【中國智能制造網(wǎng) 名家論壇】近期，在北京國家會議中心召開的首屆中國網(wǎng)絡安全產(chǎn)業(yè)大會上，關鍵基礎設施保護工作委員會宣布成立。關鍵基礎設施保護工作委員會主任孫一桉出席會議發(fā)言并接受媒體采訪，本文將有關工控安全的主要內(nèi)容整理如下：　　
　　工業(yè)控制系統(tǒng)領域的對抗正在改變世界安全格局
　　
　　超過80%的涉及國計民生的關鍵基礎設施依靠工業(yè)控制系統(tǒng)來實現(xiàn)自動化作業(yè)，工控網(wǎng)絡安全涉及基礎設施、智能制造、智慧城市、軍工生產(chǎn)，以及事關國計民生的各個領域。但工控網(wǎng)絡安全安全事件在近幾年呈現(xiàn)穩(wěn)步增長的趨勢，僅在2015年被美國ICS-CERT收錄的針對工控系統(tǒng)的攻擊事件就達到了295起。其中，機場、電網(wǎng)、核電站、鋼鐵廠等關鍵基礎設施，均為受攻擊的對象。
　　
　　此外，工控網(wǎng)絡安全領域還正在成為反恐的新戰(zhàn)場。美國商務部已經(jīng)將軟件代碼和漏洞視為潛在的武器，《瓦森納協(xié)定》更是把限制黑客技術放入武器貿(mào)易的條約中，而中國不在其列。
　　
　　在我看來網(wǎng)絡空間安全有三大領域，一個是傳統(tǒng)的網(wǎng)絡安全;第二個是互聯(lián)網(wǎng)、云計算和移動安全;第三是工業(yè)控制網(wǎng)絡物聯(lián)網(wǎng)領域。
　　
　　我國工控系統(tǒng)網(wǎng)絡安全面臨的的現(xiàn)狀與應對
　　
　　我國的工業(yè)控制系統(tǒng)規(guī)模巨大，而且超過80%依賴進口。同時，隨著智能化改造進程，生產(chǎn)網(wǎng)絡從開放走向互聯(lián)，在線系統(tǒng)網(wǎng)絡安全威脅加劇，但大規(guī)模新建的系統(tǒng)依然缺乏網(wǎng)絡安全規(guī)劃和設計。工控網(wǎng)絡安全產(chǎn)業(yè)任重道遠，主要表現(xiàn)在：
　　
　　1.工控系統(tǒng)責任單位安全意識有待加強
　　
　　2.工控網(wǎng)絡安全風險感知能力欠缺
　　
　　3.現(xiàn)有防護手段無法防御不斷升級的網(wǎng)絡攻擊和數(shù)據(jù)竊取
　　
　　4.安全標準有待完善，產(chǎn)業(yè)生態(tài)有待構建
　　
　　在工業(yè)4.0和兩化整合的大潮下，工控系統(tǒng)網(wǎng)絡安全面臨設備高危漏洞、外國設備后門、APT、病毒、無線技術應用帶來的風險等主要威脅。
　　
　　國家層面高度重視網(wǎng)絡安全和信息化工作，中央網(wǎng)絡安全和信息化領導小組、網(wǎng)信辦、公安部、國家能源局等部門，在戰(zhàn)略上、組織上、政策和法律上均加大力度加強網(wǎng)絡安全工作。