導讀：工業控製係 統麵臨的信息安全問題正日益嚴重。為保證能源和基礎設施行業控製係統的安全穩定運行，需要建立有針對性的安全防護體係，創建“本質安全”的工業控製網。在8月8日舉行的工業信息安全用戶高峰論壇上，參會者認為，工控信息安全產業的相關政策參考仍來自於工信部2011年的451號文，不排除未來政策再度加碼的可能

   近期“棱鏡門”的(de)持(chi)續(xu)發(fa)酵(jiao)
，正(zheng)使(shi)得(de)社(she)會(hui)上(shang)下(xia)對(dui)網(wang)絡(luo)信(xin)息(xi)安(an)全(quan)的(de)問(wen)題(ti)高(gao)度(du)關(guan)注(zhu)。實(shi)際(ji)上(shang)
，不(bu)僅(jin)僅(jin)在(zai)傳(chuan)統(tong)的(de)公(gong)用(yong)互(hu)聯(lian)網(wang)領(ling)域(yu)，由(you)於(yu)關(guan)注(zhu)度(du)不(bu)夠(gou)和(he)前(qian)期(qi)起(qi)步(bu)階(jie)段(duan)存(cun)在(zai)種(zhong)種(zhong)客(ke)觀(guan)問(wen)題(ti)，工(gong)業(ye)信(xin)息(xi)安(an)全(quan)相(xiang)對(dui)於(yu)傳(chuan)統(tong)互(hu)聯(lian)網(wang)領(ling)域(yu)存(cun)有(you)更(geng)大(da)的(de)隱(yin)患(huan)。

　　分析人士指出
，工業控製係 統麵臨的信息安全問題正日益嚴重。為保證能源和基礎設施行業控製係統的安全穩定運行，需要建立有針對性的安全防護體係，創建“本質安全”的工業控製網。

　　在8月8日舉行的工業信息安全用戶高峰論壇上，參會者認為，工控信息安全產業的相關政策參考仍來自於工信部2011年的451號文
，不排除未來政策再度加碼的可能

，進口替代將是主推相關行業增長的主要邏輯。

　　係統軟硬件存隱患

　　不bu可ke否fou認ren，信xin息xi技ji術shu的de迅xun猛meng發fa展zhan正zheng令ling我wo國guo的de工gong業ye生sheng產chan效xiao率lv大da幅fu提ti高gao
，特te別bie是shi互hu聯lian網wang技ji術shu的de出chu現xian，使shi得de工gong業ye控kong製zhi網wang絡luo和he企qi業ye管guan理li網wang的de聯lian係xi越yue來lai越yue緊jin密mi。但dan另ling一yi方fang麵mian，傳chuan統tong工gong業ye控kong製zhi係xi統tong采cai用yong專zhuan用yong的de硬ying件jian
、軟ruan件jian和he通tong信xin協xie議yi，設she計ji上shang基ji本ben沒mei有you考kao慮lv過guo通tong信xin安an全quan問wen題ti。因yin此ci，在zai工gong控kong係xi統tong開kai放fang的de同tong時shi，安an全quan隱yin患huan問wen題ti日ri益yi嚴yan峻jun。係xi統tong中zhong任ren何he一yi點dian受shou到dao攻gong擊ji，都dou有you可ke能neng導dao致zhi整zheng個ge係xi統tong的de癱tan瘓huan。目mu前qian，我wo國guo如ru石shi油you、電力、水利等命脈部門均有各自的工業控製係統，若受到黑客攻擊
，後果不堪設想。

　　分析人士認為，當前我國工控係統有兩大隱患較為突出：首先是通信協議和OS(操作係統)的安全問題。當前工業化、信息化深度融合
，TCP/IP協議和OPC協議等通用協議越來越廣泛地應用在工業控製網絡中
，通信協議漏洞問題日益突出。另外，目前我國工業控製軟件係統的OS多采用windows平台
，為了維持係統的穩定性，工程師在係統開車後一般不會再進行update更新，這同樣給安全問題埋下炸彈。

