2014年12月1日，中國電子信息產業集團有限公司第六研究所（簡稱，電子六所）舉辦了“工業控製係統信息安全技術國家工程實驗室”揭牌暨理事會和技術委員會成立大會。工業控製係統信息安全技術國家工程實驗室（簡稱，實驗室）是經國家發改委批複
，由電子六所承擔建設的實驗室，旨在解決工控領域信息安全相關問題。

中國工程院院士胡啟恒（右一），中國電子信息產業集團有限公司董事長芮曉武（右二）
，公安部網絡安全保衛局總工程師郭啟全（左二）
，中國電子信息產業集團有限公司第六研究所所長宋黎定為工業控製係統信息安全技術國家工程實驗室揭牌

目前，工業控製係統己廣泛應用於電力

、軌道交通、石油化工、高新電子、航空航天
、核工業、醫藥
、食品製造等工業領域

，其中超過80%的(de)涉(she)及(ji)國(guo)計(ji)民(min)生(sheng)的(de)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)依(yi)靠(kao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)來(lai)實(shi)現(xian)自(zi)動(dong)化(hua)作(zuo)業(ye)。工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)已(yi)經(jing)成(cheng)為(wei)國(guo)家(jia)關(guan)鍵(jian)基(ji)礎(chu)設(she)施(shi)的(de)重(zhong)要(yao)組(zu)成(cheng)部(bu)分(fen)，工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)安(an)全(quan)關(guan)係(xi)到(dao)國(guo)家(jia)的(de)戰(zhan)略(lve)安(an)全(quan)。

congguojiqingkuanglaikan

，suizhequanqiujingjiyitihuajinchengdejiasu
，gongyexinxihuajiwulianwangjishugaosufazhan，yiwangxiangduifengbidegongyekongzhixitongyezhujiancaiyongtongyongdetongxinxieyi、硬ying軟ruan件jian係xi統tong
，部bu分fen工gong業ye控kong製zhi係xi統tong也ye能neng夠gou以yi某mou些xie方fang式shi連lian接jie到dao互hu聯lian網wang等deng公gong共gong網wang絡luo

，越yue來lai越yue多duo的de工gong業ye控kong製zhi係xi統tong暴bao露lu於yu互hu聯lian網wang上shang。由you於yu工gong業ye控kong製zhi係xi統tong廣guang泛fan采cai用yong通tong用yong軟ruan硬ying件jian和he網wang絡luo設she施shi，以yi及ji與yu企qi業ye管guan理li信xin息xi係xi統tong的de集ji成cheng

，導dao致zhi工gong業ye控kong製zhi係xi統tong越yue來lai越yue開kai放fang

，並bing且qie與yu企qi業ye內nei網wang
，甚shen至zhi是shi與yu互hu聯lian網wang產chan生sheng了le數shu據ju交jiao換huan。傳chuan統tong信xin息xi網wang絡luo所suo麵mian臨lin的de病bing毒du、木馬、入侵攻擊、拒絕服務等安全威脅也正在向工業控製係統擴散。根據美國國土安全部的工業控製係統網絡應急響應小組（ICS-CERT）的統計，從2012年10月-2013年5月，該組織響應的針對關鍵基礎設施的攻擊報告已超過200起，已超過2012年全年，其中能源領域111起
，占53%，關鍵製造業32起
，占17%，而2011年10月-2012年9月一年中

，該數據為198起
，能源82起（41%），關鍵製造8起（4%），呈明顯的上升趨勢。

我國關係國計民生的重點行業工業控製係統信息安全問題異常突出，具體表現為如下幾個方麵：

（1）現有係統門戶洞開、未建立安全防線

chuantonggongyekongzhixitongfengbiyunxing，chanpinshejianquanyishiboruo，jibenweikaolvanquanfanghu，yemeiyouxingchengzhenduigongyekongzhideanquanchanpinhejishu。suizhegongyekongzhixitongyuelaiyueduodicaiyonggongkaixieyi、接入互聯網，通用信息係統安全問題蔓延到工業控製係統
，而現有工業控製係統基本處於沒有任何信息安全防護措施的局麵。

（2）產品和服務主要國外廠商提供

，產品普遍存在“帶病上崗”現象

據工信部相關部門統計：22個行業900套(tao)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)主(zhu)要(yao)由(you)國(guo)外(wai)廠(chang)商(shang)提(ti)供(gong)產(chan)品(pin)，相(xiang)關(guan)係(xi)統(tong)運(yun)維(wei)也(ye)由(you)廠(chang)商(shang)直(zhi)接(jie)接(jie)管(guan)，存(cun)在(zai)漏(lou)洞(dong)的(de)國(guo)外(wai)工(gong)業(ye)控(kong)製(zhi)產(chan)品(pin)大(da)量(liang)應(ying)用(yong)於(yu)我(wo)國(guo)重(zhong)點(dian)領(ling)域(yu)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)，在(zai)數(shu)據(ju)采(cai)集(ji)與(yu)監(jian)控(kong)係(xi)統(tong)（SCADA）、分布式控製係統（DCS）、過程控製係統（PCS）中分別占據了55.12%、53.78%及76.79%的份額，在大型可編程控製器（PLC）中則占據了94.34%的份額。

（3）缺少工業控製係統信息安全仿真驗證環境

工業控製係統多為實時在線係統且影響重大，不易進行安全故障分析排查
、產品檢測和替換、解決方案驗證等工作的開展。

實驗室針對我國工業控製係統麵臨日益嚴重的信息安全攻擊威脅等問題，圍繞電力電網、軌道交通、石油化工、水廠水利、核工業等工業控製係統和軍事領域信息安全的需求，建設工業控製係統信息安全技術研發與工程化平台，開展工業控製係統安全SCADA（數據采集與監視控製係統）、安全DCS（分布式控製係統）、安全PLC（可編程邏輯控製器）


、安全RTU（遠程終端單元）等關鍵技術和產品的研發及產業化。

實驗室將針對缺少工業控製係統安全仿真驗證手段
、工業控製係統未建立安全防護體係
、高端工業控製係統及核心部件主要由外國廠商提供的現狀，著力實現工業控製係統“可發現
、可防範、可替代”的目標，提升我國工控安全核心競爭力。實驗室建立該領域發展趨勢和重大問題的研究機製,製定可持續發展戰略

，推動工控信息安全產業產
、學、研
、用在優勢資源上的協同與集成，促進工控信息安全技術創新上
、下遊的對接與耦合。

實驗室將為相關單位提供一個工控信息安全交流、促進產學研結合、加快科技創新與成果轉化的高層次、高水平、高規格平台

，共同開展工控信息安全關鍵技術研發、標準規範製定、有關課題研究，為我國工控信息安全事業的發展起到積極的推進作用，促進我國工控安全產業實現跨越式發展。