2017年是工控安全不平凡的一年，“WannaCry”勒索病毒席卷全球范圍，我國教育、政府、電力、石油、通信、交通運輸、醫(yī)療等眾多行業(yè)領域受到事件影響；工信部、公安部、網(wǎng)信辦、能源局對涉及國家基礎設施的企業(yè)工控安全檢查常態(tài)化，工控系統(tǒng)網(wǎng)絡安全問題普遍突出；6月1日開始實施的網(wǎng)絡安全法要求對包括工控系統(tǒng)在內的“可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施”實行網(wǎng)絡安全等級保護； 等保2.0進入報批流程；12月，工信部發(fā)布《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）》強調全國性的一網(wǎng)一庫三平臺的建設。

　　“工控行業(yè) 安全需求凸顯”　　石油行業(yè)　　三桶油將工控安全作為未來五年重點關注方向，總部都在牽頭做工控安全建設規(guī)范，每年都在組織力量對下屬企業(yè)進行安全檢查。

隨著智能制造的推進，生產網(wǎng)普遍采用了高度自動化的生產技術裝備和高度信息化的運營管理手段，極大地提升了生產效率。

與此同時，嚴峻的網(wǎng)絡信息安全風險也如影隨形。

采油采氣、石油管道、煉化、油儲、加油工控網(wǎng)絡邊界隔離、內部監(jiān)測需求明顯，千萬級項目逐漸露頭。

　　電力行業(yè)　　遵循36號文《國家能源局關于印發(fā)電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》內容進行安全建設，《電力監(jiān)控系統(tǒng)安全防護總體方案》對省級以上調度中心、地級調度中心、各類型發(fā)電廠、變電站、配電監(jiān)控的監(jiān)控系統(tǒng)的安全防護。

近幾年，能源局每年都會有對電廠和電網(wǎng)檢查。

各級電網(wǎng)還會對電廠進行安全檢查。

工信部依據(jù)《工控系統(tǒng)信息安全防護指南》對電力企業(yè)進行檢查。

公安部通過執(zhí)法檢查對電力企業(yè)進行安全檢查。

在安全檢查和調度工控安全年方向的推動下，電廠、電調、電科院需求明確，有大量項目涌出。

　　軌道交通行業(yè)　　目前全國范圍內地鐵建設進程很快,信息安全越來越被廣泛認可，最重要的兩個自動化系統(tǒng)都有明確的信息安全需求。

“城市軌道交通綜合監(jiān)控系統(tǒng)工程技術規(guī)范”V2.0版本中已經(jīng)明確增加信息安全要求：綜合監(jiān)控系統(tǒng)信息安全應滿足國家工業(yè)控制系統(tǒng)信息安全相關標準要求，并按照三級信息安全等級保護進行設計、工程實施和驗收；應實現(xiàn)防攻擊、防病毒、防漏洞、防非法操作等，并實時監(jiān)察系統(tǒng)信息異常，及時進行處置。

　　在信號系統(tǒng)招標書里大多有這句話，投標人應當按照《信息安全等級保護管理辦法》（公通字[2007]43號）、《中華人民共和國計算機信息系統(tǒng)安全保護條例》（國務院令第147號）和《信息系統(tǒng)安全保護等級保護實施指南》（GB/T 25058-2010）實施等級保護工作。

應符合國家安全部門對信號信息系統(tǒng)等級（暫定3級）保護要求，能夠防范病毒入侵、黑客攻擊、對數(shù)據(jù)有審計功能等技術要求的能力。

信號系統(tǒng)應接受并通過信息保護等級相適應的測試，并在正式運營前通過等級保護測評。

　　煙草行業(yè)　　行業(yè)工控安全標準即將發(fā)布，行業(yè)工控安全標桿項目已經(jīng)驗收。

企業(yè)十有七八提出明確的工控安全需求，卷煙廠、復烤廠、商煙物流、醋纖廠對工控安全需求明確。

　　地下綜合管廊行業(yè)　　自2015年和2016年開展兩批試點項目以來，已確定2015年10個試點城市名單包括：包頭、沈陽、哈爾濱、蘇州、廈門、十堰、長沙、海口、六盤水、白銀。

