我國正處在從工業(yè)大國向工業(yè)強(qiáng)國的關(guān)鍵轉(zhuǎn)型發(fā)展期宙锡，工業(yè)控制系統(tǒng)（簡稱“工控系統(tǒng)”）的安全保障能力是我國打造工業(yè)強(qiáng)國的核心競爭力之一师脂，必須提升到戰(zhàn)略高度予以重視物舒。

工控系統(tǒng)面臨的安全形勢日益嚴(yán)峻

我國工控系統(tǒng)存在嚴(yán)重安全隱患权旷。根據(jù)綠盟科技結(jié)合美國CVE（公共漏洞和暴露）替蛉、ICS－CERT（美國國土安全部工業(yè)控制系統(tǒng)和計算機(jī)應(yīng)急響應(yīng)小組）以及中國國家信息安全漏洞共享平臺所發(fā)布的數(shù)據(jù)，截至2014年6月拄氯，共有549個與工業(yè)控制系統(tǒng)相關(guān)的公開安全漏洞灭返，其中128個涉及西門子產(chǎn)品，占28％坤邪；46個涉及施耐德電氣產(chǎn)品熙含，占10％；37個涉及研華科技產(chǎn)品艇纺，占8％怎静；31個涉及GE產(chǎn)品，占7％黔衡。上述廠商的產(chǎn)品在我國工控系統(tǒng)中有著極為廣泛的應(yīng)用祟背，甚至部分產(chǎn)品在某些行業(yè)處于市場壟斷地位，我國工控系統(tǒng)的安全脆弱性不容忽視雨冒。

我國工控系統(tǒng)安全防護(hù)的三大問題

逆向發(fā)展過程中標(biāo)準(zhǔn)難落地歇拦。為應(yīng)對工控系統(tǒng)的安全風(fēng)險，近年來我國參考國外標(biāo)準(zhǔn)體系扛浸，制定并頒布了多項行業(yè)安全管理和技術(shù)標(biāo)準(zhǔn)命画，對產(chǎn)業(yè)的發(fā)展起到了顯著的規(guī)范和引導(dǎo)作用。但國外標(biāo)準(zhǔn)體系是在大量應(yīng)用實(shí)踐基礎(chǔ)上總結(jié)而來的濒陈，我國則是先有標(biāo)準(zhǔn)唁狼，再發(fā)展?jié)M足市場需求且成本合理的解決方案姚库，是一個逆向發(fā)展的過程，突出的挑戰(zhàn)在于標(biāo)準(zhǔn)如何能夠落地铁魁，這對于安全廠商的技術(shù)能力和用戶企業(yè)的應(yīng)用水平都有較高要求被紊，需要大量經(jīng)驗(yàn)豐富、精通工控和安全技術(shù)的研發(fā)和應(yīng)用人才酵毕。

工業(yè)企業(yè)應(yīng)用安全解決方案過程中輕視安全管理丝仿。面對工控系統(tǒng)的安全隱患，用戶企業(yè)延續(xù)信息安全防護(hù)的舊思路议忽，認(rèn)為工控系統(tǒng)安全屬于純技術(shù)問題腰吟，要求工控系統(tǒng)廠商提供整改方案，或者轉(zhuǎn)向第三方廠商購買安全解決方案徙瓶。但安全防護(hù)不只是技術(shù)問題毛雇，更重要的是通過流程制度對安全脆弱性進(jìn)行控制，并保證人員對流程制度的堅決執(zhí)行侦镇。很多情況下灵疮，安全事故的發(fā)生和關(guān)鍵信息的泄露，人的因素至關(guān)重要壳繁。如何使安全管理融入到日常管理的流程震捣，并強(qiáng)化落實(shí)流程的執(zhí)行，加強(qiáng)人員的管理闹炉，是工業(yè)企業(yè)必須認(rèn)真思考和解決的問題蒿赢。

