在2014年，工控信息安全突然成為了一個(gè)熱門(mén)詞，在這一年里，市場(chǎng)上不僅出現了接近10家專(zhuān)業(yè)的工控安全解決方案廠(chǎng)商，而且工控系統信息安全國家標準也首次發(fā)布。中國制造2025、工業(yè)4.0以及兩化融合等國家政策的引導，讓眾多廠(chǎng)家都敏銳地感到了工控信息安全市場(chǎng)未來(lái)的發(fā)展潛力。

    近年來(lái)，國際上發(fā)生的信息安全問(wèn)題層出不窮，自2010年“震網(wǎng)”病毒攻擊伊朗核電站事件發(fā)生以來(lái)，工控系統信息安全問(wèn)題開(kāi)始牽動(dòng)著(zhù)業(yè)界人士的神經(jīng)。頻發(fā)的信息安全事件引起了我國有關(guān)部門(mén)的高度重視，為此，在2011年9月，工信部發(fā)布了“關(guān)于加強工業(yè)控制系統信息安全管理的通知”，此通知的發(fā)出，引起了國內許多專(zhuān)家的關(guān)注。

    據市場(chǎng)調研和咨詢(xún)公司MarketsandMarkets的一份研究報告稱(chēng)：到2019年，全球工業(yè)控制系統(ICS)安全市場(chǎng)總價(jià)值將達87.3億美元。隨著(zhù)互聯(lián)網(wǎng)技術(shù)的高速發(fā)展及其應用領(lǐng)域的日漸廣泛，工業(yè)控制系統正向著(zhù)網(wǎng)絡(luò )化、智能化以及開(kāi)放式的方向發(fā)展，特別在信息化和工業(yè)化深度融合的時(shí)代背景下，我國的工控系統信息安全正面臨著(zhù)日益嚴峻的考驗。

    2010年，美國一家安全威脅調查機構對本國100家發(fā)電機制造企業(yè)專(zhuān)門(mén)做過(guò)一次滲透性的安全測試，結果在這些企業(yè)的工控系統中發(fā)現了38,000多個(gè)安全漏洞。在美國，這些漏洞從被公開(kāi)到在現實(shí)生產(chǎn)環(huán)境中被發(fā)現，平均要經(jīng)過(guò)331天，最長(cháng)要經(jīng)過(guò)1100多天。也就是說(shuō)，利用網(wǎng)絡(luò )攻擊手段進(jìn)行犯罪的組織、黑客會(huì )有足夠的時(shí)間，對已知的工業(yè)控制網(wǎng)絡(luò )漏洞實(shí)行滲透和攻擊。從這些觸目驚心的數據我們可以看到，加強工業(yè)控制系統的信息安全建設已迫在眉睫。

    據了解，目前信息安全問(wèn)題已經(jīng)出現在軌道交通、電力、石油石化、煙草、制藥、醫療系統等多種工業(yè)領(lǐng)域，令我們防不勝防。比如在一家煙草企業(yè)，煙機經(jīng)常出現不明原因的停機，每次停機都會(huì )造成巨大的經(jīng)濟損失，但是該企業(yè)經(jīng)過(guò)多次生產(chǎn)檢查都無(wú)濟于事，最后通過(guò)專(zhuān)業(yè)工控網(wǎng)絡(luò )安全廠(chǎng)商的漏洞挖掘檢測才找到了問(wèn)題。在一家制藥廠(chǎng)，利用控制系統中的安全漏洞篡改任意一個(gè)工藝參數，都有可能導致正在生產(chǎn)的藥品作廢，更可怕的是這種漏洞并不是每次都能被發(fā)現。工控信息安全問(wèn)題已經(jīng)成為中國制造業(yè)發(fā)展中不可忽略的重大威脅。

    當下正是中國制造業(yè)轉型升級的關(guān)鍵時(shí)期，隨著(zhù)制造領(lǐng)域智能化、自動(dòng)化程度的不斷發(fā)展，一直以來(lái)相對封閉的工業(yè)控制系統逐漸轉向開(kāi)放，不再是一個(gè)相對孤立的信息系統，這為病毒入侵工業(yè)控制領(lǐng)域提供了一些機會(huì )。凡事預則立不預則廢，面對工控系統信息安全問(wèn)題，我們不但要從意識上保持高度的警惕，亦要從技術(shù)上加強防患，探索適合工控領(lǐng)域的信息保護措施，樹(shù)立正確的安防理念，這樣才能推動(dòng)我們的制造業(yè)不斷取得新的發(fā)展。