【儀表網(wǎng) 政策法規(guī)】在12月4日舉辦的“全國工業(yè)控制系統(tǒng)解決方案推廣會”上，工業(yè)和信息化部副部長楊學山指出，中央及地方的政府部門、提供工控系統(tǒng)技術產(chǎn)品服務的企業(yè)、用戶等三個方面要形成合力共同推進工控系統(tǒng)產(chǎn)業(yè)競爭力的提升。

在提升的下一步工作中，楊學山給出了3條意見：

一是要大力支持國內(nèi)的工控企業(yè)做大做強。
　　
為工控行業(yè)的用戶提供工控系統(tǒng)安全服務的工控企業(yè)，不僅需要熟悉工控系統(tǒng)，而且還要具備信息安全服務及網(wǎng)絡能力。因此目前國內(nèi)存在兩大企業(yè)陣營。

有和利時、浙大中控、四方繼保、南京自動化、三維力控、北京亞控等代表性企業(yè)的工控系統(tǒng)廠商。比如和利時為國內(nèi)具有較高技術水平和實力的工控系統(tǒng)廠商，年產(chǎn)值約40~50億元，其工控系統(tǒng)產(chǎn)品主要覆蓋的行業(yè)有：軌道交通、市政、煤炭、醫(yī)藥制造等行業(yè)。浙大中控集團是中國的自動化與信息化技術、產(chǎn)品與解決方案提供商，2013年經(jīng)國家發(fā)改委批準成立了“浙江大學工業(yè)控制系統(tǒng)安全技術國家工程實驗室”。

以及有綠盟科技、啟明星辰、天融信、中科網(wǎng)威等代表性企業(yè)的傳統(tǒng)信息安全廠商。比如北京神州綠盟科技股份有限公司，是國內(nèi)的信息安全廠商，國內(nèi)上市企業(yè)，工控系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的主要成員之一。啟明星辰，也是國內(nèi)的信息安全廠商之一，國內(nèi)上市公司，工控系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟的主要成員之一。

當然，國內(nèi)還有一些專注于工控安全的新興公司，諸如力控華康、海天偉業(yè)、中京天裕、匡恩科技等。這些公司目前規(guī)模較小，但擁有一定的工控行業(yè)背景且因進入工控安全領域較早，多聲稱擁有自主工控安全產(chǎn)品（工控防火墻、工控系統(tǒng)隔離設備）和安全解決方案。

另外還有國內(nèi)的科研機構，比如工信部一所、四所、中國電科院、中科院信工所、沈陽自動化所等，他們多側(cè)重于政策、標準、驗證環(huán)境建設及技術、方案方面的研究工作。

總的來說，工控安全市場目前仍是一個大家都意識到其重要性，但缺乏指導性的行業(yè)標準和行業(yè)實踐的新興市場，各廠商的工作多處在前期技術研究、產(chǎn)品原型開發(fā)以及用戶需求挖掘的市場培育階段。至少在目前，業(yè)內(nèi)尚沒有占據(jù)市場優(yōu)勢的產(chǎn)品或公司。

　二是要制定特殊政策，為國產(chǎn)工控系統(tǒng)的應用創(chuàng)造條件，推動首臺套政策的落實。
　　
自從工信部451號文發(fā)布之后，國內(nèi)各行各業(yè)都對工控系統(tǒng)安全的認識達到了一個新的高度，電力、石化、制造、煙草等多個行業(yè)，陸續(xù)制定了相應的指導性文件，來指導相應行業(yè)的安全檢查與整改活動。國家標準相關的組織TC260、TC124等標準組也已經(jīng)啟動了相應標準的研究制定工作。具體情況如下：

政策法規(guī)：工信部關于工控安全的451號文，電監(jiān)會的《電力二次系統(tǒng)安全防護規(guī)定》，電監(jiān)會2013年50號文，《電力工控信息安全專項監(jiān)管工作方案》，國家煙草局《煙草工業(yè)企業(yè)生產(chǎn)區(qū)與管理區(qū)網(wǎng)絡互聯(lián)安全規(guī)范》等；

?標準草案：這兩年在信安標委的指導下，正在草擬的工控安全相關標準主要包括：《信息安全技術工業(yè)控制系統(tǒng)安全管理基本要求》，《安全可控信息系統(tǒng)（電力系統(tǒng)）安全指標體系》，《信息安全技術工業(yè)控制系統(tǒng)信息安全檢查指南》，《信息安全技術工業(yè)控制系統(tǒng)安全防護技術要求和測試評價方法》，《信息安全技術工業(yè)控制系統(tǒng)信息安全分級規(guī)范》，《信息安全技術工業(yè)控制系統(tǒng)測控終端安全要求》等。

另外，其他主管部門牽頭制定的標準還有：《工業(yè)控制系統(tǒng)信息安全等級保護設計技術指南》等。

　三是發(fā)揮制度優(yōu)勢，營造從市場需求鏈到創(chuàng)新鏈、產(chǎn)業(yè)鏈互動發(fā)展的良好產(chǎn)業(yè)生態(tài)系統(tǒng)。
　　
工業(yè)控制系統(tǒng)安全與傳統(tǒng)的信息安全不同，它通常關注更多的是物理安全與功能安全，而且系統(tǒng)的安全運行由相關的生產(chǎn)部門負責，信息部門僅處于從屬的地位。隨著信息化與工業(yè)化技術的深度融合以及潛在網(wǎng)絡戰(zhàn)威脅的影響，工業(yè)控制系統(tǒng)也將從傳統(tǒng)的僅關注物理安全、功能安全轉(zhuǎn)向更為關注信息系統(tǒng)安全；這種轉(zhuǎn)變將在國家政策的推動下對傳統(tǒng)的工業(yè)企業(yè)產(chǎn)生較大的影響。確保國計民生相關的工業(yè)控制系統(tǒng)安全已被提升到了國家安全戰(zhàn)略的高度，再加上工業(yè)控制系統(tǒng)跨學科、跨行業(yè)應用的特殊性；使其安全保障體系的建立必須在國家、行業(yè)監(jiān)管部門、工業(yè)控制系統(tǒng)企業(yè)（用戶）、工業(yè)控制系統(tǒng)提供商、信息安全廠商等多方面的協(xié)同努力下才能夠?qū)崿F(xiàn)。
（參考資料： 《2014綠盟科技工控系統(tǒng)安全態(tài)勢報告》 ）