近年来，工业控制系统及产品越来越多的与企业管理网、互联网等公共网络连接，其系统本身的漏洞也在频繁曝光，“信息安全问题越来越突出”，工业和信息化部信息安全协调司副司长欧阳武日前在工业信息安全用户高峰论坛上表示担忧。

　　据悉，这一论坛召开的背景是为推广工业信息安全相关的知识、产品和技术，教育并完善工业控制系统信息安全市场。会议主题是“加强信息安全管理，促进工业行业发展”。论坛由工业和信息化部电子科学技术情报研究所和工控网联合举办。

　　安全防护能力薄弱

　　会上，欧阳武用“形势严峻”来形容中国当前的工业控制系统。他说，我国工业控制系统信息安全起步相对较晚，安全防护能力比较薄弱。加快工业控制系统信息安全的制度建设，制定工业控制系统信息安全标准，以及提升工业控制系统信息安全的保障能力，需要政府、企业、中介机构等部门和行业的共同努力。

　　近年来，我国每年发生在工业控制系统的安全事件数量越来越多，黑客入侵的手段越来越先进，影响也越来越大。

　　据相关数据统计，2011年国家信息安全漏洞共享平台就收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍。

　　2011年，就曾有媒体报道，我国高铁电网控制系统疑被放置“蠕虫”，致使京沪高铁曲阜至彭州东至枣庄间下行线接触网发生故障，后据抢修电网的高级工程师透露，此次事件很有可能是遭遇恶意软件的入侵。

　　欧阳武表示，工业和信息化部已于2011年9月印发了《关于加强工业控制系统信息安全管理的通知》，从网络连接、总网、配置、设备选择和升级、应急各个方面对重点领域工业信息控制系统的安全提出了要求。

　　2012年工业和信息化部又组织开展对全国重点领域网络与信息安全的检查工作，**次将工业控制系统的安全纳入这次检查当中。他透露，调查与检查结果并不乐观，目前各企业对工业控制系统信息安全的认识还普遍存在认识不到位，重视不够的现象。

　　信息安全市场增长可期

　　在这次高峰论坛上，工控网和工业和信息化部一所联合发布了《2013年中国工业控制系统（ICS）信息安全市场研究报告》。

　　工业和信息化部电子科技情报所副所长李新社认为，我国工控信息安全主要面临以下挑战：

　　一是信息共享缺失，长期以来，很多原因造成了我国信息系统缺失比较严重，从工业控制安全角度来讲，对我国安全机制的建立影响非常大。

　　二是缺乏一个统一的信息发布平台，如果有信息过来，谁去发布、怎么发布、格式如何，何时发布，目前尚不明确。

　　他表示，从信息技术的角度来讲，我国跟欧美发达国家相比还存在着一些差距。如果信息技术的核心产品和知识产权不掌握在自己手里，未来我们必将受制于人。

　　工控网市场研究业务总监胡认为，在工业控制信息安全系统领域目前主要的安全和防范措施服务包括局域网隔离、电路增强、路线检测、路线防护、杀毒软件、专用防火墙及第三方安全审计、咨询和运营服务等。

　　他说，随着信息安全市场的发展，第三方的服务，如安全审计和运营服务将会迎来越来越大的发展空间，而安全防范措施中所占比例*大的防火墙等硬件则更多的是作为一个平台。

　　在谈及未来市场展望中，他分析中国工业控制系统信息安全相关市场规模2012年为11亿元左右，未来五年有望保持15%左右的增长。其中电网、油气、石化、化工行业信息安全应用比例*高，交通将会成为发展*快的领域之一。

　　随着国家对工业控制系统安全的重视，胡预测，中国的工业网络有望在2015年超过20亿元人民币的市场规模，并将以每年超过30%的复合增长率增长。