術能力嚴重不足，難以及時發現和應對針對工控係統的網絡攻擊，這些領域需要我國盡快實現突破。

“從用戶端統計，2016年我國工控安全市場規模不到3億元，占全國信息安全市場規模的比重僅為1%左右
，仍處於市場導入期。“依照張格的判斷，隨著這兩年的市場培育以及國家政策
、《防護指南》的逐步推進實施，我國工控安全市場正在逐步成長，並有望在未來3～5年進入快速成長期。張格預計，5年後
，我國工控安全市場規模將達到約20億～30億元，占信息安全市場規模的比重將達到5%～6%左右。