安全廠商開發(fā)解決方案過程中忽視安全治理體系。在能源渣触、電力等關(guān)鍵部門迫切的工控系統(tǒng)安全整改需求推動之下羡棵，我國工控系統(tǒng)安全市場快速擴(kuò)大，吸引了大量傳統(tǒng)IT信息安全廠商的進(jìn)入玖生。工控系統(tǒng)安全防護(hù)是一個綜合治理體系鹤莹，既強(qiáng)調(diào)保障工控系統(tǒng)的高可用性和高可靠性，還要防范安全事件可能對工業(yè)基礎(chǔ)設(shè)施以及人員生命安全帶來的威脅丑钱。

對策建議

借鑒德國經(jīng)驗(yàn)坑遥，將工控系統(tǒng)安全保障能力建設(shè)上升為國家戰(zhàn)略。一是盡快啟動現(xiàn)有工控系統(tǒng)的系統(tǒng)性安全評估呕漾，落實(shí)成本經(jīng)濟(jì)的安全解決方案剧廓。二是把工控系統(tǒng)安全保障能力建設(shè)納入到制造業(yè)轉(zhuǎn)型升級戰(zhàn)略體系當(dāng)中，同步部署锋力，重點(diǎn)推進(jìn)馍丑，研究制定相關(guān)發(fā)展促進(jìn)政策。三是持續(xù)推進(jìn)知識產(chǎn)權(quán)保護(hù)，加強(qiáng)立法和執(zhí)法软旁。

以標(biāo)準(zhǔn)為基礎(chǔ)珊煌，以市場為導(dǎo)向锚署，支持工控系統(tǒng)安全技術(shù)和解決方案的研發(fā)扛肩。一是積極跟蹤并參與國際工控系統(tǒng)安全標(biāo)準(zhǔn)規(guī)范和認(rèn)證管理等方面的工作，加深對工控系統(tǒng)安全標(biāo)準(zhǔn)體系和管理方法的理解骨田，加快工控系統(tǒng)安全國家標(biāo)準(zhǔn)的制定耿导。二是以市場應(yīng)用為導(dǎo)向，切合實(shí)際需求态贤，支持產(chǎn)學(xué)研單位積極研發(fā)技術(shù)自主舱呻、成本經(jīng)濟(jì)的工控系統(tǒng)安全解決方案。三是加快培養(yǎng)一批全面掌握工業(yè)控制技術(shù)和相關(guān)安全技術(shù)知識的專業(yè)人才悠汽。

培育工控系統(tǒng)安全生態(tài)體系箱吕。一是提高工控系統(tǒng)安全的治理水平。二是規(guī)范工控系統(tǒng)安全風(fēng)險和脆弱性評估市場柿冲，盡快建立統(tǒng)一茬高、獨(dú)立的國家評估體系。三是加快建立基于行業(yè)的工控系統(tǒng)安全漏洞假抄，形成工控系統(tǒng)和信息安全廠商的協(xié)同機(jī)制怎栽，加強(qiáng)對工控事件的監(jiān)測和通報，實(shí)現(xiàn)漏洞信息定期更新宿饱。

加強(qiáng)信息安全策略體系建設(shè)和流程管理熏瞄。一是要求工業(yè)企業(yè)加快制定安全管理制度，明確職責(zé)丐吹、權(quán)限惊申，提高對工控系統(tǒng)安全的認(rèn)識水平和重視程度。二是加強(qiáng)安全教育和管理培訓(xùn)性聚，督促企業(yè)落實(shí)安全管理制度滓莱，定期組織工控系統(tǒng)安全檢查。

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)暴赡，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享咏哈，并不代表本站贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議蒂茶。本站部分作品是由網(wǎng)友自主投稿和發(fā)布萄罐、編輯整理上傳，對此類作品本站僅提供交流平臺小梢，不為其版權(quán)負(fù)責(zé)吧玉。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片、文字如涉及作品版權(quán)問題警畴，請第一時間告知洞难，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益揭朝！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn队贱。