工控安全问题国家标准即将出台，瞄准产业最hot点！

上周，第五季《越狱》在福克斯开播。米勒继续出演“迈克尔”，一同回归的还有“林肯”、“萨拉”、“苏克雷”、“T-BAG”等原装演员，现在第一集熟肉已然在线！共享美剧，私信小编哦。

在迈克尔使“美国安全问题”日益凸显之时，新兴需求也使工控安全领域备受关注。提前剧透：2017年，工信部将针对工控安全问题出台完整的计划和方案！

在过去一年多的时间里，工业控制系统信息安全事件的发生频率在全球范围内依然处于较高水平。大量工业控制设备连接在互联网上的现实，也持续加剧着工业控制系统信息安全风险水平。如图所示：

数据来源ICS

在gongkong ®市场研究部 2016年发布的《2016中国工业控制系统（ICS）信息安全蓝皮书》中，全面介绍了国内外工控系统网络安全发展现状以及当前所面临的主要问题。

联网工控设备日益增多，安全隐患日渐凸显

从2000年至今，美国FireEye公司对123家工业设备制造商出产的工业设备进行了跟踪调查，从中发现了总计1552个能够影响工控设备正常使用的安全漏洞。在2010年Stuxnet震网病毒成为首个公认的利用工业控制系统产品漏洞的网络攻击武器后，各界媒体开始关注工业控制系统和产品的安全。

数据来源：FireEye

据FireEye统计，2010年至今，漏洞修复比例逐年增长，但由于漏洞数量的激增，仍有大量漏洞未被修复。根据美国ICS-CERT发布的研究报告统计，2015财年ICS-CERT的工业控制系统漏洞协调团队共处理了486个漏洞。相比2014财年骤增了255个。

数据来源：ICS-CERT

如图所示，最为常见的ICS网络缺漏洞都是网络边界保护不足，监视和控制ICS网络边界的通信是网络安全深度防御概念中非常重要的一项。边界保护能够有效减缓攻击过程，促进监测、分析和告知未经许可的活动，从而支撑操作层面和事件响应。

见微知著，深挖工控网络安全

我国虽然在工业控制网络安全方面起步较晚，但发展迅速。从用户端统计，2015年中国信息安全市场规模接近300亿元，同比增长超过25%。4月6日，工业和信息化部信息化和软件服务业司巡视员李颖在信息消费工作座谈会上表示：2016年信息消费规模达到3.9万亿元，呈现出强劲的发展势头。

随着这两年的市场培育以及国家政策、《防护指南》的逐步推进实施，我国工控安全市场正在逐步成长，并有望在未来3～5年进入快速成长期。预计5年后，我国工控安全市场规模将达到约20亿～30亿元，占信息安全市场规模的比重将达到5%～6%左右。

而据工信部信息化和软件服务业司司长谢少锋透露，工信部今年将加快出台《工业控制系统信息安全保障行动计划》及《工业控制系统信息安全防护能力评估方法》等系列规范标准，进一步完善相关政策及标准体系，开展工控系统信息安全检查评估，推动形成常态化检查评估机制。

（注：本文部分资源来自gongkong®市场部及中国电子报）