政策红包频发，工控系统安全建设有望加快推进

智能制造成为各国转型升级的核心战略，工业控制系统重要性凸显。加强我国工控安全的管理和保障，提升我国工控系统安全防护水平，是保障《中国制造2025》安全实施推进的迫切需求，对保障国家安全和社会稳定具有重要意义。

随着中国制造2025全面推进，工业数字化、网络化、智能化加快发展，新形势下工控安全工作的重要性和紧迫性更加凸显。党中央、国务院高度重视信息安全问题。

工控系统大多采用通用协议、通用软件、通用硬件，其漏洞为系统安全带来极大隐患。威胁主要来自两方面，第一个方面是系统相关的威胁，主要是指软件漏洞所造成的威胁；第二个方面是过程相关的威胁，主要是指在生产过程遭受的攻击。

根据ICS-CERT的调查，自从2012年以来，全球工控安全事件数量呈现上升趋势。以关键基础设施工控安全事件为例，从2012年的197件上升到2016年的275件，年均复合增长率10.6%。

日前，工控安全事件数量的上升促使政府与企业提高重视程度。为此，工信部印发《工业控制系统信息安全行动计划(2018-2020)》，利好产业发展。行动计划指出:面向工控安全领域产业发展需求，加快培育一批技术水平高、业务规模大、竞争能力强的工业控制系统生产企业和安全服务商，支持龙头骨干企业突破核心技术，研发关键产品、提高服务能力、创新商业模式，联合工业企业开展优秀产品及解决方案示范，推动行业应用。

在中国科学院院士何积丰看来，工控安全存在两大威胁，一是系统相关的威胁，二是工控过程相关的问题，就是在生产过程中遭受攻击。

在我国，工业和信息化部电子科学技术情报研究所从2012年开始，持续跟踪、监测工业控制系统的网络安全风险，也发现了大量的工业控制系统网络安全风险漏洞，并且向主管部门通报了多个地区的多起关键基础设施高危网络安全风险，涉及的行业包括能源、市政供水、供气和供热等。

资料显示，黑客远程利用的漏洞达87%。从漏洞的类型来看，身份验证的漏洞数量最多，只要具有初步水平的网络攻击者就可以通过互联网来获得访问工业控制系统设备和系统的一些管理员权限，并且这些漏洞的潜在威胁正在不断加大。

可以看到，工控安全正深刻地影响着工业控制网络产业的发展，是智能制造顺利推进的前提保障。工信部信息化和软件服务业司司长谢少锋在日前召开的全国信息化和软件服务业工作座谈会上也强调，工控安全关乎企业安全、社会安全、经济安全乃至国家安全，在大力推动《中国制造2025》、两化融合的今天，工控安全应放在越来越重要的位置并加以重视。

为此，国家在政策层面给予了高度重视：2015年，工信部完成并实施GB/T30976-2014《工业控制系统信息安全》标准，为工控系统安全建立国家标准；2016年，工信部印发《工业控制系统信息安全防护指南》，为企业进行工控系统安全防护提供了指导方向，就安全软件选择与管理、远程访问安全、身份认证、落实责任等十一个方向进行了标准规划；2017年6月，工信部发布《工业控制系统信息安全事件应急管理工作指南》，为工业控制安全工作提出了具体的标准与指导；2016年工信部开展了工业控制系统信息安全检查与风险通报工作，以督促重点企业完善工业控制系统网络安全防护措施。

作为关键信息基础设施的“核心中枢”，我国对工业控制系统信息安全的重视程度日渐加深，政策带动效应将显现。随着这两年的市场培育以及国家政策、《防护指南》的逐步推进实施，我国工控安全市场正在逐步成长，并有望在未来3～5年进入快速成长期。