據(jù)ICS-CERT統(tǒng)計，2015 財年網(wǎng)絡(luò)掃描滲透攻擊的數(shù)量急劇下降。這并不意味著真實攻擊數(shù)量減少，而是部分關(guān)鍵基礎(chǔ)設(shè)施具備抵御攻擊的能力。盡管如此，在世界范圍內(nèi)各國針對國家關(guān)鍵基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護能力仍參差不齊。

     在工控安全方面，美國和歐盟不僅起步早，且以明顯優(yōu)勢*。自2005年開始，美國和歐盟就高度重視工業(yè)控制網(wǎng)絡(luò)安全技術(shù)的發(fā)展，大力推動相關(guān)前沿技術(shù)研究，相繼發(fā)布了保護國家關(guān)鍵基礎(chǔ)設(shè)施的國家戰(zhàn)略和政策法規(guī)，并牽頭建立了多個工業(yè)控制網(wǎng)絡(luò)安全實驗室，構(gòu)建了全維度的工控網(wǎng)絡(luò)安全國家體系。

美國工控網(wǎng)絡(luò)安全發(fā)展概況

歐盟工控網(wǎng)絡(luò)*發(fā)展概況

      具體歐盟成員國工控網(wǎng)絡(luò)安全發(fā)展如下：

      英國

     2015年英國在網(wǎng)絡(luò)和信息安全方面的新政策、新舉措主要包括8個方面：完善網(wǎng)絡(luò)安全法規(guī)、嚴格網(wǎng)絡(luò)空間監(jiān)管、擴充網(wǎng)絡(luò)空間力量、提升網(wǎng)絡(luò)軍事能力、打擊網(wǎng)絡(luò)恐怖主義、保護兒童上網(wǎng)安全、培養(yǎng)網(wǎng)絡(luò)安全人才、研發(fā)網(wǎng)絡(luò)安全技術(shù)、加強網(wǎng)絡(luò)安全合作。

     法國

    2015年法國在網(wǎng)絡(luò)和信息安全方面的新政策、新舉措主要包括6個方面：完善網(wǎng)絡(luò)安全法規(guī)、打擊網(wǎng)絡(luò)恐怖主義、嚴格網(wǎng)絡(luò)空間監(jiān)管、開展網(wǎng)絡(luò)安全審查、研發(fā)網(wǎng)絡(luò)安全技術(shù)、加強網(wǎng)絡(luò)安全合作。

     德國

    2015年德國在網(wǎng)絡(luò)和信息安全方面的新政策、新舉措主要包括4個方面：完善網(wǎng)絡(luò)安全法規(guī)、嚴格網(wǎng)絡(luò)空間監(jiān)管、研發(fā)網(wǎng)絡(luò)安全技術(shù)、強化網(wǎng)絡(luò)安全協(xié)作。

    自2010年“震網(wǎng)”病毒奇襲伊朗核設(shè)施后，工控系統(tǒng)網(wǎng)絡(luò)安全從尚未被關(guān)注的盲點，逐漸成為備受關(guān)注的焦點。雖然，在針對國建關(guān)鍵設(shè)施的工控系統(tǒng)網(wǎng)絡(luò)安全發(fā)展方面，美國和歐盟整體起步較早。但網(wǎng)絡(luò)空間安全，尤其是工控系統(tǒng)網(wǎng)絡(luò)安全仍是新興行業(yè)。

    新行業(yè)，意味著更多機遇與挑戰(zhàn)，它或?qū)⒊蔀樾屡d國家撬動傳統(tǒng)工業(yè)強國技術(shù)和市場壟斷的支撐點與著力點。隨著，其他國家在工控系統(tǒng)網(wǎng)絡(luò)安全方面的*，將對現(xiàn)有的網(wǎng)絡(luò)空間安全態(tài)勢形成有力沖擊。

    在美國和歐盟之外，其他國家工控網(wǎng)絡(luò)安全發(fā)展也緊隨其后，具體情況如下：

      俄羅斯

    2015年俄羅斯在網(wǎng)絡(luò)和信息安全方面的新政策、新舉措主要包括9個方面：出臺新的信息安全學說、完善網(wǎng)絡(luò)安全法規(guī)、嚴格網(wǎng)絡(luò)空間監(jiān)管、打擊網(wǎng)絡(luò)恐怖主義、開展網(wǎng)絡(luò)安全審查、研發(fā)網(wǎng)絡(luò)關(guān)鍵技術(shù)、加強電子政務(wù)安全、扶持本國信息技術(shù)產(chǎn)業(yè)、開展網(wǎng)絡(luò)安全合作等。

      澳大利亞

    2015年澳大利亞在網(wǎng)絡(luò)和信息安全方面的新政策、新舉措主要包括7個方面：完善網(wǎng)絡(luò)安全法規(guī)、擴充網(wǎng)絡(luò)軍事力量、打擊網(wǎng)絡(luò)恐怖主義、研制網(wǎng)絡(luò)攻防武器、嚴格網(wǎng)絡(luò)空間治理、開發(fā)網(wǎng)絡(luò)安全技術(shù)、加強網(wǎng)絡(luò)安全合作。

      韓國

    韓國2015年韓國在網(wǎng)絡(luò)和信息安全方面的新政策、新舉措主要包括8個方面：出臺網(wǎng)絡(luò)安全法規(guī)、完善網(wǎng)絡(luò)安全機構(gòu)、嚴格網(wǎng)絡(luò)安全治理、制定保護關(guān)鍵基礎(chǔ)設(shè)施措施、打擊網(wǎng)絡(luò)恐怖主義、提升網(wǎng)絡(luò)軍事能力、保護青少年上網(wǎng)安全開展網(wǎng)絡(luò)安全合作。

      伊朗

    2015年伊朗在網(wǎng)絡(luò)和信息安全方面的新政策、新舉措主要包括5個方面：研發(fā)網(wǎng)絡(luò)安全技術(shù)、出臺網(wǎng)絡(luò)安全戰(zhàn)略、頒布網(wǎng)絡(luò)安全法規(guī)、嚴格網(wǎng)絡(luò)空間監(jiān)管、研發(fā)網(wǎng)絡(luò)攻擊武器。