隨著計算機和網(wǎng)絡技術的發(fā)展，信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)的快速發(fā)展，工業(yè)控制系統(tǒng)產(chǎn)品越來越多地采用通用協(xié)議、通用硬件和通用軟件。網(wǎng)絡化浪潮又將諸如嵌入式技術、多標準工業(yè)控制網(wǎng)絡互聯(lián)、無線技術等新興技術融合進來，從而拓展了工業(yè)控制的發(fā)展空間，帶來新的發(fā)展機遇。同時還帶來了工業(yè)控制系統(tǒng)的信息安全等問題。

2010年，一種強大的旨在攻擊西門子制造的工業(yè)控制系統(tǒng)的計算機病毒“Stuxnet”出現(xiàn)，該病毒會傳播到插入電腦USB接口的設備中，并從中竊取數(shù)據(jù)。這是駭客首次嘗試入侵大型工業(yè)電腦系統(tǒng)病毒。此次事件敲響了“防范病毒攻擊”的警鐘。

2010年“震網(wǎng)”病毒事件破壞了伊朗核設施，震驚全球。這標志著網(wǎng)絡攻擊從傳統(tǒng)“軟攻擊”階段升級為直接攻擊電力、金融、通信、核設施等核心要害系統(tǒng)的“硬摧毀”階段。應對高強度連續(xù)攻擊(APT)已成為確保國家關鍵基礎設施安全，保障國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展、人民生活安定的核心問題。而傳統(tǒng)的封堵安全防護做法難以解決封閉實時處理的工業(yè)控制系統(tǒng)安全問題。

2013年六月的“棱鏡門”事件，信息安全再次廣泛引起關注。當大數(shù)據(jù)的獲取和分析成為棱鏡計劃的必經(jīng)之路，不可避免地，身處科技前沿的企業(yè)卷入這一計劃。智能工業(yè)控制領域也無法獨善其身。

工業(yè)是國家關鍵基礎設施的重要組成部分，工業(yè)控制系統(tǒng)的安全關系到國家的戰(zhàn)略安全。當前，工業(yè)控制信息化、三網(wǎng)融合、物聯(lián)網(wǎng)、云計算在內的多種新型信息技術的發(fā)展與應用，給工業(yè)控制系統(tǒng)信息安全保障工作提出了新任務、新挑戰(zhàn)，工業(yè)控制系統(tǒng)的安全問題不容忽視。

物聯(lián)網(wǎng)快速發(fā)展中不可以忽視的安全問題

從某種意義上講，物聯(lián)網(wǎng)面對的是一個無窮的實物集合，一種虛擬網(wǎng)絡與現(xiàn)實世界實時交互的新型系統(tǒng)，其核心和基礎仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎上的延伸和擴展的網(wǎng)絡，通過其網(wǎng)絡層實現(xiàn)信息的轉發(fā)和傳送，將感知層獲取的信息傳送到遠端，為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持。

隨著物聯(lián)網(wǎng)在國家基礎設施方面的廣泛應用，物聯(lián)網(wǎng)的安全問題已經(jīng)上升到了國家層面，石油、石化、冶金、電力、煤礦等主要工業(yè)行業(yè)，是關系國家經(jīng)濟基礎和社會穩(wěn)定的重要行業(yè)，重視工業(yè)物聯(lián)網(wǎng)信息安全，加強控制系統(tǒng)的安全保護工作，不僅保證國家基礎設施安全，同時促進工業(yè)領域物聯(lián)網(wǎng)產(chǎn)業(yè)的有序健康發(fā)展。

