2010年伊朗震網(wǎng)病毒的爆發(fā)，充分暴露出工業(yè)控制系統(tǒng)信息安全面臨著嚴(yán)峻的形勢。而2015年的烏克蘭停電事件，進(jìn)一步提升了工業(yè)控制系統(tǒng)信息安全問題的重要性，很多國家將其上升為國家戰(zhàn)略級別。我國也不例外。

　　2011年，工信部下發(fā)《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》的通知，強(qiáng)調(diào)加強(qiáng)工業(yè)控制系統(tǒng)信息安全的重要性、緊迫性；2014年，GB/T30976.1~.2-2014《工業(yè)控制系統(tǒng)信息安全》評估規(guī)范及驗(yàn)收規(guī)范發(fā)布；2015年，能源局明確了電力監(jiān)控系統(tǒng)安全防護(hù)的36號文，作為電力行會工業(yè)控制系統(tǒng)信息安全的指導(dǎo)性文件；2016年，“工業(yè)控制系統(tǒng)深度安全技術(shù)”被列入科技部發(fā)布的“網(wǎng)絡(luò)空間安全”重點(diǎn)專項(xiàng)2016年度項(xiàng)目申報指南。與此同時，2016年到2017年之間，工信部連續(xù)發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》、《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評估工作管理辦法》以及《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020）》，進(jìn)一步完善了我國工業(yè)控制系統(tǒng)信息安全的相關(guān)法規(guī)。

　　尤其是工信部選擇在2017年的最后一個工作日出臺《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020）》，想必也是期待在工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)在2018年能有一個全新的氣象。該行動計劃明確提出堅持安全和發(fā)展同步推進(jìn)、堅持落實(shí)企業(yè)主體責(zé)任、堅持因地制宜分類指導(dǎo)、堅持技術(shù)和管理并重等四大基本原則，其中的因地制宜分類指導(dǎo)與技術(shù)和管理并重原則對于實(shí)現(xiàn)供給側(cè)改革，為工業(yè)企業(yè)提供既安全又經(jīng)濟(jì)的工控系統(tǒng)信息安全解決方案，推進(jìn)工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)的可持續(xù)發(fā)展具有現(xiàn)實(shí)的指導(dǎo)意義。

　　事實(shí)上，有了政府的推波助瀾，工業(yè)控制系統(tǒng)信息安全市場的火熱程度可能遠(yuǎn)超大家的想象。越來越多的信息安全廠商開始覬覦工業(yè)這個細(xì)分市場，紛紛開展工控信息安全業(yè)務(wù)，與此同時，一些傳統(tǒng)的自動化廠商也開始紛紛布局信息安全市場。

　　作為國內(nèi)知名的工控廠商，和利時很早就開始對嵌入式系統(tǒng)的網(wǎng)絡(luò)安全、信息安全進(jìn)行技術(shù)研究和驗(yàn)證，對控制系統(tǒng)的網(wǎng)絡(luò)健壯性進(jìn)行設(shè)計，在發(fā)生網(wǎng)絡(luò)風(fēng)暴或者黑客攻擊時，不會生產(chǎn)斷網(wǎng)或者控制系統(tǒng)失控。同時對控制系統(tǒng)增加通訊加解密、賬戶管理、數(shù)字簽名、啟動和關(guān)機(jī)可信認(rèn)證等安全手段研究，有效保證系統(tǒng)程序運(yùn)行的可靠和可信度，確保系統(tǒng)按照設(shè)計要求運(yùn)行和執(zhí)行?？刂葡到y(tǒng)在遭受網(wǎng)絡(luò)攻擊時性能不降低或產(chǎn)生異常。與此同時，和利時也一直致力于產(chǎn)品的信息安全認(rèn)證。2017年3月1日，和利時LK系列可編程控制器順利通過Wurldtech's Achilles（阿基里斯）國際認(rèn)證，成為國內(nèi)首家獲得該認(rèn)證的大型PLC供應(yīng)商。

