【中國(guó)智能制造網(wǎng) 名家論壇】近期，在北京國(guó)家會(huì)議中心召開(kāi)的首屆中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)大會(huì)上，關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)宣布成立。關(guān)鍵基礎(chǔ)設(shè)施保護(hù)工作委員會(huì)主任孫一桉出席會(huì)議發(fā)言并接受媒體采訪，本文將有關(guān)工控安全的主要內(nèi)容整理如下：　　
　　工業(yè)控制系統(tǒng)領(lǐng)域的對(duì)抗正在改變世界安全格局
　　
　　超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)，工控網(wǎng)絡(luò)安全涉及基礎(chǔ)設(shè)施、智能制造、智慧城市、軍工生產(chǎn)，以及事關(guān)國(guó)計(jì)民生的各個(gè)領(lǐng)域。但工控網(wǎng)絡(luò)安全安全事件在近幾年呈現(xiàn)穩(wěn)步增長(zhǎng)的趨勢(shì)，僅在2015年被美國(guó)ICS-CERT收錄的針對(duì)工控系統(tǒng)的攻擊事件就達(dá)到了295起。其中，機(jī)場(chǎng)、電網(wǎng)、核電站、鋼鐵廠等關(guān)鍵基礎(chǔ)設(shè)施，均為受攻擊的對(duì)象。
　　
　　此外，工控網(wǎng)絡(luò)安全領(lǐng)域還正在成為反恐的新戰(zhàn)場(chǎng)。美國(guó)商務(wù)部已經(jīng)將軟件代碼和漏洞視為潛在的武器，《瓦森納協(xié)定》更是把限制黑客技術(shù)放入武器貿(mào)易的條約中，而中國(guó)不在其列。
　　
　　在我看來(lái)網(wǎng)絡(luò)空間安全有三大領(lǐng)域，一個(gè)是傳統(tǒng)的網(wǎng)絡(luò)安全;第二個(gè)是互聯(lián)網(wǎng)、云計(jì)算和移動(dòng)安全;第三是工業(yè)控制網(wǎng)絡(luò)物聯(lián)網(wǎng)領(lǐng)域。
　　
　　我國(guó)工控系統(tǒng)網(wǎng)絡(luò)安全面臨的的現(xiàn)狀與應(yīng)對(duì)
　　
　　我國(guó)的工業(yè)控制系統(tǒng)規(guī)模巨大，而且超過(guò)80%依賴進(jìn)口。同時(shí)，隨著智能化改造進(jìn)程，生產(chǎn)網(wǎng)絡(luò)從開(kāi)放走向互聯(lián)，在線系統(tǒng)網(wǎng)絡(luò)安全威脅加劇，但大規(guī)模新建的系統(tǒng)依然缺乏網(wǎng)絡(luò)安全規(guī)劃和設(shè)計(jì)。工控網(wǎng)絡(luò)安全產(chǎn)業(yè)任重道遠(yuǎn)，主要表現(xiàn)在：
　　
　　1.工控系統(tǒng)責(zé)任單位安全意識(shí)有待加強(qiáng)
　　
　　2.工控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)感知能力欠缺
　　
　　3.現(xiàn)有防護(hù)手段無(wú)法防御不斷升級(jí)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取
　　
　　4.安全標(biāo)準(zhǔn)有待完善，產(chǎn)業(yè)生態(tài)有待構(gòu)建
　　
　　在工業(yè)4.0和兩化整合的大潮下，工控系統(tǒng)網(wǎng)絡(luò)安全面臨設(shè)備高危漏洞、外國(guó)設(shè)備后門、APT、病毒、無(wú)線技術(shù)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)等主要威脅。
　　
　　國(guó)家層面高度重視網(wǎng)絡(luò)安全和信息化工作，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組、網(wǎng)信辦、公安部、國(guó)家能源局等部門，在戰(zhàn)略上、組織上、政策和法律上均加大力度加強(qiáng)網(wǎng)絡(luò)安全工作。