眾所周知，工業(yè)安全作為國(guó)家網(wǎng)絡(luò)和信息安全的重要組成部分，是推動(dòng)中國(guó)制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎(chǔ)保障。

隨著互聯(lián)網(wǎng)在工業(yè)領(lǐng)域的不斷滲透，以及智能設(shè)備在各領(lǐng)域的廣泛使用，工業(yè)控制系統(tǒng)的脆弱性正逐漸暴露出來：從2010年“震網(wǎng)”病毒攻擊伊朗科工業(yè)控制系統(tǒng)開始，工業(yè)控制系統(tǒng)逐漸打破了以往的封閉性，這使得工業(yè)控制系統(tǒng)也必將面臨黑客入侵等傳統(tǒng)的信息安全威脅。如今，黑客從計(jì)算機(jī)為跳板的攻擊正逐漸發(fā)展到直接攻擊控制系統(tǒng)上，工控入侵從利用未公開漏洞的高難度攻擊方式延伸到常規(guī)手段組合式攻擊，甚至繞過工控底層知識(shí)的壁壘。

造成這種趨勢(shì)一方面是工控產(chǎn)品更新?lián)Q代周期長(zhǎng)，制造企業(yè)的系統(tǒng)大多數(shù)已經(jīng)運(yùn)行了十幾年還在服役，不像現(xiàn)在的傳統(tǒng)信息產(chǎn)業(yè)，三兩年就會(huì)更換硬件設(shè)備。工控系統(tǒng)以“可靠性”、“穩(wěn)定性”為首要需求且采用大量的私有協(xié)議，軟件難以及時(shí)升級(jí)、系統(tǒng)補(bǔ)丁兼容性差、發(fā)布周期長(zhǎng)等問題，使得企業(yè)不具備及時(shí)處理嚴(yán)重威脅漏洞的能力。

另一方面，以云計(jì)算、大數(shù)據(jù)、人工智能為代表的新一輪科技革命正在孕育興起，并以前所未有的速度和方式影響和改變著工業(yè)信息化進(jìn)程。工業(yè)大數(shù)據(jù)、制造企業(yè)上云、工業(yè)互聯(lián)網(wǎng)為首的轉(zhuǎn)型升級(jí)模式，促使越來越多的大型企業(yè)采用多混合云的IT環(huán)境，將自身非核心業(yè)務(wù)逐漸遷至云端，造成了制造企業(yè)業(yè)務(wù)應(yīng)用的不斷增長(zhǎng)。不法分子則依此危機(jī)，利用網(wǎng)絡(luò)漏洞以及在線攻擊方式，例如通過成本更低的自動(dòng)化工具展開撞庫、拖庫、未知漏洞等攻擊，竊取企業(yè)的關(guān)鍵數(shù)據(jù)。

眾所周知，工業(yè)安全作為國(guó)家網(wǎng)絡(luò)和信息安全的重要組成部分，是推動(dòng)中國(guó)制造2025、制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的基礎(chǔ)保障。面對(duì)逐步開放和互聯(lián)的工業(yè)控制網(wǎng)絡(luò)，企業(yè)需要審查自身安全漏洞，建立更新的網(wǎng)絡(luò)防護(hù)體系。因此，國(guó)家出臺(tái)了一系列法律法規(guī)如《網(wǎng)絡(luò)安全法》等指導(dǎo)制造企業(yè)進(jìn)行安全防護(hù)工作，提升企業(yè)的安全防護(hù)能力，這其中就包括：

信息安全等級(jí)保護(hù)：在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)中首次提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”概念后，2007年公安部等四部委共同制定《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))，將企業(yè)信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，出臺(tái)《信息安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求。今年6月27日，公安部發(fā)布了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》，而這一新規(guī)也被業(yè)界普遍稱為“網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0”。

工業(yè)控制系統(tǒng)信息安全防護(hù)指南：為貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》（國(guó)發(fā)〔2016〕28號(hào)）文件精神，應(yīng)對(duì)新時(shí)期工控安全形勢(shì)，提升工業(yè)企業(yè)工控安全防護(hù)水平，2016年10月，工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》，指導(dǎo)工業(yè)企業(yè)開展工控安全防護(hù)工作。

工信部“一網(wǎng)一庫三平臺(tái)”的要求：今年1月，工信部印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018—2020年）》加快我國(guó)工業(yè)控制系統(tǒng)信息安全保障體系建設(shè)，提升工業(yè)企業(yè)工業(yè)控制系統(tǒng)信息安全防護(hù)能力，促進(jìn)工業(yè)信息安全產(chǎn)業(yè)發(fā)展。提出到2020年建成工控安全管理工作體系，全系統(tǒng)、全行業(yè)工控安全意識(shí)普遍增強(qiáng)，建成“一網(wǎng)一庫三平臺(tái)”。其中“一網(wǎng)”是指全國(guó)工控安全在線監(jiān)測(cè)網(wǎng)絡(luò)、“一庫”是指工控安全應(yīng)急資源庫、“三平臺(tái)”是指工控安全仿真測(cè)試平臺(tái)、信息共享平臺(tái)和信息通報(bào)平臺(tái)。

關(guān)鍵信息技術(shù)設(shè)施安全防護(hù)條例：2017年7月11日，網(wǎng)信辦發(fā)布了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見稿）》。關(guān)鍵信息基礎(chǔ)設(shè)施（CII）安全保護(hù)制度作為《網(wǎng)絡(luò)安全法》建立的若干信息網(wǎng)絡(luò)安全制度中的核心和重中之重，早在2013年國(guó)家信息網(wǎng)絡(luò)立法規(guī)劃中就被認(rèn)定為整個(gè)信息網(wǎng)絡(luò)立法的最基礎(chǔ)層?！侗Ｗo(hù)條例》對(duì)CII范圍、運(yùn)營(yíng)者安全保護(hù)義務(wù)、產(chǎn)品和服務(wù)安全、監(jiān)測(cè)預(yù)警、應(yīng)急處置和檢測(cè)評(píng)估等一系列事項(xiàng)進(jìn)行了詳細(xì)的規(guī)定，構(gòu)建了CII安全保護(hù)制度的具體框架。

值得一提的是，由于制造業(yè)覆蓋行業(yè)眾多，針對(duì)不同行業(yè)而言企業(yè)信息安全的防護(hù)重點(diǎn)與手段也不盡相同，因此國(guó)家和行業(yè)相關(guān)部門也先后出臺(tái)了各自領(lǐng)域的安全防護(hù)標(biāo)準(zhǔn)化文件，例如為保障電力系統(tǒng)安全穩(wěn)定運(yùn)行，建立和完善電網(wǎng)、電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)體系，先后發(fā)布了《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)令第30號(hào)）、《電力二次系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家電力監(jiān)管委員會(huì)令第5號(hào)）、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)令第14號(hào)）、《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全【2015】36號(hào))等。

對(duì)標(biāo)這些合規(guī)性要求，企業(yè)可以理清究竟自身所處工控安全到底存在什么問題、有什么缺陷和風(fēng)險(xiǎn)、需要提高到什么樣的水平。此外，一些重大專項(xiàng)例如工信部發(fā)布的“2018年工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程擬支持項(xiàng)目”和“2018年智能制造綜合標(biāo)準(zhǔn)化與新模式應(yīng)用擬立項(xiàng)項(xiàng)目”中，也對(duì)申報(bào)企業(yè)的工業(yè)安全作出了具體的要求，讓工業(yè)安全合規(guī)成為企業(yè)邁向智能制造不可或缺的環(huán)節(jié)。