為了提高生產(chǎn)率和生產(chǎn)的靈活性，工業(yè)自動(dòng)化控制系統正逐漸從封閉、孤立的系統轉化為開(kāi)放互聯(lián)，工業(yè)自動(dòng)化生產(chǎn)開(kāi)始在所有網(wǎng)絡(luò )層次上橫向與垂直集成；將工業(yè)自動(dòng)化控制網(wǎng)絡(luò )與IT網(wǎng)絡(luò )相連，以及為實(shí)現遠程維護與Internet連接；越來(lái)越多地采用開(kāi)放標準以及基于PC的系統。無(wú)疑工業(yè)自動(dòng)化生產(chǎn)領(lǐng)域在享受開(kāi)放、互聯(lián)技術(shù)帶來(lái)的技術(shù)進(jìn)步、生產(chǎn)率提高與競爭實(shí)力大大增強的利益的同時(shí)，也面臨著(zhù)越來(lái)越嚴峻的信息安全挑戰。如果說(shuō)2010年9月，“震網(wǎng)”病毒攻擊伊朗核電站工控系統，給全球工業(yè)界控制系統的信息安全問(wèn)題敲響了警鐘，那么2011年11月，在拉斯維加斯舉行的黑客大會(huì )上，對于如何進(jìn)攻中國重要基礎行業(yè)正在使用的工控系統的演示無(wú)疑進(jìn)一步表明了我國工控系統信息安全所面臨的緊迫形勢。

    對于工業(yè)控制系統來(lái)說(shuō)，其信息傳輸具有特殊性，工業(yè)控制系統的信息安全不僅可能造成信息的丟失，還可能造成工業(yè)過(guò)程生產(chǎn)故障的發(fā)生，從而造成人員損害及設備損壞，其直接的經(jīng)濟損失是巨大的，甚至有可能引起環(huán)境問(wèn)題與社會(huì )問(wèn)題。2011年10月，工信部印發(fā)《關(guān)于加強工業(yè)控制系統信息安全管理的通知》，明確提出：“重點(diǎn)加強核設施、鋼鐵、有色、化工、石油石化、電力、天然氣、先進(jìn)控制、水利樞紐、環(huán)境保護、鐵路、城市軌道交通、民航、城市供水供氣供熱以及其他與國計民生緊密相關(guān)領(lǐng)域的工業(yè)控制系統信息安全管理，落實(shí)安全管理要求。2014年2月正式設置的中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組也將工業(yè)領(lǐng)域信息安全問(wèn)題列為工作重點(diǎn)。

    正是在這樣的背景下，“工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟”應運而生，2014年3月15日，工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟成立籌備會(huì )暨第一次工作會(huì )議在京召開(kāi)。

    “工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟”由從事工業(yè)控制系統信息安全相關(guān)研究、測評、標準制定、產(chǎn)品研發(fā)以及行業(yè)用戶(hù)等20多家單位共同發(fā)起，以“搭建政府、用戶(hù)、企業(yè)、科研院所、大專(zhuān)院校之間的交流平臺，發(fā)揮紐帶與橋梁作用，共同推進(jìn)我國工業(yè)控制系統信息安全產(chǎn)業(yè)發(fā)展，保障關(guān)鍵基礎設施安全穩定運行，支撐中國工業(yè)健康可持續發(fā)展”為宗旨，致力于為我國工業(yè)控制系統信息安全在體系建設、等級保護、風(fēng)險評估、標準制定、產(chǎn)品開(kāi)發(fā)和評測等方面迅速有效地取得積極成效而搭建一個(gè)交流平臺。

    發(fā)起單位代表以及第一屆理事會(huì )成員逾50人出席此次會(huì )議，就當前我國工業(yè)控制系統信息安全產(chǎn)業(yè)形勢、發(fā)展趨勢以及聯(lián)盟工作重點(diǎn)展開(kāi)熱烈討論。

                         
                                   聯(lián)盟理事長(cháng)、中國科學(xué)院院士戴汝為

    工業(yè)是國家關(guān)鍵基礎設施的重要成部分，工業(yè)控制系統的安全關(guān)系到家的戰略安全。當前，工業(yè)控制信息、三網(wǎng)融合、物聯(lián)網(wǎng)、云計算在內的種新型信息技術(shù)的發(fā)展與應用，給工控制系統信息安全保障工作提出了新務(wù)、新挑戰，工業(yè)控制系統的安全問(wèn)不容忽視。就是在這樣的背景下，我們成立了“工業(yè)控制系統信息安全產(chǎn)業(yè)聯(lián)盟”，旨在搭建政府、用戶(hù)、企業(yè)、科研院所、大專(zhuān)院校之間的交流平臺，發(fā)揮紐帶與橋梁作用，共同推進(jìn)我國工業(yè)控制系統信息安全產(chǎn)業(yè)發(fā)展，保障關(guān)鍵基礎設施安全穩定運行，支撐中國工業(yè)健康可持續發(fā)展。

