在8月8日舉行的工業(yè)信息安全用戶高峰論壇上，有消息稱，工控信息安全產(chǎn)業(yè)的相關(guān)政策參考仍來自于工信部2011年的451號(hào)文，不排除未來政策再度加碼的可能。 

近期“棱鏡門”的持續(xù)發(fā)酵，正使得社會(huì)上下對(duì)網(wǎng)絡(luò)信息安全的問題高度關(guān)注。實(shí)際上，不僅僅在傳統(tǒng)的公用互聯(lián)網(wǎng)領(lǐng)域，由于關(guān)注度不夠和前期起步階段存在種種客觀問題，工業(yè)信息安全相對(duì)于傳統(tǒng)互聯(lián)網(wǎng)領(lǐng)域存有更大的隱患。 

業(yè)內(nèi)人士指出，工業(yè)控制系統(tǒng)面臨的信息安全問題正日益嚴(yán)重。為保證能源和基礎(chǔ)設(shè)施行業(yè)控制系統(tǒng)的安全穩(wěn)定運(yùn)行，需要建立有針對(duì)性的安全防護(hù)體系，創(chuàng)建“本質(zhì)安全”的工業(yè)控制網(wǎng)。 

分析人士認(rèn)為，在“棱鏡門”等事件的持續(xù)發(fā)酵下，未來進(jìn)口替代將是投資工控信息安全產(chǎn)業(yè)的主要邏輯。專家認(rèn)為，未來三年，國(guó)內(nèi)信息安全有望保持20%左右的復(fù)合增長(zhǎng)率。 

而中信證券報(bào)告亦指出，未來三年政府在信息安全上的投入意愿將大幅加強(qiáng)，行業(yè)復(fù)合年均增長(zhǎng)率有望達(dá)到35%-40%，并伴隨進(jìn)口替代過程。 

具體到二級(jí)市場(chǎng)，多家券商研究報(bào)告指出，國(guó)產(chǎn)信息系統(tǒng)設(shè)備替換的市場(chǎng)空間巨大。政策力推國(guó)產(chǎn)替代，中國(guó)本土的軟硬件生產(chǎn)、系統(tǒng)集成、網(wǎng)絡(luò)安全提供商以及中國(guó)本土的互聯(lián)網(wǎng)公司將迎來重大利好。

系統(tǒng)軟硬件存隱患

不可否認(rèn)，信息技術(shù)的迅猛發(fā)展正令我國(guó)的工業(yè)生產(chǎn)效率大幅提高，特別是互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，使得工業(yè)控制網(wǎng)絡(luò)和企業(yè)管理網(wǎng)的聯(lián)系越來越緊密。但另一方面，傳統(tǒng)工業(yè)控制系統(tǒng)采用專用的硬件、軟件和通信協(xié)議，設(shè)計(jì)上基本沒有考慮過通信安全問題。因此，在工控系統(tǒng)開放的同時(shí)，安全隱患問題日益嚴(yán)峻。系統(tǒng)中任何一點(diǎn)受到攻擊，都有可能導(dǎo)致整個(gè)系統(tǒng)的癱瘓。目前，我國(guó)如石油、電力、水利等命脈部門均有各自的工業(yè)控制系統(tǒng)，若受到黑客攻擊，后果不堪設(shè)想。

分析人士認(rèn)為，當(dāng)前我國(guó)工控系統(tǒng)有兩大隱患較為突出：首先是通信協(xié)議和OS(操作系統(tǒng))的安全問題。當(dāng)前工業(yè)化、信息化深度融合，TCP/IP協(xié)議和OPC協(xié)議等通用協(xié)議越來越廣泛地應(yīng)用在工業(yè)控制網(wǎng)絡(luò)中，通信協(xié)議漏洞問題日益突出。另外，目前我國(guó)工業(yè)控制軟件系統(tǒng)的OS多采用windows平臺(tái)，為了維持系統(tǒng)的穩(wěn)定性，工程師在系統(tǒng)開車后一般不會(huì)再進(jìn)行update更新，這同樣給安全問題埋下炸彈。

而在中游，安全策略和殺毒軟件同樣存有漏洞。近期一篇產(chǎn)業(yè)研究報(bào)告透露，我國(guó)工業(yè)控制系統(tǒng)中移動(dòng)存儲(chǔ)介質(zhì)包括筆記本電腦、U盤等設(shè)備的使用，存在不嚴(yán)格的訪問控制策略。為了保證工控應(yīng)用軟件的可用性，許多工控系統(tǒng)操作站通常不會(huì)安裝殺毒軟件。而且，和OS一樣，為了維持系統(tǒng)的穩(wěn)定，病毒庫(kù)系統(tǒng)也長(zhǎng)期不更新。

