“互聯網＋”行動計劃旨在推動生產制造模式的變革，產業的組織創新以及產業結構升級。傳統產業在得到信息技術的融合和滲透后，取得巨大提升的同時，工業控制系統的網絡安全也已成為業內熱議的問題。

10月17日，工業和信息化部發布《通知》表示，為貫徹落實《國務院關于深化制造業與互聯網融合發展的指導意見》（國發〔2016〕28號），保障工業企業工業控制系統信息安全，制定《工業控制系統信息安全防護指南》（簡稱《指南》），印發至地方工業和信息化主管部門。而地方工業和信息化主管部門根據工業和信息化部統籌安排，指導本行政區域內的工業企業制定工控安全防護實施方案，推動企業分期分批達到本指南相關要求。

破解工控安全防護問題工信部提出行業性規范指導

11月3日，工信部正式在網站上發布了《指南》全文。作為工控安全領域首個重要標志性文件，《指南》對工業控制系統的系統邊界等安全提出行業性規范指導，從安全軟件、補丁管理、邊界安全、物理環境安全、身份認證等11個方面對工業控制系統應用企業以及從事工業控制系統規劃、設計、建設、運維、評估的企事業單位提出規范性指導。

在網絡互連的大背景下，工業控制系統的互連已經成為不可避免的趨勢。互連一方面可以提高生產力，提升創新能力，減少工業能源及資源消耗，助力產業模式轉型升級，另一方面也會因為互聯而誘發一系列網絡安全問題，工業控制系統一直面臨著來自內部和外部的各種惡意病毒的攻擊。因而，工業控制系統當前遭受的網絡攻擊已上升至國家安全挑戰之一。

目前，工業控制系統的通用化、網絡化、智能化，信息安全防護形勢日漸嚴峻：從2010-2016年國外的熱點工控事件來看，一旦系統的信息安全出現漏洞，將對工業生產運營和國家經濟安全造成重大的隱患。典型的如2010年伊朗的“震網”事件，2015年烏克蘭的電力受BlackEnergy惡意軟件攻擊事件。

在我國，工業和信息化部電子科學技術情報研究所從2012年開始，持續跟蹤、監測工業控制系統的網絡安全風險，也發現了大量的工業控制系統網絡安全風險漏洞，并且向主管部門通報了多個地區的多起關鍵基礎設施高危網絡安全風險，涉及的行業包括能源、市政供水、供氣和供熱等。

資料顯示，黑客遠程利用的漏洞達87%。從漏洞的類型來看，身份驗證的漏洞數量最多，只要具有初步水平的網絡攻擊者就可以通過互聯網來獲得訪問工業控制系統設備和系統的一些管理員權限，并且這些漏洞的潛在威脅正在不斷加大。

對此，業內普遍認為《指南》的推出，是對原有綱領性文件的延伸和細化，具備極強的操作性，將會促使相關系統應用企業和實施商，加大在工業控制系統安全防護的資源投入、產品研發、安全防護服務開發等。

更多資訊請關注工業安全頻道