工控安全事件頻發(fā)，促使國(guó)家提高重視。從2016年起，工控安全事件中針對(duì)國(guó)家政府基礎(chǔ)設(shè)施的攻擊開(kāi)始增多，同時(shí)車聯(lián)網(wǎng)等熱門(mén)物聯(lián)網(wǎng)領(lǐng)域也逐漸成為黑客們的潛在攻擊目標(biāo)。但隨著國(guó)家多工控行業(yè)的重視，政策紅利逐漸凸顯，未來(lái)，我國(guó)工控系統(tǒng)安全建設(shè)有望加快推進(jìn)。

   政策紅包頻發(fā)工控系統(tǒng)安全建設(shè)有望加快推進(jìn)

   智能制造成為各國(guó)轉(zhuǎn)型升級(jí)的核心戰(zhàn)略，工業(yè)控制系統(tǒng)重要性凸顯。加強(qiáng)我國(guó)工控安全的管理和保障，提升我國(guó)工控系統(tǒng)安全防護(hù)水平，是保障《中國(guó)制造2025》安全實(shí)施推進(jìn)的迫切需求，對(duì)保障國(guó)家安全和社會(huì)穩(wěn)定具有重要意義。

   隨著中國(guó)制造2025全面推進(jìn)，工業(yè)數(shù)字化、網(wǎng)絡(luò)化、智能化加快發(fā)展，新形勢(shì)下工控安全工作的重要性和緊迫性更加凸顯。黨中央、國(guó)務(wù)院高度重視信息安全問(wèn)題。

   工控系統(tǒng)大多采用通用協(xié)議、通用軟件、通用硬件，其漏洞為系統(tǒng)安全帶來(lái)極大隱患。威脅主要來(lái)自兩方面，第一個(gè)方面是系統(tǒng)相關(guān)的威脅，主要是指軟件漏洞所造成的威脅；第二個(gè)方面是過(guò)程相關(guān)的威脅，主要是指在生產(chǎn)過(guò)程遭受的攻擊。

   根據(jù)ICS-CERT的調(diào)查，自從2012年以來(lái)，全球工控安全事件數(shù)量呈現(xiàn)上升趨勢(shì)。以關(guān)鍵基礎(chǔ)設(shè)施工控安全事件為例，從2012年的197件上升到2016年的275件，年均復(fù)合增長(zhǎng)率10.6%。

   日前，工控安全事件數(shù)量的上升促使政府與企業(yè)提高重視程度。為此，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020)》，利好產(chǎn)業(yè)發(fā)展。行動(dòng)計(jì)劃指出:面向工控安全領(lǐng)域產(chǎn)業(yè)發(fā)展需求，加快培育一批技術(shù)水平高、業(yè)務(wù)規(guī)模大、競(jìng)爭(zhēng)能力強(qiáng)的工業(yè)控制系統(tǒng)生產(chǎn)企業(yè)和安全服務(wù)商，支持龍頭骨干企業(yè)突破核心技術(shù)，研發(fā)關(guān)鍵產(chǎn)品、提高服務(wù)能力、創(chuàng)新商業(yè)模式，聯(lián)合工業(yè)企業(yè)開(kāi)展優(yōu)秀產(chǎn)品及解決方案示范，推動(dòng)行業(yè)應(yīng)用。

   在中國(guó)科學(xué)院院士何積豐看來(lái)，工控安全存在兩大威脅，一是系統(tǒng)相關(guān)的威脅，二是工控過(guò)程相關(guān)的問(wèn)題，就是在生產(chǎn)過(guò)程中遭受攻擊。

   在我國(guó)，工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所從2012年開(kāi)始，持續(xù)跟蹤、監(jiān)測(cè)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，也發(fā)現(xiàn)了大量的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)漏洞，并且向主管部門(mén)通報(bào)了多個(gè)地區(qū)的多起關(guān)鍵基礎(chǔ)設(shè)施高危網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，涉及的行業(yè)包括能源、市政供水、供氣和供熱等。

   資料顯示，黑客遠(yuǎn)程利用的漏洞達(dá)87%。從漏洞的類型來(lái)看，身份驗(yàn)證的漏洞數(shù)量最多，只要具有初步水平的網(wǎng)絡(luò)攻擊者就可以通過(guò)互聯(lián)網(wǎng)來(lái)獲得訪問(wèn)工業(yè)控制系統(tǒng)設(shè)備和系統(tǒng)的一些管理員權(quán)限，并且這些漏洞的潛在威脅正在不斷加大。

   可以看到，工控安全正深刻地影響著工業(yè)控制網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展，是智能制造順利推進(jìn)的前提保障。工信部信息化和軟件服務(wù)業(yè)司司長(zhǎng)謝少鋒在日前召開(kāi)的全國(guó)信息化和軟件服務(wù)業(yè)工作座談會(huì)上也強(qiáng)調(diào)，工控安全關(guān)乎企業(yè)安全、社會(huì)安全、經(jīng)濟(jì)安全乃至國(guó)家安全，在大力推動(dòng)《中國(guó)制造2025》、兩化融合的今天，工控安全應(yīng)放在越來(lái)越重要的位置并加以重視。

   為此，國(guó)家在政策層面給予了高度重視：2015年，工信部完成并實(shí)施GB/T30976-2014《工業(yè)控制系統(tǒng)信息安全》標(biāo)準(zhǔn)，為工控系統(tǒng)安全建立國(guó)家標(biāo)準(zhǔn)；2016年，工信部印發(fā)《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，為企業(yè)進(jìn)行工控系統(tǒng)安全防護(hù)提供了指導(dǎo)方向，就安全軟件選擇與管理、遠(yuǎn)程訪問(wèn)安全、身份認(rèn)證、落實(shí)責(zé)任等十一個(gè)方向進(jìn)行了標(biāo)準(zhǔn)規(guī)劃；2017年6月，工信部發(fā)布《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》，為工業(yè)控制安全工作提出了具體的標(biāo)準(zhǔn)與指導(dǎo)；2016年工信部開(kāi)展了工業(yè)控制系統(tǒng)信息安全檢查與風(fēng)險(xiǎn)通報(bào)工作，以督促重點(diǎn)企業(yè)完善工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)措施。

   作為關(guān)鍵信息基礎(chǔ)設(shè)施的“核心中樞”，我國(guó)對(duì)工業(yè)控制系統(tǒng)信息安全的重視程度日漸加深，政策帶動(dòng)效應(yīng)將顯現(xiàn)。隨著這兩年的市場(chǎng)培育以及國(guó)家政策、《防護(hù)指南》的逐步推進(jìn)實(shí)施，我國(guó)工控安全市場(chǎng)正在逐步成長(zhǎng)，并有望在未來(lái)3～5年進(jìn)入快速成長(zhǎng)期。