隨著計算機技術網絡技術的發展�����,特別是互聯網及社會公共網絡平臺的快速發展��,在“兩化”融合的行業發展需求下��,為了提高生產高效運行�、生產管理效率�,國內眾多行業大力推進工控核芯板工業控制系統自身的集成化�����,集中化管理�。系統的互聯互通性逐步加強����,與辦公網�、互聯網也存在千絲萬縷的聯系����。但是工業控制系統建設時更多的是考慮各自系統的可用性��,并沒有考慮系統之間互聯互通的安全風險和防護建設�。使得國際國內針對工業控制系統的攻擊事件層出不窮�����,“震網”病毒事件為全球工業控制系統安全問題敲響了警鐘�,促使國家和社會逐漸重視工業控制系統的信息安全問題����。據權威工業安全事件信息庫RISI統計����,截至2013年10月�����,全球已發生300余起針對工業控制系統的攻擊事件����。2001年后�����,隨著通用開發標準與互聯網技術的廣泛使用���,針對工業控制系統(ICS)的病毒���、木馬等攻擊行為大幅度增長��,直接導致工業控制系統的故障次數明顯增多��,對人員���、設備和環境造成嚴重后果�����。
國家非常重視工控核芯板工業控制系統信息安全問題�。工業和信息化部2011年9月發布《關于加強工業控制系統信息安全管理的通知》(〔2011〕451號)��,通知明確了工業控制系統信息安全管理的組織領導��、技術保障����、規章制度等方面的要求��,并在工業控制系統的連接�、組網����、配置���、設備選擇與升級�、數據�����、應急管理等六個方面提出了明確的具體要求��。
2012年�,國務院頒布《關于大力推進信息化發展和切實保障信息安全的若干意見(國發〔2012〕23號》���,其中明確要求保障工業控制系統安全�����,重點保障對可能危及生命和公共財產安全的工業控制系統的安全�。
國家發改委從2011年開始開展工控核芯板工業控制系統信息安全專項����,涉及面向現場設備環境的邊界安全專用網關產品�����、面向集散控制系統(DCS)的異常監測產品�����、安全采集遠程終端單元(RTU)產品�、工業應用軟件漏洞掃描產品等產業化項目���。在電力電網����、石油石化�����、先進制造��、軌道交通等領域���,支持大型重點骨干企業�����,按照信息安全等級保護相關要求����,開展工業控制系統信息安全建設的試點示范��。
當前����,工控核芯板工業信息系統正從單機走向互聯�����,從封閉走向開放���,安全漏洞和風險不斷涌現���。2017年第一季度���,國家信息安全漏洞共享平臺爆出我國新增工控系統行業漏洞30個��,其中半數以上是高危漏洞�����。2017年6月��,在工信部的指導下����,國家工業信息安全產業發展聯盟正式成立����。
