我国工控系统网络安全面临的问题与解决之法

　　【中国智能制造网 名家论坛】近期，在北京国家会议中心召开的首届中国网络安全产业大会上，关键基础设施保护工作委员会宣布成立。关键基础设施保护工作委员会主任孙一桉出席会议发言并接受媒体采访，本文将有关工控安全的主要内容整理如下：　　
　　工业控制系统领域的对抗正在改变世界安全格局
　　
　　超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，工控网络安全涉及基础设施、智能制造、智慧城市、军工生产，以及事关国计民生的各个领域。但工控网络安全安全事件在近几年呈现稳步增长的趋势，仅在2015年被美国ICS-CERT收录的针对工控系统的攻击事件就达到了295起。其中，机场、电网、核电站、钢铁厂等关键基础设施，均为受攻击的对象。
　　
　　此外，工控网络安全领域还正在成为反恐的新战场。美国商务部已经将软件代码和漏洞视为潜在的武器，《瓦森纳协定》更是把限制黑客技术放入武器贸易的条约中，而中国不在其列。
　　
　　在我看来网络空间安全有三大领域，一个是传统的网络安全;第二个是互联网、云计算和移动安全;第三是工业控制网络物联网领域。
　　
　　我国工控系统网络安全面临的的现状与应对
　　
　　我国的工业控制系统规模巨大，而且超过80%依赖进口。同时，随着智能化改造进程，生产网络从开放走向互联，在线系统网络安全威胁加剧，但大规模新建的系统依然缺乏网络安全规划和设计。工控网络安全产业任重道远，主要表现在：
　　
　　1.工控系统责任单位安全意识有待加强
　　
　　2.工控网络安全风险感知能力欠缺
　　
　　3.现有防护手段无法防御不断升级的网络攻击和数据窃取
　　
　　4.安全标准有待完善，产业生态有待构建
　　
　　在工业4.0和两化整合的大潮下，工控系统网络安全面临设备高危漏洞、外国设备后门、APT、病毒、无线技术应用带来的风险等主要威胁。
　　
　　国家层面高度重视网络安全和信息化工作，中央网络安全和信息化领导小组、网信办、公安部、国家能源局等部门，在战略上、组织上、政策和法律上均加大力度加强网络安全工作。