根據(jù)某殺毒軟件針對(duì)制造企業(yè)的調(diào)查數(shù)據(jù)顯示，在過(guò)去的一年里，有54%的企業(yè)至少遭遇一起網(wǎng)絡(luò)攻擊事件、74%的認(rèn)為所在的工業(yè)控制系統(tǒng)極可能遭遇網(wǎng)絡(luò)攻擊、55%的企業(yè)承認(rèn)，合作伙伴或服務(wù)提供商擁有訪問(wèn)企業(yè)工業(yè)控制網(wǎng)絡(luò)的權(quán)限。
 
　　在制造業(yè)轉(zhuǎn)型升級(jí)的大趨勢(shì)之下，工業(yè)控制系統(tǒng)已成為各大企業(yè)以及國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，與此同時(shí)，其面臨的安全問(wèn)題也成為社會(huì)關(guān)注的焦點(diǎn)。
 
　　有調(diào)查數(shù)據(jù)顯示，近幾年已經(jīng)發(fā)現(xiàn)的工業(yè)控制系統(tǒng)漏洞超過(guò)了500個(gè)，呈現(xiàn)快速增長(zhǎng)趨勢(shì)。這對(duì)業(yè)務(wù)連續(xù)性、實(shí)時(shí)性要求很高的工業(yè)控制系統(tǒng)來(lái)說(shuō)，造成了極大的安全威脅。在美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)所公布的數(shù)據(jù)中，2014年一年中，工控安全事件就高達(dá)632件，而且多集中于能源行業(yè)(59%)和關(guān)鍵制造業(yè)(20%)。
 
　　曾經(jīng)轟動(dòng)一時(shí)的伊朗核設(shè)施遭遇黑客攻擊的事件，就是一次典型針對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊。
 
　　2010年11月，伊朗核設(shè)施遭受一種名為“震網(wǎng)”的電腦病毒攻擊，使伊朗布什爾核電站造成嚴(yán)重影響，導(dǎo)致有毒的放射性物質(zhì)泄漏，其危害不亞于1986年發(fā)生的切爾諾貝利核電站事故。據(jù)美國(guó)計(jì)算機(jī)專家透露，“震網(wǎng)”是一種專門針對(duì)工業(yè)控制系統(tǒng)編寫的惡意病毒，里面包含空前復(fù)雜的惡意代碼，可以控制計(jì)算機(jī)的監(jiān)控系統(tǒng)，被稱為“網(wǎng)絡(luò)導(dǎo)彈”。
 
　　但無(wú)論是互聯(lián)網(wǎng)還是工業(yè)控制系統(tǒng)，在設(shè)計(jì)之初都沒(méi)有考慮到網(wǎng)絡(luò)安全這個(gè)問(wèn)題。早期在開(kāi)發(fā)工控系統(tǒng)時(shí)，人們關(guān)注的焦點(diǎn)更多在于效率及實(shí)時(shí)性，例如系統(tǒng)運(yùn)行是否流暢、是否出現(xiàn)過(guò)異常中斷。這也是工業(yè)網(wǎng)絡(luò)控制系統(tǒng)的特性所致，因?yàn)楣た叵到y(tǒng)對(duì)延時(shí)很敏感，業(yè)務(wù)流程一環(huán)扣一環(huán)，而安全產(chǎn)品的接入可能造成額外延時(shí)，影響整體業(yè)務(wù)。
 
　　但隨著信息化與工業(yè)控制系統(tǒng)的深度融合以及潛在網(wǎng)絡(luò)戰(zhàn)威脅影響，工控系統(tǒng)安全隱患顯得尤為突出，人們關(guān)注的焦點(diǎn)也不得不從效率和實(shí)時(shí)性轉(zhuǎn)向數(shù)據(jù)保密措施等安全防御功能。這種轉(zhuǎn)變也將在國(guó)家政策的推動(dòng)下對(duì)傳統(tǒng)的工業(yè)企業(yè)產(chǎn)生較大的影響。
 
　　近日，工信部發(fā)布印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》，提出到2020年，全系統(tǒng)工控安全管理工作體系基本建立，全社會(huì)工控安全意識(shí)明顯增強(qiáng)；建成全國(guó)在線監(jiān)測(cè)網(wǎng)絡(luò)，應(yīng)急資源庫(kù)，仿真測(cè)試、信息共享、信息通報(bào)平臺(tái)(一網(wǎng)一庫(kù)三平臺(tái))，態(tài)勢(shì)感知、安全防護(hù)、應(yīng)急處置能力顯著提升；建立健全標(biāo)準(zhǔn)體系；培育一批影響力大、競(jìng)爭(zhēng)力強(qiáng)的龍頭骨干企業(yè)，創(chuàng)建3-5個(gè)國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地(工業(yè)信息安全)，產(chǎn)業(yè)創(chuàng)新發(fā)展能力大幅提高。
 
　　專家稱，我國(guó)工控安全市場(chǎng)正在逐步成長(zhǎng)，隨著相關(guān)政策的推進(jìn)實(shí)施，我國(guó)工控安全市場(chǎng)有望在未來(lái)3～5年進(jìn)入快速成長(zhǎng)期，對(duì)于相關(guān)企業(yè)來(lái)說(shuō)，也即將迎來(lái)高速發(fā)展的契機(jī)！