工控安全事件頻發，促使國家提高重視。從2016年起，工控安全事件中針對國家政府基礎設施的攻擊開始增多，同時車聯網等熱門物聯網領域也逐漸成為黑客們的潛在攻擊目標。但隨著國家多工控行業的重視，政策紅利逐漸凸顯，未來，我國工控系統安全建設有望加快推進。

   政策紅包頻發工控系統安全建設有望加快推進

   智能制造成為各國轉型升級的核心戰略，工業控制系統重要性凸顯。加強我國工控安全的管理和保障，提升我國工控系統安全防護水平，是保障《中國制造2025》安全實施推進的迫切需求，對保障國家安全和社會穩定具有重要意義。

   隨著中國制造2025全面推進，工業數字化、網絡化、智能化加快發展，新形勢下工控安全工作的重要性和緊迫性更加凸顯。黨中央、國務院高度重視信息安全問題。

   工控系統大多采用通用協議、通用軟件、通用硬件，其漏洞為系統安全帶來極大隱患。威脅主要來自兩方面，第一個方面是系統相關的威脅，主要是指軟件漏洞所造成的威脅；第二個方面是過程相關的威脅，主要是指在生產過程遭受的攻擊。

   根據ICS-CERT的調查，自從2012年以來，全球工控安全事件數量呈現上升趨勢。以關鍵基礎設施工控安全事件為例，從2012年的197件上升到2016年的275件，年均復合增長率10.6%。

   日前，工控安全事件數量的上升促使政府與企業提高重視程度。為此，工信部印發《工業控制系統信息安全行動計劃(2018-2020)》，利好產業發展。行動計劃指出:面向工控安全領域產業發展需求，加快培育一批技術水平高、業務規模大、競爭能力強的工業控制系統生產企業和安全服務商，支持龍頭骨干企業突破核心技術，研發關鍵產品、提高服務能力、創新商業模式，聯合工業企業開展優秀產品及解決方案示范，推動行業應用。

   在中國科學院院士何積豐看來，工控安全存在兩大威脅，一是系統相關的威脅，二是工控過程相關的問題，就是在生產過程中遭受攻擊。

   在我國，工業和信息化部電子科學技術情報研究所從2012年開始，持續跟蹤、監測工業控制系統的網絡安全風險，也發現了大量的工業控制系統網絡安全風險漏洞，并且向主管部門通報了多個地區的多起關鍵基礎設施高危網絡安全風險，涉及的行業包括能源、市政供水、供氣和供熱等。

   資料顯示，黑客遠程利用的漏洞達87%。從漏洞的類型來看，身份驗證的漏洞數量最多，只要具有初步水平的網絡攻擊者就可以通過互聯網來獲得訪問工業控制系統設備和系統的一些管理員權限，并且這些漏洞的潛在威脅正在不斷加大。

   可以看到，工控安全正深刻地影響著工業控制網絡產業的發展，是智能制造順利推進的前提保障。工信部信息化和軟件服務業司司長謝少鋒在日前召開的全國信息化和軟件服務業工作座談會上也強調，工控安全關乎企業安全、社會安全、經濟安全乃至國家安全，在大力推動《中國制造2025》、兩化融合的今天，工控安全應放在越來越重要的位置并加以重視。

   為此，國家在政策層面給予了高度重視：2015年，工信部完成并實施GB/T30976-2014《工業控制系統信息安全》標準，為工控系統安全建立國家標準；2016年，工信部印發《工業控制系統信息安全防護指南》，為企業進行工控系統安全防護提供了指導方向，就安全軟件選擇與管理、遠程訪問安全、身份認證、落實責任等十一個方向進行了標準規劃；2017年6月，工信部發布《工業控制系統信息安全事件應急管理工作指南》，為工業控制安全工作提出了具體的標準與指導；2016年工信部開展了工業控制系統信息安全檢查與風險通報工作，以督促重點企業完善工業控制系統網絡安全防護措施。

   作為關鍵信息基礎設施的“核心中樞”，我國對工業控制系統信息安全的重視程度日漸加深，政策帶動效應將顯現。隨著這兩年的市場培育以及國家政策、《防護指南》的逐步推進實施，我國工控安全市場正在逐步成長，并有望在未來3～5年進入快速成長期。