12月1日，“工業控制系統信息安全技術國家工程實驗室”舉行揭牌儀式暨理事會和技術委員會成立大會。工業控制系統信息安全技術國家工程實驗室是經國家發改委批復，由中國電子信息產業集團有限公司第六研究所承擔建設的實驗室，旨在解決工控領域信息安全相關問題。

工業控制系統信息安全技術國家工程實驗室副主任劉仁輝表示，目前，工業控制系統己廣泛應用于電力、軌道交通、石油化工、高新電子、航空航天、核工業、醫藥、食品制造等工業領域，其中超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。工業控制系統已經成為國家關鍵基礎設施的重要組成部分，工業控制系統的安全關系到國家的戰略安全。

就國際情況而言，隨著全球經濟一體化進程的加速，工業信息化及物聯網技術高速發展，以往相對封閉的工業控制系統也逐漸采用通用的通信協議、硬軟件系統，部分工業控制系統也能夠以某些方式連接到互聯網等公共網絡，越來越多的工業控制系統暴露于互聯網上。由于工業控制系統廣泛采用通用軟硬件和網絡設施，以及與企業管理信息系統的集成，導致工業控制系統越來越開放，并且與企業內網，甚至是與互聯網產生了數據交換。傳統信息網絡所面臨的病毒、木馬、入侵攻擊、拒絕服務等安全威脅也正在向工業控制系統擴散。

“從全球來看，2012年10月—2013年5月，針對關鍵基礎設施的攻擊報告已超過200起，已超過2012年全年，”中國電子信息產業集團有限公司第六研究所所長、工業控制系統信息安全技術國家工程實驗室主任宋黎定說，根據美國國土安全部的工業控制系統網絡應急響應小組（ICS-CERT）的統計，目前針對基礎設施的攻擊中，能源領域111起，占53%，關鍵制造業32起，占17%，而2011年10月-2012年9月一年中，該數據為198起，能源82起（41%），關鍵制造8起（4%），呈明顯的上升趨勢。

公安部網絡安全保衛局總工程師郭啟全介紹，目前，我國關系國計民生的重點行業工業控制系統信息安全問題異常突出，具體表現為如下幾個方面：

首先，現有系統門戶洞開、未建立安全防線：傳統工業控制系統封閉運行，產品設計安全意識薄弱，基本未考慮安全防護，也沒有形成針對工業控制的安全產品和技術。隨著工業控制系統越來越多地采用公開協議、接入互聯網，通用信息系統安全問題蔓延到工業控制系統，而現有工業控制系統基本處于沒有任何信息安全防護措施的局面。

其次，產品和服務主要國外廠商提供，產品普遍存在“帶病上崗”現象：據工信部相關部門統計——22個行業900套工業控制系統主要由國外廠商提供產品，相關系統運維也由廠商直接接管，存在漏洞的國外工業控制產品大量應用于我國重點領域工業控制系統，在數據采集與監控系統（SCADA）、分布式控制系統（DCS）、過程控制系統（PCS）中分別占據了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據了94.34%的份額。

此外，缺少工業控制系統信息安全仿真驗證環境：工業控制系統多為實時在線系統且影響重大，不易進行安全故障分析排查、產品檢測和替換、解決方案驗證等工作的開展。

為破解這些“針對我國工業控制系統面臨日益嚴重的信息安全攻擊威脅”等出現的問題，實驗室圍繞電力電網、軌道交通、石油化工、水廠水利、核工業等工業控制系統和軍事領域信息安全的需求，建設工業控制系統信息安全技術研發與工程化平臺，開展工業控制系統安全SCADA（數據采集與監視控制系統）、安全DCS（分布式控制系統）、安全PLC（可編程邏輯控制器）、安全RTU（遠程終端單元）等關鍵技術和產品的研發及產業化。

同時，實驗室將針對缺少工業控制系統安全仿真驗證手段、工業控制系統未建立安全防護體系、高端工業控制系統及核心部件主要由外國廠商提供的現狀，著力實現工業控制系統“可發現、可防范、可替代”的目標，提升我國工控安全核心競爭力。實驗室還將建立這一領域發展趨勢和重大問題的研究機制，制定可持續發展戰略，推動工控信息安全產業產、學、研、用在優勢資源上的協同與集成，促進工控信息安全技術創新上、下游的對接與耦合。

不僅如此，據了解，實驗室還將為相關單位提供一個工控信息安全交流、促進產學研結合、加快科技創新與成果轉化的高層次、高水平、高規格平臺，共同開展工控信息安全關鍵技術研發、標準規范制定、有關課題研究，為我國工控信息安全事業的發展起到積極的推進作用，促進我國工控安全產業實現跨越式發展。