工業控制系統安全是國家關鍵信息基礎設施安全的重要組成部分。在工業互聯網、"中國制造2025"、"工業4.0"等趨勢驅動下，隨著云計算、物聯網、大數據技術的成熟，信息化與工業化進行了深度融合，在拓展了工業控制系統發展空間的同時，也帶來了工業控制系統網絡安全問題。我國工業控制領域正在發生重大變革，工業控制系統和設備大量暴露在互聯網上，也已成為工業信息安全的重要威脅和軟肋。工業控制系統所面臨的信息安全問題已不再僅是信息泄露、信息系統無法使用等“小”問題，而是可能會對社會安全穩定、經濟健康發展等造成不可估量影響的大問題。

從各調研機構公布的數據來看，我國乃至全球工控安全事件頻頻發生，工控安全漏洞數量持續增長，工控系統面臨著日益嚴峻的安全形勢。尤其是電力、水利、交通、核能、制造業等領域，工控系統的非法入侵事件頻繁發生，在給相關企業造成重大的經濟損失，甚至威脅國家的戰略安全。比如2010年齊魯石化、2011年大慶石化煉油廠，某裝置控制系統分別感染Conficker病毒，都造成控制系統服務器與控制器通訊不同程度的中斷。

信息安全作為"十三五"重點建設方向，重磅支持政策加速出臺。隨著近年來國內網絡安全事件地頻繁發生，我國政府對于信息安全防護，尤其是工業信息安全防護，建設意識逐漸加強，政策支持力度不斷上升。未來工業信息安全發展重點主要在安全防護體系構建和信息安全防護技術提升上。預計未來5年中國工業信息安全市場規模實現快速增長，復合增長率為55%左右，到2023年工業信息安全行業市場規達到77.48億水平。

2018-2023年中國工業信息安全行業市場規模預測（單位：億元）

為保障工業控制系統的信息安全，更加迫切地需要有關政府部門發布相關法令法規，引起各行業足夠的重視，并規范行業實踐。工業控制系統涉及眾多行業，例如石化、電力、核電等。各行業的具體管理要求和系統設備工作環境不盡相同。因此，我們必須深入研究我國工業控制系統的行業特點和需求，有針對性地制定相關行業信息安全保障應用行規。同時，以工業自動化標準化機構為先導，聯合相關組織機構，研究我國工業信息安全標準體系，積極開展工業控制系統信息安全評估標準的制定工作，健全工業信息安全評估認證機制，建立有效的工業控制系統信息安全應急系統，形成我國自主的工業控制系統信息安全產業和管理體系。

為全面落實國家安全戰略，提升工業企業工控安全防護能力，促進工業信息安全產業發展，加快我國工控安全保障體系建設，近幾年工信部先后發布了《工業控制系統信息安全防護指南》、《工業控制系統信息安全防護能力評估工作管理辦法》和《工業控制系統信息安全行動計劃（2018-2020）》。

2016年10月17日，工信部印發了《工業控制系統信息安全防護指南》，從配置和補丁管理、邊界安全防護、安全監測和應急預案演練等方面，對工業企業提出了30項工控安全防護要求。《指南》的發布對工業企業以及從事工業控制系統安全工作的企業起到了很好的指導作用，對擺在大家面前的很多困惑和難題給出了解答，并提供了針對工業控制系統面臨的網絡安全問題的解決思路和落地技術手段。為檢驗《指南》的實踐效果，綜合評價工業企業工控安全防護能力，2017年，工信部又印發了《工業控制系統信息安全防護能力評估工作管理辦法》，旨在規范工控安全防護能力評估工作，切實提升工控安全防護水平。

2017年12月12日，工信部正式印發了《工業控制系統信息安全行動計劃（2018-2020）》，明確了未來三年工信部在工控安全方面的工作重點和方向，為全面落實國家安全戰略，提升工業企業工控安全防護能力，加快我國工控安全保障體系建設，促進工業信息安全產業健康發展指明了道路。《行動計劃》的出臺，是工控安全工作開展和實施的頂層設計，具有高度戰略意義，既明確了產學研用各方責任、今后工作方向和部署，又有效地形成了多方合力，打造高效、快速、聯動的行動方針，為我國實現工業強國和網絡強國戰略的開展奠定了堅實的基礎，全面保障了國民經濟安全有序穩定運行。相信在政府部門的政策引導及實施落地下，在產業發展聯盟、工業生產企業、工控系統制造商、工控安全服務商等相關單位的共同參與和努力下，我國的工控安全體系將進入全面建設階段，更好地做到服務國家利益，保障國家安全。