震網(wǎng)病毒、烏克蘭電網(wǎng)大停電事件、韓國核電站資料泄露等事件暴露了工業(yè)控制系統(tǒng)安全隱患對社會(huì)的危害，近年來，工業(yè)控制系統(tǒng)安全事件發(fā)生數(shù)持續(xù)增加，讓我國的相關(guān)企業(yè)機(jī)構(gòu)越來越重視工業(yè)控制系統(tǒng)的信息安全。但國產(chǎn)化工業(yè)控制系統(tǒng)的信息安全發(fā)展還存在一些問題。本文介紹了我國工業(yè)控制系統(tǒng)信息安全發(fā)展中存在的問題，對發(fā)展現(xiàn)狀進(jìn)行分析，并提出了一些建議。

　　一.存在的問題

　　1.工業(yè)控制系統(tǒng)信息安全生產(chǎn)企業(yè)工作熱情很高，但產(chǎn)品推廣難度很大

　　在工業(yè)控制系統(tǒng)信息安全領(lǐng)域出現(xiàn)了一批新興的信息安全生產(chǎn)和服務(wù)供應(yīng)商，建立了工業(yè)控制系統(tǒng)信息安全服務(wù)體系，實(shí)現(xiàn)了較快的發(fā)展。一些國外廠商也開始進(jìn)入我國工業(yè)控制系統(tǒng)信息安全市場，對國產(chǎn)化系統(tǒng)造成了一定的沖擊。

　　由于安全防護(hù)功能可能會(huì)影響系統(tǒng)性能，增加成本；另一方面安全防護(hù)設(shè)備對于操作人員要求較高，企業(yè)普遍缺乏相關(guān)人才，因此，系統(tǒng)應(yīng)用企業(yè)的工業(yè)控制系統(tǒng)信息安全工作積極性不高，讓產(chǎn)品推廣收到一定的阻力。

　　2.新興技術(shù)在傳統(tǒng)信心安全領(lǐng)域得到應(yīng)用，但工業(yè)控制系統(tǒng)信息安全領(lǐng)域應(yīng)用較少

　　近年來，云安全、基于大數(shù)據(jù)理論的網(wǎng)絡(luò)安全防護(hù)等新興技術(shù)已經(jīng)應(yīng)用到傳統(tǒng)信息安全領(lǐng)域，這些新技術(shù)可以對終端惡意文件進(jìn)行有效識別，挖掘用戶使用習(xí)慣，建立操作模型，實(shí)現(xiàn)自動(dòng)生成防御策略，在安全方面實(shí)現(xiàn)了智能化，但這些技術(shù)在工業(yè)控制系統(tǒng)領(lǐng)域應(yīng)用的較少。

　　3.具備了一定的工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化工作基礎(chǔ)，但缺乏標(biāo)準(zhǔn)測試和標(biāo)準(zhǔn)驗(yàn)證能力

　　工信部某研究院從工業(yè)控制系統(tǒng)的技術(shù)線、管理線出發(fā)，制定形成了多項(xiàng)工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)草案；初步建立了工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)的標(biāo)準(zhǔn)驗(yàn)證仿真平臺(tái)，形成了火力發(fā)電、軌道交通等網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境；提出了貫穿工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)研制各階段的標(biāo)準(zhǔn)驗(yàn)證流程；但目前已有工業(yè)控制系統(tǒng)信息安全仿真驗(yàn)證環(huán)境缺乏相關(guān)配套的標(biāo)準(zhǔn)測試工具，標(biāo)準(zhǔn)驗(yàn)證測試床尚不完備，形成的標(biāo)準(zhǔn)驗(yàn)證能力有限。

　　二.相關(guān)建議

　　針對產(chǎn)業(yè)現(xiàn)狀，賽迪工控建議：

　　1.支持國產(chǎn)工控系統(tǒng)關(guān)鍵技術(shù)產(chǎn)品研發(fā)

　　國外產(chǎn)品對我們來說是“黑箱”，在不能了解防護(hù)對象的情況下進(jìn)行安全防護(hù)工作十分困難，發(fā)展國產(chǎn)工控系統(tǒng)關(guān)鍵技術(shù)產(chǎn)品，加快國產(chǎn)化進(jìn)程是國內(nèi)工控信息安全相關(guān)機(jī)構(gòu)與企業(yè)必須努力的方向。

　　2.推動(dòng)實(shí)施企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力提升工程

　　工業(yè)控制系統(tǒng)的信息安全不僅可能造成信息丟失，還可能造成工業(yè)生產(chǎn)故障，引起環(huán)境問題和社會(huì)問題。防止工業(yè)控制系統(tǒng)安全事件的發(fā)生，已經(jīng)成為政府和企業(yè)關(guān)注的熱點(diǎn)，工業(yè)和信息化部下發(fā)的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，明確了加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的重要性和緊迫性、具體管理要求以及制度建設(shè)的迫切需要。應(yīng)根據(jù)相關(guān)政策文件，研發(fā)工業(yè)控制系統(tǒng)安全防護(hù)智能化技術(shù)，開發(fā)符合標(biāo)準(zhǔn)的安全防護(hù)工具。

　　在國內(nèi)關(guān)鍵領(lǐng)域信息系統(tǒng)產(chǎn)品投入使用之前，應(yīng)采用第三方測評業(yè)務(wù)進(jìn)行安全評測，同時(shí)，還要完善安全測評服務(wù)體系，不斷提升信息安全服務(wù)質(zhì)量。

　　3.進(jìn)一步開展工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)化工作

　　工控系統(tǒng)中安全問題的發(fā)生除了傳統(tǒng)的技術(shù)原因，更重要的是網(wǎng)絡(luò)安全管理的規(guī)范化缺乏造成的。應(yīng)該有針對性的提升我國信息安全標(biāo)準(zhǔn)化工作水平，帶動(dòng)信息技術(shù)產(chǎn)業(yè)及相關(guān)產(chǎn)業(yè)行業(yè)發(fā)展實(shí)現(xiàn)更大突破，支撐國家網(wǎng)絡(luò)安全審查制度的順利實(shí)施。