工業(yè)是物聯(lián)網(wǎng)應用的重要領域。具有環(huán)境感知能力的各類終端、基于泛在技術的計算模式、移動通信等不斷融入到工業(yè)生產(chǎn)的各個環(huán)節(jié)，可大幅提高制造效率，改善產(chǎn)品質量，降低產(chǎn)品成本和資源消耗，將傳統(tǒng)工業(yè)提升到智能工業(yè)的新階段。在工業(yè)領域，物聯(lián)網(wǎng)的發(fā)展和應用最終可以落實在信息化層面，物聯(lián)網(wǎng)將信息化貫穿到生產(chǎn)環(huán)節(jié)中的各個方面， 使信息化更加深化和擴大，其大規(guī)模應用將有效促進工業(yè)化和信息化“兩化融合”，成為經(jīng)濟轉型期產(chǎn)業(yè)升級。技術進步。經(jīng)濟發(fā)展的重要推動力。但，物聯(lián)網(wǎng)在工業(yè)領域實施過程中，面臨眾多問題，比如，技術人員需要將多種技術綜合起來，實現(xiàn)多種不同協(xié)議之間的數(shù)據(jù)采集與共享，才能把感知層的數(shù)據(jù)真正的匯聚到數(shù)據(jù)庫中，整個過程中，不僅要面臨不同協(xié)議之間的數(shù)據(jù)處理問題，還需要面對當控制網(wǎng)絡與信息網(wǎng)絡連接后所面臨的網(wǎng)絡安全問題。

物聯(lián)網(wǎng)應用是信息技術與行業(yè)專業(yè)技術緊密結合的產(chǎn)物。不同行業(yè)的物聯(lián)網(wǎng)信息安全有自己的特點和重點，因此所采取的對策也不盡相同。安全是智能制造系統(tǒng)成功的關鍵。保障設備和產(chǎn)品自身不會引起使用者的危險，也不會對環(huán)境造成污染十分重要。同時，設備和產(chǎn)品中包含的信息特別需要被保護，以防止這些信息被濫用或者在未被授權的情況下使用。這將對工業(yè)控制系統(tǒng)安全提出了更高的要求。

在過程自動化領域中，由于工藝復雜并且設備繁多，自動控制系統(tǒng)如果在安全性能方面存在薄弱環(huán)節(jié)，很可能導致整體控制系統(tǒng)的故障，甚至導致惡性安全事故，最終對人員、設備和環(huán)境造成嚴重的后果。

國家政策大力支持

2004年9月15日由公安部、國家保密局、國家密碼管理局和國信辦聯(lián)合下發(fā)《關于信息安全等級保護工作的實施意見》明確實施等級保護的基本做法。

2007年6月22日又由四單位聯(lián)合下發(fā)《信息安全等級保護管理辦法》(43號文件)，規(guī)范了信息安全等級保護的管理。

2011年10月25日發(fā)布了關于加強工業(yè)控制系統(tǒng)信息安全管理的通知，要求各地區(qū)、各有關部門、有關國有大型企業(yè)充分認識工業(yè)控制系統(tǒng)信息安全的重要性和緊迫性，切實加強工業(yè)控制系統(tǒng)信息安全管理，以保障工業(yè)生產(chǎn)運行安全、國家經(jīng)濟安全和人民生命財產(chǎn)安全。

2013年8月22日國家發(fā)改委下發(fā)《關于組織實施2013年國家信息安全專項有關事項的通知》，這是繼去年該專項后的又一次政策支持。此次專項主要針對金融、云計算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領域面臨的信息安全實際需要而來，專項重點支持領域包括金融信息安全領域、云計算與大數(shù)據(jù)信息安全領域、信息安全分級保護領域、工業(yè)控制信息安全等四大領域。

發(fā)展現(xiàn)狀分析

工業(yè)領域的安全可分為三類，即功能安全(FunctionSafety)，物理安全(PhysicalSafety)和信息安全(Information Security)。作為信息安全，包含范圍很大，工業(yè)控制系統(tǒng)的信息安全只是其中的一部分。我們要在全面了解通用信息安全的同時，了解工業(yè)控制系統(tǒng)信息安全的個性要求。

從總體結構上來講，工業(yè)系統(tǒng)網(wǎng)絡可分為三個層次：企業(yè)管理層、數(shù)采信息層和控制層。企業(yè)管理層主要是辦公自動化系統(tǒng)，一般使用通用以太網(wǎng)，可以從數(shù)采信息層提取有關生產(chǎn)數(shù)據(jù)用于制定綜合管理決策。數(shù)采信息層主要是從控制層獲取數(shù)據(jù)，完成各種控制、運行參