五、发展趋势

随着工业化和信息化的飞速发展，工业控制系统产品越来越多地采用以信息技术（IT）为基础的通用协议、通用硬件和通用软件，并且广泛应用于电力、冶金、安防、水利、污水处理、石油天然气、化工、交通运输、制药，以及大型制造等行业中。同时，为了适应当前工业控制的要求，提高工厂或公司管理的运作效率，工业控制系统通过各种方式与互联网等公共网络连接，木马等病毒威胁正在向工业控制系统扩散。由于工业控制系统的产品特性和网络连接，工业控制系统正面临很大的威胁，于是工业控制系统信息安全受到越来越多的关注。

据权威工业安全事件信息库（Repository of Industrial Security Incidents, RISI）统计，截止2011年10月，全球已发生200余起针对工业控制系统的攻击事件。据美国ICS-CERT报告，2012年工控安全事件197起，2013年工控安全事件248起，其统计图如图1-4所示。

图1-4 ICS-CERT工业控制系统信息安全事件统计图

由此可见，近几年针对工业控制系统的安全事件呈明显上升趋势。同时，ICS-CERT安全报告指出，工业控制系统安全事件主要集中在能源、关键制造业、交通、通信、水利、核能等领域，而能源行业的安全事故占比超过一半。

工业控制系统信息安全趋势主要有3个：分布式全行业覆盖趋势、经济越发达安全事件越多趋势和日益增多趋势。

1．分布式全行业覆盖趋势

目前，工业控制系统广泛应用于我国电力、冶金、安防、水利、污水处理、石油天然气、化工、交通运输、制药，以及大型制造等行业中，据不完全统计，超过80%涉及国计民生的关键基础设施是依靠工业控制系统来实现自动化作业的，工业控制系统已是国家安全战略的重要组成部分。因此，工业控制系统信息安全有全行业覆盖的趋势。

2．经济越发达安全事件越多趋势

国家经济越发达，工业控制系统应用越广泛；国家经济越发达，工业管理要求越高，工厂信息化建设也就越多。因此，工业控制系统信息安全有国家经济越发达工业控制系统安全事件就越多的趋势。

3．日益增多趋势

新技术、新应用层出不穷，云计算、移动互联网、大数据、卫星互联网等领域的新技术、新应用带来了新的信息安全问题。因此，工业控制系统信息安全有日益增多的趋势。