在2014年，工控信息安全突然成為了一個(gè)熱門詞，在這一年里，市場上不僅出現(xiàn)了接近10家專業(yè)的工控安全解決方案廠商，而且工控系統(tǒng)信息安全國家標(biāo)準(zhǔn)也首次發(fā)布。中國制造2025、工業(yè)4.0以及兩化融合等國家政策的引導(dǎo)，讓眾多廠家都敏銳地感到了工控信息安全市場未來的發(fā)展?jié)摿Α?br />
    近年來，國際上發(fā)生的信息安全問題層出不窮，自2010年“震網(wǎng)”病毒攻擊伊朗核電站事件發(fā)生以來，工控系統(tǒng)信息安全問題開始牽動(dòng)著業(yè)界人士的神經(jīng)。頻發(fā)的信息安全事件引起了我國有關(guān)部門的高度重視，為此，在2011年9月，工信部發(fā)布了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，此通知的發(fā)出，引起了國內(nèi)許多專家的關(guān)注。

    據(jù)市場調(diào)研和咨詢公司MarketsandMarkets的一份研究報(bào)告稱：到2019年，全球工業(yè)控制系統(tǒng)(ICS)安全市場總價(jià)值將達(dá)87.3億美元。隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展及其應(yīng)用領(lǐng)域的日漸廣泛，工業(yè)控制系統(tǒng)正向著網(wǎng)絡(luò)化、智能化以及開放式的方向發(fā)展，特別在信息化和工業(yè)化深度融合的時(shí)代背景下，我國的工控系統(tǒng)信息安全正面臨著日益嚴(yán)峻的考驗(yàn)。

    2010年，美國一家安全威脅調(diào)查機(jī)構(gòu)對(duì)本國100家發(fā)電機(jī)制造企業(yè)專門做過一次滲透性的安全測試，結(jié)果在這些企業(yè)的工控系統(tǒng)中發(fā)現(xiàn)了38,000多個(gè)安全漏洞。在美國，這些漏洞從被公開到在現(xiàn)實(shí)生產(chǎn)環(huán)境中被發(fā)現(xiàn)，平均要經(jīng)過331天，最長要經(jīng)過1100多天。也就是說，利用網(wǎng)絡(luò)攻擊手段進(jìn)行犯罪的組織、黑客會(huì)有足夠的時(shí)間，對(duì)已知的工業(yè)控制網(wǎng)絡(luò)漏洞實(shí)行滲透和攻擊。從這些觸目驚心的數(shù)據(jù)我們可以看到，加強(qiáng)工業(yè)控制系統(tǒng)的信息安全建設(shè)已迫在眉睫。

    據(jù)了解，目前信息安全問題已經(jīng)出現(xiàn)在軌道交通、電力、石油石化、煙草、制藥、醫(yī)療系統(tǒng)等多種工業(yè)領(lǐng)域，令我們防不勝防。比如在一家煙草企業(yè)，煙機(jī)經(jīng)常出現(xiàn)不明原因的停機(jī)，每次停機(jī)都會(huì)造成巨大的經(jīng)濟(jì)損失，但是該企業(yè)經(jīng)過多次生產(chǎn)檢查都無濟(jì)于事，最后通過專業(yè)工控網(wǎng)絡(luò)安全廠商的漏洞挖掘檢測才找到了問題。在一家制藥廠，利用控制系統(tǒng)中的安全漏洞篡改任意一個(gè)工藝參數(shù)，都有可能導(dǎo)致正在生產(chǎn)的藥品作廢，更可怕的是這種漏洞并不是每次都能被發(fā)現(xiàn)。工控信息安全問題已經(jīng)成為中國制造業(yè)發(fā)展中不可忽略的重大威脅。

    當(dāng)下正是中國制造業(yè)轉(zhuǎn)型升級(jí)的關(guān)鍵時(shí)期，隨著制造領(lǐng)域智能化、自動(dòng)化程度的不斷發(fā)展，一直以來相對(duì)封閉的工業(yè)控制系統(tǒng)逐漸轉(zhuǎn)向開放，不再是一個(gè)相對(duì)孤立的信息系統(tǒng)，這為病毒入侵工業(yè)控制領(lǐng)域提供了一些機(jī)會(huì)。凡事預(yù)則立不預(yù)則廢，面對(duì)工控系統(tǒng)信息安全問題，我們不但要從意識(shí)上保持高度的警惕，亦要從技術(shù)上加強(qiáng)防患，探索適合工控領(lǐng)域的信息保護(hù)措施，樹立正確的安防理念，這樣才能推動(dòng)我們的制造業(yè)不斷取得新的發(fā)展。