據(jù)權(quán)威機(jī)構(gòu)ICS-CERT和OSVDB工控網(wǎng)絡(luò)安全數(shù)據(jù)庫數(shù)據(jù)統(tǒng)計表明，我國重大工業(yè)控制網(wǎng)絡(luò)安全事件由2010年的52起爆發(fā)式增長到341起，2013年間對中國各個行業(yè)的黑客攻擊較2009年增長15倍以上，其中30%是針對國家基礎(chǔ)設(shè)施。高級可持續(xù)性攻擊的目標(biāo)正在從傳統(tǒng)的IT系統(tǒng)，轉(zhuǎn)向石油、天然氣、航空運(yùn)輸?shù)刃袠I(yè)的工業(yè)控制系統(tǒng)。工業(yè)行業(yè)一系列的重大信息安全事故，無不在說明即使相對封閉的工業(yè)控制系統(tǒng)已經(jīng)成為攻擊目標(biāo)。據(jù)悉，我國80%關(guān)鍵系統(tǒng)都使用相同的控制系統(tǒng)，而且依賴國外組件，接入互聯(lián)網(wǎng)時間長且持續(xù)，安全意識不高，極易受到黑客的攻擊。

　　例如Havex、“方程式”組織攻擊等不僅難以理解，具有超強(qiáng)破壞力，而且能十分精確地攻擊工控系統(tǒng)漏洞。2014年出現(xiàn)的Havex漏洞，不但可以禁用水電大壩使核電站過載，甚至可以做到通過鍵盤操作控制國家電網(wǎng)。在2015年底，烏克蘭發(fā)生的電網(wǎng)攻擊事件，直接導(dǎo)致數(shù)萬烏克蘭家庭日常用電受到影響。工控網(wǎng)絡(luò)系統(tǒng)里存在的安全漏洞隱患，小則導(dǎo)致工廠癱瘓，大到造成核電站爆炸、地鐵失控、甚至全國范圍內(nèi)停電等災(zāi)難。

　　工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全關(guān)系障智能制造生產(chǎn)

　　對于我國目前的情況來說，眾多關(guān)乎國計民生的行業(yè)，如電力、石油、化工等均受到嚴(yán)峻的工業(yè)控制網(wǎng)絡(luò)安全威脅。當(dāng)前，急需加大在工業(yè)控制網(wǎng)絡(luò)安全設(shè)備的投入，防止相關(guān)企業(yè)受到攻擊，因而造成巨大損失。如何正確應(yīng)對工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全問題，不僅受到不少工業(yè)企業(yè)的關(guān)注，也上升到了國家關(guān)注的高度。在兩化融合加劇的情況下，脆弱的工業(yè)控制系統(tǒng)亟需保護(hù)。

　　十八大以后，全社會對于加強(qiáng)工控網(wǎng)絡(luò)安全保護(hù)的認(rèn)知不斷提高。為了盡快制定工業(yè)控制系統(tǒng)信息安全等級標(biāo)準(zhǔn)，給予工業(yè)控制系統(tǒng)安全參考標(biāo)準(zhǔn)，以此滿足國家需求和行業(yè)應(yīng)用。全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會組織專家成立工控信息安全等級標(biāo)準(zhǔn)起草工作組，于4月6日～7日在廣州召開標(biāo)準(zhǔn)草案討論會，同時將在6月30日前在各個行業(yè)征求意見。早前的全國兩會，工業(yè)控制網(wǎng)絡(luò)安全也是熱議話題。工信部協(xié)印發(fā)的《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》早已明確了加強(qiáng)工業(yè)控制系統(tǒng)信息安全保障的重要意義。

　　自《中國制造2025》發(fā)布以來，我國工業(yè)一直朝著實(shí)現(xiàn)“工業(yè)4.0”的發(fā)展方向前進(jìn)。眾所周知，“工業(yè)4.0”的核心是智能制造，而工業(yè)控制系統(tǒng)聯(lián)網(wǎng)是工業(yè)化和信息化融合大背景下推動智能制造的重要基礎(chǔ)。作為一個全新跨界領(lǐng)域，工控網(wǎng)絡(luò)安全需要企業(yè)共同建設(shè)，解決工控設(shè)備自身安全問題，為工控安全實(shí)現(xiàn)本質(zhì)保障。在智能制造迎來大發(fā)展的契機(jī)下，工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全是工業(yè)進(jìn)行信息化和智能化改造的重要因素。因此，只有在保證工控網(wǎng)絡(luò)安全的前提下，才能夠促進(jìn)企業(yè)生產(chǎn)制造安全，從而保障工業(yè)智能化帶來的生產(chǎn)效率的提高和附加效益的實(shí)現(xiàn)。