2017年是工控安全不平凡的一年，“WannaCry”勒索病毒席卷全球范圍，我國教育、政府、電力、石油、通信、交通運(yùn)輸、醫(yī)療等眾多行業(yè)領(lǐng)域受到事件影響；工信部、公安部、網(wǎng)信辦、能源局對涉及國家基礎(chǔ)設(shè)施的企業(yè)工控安全檢查常態(tài)化，工控系統(tǒng)網(wǎng)絡(luò)安全問題普遍突出；6月1日開始實施的網(wǎng)絡(luò)安全法要求對包括工控系統(tǒng)在內(nèi)的“可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”實行網(wǎng)絡(luò)安全等級保護(hù)； 等保2.0進(jìn)入報批流程；12月，工信部發(fā)布《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）》強(qiáng)調(diào)全國性的一網(wǎng)一庫三平臺的建設(shè)。

　　“工控行業(yè) 安全需求凸顯”　　石油行業(yè)　　三桶油將工控安全作為未來五年重點關(guān)注方向，總部都在牽頭做工控安全建設(shè)規(guī)范，每年都在組織力量對下屬企業(yè)進(jìn)行安全檢查。

隨著智能制造的推進(jìn)，生產(chǎn)網(wǎng)普遍采用了高度自動化的生產(chǎn)技術(shù)裝備和高度信息化的運(yùn)營管理手段，極大地提升了生產(chǎn)效率。

與此同時，嚴(yán)峻的網(wǎng)絡(luò)信息安全風(fēng)險也如影隨形。

采油采氣、石油管道、煉化、油儲、加油工控網(wǎng)絡(luò)邊界隔離、內(nèi)部監(jiān)測需求明顯，千萬級項目逐漸露頭。

　　電力行業(yè)　　遵循36號文《國家能源局關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評估規(guī)范的通知》內(nèi)容進(jìn)行安全建設(shè)，《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》對省級以上調(diào)度中心、地級調(diào)度中心、各類型發(fā)電廠、變電站、配電監(jiān)控的監(jiān)控系統(tǒng)的安全防護(hù)。

近幾年，能源局每年都會有對電廠和電網(wǎng)檢查。

各級電網(wǎng)還會對電廠進(jìn)行安全檢查。

工信部依據(jù)《工控系統(tǒng)信息安全防護(hù)指南》對電力企業(yè)進(jìn)行檢查。

公安部通過執(zhí)法檢查對電力企業(yè)進(jìn)行安全檢查。

在安全檢查和調(diào)度工控安全年方向的推動下，電廠、電調(diào)、電科院需求明確，有大量項目涌出。

　　軌道交通行業(yè)　　目前全國范圍內(nèi)地鐵建設(shè)進(jìn)程很快,信息安全越來越被廣泛認(rèn)可，最重要的兩個自動化系統(tǒng)都有明確的信息安全需求。

“城市軌道交通綜合監(jiān)控系統(tǒng)工程技術(shù)規(guī)范”V2.0版本中已經(jīng)明確增加信息安全要求：綜合監(jiān)控系統(tǒng)信息安全應(yīng)滿足國家工業(yè)控制系統(tǒng)信息安全相關(guān)標(biāo)準(zhǔn)要求，并按照三級信息安全等級保護(hù)進(jìn)行設(shè)計、工程實施和驗收；應(yīng)實現(xiàn)防攻擊、防病毒、防漏洞、防非法操作等，并實時監(jiān)察系統(tǒng)信息異常，及時進(jìn)行處置。

　　在信號系統(tǒng)招標(biāo)書里大多有這句話，投標(biāo)人應(yīng)當(dāng)按照《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》（國務(wù)院令第147號）和《信息系統(tǒng)安全保護(hù)等級保護(hù)實施指南》（GB/T 25058-2010）實施等級保護(hù)工作。

應(yīng)符合國家安全部門對信號信息系統(tǒng)等級（暫定3級）保護(hù)要求，能夠防范病毒入侵、黑客攻擊、對數(shù)據(jù)有審計功能等技術(shù)要求的能力。

信號系統(tǒng)應(yīng)接受并通過信息保護(hù)等級相適應(yīng)的測試，并在正式運(yùn)營前通過等級保護(hù)測評。

　　煙草行業(yè)　　行業(yè)工控安全標(biāo)準(zhǔn)即將發(fā)布，行業(yè)工控安全標(biāo)桿項目已經(jīng)驗收。

企業(yè)十有七八提出明確的工控安全需求，卷煙廠、復(fù)烤廠、商煙物流、醋纖廠對工控安全需求明確。

　　地下綜合管廊行業(yè)　　自2015年和2016年開展兩批試點項目以來，已確定2015年10個試點城市名單包括：包頭、沈陽、哈爾濱、蘇州、廈門、十堰、長沙、?？?、六盤水、白銀。

