沒(méi)有規(guī)矩，不成方圓。從法律層面上來(lái)看，2019年《中華人民共和國(guó)密碼法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0)、《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)指南(試行)》等多項(xiàng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、配套制度及有關(guān)標(biāo)準(zhǔn)陸續(xù)向社會(huì)發(fā)布。此外，有關(guān)部門也對(duì)APP違法違規(guī)收集使用個(gè)人信息等行為進(jìn)行了治理，為營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò)安全空間創(chuàng)造了有利條件。
 

　　接下來(lái)，我國(guó)將以提升工業(yè)信息安全技術(shù)支撐整體能力為目標(biāo)，聚焦培育工控系統(tǒng)產(chǎn)品、企業(yè)和生態(tài)，加快發(fā)展工業(yè)信息安全產(chǎn)業(yè)。其中，建設(shè)有色、化工、智能制造、裝備控制等行業(yè)的大型工控系統(tǒng)仿真環(huán)境，支持工業(yè)控制系統(tǒng)產(chǎn)業(yè)化及應(yīng)用推廣，以及開(kāi)展重大活動(dòng)工控安全技術(shù)保障工作，更是當(dāng)前的一大要?jiǎng)?wù)。
 

　　2020年，我國(guó)網(wǎng)絡(luò)安全建設(shè)進(jìn)入了新階段。4月20日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)編寫的《2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)綜述》報(bào)告正式發(fā)布。該報(bào)告由2019年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況、預(yù)測(cè)2020年網(wǎng)絡(luò)安全熱點(diǎn)、結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)分析提出對(duì)策建議、梳理網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)這四大部分組成。在該報(bào)告中，加強(qiáng)工業(yè)控制系統(tǒng)安全建設(shè)赫然在列。
 

　　配置不當(dāng)、信息泄露、跨站請(qǐng)求偽造等高危漏洞的存在，使工業(yè)控制系統(tǒng)的安全運(yùn)營(yíng)面臨著巨大的風(fēng)險(xiǎn)隱患。其中，工業(yè)控制系統(tǒng)中的網(wǎng)關(guān)、門禁、攝像頭、打印機(jī)、智能傳感器等物聯(lián)網(wǎng)設(shè)備給工業(yè)控制系統(tǒng)所帶來(lái)的安全風(fēng)險(xiǎn)尤其值得關(guān)注。
 

　　工控系統(tǒng)網(wǎng)絡(luò)安全，就像是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)。來(lái)自網(wǎng)絡(luò)的遠(yuǎn)程攻擊、通過(guò)移動(dòng)介質(zhì)的帶入攻擊、預(yù)埋代碼的潛伏式攻擊類型的存在，讓加強(qiáng)工控系統(tǒng)安全變得更加緊迫。在加強(qiáng)工控系統(tǒng)的安全性過(guò)程之中，業(yè)內(nèi)人士需要注意對(duì)工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)和保護(hù)，需要結(jié)合生產(chǎn)工藝與操作流程而開(kāi)展，并且覆蓋工控系統(tǒng)軟件、硬件和網(wǎng)絡(luò)等所有部件。
 

　　在工控設(shè)備的激增的同時(shí)，加快防護(hù)系列產(chǎn)品打造迫在眉睫。據(jù)工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》對(duì)工控市場(chǎng)普查預(yù)測(cè)我們可以知道，2015年中國(guó)工業(yè)控制市場(chǎng)規(guī)模達(dá)3500億元，預(yù)計(jì)2020年市場(chǎng)規(guī)模達(dá)4800億元。
 

　　眼下，國(guó)內(nèi)外許多科技研發(fā)企業(yè)正積極進(jìn)行技術(shù)創(chuàng)新，開(kāi)發(fā)安全防護(hù)系列產(chǎn)品，打造工控安全防御體系。對(duì)于制造業(yè)企業(yè)來(lái)說(shuō)，強(qiáng)化軟件安全防護(hù)能力，尋找并修復(fù)系統(tǒng)漏洞，選擇可靠、安全的物聯(lián)網(wǎng)終端，將有助于規(guī)避一系列未知的風(fēng)險(xiǎn)和攻擊，提升工控系統(tǒng)的安全性水平。
 

　　隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊手段的不斷更新和變化，信息安全的防御技術(shù)也在不斷的提高和改進(jìn)。換句話說(shuō)，面對(duì)類型多樣的工控系統(tǒng)網(wǎng)絡(luò)攻擊形勢(shì)，升級(jí)和更新技術(shù)將是必然趨勢(shì)。為了我國(guó)工業(yè)的可持續(xù)健康發(fā)展，構(gòu)建起一整套工控網(wǎng)絡(luò)防護(hù)體系意義重大。而國(guó)家、企業(yè)、個(gè)人的共同推動(dòng)，將使工控系統(tǒng)防護(hù)網(wǎng)織得又細(xì)又密。