                    
                                   聯(lián)盟副理事長(cháng)、和利時(shí)集團CEO邵柏慶

    作為聯(lián)盟成員之一，和利時(shí)愿意與在座的同行、專(zhuān)家在研究方面積極合作，包括標準的研究、測試方法的研究、產(chǎn)品開(kāi)發(fā)的研究等等；和利時(shí)所從事的行業(yè)非常廣泛，包括軌道交通、電力、石化、化工等等，我們愿意在控制系統基礎之上，增加一些功能安全和信息安全的產(chǎn)品為聯(lián)盟內的同行的信息安全產(chǎn)品，提供應用機會(huì )。

                 
                      聯(lián)盟副理事長(cháng)、工信部電子科學(xué)技術(shù)情報研究所副所長(cháng)李新社

    工信部電子科學(xué)技術(shù)情報研究所作為相關(guān)的政府主管部門(mén)提供了決策支撐的服務(wù)機構，完成了大量的工業(yè)控制信息安全情報的研究工作，開(kāi)展了全國工業(yè)系統的基本調查工作，基本掌握了我國工業(yè)控制系統的情況，尤其是工業(yè)控制系統的安全情況，開(kāi)展了工業(yè)控制系統和中國信息系統的信息安全風(fēng)險通報評估工作。在未來(lái)，我們會(huì )積極地配合產(chǎn)業(yè)聯(lián)盟的工作，積極協(xié)助各個(gè)成員單位以及各個(gè)企業(yè)完成相關(guān)的科研和情報研究工作，為我們國家制定相關(guān)的工業(yè)控制系統的政策以及相關(guān)的策略做出我們自己該做的努力。

                   
                聯(lián)盟副理事長(cháng)、全國工業(yè)過(guò)程測量控制和自動(dòng)化標準化技術(shù)委員會(huì )副主任歐陽(yáng)勁松

    對聯(lián)盟的未來(lái)發(fā)展提出以下幾點(diǎn)想法：

    （1）要搞清楚安全的內容和區別。安全的含義有很多種，包括信息安全、功能安全、物理安全等，所以在聯(lián)盟今后的工作中，希望不要將這些安全的概念混淆。

    （2）要摸清楚國內信息安全的現狀，這一點(diǎn)非常重要。

    （3）要建立自己的風(fēng)險評估機制，分層次分輕重緩急來(lái)搞，不能盲目的一把抓。因為信息安全涉及面非常廣泛，各個(gè)行業(yè)都有。我們是不是可以將系統和主系統分一下層次，風(fēng)險可以分輕重緩急，將風(fēng)險的發(fā)生頻次和危害程度分清楚。什么樣的風(fēng)險可以接受，什么樣的風(fēng)險不可以接受。

    （4）引導行業(yè)去研究應有的技術(shù)手段或將來(lái)應該有的技術(shù)方法，聯(lián)盟可以提前做一些這方面的研究。對于一些我們無(wú)法解決卻可能存在的風(fēng)險，希望聯(lián)盟可以實(shí)事求是地告訴大家，我們再共同討論。

    （5）建立標準體系和管理的協(xié)調機制共同參與，而且目標要一致。部門(mén)之間、行業(yè)之間應該建立協(xié)調機制，我們的聯(lián)盟恰恰可以作為一個(gè)平臺，做很多事情，而且要保證目標的一致性。那么我們的目標是什么呢？我認為應該是以推動(dòng)企業(yè)用戶(hù)健康、良性的發(fā)展為目標。

    （6）建立認證體系。信息安全不同于物理安全和功能安全，信息安全必須掌握在自己的手中，而不能依靠國外的技術(shù)。這就要求我們必須建立自己的認證體系。同時(shí)要將邊界條件界定好。因為工業(yè)產(chǎn)品是有邊界的，特別是工業(yè)系統，盲目地搞一個(gè)繼電器、PLC，這并不能說(shuō)明系統就安全了。

    （7）工業(yè)控制系統信息安全產(chǎn)業(yè)的發(fā)展，需要從中央到地方領(lǐng)導的高度重視，需要行業(yè)的重視，而這些就需要我們聯(lián)盟的成員共同去努力，以用戶(hù)接受的方法來(lái)推進(jìn)產(chǎn)業(yè)的進(jìn)步。