前日，工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司在京組織召開《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》（以下簡稱《指南》）宣貫會議。會議開啟了《指南》全國宣貫工作，為地方工業(yè)和信息化主管部門、行業(yè)協(xié)會開展工控安全工作提供了依據(jù)和抓手，幫助工業(yè)企業(yè)明確了工控安全防護(hù)目標(biāo)和方法。

工控領(lǐng)域等級保護(hù)政策出臺在即

《指南》對工業(yè)控制系統(tǒng)的系統(tǒng)邊界等安全提出行業(yè)性規(guī)范指導(dǎo)，從安全軟件、補(bǔ)丁管理、邊界安全、物理環(huán)境安全、身份認(rèn)證等11個方面對工業(yè)控制系統(tǒng)應(yīng)用企業(yè)以及從事工業(yè)控制系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、運維、評估的企事業(yè)單位提出規(guī)范性指導(dǎo)。規(guī)范性指導(dǎo)并非強(qiáng)制，但在本次指南的基礎(chǔ)上，外界普遍認(rèn)為明年公安部主導(dǎo)的工控領(lǐng)域等級保護(hù)政策有望出臺，對下游采購形成強(qiáng)制性的合規(guī)需求，推動工控合規(guī)性需求釋放。

千億級別市場蓄勢待發(fā)

近年來，我國工控安全政策利好迭出，標(biāo)準(zhǔn)化體系和等級保護(hù)制度建設(shè)步伐加緊，工控安全市場已經(jīng)小規(guī)模起量。明年一旦《網(wǎng)絡(luò)安全法》正式落地，將有很多目前缺乏網(wǎng)絡(luò)安全防護(hù)的企業(yè)需求爆發(fā)，整個網(wǎng)安行業(yè)會迎來加速增長的拐點，行業(yè)空間有望達(dá)到千億級別。

目前國際上已形成相對成熟的工控安全標(biāo)準(zhǔn)化體系，安全廠商技術(shù)有了一定積累。但我國的工控安全體系還遠(yuǎn)不成熟，產(chǎn)品依賴國外，政策尚不健全。在即將舉辦的第五屆中國核電信息高峰論壇（NITF2017）上，上海市信息安全測評認(rèn)證中心總工程師李宏達(dá)將針對工業(yè)控制系統(tǒng)安全評估實踐展開討論，分析國內(nèi)外工業(yè)控制系統(tǒng)政策和標(biāo)準(zhǔn)簡介、工業(yè)控制系統(tǒng)的風(fēng)險分析以及安全評估常見的安全問題。

“我國工控信息安全挑戰(zhàn)嚴(yán)峻，工控安全保障體系亟待完善。”李宏達(dá)說道，“工控安全體系的建立，需要各界共同努力；同時這是一個很大的機(jī)遇，需要好好把握。”