下游的應(yīng)用軟件層面，也應(yīng)該形成統(tǒng)一的防護(hù)規(guī)范，以應(yīng)對(duì)安全問題。當(dāng)應(yīng)用軟件面向網(wǎng)絡(luò)應(yīng)用時(shí)，就必須開放其端口，攻擊者很有可能會(huì)利用一些大型工程自動(dòng)化軟件的安全漏洞，較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設(shè)備的控制權(quán)。

在2013工業(yè)信息安全用戶高峰論壇上，參會(huì)者指出，目前我國(guó)許多企業(yè)在信息安全的人才結(jié)構(gòu)方面也不夠合理，許多企業(yè)的工控工程師不懂信息安全，軟件工程師不懂工控系統(tǒng)，使得目前許多企業(yè)在內(nèi)部的協(xié)調(diào)上不夠默契。

去IOE金融業(yè)領(lǐng)銜信息設(shè)備國(guó)產(chǎn)化

工信部信息安全協(xié)調(diào)司副司長(zhǎng)歐陽武8月8日表示，目前國(guó)內(nèi)工業(yè)控制系統(tǒng)信息安全面臨嚴(yán)重威脅。他并指出，這一塊未來市場(chǎng)將保持年均15%的增長(zhǎng)。

長(zhǎng)期以來，國(guó)內(nèi)金融、電信、能源等核心行業(yè)的信息系統(tǒng)市場(chǎng)，主要被IOE（IBM，Oracle，EMC）等國(guó)外信息服務(wù)提供商瓜分。不過，在“棱鏡”事件曝光、工行6月發(fā)生系統(tǒng)升級(jí)事件之后，信息安全已經(jīng)被提升至國(guó)家戰(zhàn)略高度，國(guó)內(nèi)應(yīng)用主機(jī)廠商、數(shù)據(jù)提供商、軟件企業(yè)正面臨國(guó)產(chǎn)替代的巨大市場(chǎng)空間，特別是事故頻發(fā)的金融領(lǐng)域信息系統(tǒng)國(guó)產(chǎn)化或?qū)⑹子瓩C(jī)會(huì)。

不過，分析人士指出，國(guó)內(nèi)在服務(wù)器、操作系統(tǒng)、中間件、基礎(chǔ)軟件等關(guān)鍵領(lǐng)域產(chǎn)業(yè)薄弱，國(guó)產(chǎn)化替代并不能一蹴而就，而是一個(gè)漸進(jìn)過程。

國(guó)產(chǎn)替代剛剛開始

不僅僅是金融領(lǐng)域，電信、能源的信息系統(tǒng)也均由國(guó)外信息設(shè)備占主導(dǎo)。

業(yè)內(nèi)人士介紹，電信領(lǐng)域的通訊網(wǎng)網(wǎng)管系統(tǒng)，能源領(lǐng)域里的電力調(diào)度系統(tǒng)，民航領(lǐng)域的空管系統(tǒng)、機(jī)場(chǎng)出港系統(tǒng)，其核心數(shù)據(jù)庫(kù)一旦受到攻擊，將會(huì)嚴(yán)重影響相關(guān)領(lǐng)域的正常運(yùn)轉(zhuǎn)，產(chǎn)生巨大的經(jīng)濟(jì)損失，甚至直接威脅到社會(huì)安定和經(jīng)濟(jì)安全。

可以預(yù)期，國(guó)產(chǎn)信息系統(tǒng)設(shè)備替換的市場(chǎng)空間巨大。多家券商研究報(bào)告指出，政策力推國(guó)產(chǎn)替代，中國(guó)本土的軟硬件生產(chǎn)、系統(tǒng)集成、網(wǎng)絡(luò)安全提供商以及中國(guó)本土的互聯(lián)網(wǎng)公司將迎來重大利好。具體受益公司有：服務(wù)器提供商，如聯(lián)想、浪潮；存儲(chǔ)器提供商，如同有科技；操作系統(tǒng)提供商，如金山軟件；信息安全提供商，如啟明星辰、衛(wèi)士通、北信源、任子行、奇虎等。