近年来，工业自动化控制系统以及产品越来越多的与企业管理网、互联网等公共网络连接，它的系统本身的漏洞也在频繁曝光，施耐德PLC公司指出：“信息安全的问题变得越来越突出”，工业以及信息化部信息安全协调司副司长欧阳武日前在工业信息安全用户高峰论坛上表示担忧。

 

   这一论坛召开的背景是为推广工业信息安全相关的知识、产品和技术，教育并完善工业控制系统信息安全市场。会议主题是“加强信息安全管理，促进工业行业发展”。论坛由工业和信息化部电子科学技术情报研究所和工控网联合举办。

 

安全防护能力薄弱

 

会上，欧阳武用“形势严峻”来形容中国当前的工业控制系统。他说，我国工业控制系统信息安全起步相对较晚，安全防护能力比较薄弱。加快工业控制系统信息安全的制度建设，制定工业控制系统信息安全标准，以及提升工业控制系统信息安全的保障能力，需要政府、企业、中介机构等部门和行业的共同努力。

 

近年来，我国每年发生在工业控制系统的安全事件数量越来越多，黑客入侵的手段越来越先进，影响也越来越大。

 

相关数据统计，2011年国家信息安全漏洞共享平台就收录了100余个对我国影响广泛的工业控制系统软件安全漏洞，较2010年大幅增长近10倍。

 

2011年，就曾有媒体报道，我国高铁电网控制系统疑被放置“蠕虫”，致使京沪高铁曲阜至彭州东至枣庄间下行线接触网发生故障，后据抢修电网的高级工程师透露，此次事件很有可能是遭遇恶意软件的入侵。

 

欧阳武表示，工业和信息化部已于2011年9月印发了《关于加强工业控制系统信息安全管理的通知》,从网络连接、总网、配置、设备选择和升级、应急各个方面对重点领域工业信息控制系统的安全提出了要求。

 

施耐德PLC公司小提示：2012年工业和信息化部又组织开展对全国重点领域网络与信息安全的检查工作，第一次将工业控制系统的安全纳入这次检查当中。他透露，调查与检查结果并不乐观，目前各企业对工业控制系统信息安全的认识还普遍存在认识不到位，重视不够的现象。