他山之石促我國工控系統信息安全

楊帆 崔崢 張雷

2010年伊朗爆發的“震網”病毒，感染了

包括4萬5千多個工控系統網絡。這次事件給我們敲響了警鐘，說明大型關鍵工控系統的應用企業在保障工控系統信息安全方面仍然存在著嚴重漏洞，這對于工業生產運行和國家經濟安全構成了巨大威脅。在此形勢下，工信部曾于2011年下發了《關于加強工業控制系統信息安全管理的通知》（工信部協〔2011〕451號）。《通知》指出，從相關政府部門到各地區，包括核設施、制造業、鋼鐵、化工、石油石化、電力等關系國計民生的重要領域都應當充分認識到工控系統信息安全的重要性和緊迫性。

我國工控信息安全現狀

國家政策及標準

為加強工控系統信息安全的保障工作，我國政府先后出臺了《關于開展重要工業控制系統基本情況調查的通知》（工信廳協函〔2011〕1003號）、國務院《關于大力推進信息化發展和切實保障信息安全的若干意見》（國發〔2012〕23號）等文件，發布了GB/T 26333-2010《工業控制網絡安全風險評估規范》、GB/T 18272-2000《工業過程測量和控制系統評估中系統特性的評定》等推薦性的國家標準。由于工控系統涉及的行業眾多，各行業具體的管理要求和系統設備的工作環境不盡相同，因此，必須深入研究我國工業控制系統的行業特點和需求，才能有針對性地制定相關行業的工業控制系統信息安全保障標準。

相關機構及廠商

在工業控制系統信息安全機構保障方面，國家發改委曾在2012年啟動了工業控制系統安全技術國家工程實驗……