改革開(kāi)放至今，中國(guó)取得了巨大的進(jìn)步?，F(xiàn)如今，中國(guó)到了從要素密集型、規(guī)模型的重工業(yè)，向智能化、信息化、服務(wù)化的高端制造、智能制造轉(zhuǎn)型的階段。后工業(yè)化時(shí)代，問(wèn)題和挑戰(zhàn)卻多于看得見(jiàn)的機(jī)遇和紅利，工業(yè)信息安全問(wèn)題就是其中之一。

傳統(tǒng)情況下，工業(yè)設(shè)備通常只在工業(yè)場(chǎng)景局域網(wǎng)內(nèi)運(yùn)行，較為封閉，安全問(wèn)題并不突出。在工業(yè)互聯(lián)網(wǎng)建設(shè)過(guò)程中，隨著設(shè)備連接云端的趨勢(shì)，更大層面的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也隨之而來(lái)。不管是網(wǎng)絡(luò)互連還是企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，都需要高度重視、時(shí)刻警惕。如果不解決工業(yè)互聯(lián)網(wǎng)的安全問(wèn)題，對(duì)企業(yè)就可能帶來(lái)災(zāi)難性的打擊。

與傳統(tǒng)消費(fèi)互聯(lián)網(wǎng)相比，工業(yè)互聯(lián)網(wǎng)需要更高標(biāo)準(zhǔn)的信息安全要求，其安全覆蓋面更為復(fù)雜，涉及工業(yè)控制系統(tǒng)安全、企業(yè)信息管理系統(tǒng)安全、企業(yè)控制網(wǎng)絡(luò)及管理網(wǎng)安全、工業(yè)云安全和工業(yè)大數(shù)據(jù)安全等內(nèi)容。其中，工業(yè)控制系統(tǒng)安全為重中之重。

統(tǒng)計(jì)顯示，我國(guó)超過(guò)80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來(lái)實(shí)現(xiàn)自動(dòng)化作業(yè)。由于工業(yè)控制系統(tǒng)應(yīng)用的技術(shù)領(lǐng)域、行業(yè)特點(diǎn)以及承載業(yè)務(wù)類型的差異，其架構(gòu)會(huì)有所不同，但在典型的工業(yè)控制系統(tǒng)中，一般可分為現(xiàn)場(chǎng)設(shè)備層、現(xiàn)場(chǎng)控制層、過(guò)程監(jiān)控層和生產(chǎn)管理層等四大層級(jí)。

工業(yè)控制系統(tǒng)的信息安全隱患分布于工業(yè)控制系統(tǒng)架構(gòu)的所有層級(jí)。只要有一個(gè)點(diǎn)被突破后，進(jìn)攻方就可以進(jìn)來(lái)，所以作為防守方必須防范每一個(gè)點(diǎn)。據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)的追蹤和統(tǒng)計(jì)，自2011年起，工控領(lǐng)域發(fā)現(xiàn)和發(fā)布的漏洞呈現(xiàn)逐年遞增的趨勢(shì)。

震網(wǎng)病毒、委內(nèi)瑞拉大停電、伊朗核電站事故、勒索病毒爆發(fā)等事件也一一暴露了工業(yè)控制系統(tǒng)安全隱患對(duì)社會(huì)的危害。

然而，據(jù)霍尼韋爾近日發(fā)布的研究顯示，工業(yè)企業(yè)并未迅速采取網(wǎng)絡(luò)安全措施來(lái)保護(hù)其數(shù)據(jù)和運(yùn)營(yíng)，即使全球范圍內(nèi)的攻擊有所增加。根據(jù)2014年ICS-CERT所公布的數(shù)據(jù)，工控安全事件達(dá)632件，而且多集中于能源行業(yè)（59%）和關(guān)鍵制造業(yè)（20%）。隨著“兩化融合”的深入，未來(lái)工控系統(tǒng)安全漏洞和威脅還會(huì)繼續(xù)增長(zhǎng)。

因此，對(duì)于未知風(fēng)險(xiǎn)的避免和預(yù)防，已成為企業(yè)方的重中之重。在日益強(qiáng)大的工業(yè)互聯(lián)網(wǎng)時(shí)代，一批以工業(yè)信息安全為主的企業(yè)迎來(lái)了巨大的市場(chǎng)機(jī)會(huì)。