【儀表網(wǎng) 政策法規(guī)】在12月4日舉辦的“全國工業(yè)控制系統(tǒng)解決方案推廣會”上，工業(yè)和信息化部副部長楊學(xué)山指出，中央及地方的政府部門、提供工控系統(tǒng)技術(shù)產(chǎn)品服務(wù)的企業(yè)、用戶等三個方面要形成合力共同推進(jìn)工控系統(tǒng)產(chǎn)業(yè)競爭力的提升。

在提升的下一步工作中，楊學(xué)山給出了3條意見：

一是要大力支持國內(nèi)的工控企業(yè)做大做強(qiáng)。
　　
為工控行業(yè)的用戶提供工控系統(tǒng)安全服務(wù)的工控企業(yè)，不僅需要熟悉工控系統(tǒng)，而且還要具備信息安全服務(wù)及網(wǎng)絡(luò)能力。因此目前國內(nèi)存在兩大企業(yè)陣營。

有和利時、浙大中控、四方繼保、南京自動化、三維力控、北京亞控等代表性企業(yè)的工控系統(tǒng)廠商。比如和利時為國內(nèi)具有較高技術(shù)水平和實(shí)力的工控系統(tǒng)廠商，年產(chǎn)值約40~50億元，其工控系統(tǒng)產(chǎn)品主要覆蓋的行業(yè)有：軌道交通、市政、煤炭、醫(yī)藥制造等行業(yè)。浙大中控集團(tuán)是中國的自動化與信息化技術(shù)、產(chǎn)品與解決方案提供商，2013年經(jīng)國家發(fā)改委批準(zhǔn)成立了“浙江大學(xué)工業(yè)控制系統(tǒng)安全技術(shù)國家工程實(shí)驗室”。

以及有綠盟科技、啟明星辰、天融信、中科網(wǎng)威等代表性企業(yè)的傳統(tǒng)信息安全廠商。比如北京神州綠盟科技股份有限公司，是國內(nèi)的信息安全廠商，國內(nèi)上市企業(yè)，工控系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的主要成員之一。啟明星辰，也是國內(nèi)的信息安全廠商之一，國內(nèi)上市公司，工控系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的主要成員之一。

當(dāng)然，國內(nèi)還有一些專注于工控安全的新興公司，諸如力控華康、海天偉業(yè)、中京天裕、匡恩科技等。這些公司目前規(guī)模較小，但擁有一定的工控行業(yè)背景且因進(jìn)入工控安全領(lǐng)域較早，多聲稱擁有自主工控安全產(chǎn)品（工控防火墻、工控系統(tǒng)隔離設(shè)備）和安全解決方案。

另外還有國內(nèi)的科研機(jī)構(gòu)，比如工信部一所、四所、中國電科院、中科院信工所、沈陽自動化所等，他們多側(cè)重于政策、標(biāo)準(zhǔn)、驗證環(huán)境建設(shè)及技術(shù)、方案方面的研究工作。

總的來說，工控安全市場目前仍是一個大家都意識到其重要性，但缺乏指導(dǎo)性的行業(yè)標(biāo)準(zhǔn)和行業(yè)實(shí)踐的新興市場，各廠商的工作多處在前期技術(shù)研究、產(chǎn)品原型開發(fā)以及用戶需求挖掘的市場培育階段。至少在目前，業(yè)內(nèi)尚沒有占據(jù)市場優(yōu)勢的產(chǎn)品或公司。

　二是要制定特殊政策，為國產(chǎn)工控系統(tǒng)的應(yīng)用創(chuàng)造條件，推動首臺套政策的落實(shí)。
　　
自從工信部451號文發(fā)布之后，國內(nèi)各行各業(yè)都對工控系統(tǒng)安全的認(rèn)識達(dá)到了一個新的高度，電力、石化、制造、煙草等多個行業(yè)，陸續(xù)制定了相應(yīng)的指導(dǎo)性文件，來指導(dǎo)相應(yīng)行業(yè)的安全檢查與整改活動。國家標(biāo)準(zhǔn)相關(guān)的組織TC260、TC124等標(biāo)準(zhǔn)組也已經(jīng)啟動了相應(yīng)標(biāo)準(zhǔn)的研究制定工作。具體情況如下：

政策法規(guī)：工信部關(guān)于工控安全的451號文，電監(jiān)會的《電力二次系統(tǒng)安全防護(hù)規(guī)定》，電監(jiān)會2013年50號文，《電力工控信息安全專項監(jiān)管工作方案》，國家煙草局《煙草工業(yè)企業(yè)生產(chǎn)區(qū)與管理區(qū)網(wǎng)絡(luò)互聯(lián)安全規(guī)范》等；

?標(biāo)準(zhǔn)草案：這兩年在信安標(biāo)委的指導(dǎo)下，正在草擬的工控安全相關(guān)標(biāo)準(zhǔn)主要包括：《信息安全技術(shù)工業(yè)控制系統(tǒng)安全管理基本要求》，《安全可控信息系統(tǒng)（電力系統(tǒng)）安全指標(biāo)體系》，《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全檢查指南》，《信息安全技術(shù)工業(yè)控制系統(tǒng)安全防護(hù)技術(shù)要求和測試評價方法》，《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范》，《信息安全技術(shù)工業(yè)控制系統(tǒng)測控終端安全要求》等。

另外，其他主管部門牽頭制定的標(biāo)準(zhǔn)還有：《工業(yè)控制系統(tǒng)信息安全等級保護(hù)設(shè)計技術(shù)指南》等。

　三是發(fā)揮制度優(yōu)勢，營造從市場需求鏈到創(chuàng)新鏈、產(chǎn)業(yè)鏈互動發(fā)展的良好產(chǎn)業(yè)生態(tài)系統(tǒng)。
　　
工業(yè)控制系統(tǒng)安全與傳統(tǒng)的信息安全不同，它通常關(guān)注更多的是物理安全與功能安全，而且系統(tǒng)的安全運(yùn)行由相關(guān)的生產(chǎn)部門負(fù)責(zé)，信息部門僅處于從屬的地位。隨著信息化與工業(yè)化技術(shù)的深度融合以及潛在網(wǎng)絡(luò)戰(zhàn)威脅的影響，工業(yè)控制系統(tǒng)也將從傳統(tǒng)的僅關(guān)注物理安全、功能安全轉(zhuǎn)向更為關(guān)注信息系統(tǒng)安全；這種轉(zhuǎn)變將在國家政策的推動下對傳統(tǒng)的工業(yè)企業(yè)產(chǎn)生較大的影響。確保國計民生相關(guān)的工業(yè)控制系統(tǒng)安全已被提升到了國家安全戰(zhàn)略的高度，再加上工業(yè)控制系統(tǒng)跨學(xué)科、跨行業(yè)應(yīng)用的特殊性；使其安全保障體系的建立必須在國家、行業(yè)監(jiān)管部門、工業(yè)控制系統(tǒng)企業(yè)（用戶）、工業(yè)控制系統(tǒng)提供商、信息安全廠商等多方面的協(xié)同努力下才能夠?qū)崿F(xiàn)。
（參考資料： 《2014綠盟科技工控系統(tǒng)安全態(tài)勢報告》 ）