2010年10月發(fā)生在伊朗核電站的“震網(wǎng)”(Stuxnet)病毒，使得國家的核心行業(yè)都受到巨大的沖擊，為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘?，F(xiàn)在，國內(nèi)外生產(chǎn)企業(yè)都把工業(yè)控制系統(tǒng)安全防護(hù)建設(shè)提上了日程。

工信部在2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”，要求眾部門和大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理。通知中重點(diǎn)強(qiáng)調(diào)了需加強(qiáng)SCADA、DCS、PCS、PLC 等廣泛運(yùn)用于工業(yè)、能源、交通、水利以及市政等領(lǐng)域控制生產(chǎn)設(shè)備運(yùn)行的工業(yè)控制系統(tǒng)。

由DCS、PLC 和SCADA 等控制系統(tǒng)構(gòu)成的控制網(wǎng)絡(luò)，隨著信息技術(shù)的發(fā)展呈現(xiàn)出整體開放的趨勢。開放性為用戶帶來的好處毋庸置疑，但由此引發(fā)的安全漏洞與傳統(tǒng)的封閉系統(tǒng)相比卻大大增加。對于控制網(wǎng)絡(luò)系統(tǒng)，產(chǎn)生安全漏洞的因素可以歸結(jié)于以下幾個方面：

Ø                 ·        網(wǎng)絡(luò)通信協(xié)議安全漏洞

Ø                ·       操作系統(tǒng)安全漏洞

Ø                ·       應(yīng)用軟件安全漏洞

隨著對工業(yè)控制系統(tǒng)安全的重視，gongkong預(yù)測，中國的工業(yè)網(wǎng)絡(luò)安全市場有望在2015年達(dá)到超過20億元人民幣的市場規(guī)模，以每年超過30%的復(fù)合增長率在增長。從事網(wǎng)絡(luò)信息業(yè)務(wù)的軟、硬件廠商和服務(wù)提供上有望從中大為收益。市場中參與的企業(yè)可被大致分為以下幾類：

·        硬件設(shè)備提供商。如提供工業(yè)交換機(jī)、路由器，嵌入式網(wǎng)關(guān)和防火墻的企業(yè)。

·        軟件提供商。如提供殺毒軟件、信息安全監(jiān)控軟件，服務(wù)器平臺防火墻等企業(yè)。

·        咨詢服務(wù)提供商。根據(jù)企業(yè)生產(chǎn)和特定需求，為生產(chǎn)企業(yè)提供工業(yè)信息安全的整體設(shè)計(jì)和執(zhí)行。

·        測試及運(yùn)營服務(wù)提供商。測試生產(chǎn)企業(yè)的信息安全并定期檢查、服務(wù)。

電力行業(yè)由于涉及發(fā)電、輸配電、用電等一系列的領(lǐng)域，對于通信網(wǎng)絡(luò)具有巨大的應(yīng)用需求，因此是工業(yè)控制系統(tǒng)信息安全的第一大應(yīng)用市場。油氣石化、化工等行業(yè)自動化普及應(yīng)用程度較高，為第二、三大應(yīng)用市場。軌道交通等基礎(chǔ)設(shè)施建設(shè)行業(yè)投資巨大，且關(guān)系民生安全，因此為第四大應(yīng)用市場并且規(guī)模增速高于其他行業(yè)。

工業(yè)控制系統(tǒng)信息安全應(yīng)用行業(yè)分布