　　無獨(dú)有偶，另外一家國內(nèi)知名自動化廠商——中控早在2010年震網(wǎng)病毒爆發(fā)時就開始對相關(guān)技術(shù)開展研究，目前擁有包括工控防火墻、嵌入式主機(jī)防護(hù)系統(tǒng)、安全盾等信息安全產(chǎn)品和解決方案，能夠針對信息安全建立“內(nèi)生安全、縱深防御”的綜合網(wǎng)絡(luò)安全技術(shù)體系，滿足工業(yè)企業(yè)持續(xù)不間斷、安全生產(chǎn)的需求。目前中控是工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的理事單位，擁有中國信息安全測評中心頒發(fā)的信息安全服務(wù)資質(zhì)。更是提出了“彩虹防御體系”，在時間維度上構(gòu)建了規(guī)劃設(shè)計、生產(chǎn)護(hù)航和危機(jī)應(yīng)對三個階段，在空間維度上圍繞功能安全、信息安全；兩個核心，由內(nèi)而外、自底向上地構(gòu)筑出七層安全技術(shù)防御路線。

　　施耐德電氣也許是開展工業(yè)控制系統(tǒng)信息安全行動最早的外資廠商之一。2014年4月17日，工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟在北京正式成立。施耐德電氣作為當(dāng)時唯一一家外資企業(yè)加入聯(lián)盟，在此之后，也一直在加強(qiáng)自身PLC產(chǎn)品的信息安全功能。以M580為例，在2013年，施耐德電氣M580 ePAC發(fā)布之時就已經(jīng)拿到了阿基里斯Level 2的信息安全認(rèn)證；2016年，ePAC獲得了中國權(quán)威工業(yè)控制系統(tǒng)信息安全測評機(jī)構(gòu)國家信息安全測評中心的信息安全認(rèn)證；2017年10月7日，施耐德電氣拿到了法國CSPN的信息安全認(rèn)證。獲得這些認(rèn)證，意味著施耐德電氣ePAC產(chǎn)品完全滿足相關(guān)信息安全的標(biāo)準(zhǔn)和要求。

　　2018年2月16日，西門子與業(yè)界的八個合作伙伴簽署首個致力于提升網(wǎng)絡(luò)信息安全的共同憲章。該《信任憲章》（Charter of Trust）由西門子發(fā)起，呼吁制定網(wǎng)絡(luò)信息安全領(lǐng)域的規(guī)則和標(biāo)準(zhǔn)以建立信任，從而進(jìn)一步深化數(shù)字化發(fā)展。西門子股份公司總裁兼首席執(zhí)行官凱颯（Joe Kaeser）表示：“擁有保證數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)安全的信心是數(shù)字化轉(zhuǎn)型的關(guān)鍵因素，因此，我們必須使數(shù)字世界更安全、更值得信賴?，F(xiàn)在是我們采取行動的時候了?！睉椪绿岢隽嗽诰W(wǎng)絡(luò)信息安全方面政府和企業(yè)必須積極開展行動的十個領(lǐng)域。它呼吁由政府和企業(yè)的最高級別人員來承擔(dān)網(wǎng)絡(luò)信息安全的責(zé)任，在政府中責(zé)成專門的部門和在公司內(nèi)任命首席信息安全官。它還要求公司為關(guān)鍵基礎(chǔ)設(shè)施和解決方案建立強(qiáng)制性的、獨(dú)立的第三方認(rèn)證——尤其是在可能出現(xiàn)危險的情況下，如自動駕駛或未來機(jī)器人，它們將在生產(chǎn)過程中直接與人類發(fā)生互動。未來，安全和數(shù)據(jù)保護(hù)功能都將作為技術(shù)的一部分被預(yù)先設(shè)定，網(wǎng)絡(luò)安全法規(guī)將被納入自由貿(mào)易協(xié)定。憲章簽署方還呼吁通過培訓(xùn)、繼續(xù)教育和國際舉措等做出更大努力，促進(jìn)對網(wǎng)絡(luò)安全的理解。

　　上有政策導(dǎo)向，下有企業(yè)積極行動，2018或?qū)⒊蔀楣I(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)發(fā)展的爆發(fā)年。