　　而在中遊，安全策略和殺毒軟件同樣存有漏洞。近期一篇產業研究報告透露，我國工業控製係統中移動存儲介質包括筆記本電腦
、U盤(pan)等(deng)設(she)備(bei)的(de)使(shi)用(yong)
，存(cun)在(zai)不(bu)嚴(yan)格(ge)的(de)訪(fang)問(wen)控(kong)製(zhi)策(ce)略(lve)。為(wei)了(le)保(bao)證(zheng)工(gong)控(kong)應(ying)用(yong)軟(ruan)件(jian)的(de)可(ke)用(yong)性(xing)，許(xu)多(duo)工(gong)控(kong)係(xi)統(tong)操(cao)作(zuo)站(zhan)通(tong)常(chang)不(bu)會(hui)安(an)裝(zhuang)殺(sha)毒(du)軟(ruan)件(jian)。而(er)且(qie)，和(he)OS一樣，為了維持係統的穩定
，病毒庫係統也長期不更新。

　　下(xia)遊(you)的(de)應(ying)用(yong)軟(ruan)件(jian)層(ceng)麵(mian)，也(ye)應(ying)該(gai)形(xing)成(cheng)統(tong)一(yi)的(de)防(fang)護(hu)規(gui)範(fan)，以(yi)應(ying)對(dui)安(an)全(quan)問(wen)題(ti)。當(dang)應(ying)用(yong)軟(ruan)件(jian)麵(mian)向(xiang)網(wang)絡(luo)應(ying)用(yong)時(shi)，就(jiu)必(bi)須(xu)開(kai)放(fang)其(qi)端(duan)口(kou)
，攻(gong)擊(ji)者(zhe)很(hen)有(you)可(ke)能(neng)會(hui)利(li)用(yong)一(yi)些(xie)大(da)型(xing)工(gong)程(cheng)自(zi)動(dong)化(hua)軟(ruan)件(jian)的(de)安(an)全(quan)漏(lou)洞(dong)
，較(jiao)容(rong)易(yi)地(di)獲(huo)取(qu)諸(zhu)如(ru)汙(wu)水(shui)處(chu)理(li)廠(chang)、天然氣管道以及其他大型設備的控製權。

　　在2013gongyexinxianquanyonghugaofengluntanshang，canhuizhezhichu，muqianwoguoxuduoqiyezaixinxianquanderencaijiegoufangmianyebugouheli，xuduoqiyedegongkonggongchengshibudongxinxianquan，ruanjiangongchengshibudonggongkongxitong

，shidemuqianxuduoqiyezaineibudexietiaoshangbugoumoqi。

　　自力更生 進口替代

　　目前我國工控係統信息安全的政策主要來自於工信部2011年451號文(《關於加強工業控製係統信息安全管理的通知》 )。451號文明確，重點加強核設施、鋼鐵、有色、化工
、石油石化
、電力
、天然氣、先進製造、水利樞紐
、環境保護、鐵路
、城市軌道交通、民航
、城市供水供氣供熱以及其他與國計民生緊密相關領域的工業控製係統信息安全管理，落實安全管理要求。

　　事實上
，國外工控信息安全事故已有先例。據媒體報道，美國政府曾下令通過蠕蟲病毒“震網”，對伊朗主要鈾濃縮設施的計算機係統展開日益複雜的網絡攻擊，導致伊朗用來濃縮鈾的5000台離心機中的1000台癱瘓。

　　2012年9月
，山西電監辦轉發國家電監會《關於做好對存在預製後門風險的羅傑康產品防範應對的工作通知》，要求對羅傑康的工業交換機進行排查。羅傑康是一家加拿大上市公司
，其工業交換機產品主要應用於電力、交通等係統。據羅傑康財報顯示，公司在2008年登錄資本市場以來營收年度複核增長率接近40%
，其在中國的業務更是遠超這一數字。

　　分析人士認為，在“棱鏡門”等事件的持續發酵下，未來進口替代將是投資工控信息安全產業的主要邏輯。西南證券研報認為，未來三年，國內信息安全有望保持20%左右的複合增長率。