2016年15個試點城市名單包括：鄭州、廣州、石家莊、四平、青島、威海、杭州、保山、南寧、銀川、平潭、景德鎮(zhèn)、成都、合肥、海東。

除試點城市之外，其他各省市（如：四川遂寧）也自主開展了城市地下綜合管廊的建設，全國累計建設里程已達2000多公里。

　　地下綜合管廊作為保障城市運行的重要基礎設施和“生命線”，隨著“互聯(lián)網(wǎng)+” 作為國家戰(zhàn)略推進，管廊運營商正規(guī)劃城市級管廊綜合運維平臺，同時管廊監(jiān)控系統(tǒng)與市政消防、公安系統(tǒng)聯(lián)動需求要求管廊監(jiān)控系統(tǒng)接入互聯(lián)網(wǎng)與市政系統(tǒng)進行互聯(lián)。

如果管廊工業(yè)控制網(wǎng)絡與互聯(lián)網(wǎng)絡連接不進行任何邏輯隔離和檢測防護，外部威脅源一旦進入工控網(wǎng)絡，則可以一通到底的連接到工業(yè)網(wǎng)絡的現(xiàn)場控制層網(wǎng)絡，直接影響管廊的正常運維，甚至造成整個城市管理混亂。

　　另一方面管廊工業(yè)控制網(wǎng)絡內部設備如各類操作站、終端等，大部分采用Windows系統(tǒng)，為保證工業(yè)軟件的穩(wěn)定運行一般無法進行系統(tǒng)升級甚至不能安裝殺毒軟件，存在著大量漏洞，在自身安全性不高的情況下運行，綜合而言管廊工業(yè)控制系統(tǒng)的安全風險不言而喻。

　　先進制造行業(yè)　　在中國制造2025、互聯(lián)網(wǎng)+的國家戰(zhàn)略背景下，制造行業(yè)產業(yè)升級已成大勢所趨。

十三五規(guī)劃也明確提出產業(yè)結構調整、工業(yè)互聯(lián)、智能制造示范試點等的具體任務。

為完成十三五規(guī)劃的具體各部委、各行業(yè)主管單位等均在積極推動智能制造示范項目。

　　在我國制造行業(yè)迅猛發(fā)展的同時，也暴露出了一些信息安全問題，大多設備采用國外品牌，面臨著國外廠商運維中重要數(shù)據(jù)泄露的風險。

工控網(wǎng)絡與管理網(wǎng)或與DNC服務器連接時，在提高效率的同時也面臨著被感染病毒、惡性攻擊的風險。

整體安全管理策略缺失，如機床及“操作員站”的漏洞、編程工作站、人員的操作流程等方面。

目前，各軍工企業(yè)生產單位均有工控安全需求，生產網(wǎng)與涉密網(wǎng)相連勢在必行。

保密政策明晰后，市場前景良好。

　　工業(yè)不但要發(fā)展，也要網(wǎng)絡安全。

縱觀整個2017年，工業(yè)互聯(lián)網(wǎng)在國內的推進無論從國家政策層面還是企業(yè)實際落地層面都得到了積極的重視，而對工業(yè)互聯(lián)網(wǎng)的信息安全保障也是一樣的，伴隨著國家“互聯(lián)網(wǎng)+制造業(yè)”、“三去一補一降”等政策的不斷推進落實，工業(yè)互聯(lián)網(wǎng)的推進速度必將不斷加快，工業(yè)控制系統(tǒng)安全的發(fā)展重點也將逐步轉向工業(yè)物聯(lián)網(wǎng)安全、工業(yè)云安全等工業(yè)互聯(lián)網(wǎng)的安全范疇。

　　深圳維創(chuàng)信息科技有限公司 網(wǎng)絡及安全解決方案提供商