工業(yè)控制系統信息安全這個(gè)話(huà)題在工業(yè)領(lǐng)域已經(jīng)不是什么新鮮的話(huà)題，尤其是2010年震網(wǎng)病毒爆發(fā)后，圍繞在這個(gè)話(huà)題上的“光環(huán)”就從沒(méi)退去過(guò)。

    在2014年年末，筆者注意到，有關(guān)于工業(yè)控制系統信息安全這一話(huà)題的諸多事件更是集中出現，這不免讓我們猜測：如此頻繁動(dòng)作的背后，工業(yè)控制系統信息安全市場(chǎng)或許已經(jīng)準備好了博發(fā)2015。

    下面就讓我們來(lái)細數一下今年年底發(fā)生的這些“事兒”吧。

    2014年11月5日，《工業(yè)控制系統信息安全》專(zhuān)刊正式發(fā)布，該書(shū)作為“工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟”2014年的一項重要工作，是迄今為止，工業(yè)自動(dòng)化領(lǐng)域內唯一一本真正意義上的工業(yè)控制系統信息安全專(zhuān)刊，它集結了眾多行業(yè)用戶(hù)、政府機構、廠(chǎng)商等業(yè)內專(zhuān)家的文章，包含市場(chǎng)分析、標準、測試、培訓、技術(shù)和應用等多個(gè)方面，全面解析了工業(yè)控制系統信息安全的現狀和未來(lái)。此書(shū)一經(jīng)推出，就受到了業(yè)內同仁的廣泛關(guān)注。

    2014年12月1日，“工業(yè)控制系統信息安全技術(shù)國家工程實(shí)驗室”正式成立，該實(shí)驗室經(jīng)國家發(fā)改委批復，由中國電子信息產(chǎn)業(yè)集團有限公司第六研究所承擔建設，旨在解決工控領(lǐng)域信息安全相關(guān)問(wèn)題。

    2014年12月2日，我國工控領(lǐng)域首次發(fā)布國家正式標準：GB/T 30976.1-2014—工業(yè)控制系統信息安全 第1部分：評估規范；GB/T 30976.2-2014—工業(yè)控制系統信息安全 第2部分：驗收規范。雖然這兩個(gè)標準還只是推薦性標準，但它們的發(fā)布填補了我國針對工控領(lǐng)域無(wú)標準做依據進(jìn)行系統和產(chǎn)品評估和驗收的空白。應該說(shuō)這個(gè)系列標準的發(fā)布，對今后建立國際領(lǐng)先的工業(yè)控制系統信息安全評估認證機制，形成我國自主的工業(yè)控制系統信息安全產(chǎn)業(yè)和標準體系，保障國家經(jīng)濟的穩定增長(cháng)和國家利益的安全，具有現實(shí)意義。

    2014年12月4日，全國工業(yè)控制系統優(yōu)秀解決方案推廣會(huì )在北京召開(kāi)，工業(yè)和信息化部副部長(cháng)楊學(xué)山出席會(huì )議并強調，工業(yè)控制系統的技術(shù)和安全是工業(yè)轉型升級，由大變強一個(gè)重要的關(guān)鍵的環(huán)節，也是兩化深度融合的重要工作內容。要進(jìn)一步提高對工業(yè)控制系統重要性和重要意義的認識，中央及地方的政府部門(mén)、提供工控系統技術(shù)產(chǎn)品服務(wù)的企業(yè)、用戶(hù)等三個(gè)方面要形成合力共同推進(jìn)工控系統產(chǎn)業(yè)競爭力的提升。

    楊部長(cháng)在會(huì )上對下一步工作提出三點(diǎn)意見(jiàn)：一是要大力支持國內領(lǐng)先的工控企業(yè)做大做強；二是要制定特殊政策，為國產(chǎn)工控系統的應用創(chuàng )造條件，推動(dòng)首臺套政策的落實(shí)；三是發(fā)揮制度優(yōu)勢，營(yíng)造從市場(chǎng)需求鏈到創(chuàng )新鏈、產(chǎn)業(yè)鏈互動(dòng)發(fā)展的良好產(chǎn)業(yè)生態(tài)系統。這一講話(huà)，放出了明確的信號：一，今后工業(yè)控制系統信息安全相關(guān)工作或已確定由工信部主抓和牽頭；二，國家對于工業(yè)控制系統信息安全已經(jīng)有了充分的認識；三，國內領(lǐng)先的工控企業(yè)是國家重點(diǎn)扶持的對象。

    無(wú)獨有偶，緊接著(zhù)第二天，也就是2014年12月5日，全國工業(yè)控制系統信息安全工作座談會(huì )在北京召開(kāi)，楊學(xué)山副部長(cháng)出席會(huì )議并作重要講話(huà)。

    楊學(xué)山在講話(huà)中強調，工控信息安全為工信部及各級工信部門(mén)重要職責，面對當前復雜嚴峻的工控信息安全形勢，各級工信部門(mén)要切實(shí)履行好職責，認真總結工作經(jīng)驗，綜合謀劃當前和長(cháng)遠工作。下一步，要在七個(gè)方面做好工控信息安全工作：一是展開(kāi)調查，進(jìn)一步掌握工業(yè)控制系統基本情況；二是建立仿真平臺，加強基礎保障能力建設；三是促進(jìn)技術(shù)、產(chǎn)業(yè)和安全協(xié)調發(fā)展，保障工控本質(zhì)安全；四是建立工控安全信息共享機制，打破“信息孤島”；五是明確工作職責，落實(shí)相關(guān)工作任務(wù)；六是創(chuàng )新工作機制，主動(dòng)爭取工作資源；七是加強組織領(lǐng)導，抓緊制定明年工作計劃。

    如果說(shuō)12月4日的會(huì )議，是對整個(gè)市場(chǎng)及業(yè)內人士的一次表態(tài)，那么12月5日的會(huì )議，顯然是在政府部門(mén)內部的一次宣講。由此可見(jiàn)，以工信部主抓和牽頭的工業(yè)控制系統信息安全相關(guān)工作在政府層面已經(jīng)開(kāi)始蓄勢待發(fā)。

    從2014年11月到2014年12月，一系列的有關(guān)于工業(yè)控制系統信息安全的事件集中“亮相”，也許這只是一種巧合，但或許也意味著(zhù)某種必然，那就是工業(yè)控制系統信息安全市場(chǎng)已經(jīng)逐漸起步，無(wú)論從廠(chǎng)商端、用戶(hù)端、第三方機構，都開(kāi)始有了一些行動(dòng)，做出了一點(diǎn)成績(jì)，更重要的是，我們看到楊學(xué)山副部長(cháng)在前面提到的兩次會(huì )議上的表態(tài)，更加表明了國家層面高度重視工業(yè)控制系統信息安全的態(tài)度，與此同時(shí)，楊部長(cháng)的話(huà)也直截了當地談到在此領(lǐng)域將重點(diǎn)扶持國內領(lǐng)先的工業(yè)企業(yè)做大做強，相信這會(huì )讓很多國內自動(dòng)化企業(yè)感到身心鼓舞。

    2015，或將成為我國工業(yè)控制系統信息安全市場(chǎng)全面開(kāi)局的一年。