2016年15個試點城市名單包括：鄭州、廣州、石家莊、四平、青島、威海、杭州、保山、南寧、銀川、平潭、景德鎮(zhèn)、成都、合肥、海東。

除試點城市之外，其他各省市（如：四川遂寧）也自主開展了城市地下綜合管廊的建設(shè)，全國累計建設(shè)里程已達(dá)2000多公里。

　　地下綜合管廊作為保障城市運(yùn)行的重要基礎(chǔ)設(shè)施和“生命線”，隨著“互聯(lián)網(wǎng)+” 作為國家戰(zhàn)略推進(jìn)，管廊運(yùn)營商正規(guī)劃城市級管廊綜合運(yùn)維平臺，同時管廊監(jiān)控系統(tǒng)與市政消防、公安系統(tǒng)聯(lián)動需求要求管廊監(jiān)控系統(tǒng)接入互聯(lián)網(wǎng)與市政系統(tǒng)進(jìn)行互聯(lián)。

如果管廊工業(yè)控制網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)連接不進(jìn)行任何邏輯隔離和檢測防護(hù)，外部威脅源一旦進(jìn)入工控網(wǎng)絡(luò)，則可以一通到底的連接到工業(yè)網(wǎng)絡(luò)的現(xiàn)場控制層網(wǎng)絡(luò)，直接影響管廊的正常運(yùn)維，甚至造成整個城市管理混亂。

　　另一方面管廊工業(yè)控制網(wǎng)絡(luò)內(nèi)部設(shè)備如各類操作站、終端等，大部分采用Windows系統(tǒng)，為保證工業(yè)軟件的穩(wěn)定運(yùn)行一般無法進(jìn)行系統(tǒng)升級甚至不能安裝殺毒軟件，存在著大量漏洞，在自身安全性不高的情況下運(yùn)行，綜合而言管廊工業(yè)控制系統(tǒng)的安全風(fēng)險不言而喻。

　　先進(jìn)制造行業(yè)　　在中國制造2025、互聯(lián)網(wǎng)+的國家戰(zhàn)略背景下，制造行業(yè)產(chǎn)業(yè)升級已成大勢所趨。

十三五規(guī)劃也明確提出產(chǎn)業(yè)結(jié)構(gòu)調(diào)整、工業(yè)互聯(lián)、智能制造示范試點等的具體任務(wù)。

為完成十三五規(guī)劃的具體各部委、各行業(yè)主管單位等均在積極推動智能制造示范項目。

　　在我國制造行業(yè)迅猛發(fā)展的同時，也暴露出了一些信息安全問題，大多設(shè)備采用國外品牌，面臨著國外廠商運(yùn)維中重要數(shù)據(jù)泄露的風(fēng)險。

工控網(wǎng)絡(luò)與管理網(wǎng)或與DNC服務(wù)器連接時，在提高效率的同時也面臨著被感染病毒、惡性攻擊的風(fēng)險。

整體安全管理策略缺失，如機(jī)床及“操作員站”的漏洞、編程工作站、人員的操作流程等方面。

目前，各軍工企業(yè)生產(chǎn)單位均有工控安全需求，生產(chǎn)網(wǎng)與涉密網(wǎng)相連勢在必行。

保密政策明晰后，市場前景良好。

　　工業(yè)不但要發(fā)展，也要網(wǎng)絡(luò)安全。

縱觀整個2017年，工業(yè)互聯(lián)網(wǎng)在國內(nèi)的推進(jìn)無論從國家政策層面還是企業(yè)實際落地層面都得到了積極的重視，而對工業(yè)互聯(lián)網(wǎng)的信息安全保障也是一樣的，伴隨著國家“互聯(lián)網(wǎng)+制造業(yè)”、“三去一補(bǔ)一降”等政策的不斷推進(jìn)落實，工業(yè)互聯(lián)網(wǎng)的推進(jìn)速度必將不斷加快，工業(yè)控制系統(tǒng)安全的發(fā)展重點也將逐步轉(zhuǎn)向工業(yè)物聯(lián)網(wǎng)安全、工業(yè)云安全等工業(yè)互聯(lián)網(wǎng)的安全范疇。

　　深圳維創(chuàng)信息科技有限公司 網(wǎng)絡(luò)及安全解決方案提供商