近年來(lái)，工業(yè)控制系統(tǒng)及產(chǎn)品越來(lái)越多的與企業(yè)管理網(wǎng)、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，其系統(tǒng)本身的漏洞也在頻繁曝光，“信息安全問(wèn)題越來(lái)越突出”，工業(yè)和信息化部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽(yáng)武日前在工業(yè)信息安全用戶高峰論壇上表示擔(dān)憂。
　　據(jù)悉，這一論壇召開(kāi)的背景是為推廣工業(yè)信息安全相關(guān)的知識(shí)、產(chǎn)品和技術(shù)，教育并完善工業(yè)控制系統(tǒng)信息安全市場(chǎng)。會(huì)議主題是“加強(qiáng)信息安全管理，促進(jìn)工業(yè)行業(yè)發(fā)展”。論壇由工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所和工控網(wǎng)聯(lián)合舉辦。
　　安全防護(hù)能力薄弱
　　會(huì)上，歐陽(yáng)武用“形勢(shì)嚴(yán)峻”來(lái)形容中國(guó)當(dāng)前的工業(yè)控制系統(tǒng)。他說(shuō)，我國(guó)工業(yè)控制系統(tǒng)信息安全起步相對(duì)較晚，安全防護(hù)能力比較薄弱。加快工業(yè)控制系統(tǒng)信息安全的制度建設(shè)，制定工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)，以及提升工業(yè)控制系統(tǒng)信息安全的保障能力，需要政府、企業(yè)、中介機(jī)構(gòu)等部門和行業(yè)的共同努力。
　　近年來(lái)，我國(guó)每年發(fā)生在工業(yè)控制系統(tǒng)的安全事件數(shù)量越來(lái)越多，黑客入侵的手段越來(lái)越先進(jìn)，影響也越來(lái)越大。
　　據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，2011年國(guó)家信息安全漏洞共享平臺(tái)就收錄了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞，較2010年大幅增長(zhǎng)近10倍。
　　2011年，就曾有媒體報(bào)道，我國(guó)高鐵電網(wǎng)控制系統(tǒng)疑被放置“蠕蟲(chóng)”，致使京滬高鐵曲阜至彭州東至棗莊間下行線接觸網(wǎng)發(fā)生故障，后據(jù)搶修電網(wǎng)的高級(jí)工程師透露，此次事件很有可能是遭遇惡意軟件的入侵。
　　歐陽(yáng)武表示，工業(yè)和信息化部已于2011年9月印發(fā)了《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》,從網(wǎng)絡(luò)連接、總網(wǎng)、配置、設(shè)備選擇和升級(jí)、應(yīng)急各個(gè)方面對(duì)重點(diǎn)領(lǐng)域工業(yè)信息控制系統(tǒng)的安全提出了要求。
　　2012年工業(yè)和信息化部又組織開(kāi)展對(duì)全國(guó)重點(diǎn)領(lǐng)域網(wǎng)絡(luò)與信息安全的檢查工作，第一次將工業(yè)控制系統(tǒng)的安全納入這次檢查當(dāng)中。他透露，調(diào)查與檢查結(jié)果并不樂(lè)觀，目前各企業(yè)對(duì)工業(yè)控制系統(tǒng)信息安全的認(rèn)識(shí)還普遍存在認(rèn)識(shí)不到位，重視不夠的現(xiàn)象。
　　信息安全市場(chǎng)增長(zhǎng)可期
　　在這次高峰論壇上，工控網(wǎng)和工業(yè)和信息化部一所聯(lián)合發(fā)布了《2013年中國(guó)工業(yè)控制系統(tǒng)（ICS）信息安全市場(chǎng)研究報(bào)告》。
　　工業(yè)和信息化部電子科技情報(bào)所副所長(zhǎng)李新社認(rèn)為，我國(guó)工控信息安全主要面臨以下挑戰(zhàn)：
　　一是信息共享缺失，長(zhǎng)期以來(lái)，很多原因造成了我國(guó)信息系統(tǒng)缺失比較嚴(yán)重，從工業(yè)控制安全角度來(lái)講，對(duì)我國(guó)安全機(jī)制的建立影響非常大。
　　二是缺乏一個(gè)統(tǒng)一的信息發(fā)布平臺(tái)，如果有信息過(guò)來(lái)，誰(shuí)去發(fā)布、怎么發(fā)布、格式如何，何時(shí)發(fā)布，目前尚不明確。
　　他表示，從信息技術(shù)的角度來(lái)講，我國(guó)跟歐美發(fā)達(dá)國(guó)家相比還存在著一些差距。如果信息技術(shù)的核心產(chǎn)品和知識(shí)產(chǎn)權(quán)不掌握在自己手里，未來(lái)我們必將受制于人。
　　工控網(wǎng)市場(chǎng)研究業(yè)務(wù)總監(jiān)胡?認(rèn)為，在工業(yè)控制信息安全系統(tǒng)領(lǐng)域目前主要的安全和防范措施服務(wù)包括局域網(wǎng)隔離、電路增強(qiáng)、路線檢測(cè)、路線防護(hù)、殺毒軟件、專用防火墻及第三方安全審計(jì)、咨詢和運(yùn)營(yíng)服務(wù)等。
　　他說(shuō)，隨著信息安全市場(chǎng)的發(fā)展，第三方的服務(wù)，如安全審計(jì)和運(yùn)營(yíng)服務(wù)將會(huì)迎來(lái)越來(lái)越大的發(fā)展空間，而安全防范措施中所占比例最大的防火墻等硬件則更多的是作為一個(gè)平臺(tái)。
　　在談及未來(lái)市場(chǎng)展望中，他分析中國(guó)工業(yè)控制系統(tǒng)信息安全相關(guān)市場(chǎng)規(guī)模2012年為11億元左右，未來(lái)五年有望保持15%左右的增長(zhǎng)。其中電網(wǎng)、油氣、石化、化工行業(yè)信息安全應(yīng)用比例最高，交通將會(huì)成為發(fā)展最快的領(lǐng)域之一。
　　隨著國(guó)家對(duì)工業(yè)控制系統(tǒng)安全的重視，胡?預(yù)測(cè)，中國(guó)的工業(yè)網(wǎng)絡(luò)有望在2015年超過(guò)20億元人民幣的市場(chǎng)規(guī)模，并將以每年超過(guò)30%的復(fù)合增長(zhǎng)率增長(zhǎng)。