两化融合中，信息安全保障不到位，但是针对工业控制系统的攻击技术却呈现出日新月异的发展趋势，主要体现在：

攻击工具层出不穷：针对工业控制系统的攻击工具，被黑客制作并散布在互联网上，使得攻击成本越来越低。

攻击范围迅速扩大：早期针对部署在关键基础设施的工业控制系统进行攻击，需要较强的攻击能力；但随着工业控制系统信息安全问题公众化后，许多黑客开始利用互联网上轻易得到的攻击工具，瞄准很多基本不具备信息安全防护能力的行业或企业进行攻击，虽然没有严重的恶性事件，却造成严重经济损失。

攻击频率不断增加：越来越多的黑客开始借助工具，对工业控制系统进行持续攻击，严重影响了生产效率。

攻击后果愈发严重：早期针对工业控制系统的攻击以窃取资料为多，但随着黑客攻击的普及化，为追求“轰动效益”，很多攻击就演变为破坏工业控制系统，直接导致停产甚至是生产线损毁，给企业造成重大经济损失，例如有企业因为蠕虫攻击导致损失3000万元。

我国工控系统信息安全防护

不容乐观

根据中国网安的调查，国内工业控制系统国产化率低，尤其是中高端系统严重依赖国外进口设备。以近几个月针对煤矿、化工厂、环保材料的若干家企业深入调研为例，调研对象涵盖工业控制系统组态软件、工程师站、操作员站、控制器，包括DCS、PLC等，工业控制系统及相关设备国产化情况见表1：

调研还发现一些较为严重的问题，比如工业控制系统连接互联网、移动介质随意接入控制网内计算机、使用无线设备时缺乏安全防护等等。

国内工业控制系统信息安全防护状况不容乐观。

重要工业控制系统运行基本正常，存在偶发安全事件。从实地调研情况来看，工业控制系统虽然没有发生影响巨大的恶意信息安全事件，但受调研企业或多或少发生过工业控制系统因计算机病毒引发的信息安全事故，影响了企业正常生产。如某化工企业辅助系统的操作站曾因感染病毒，导致操作站不断重新启动，影响生产辅助系统管网压力异常波动，进而影响多个重要的生产装置的稳定生产；某制造企业MES系统因移动介质和移动计算机接入控制不严，导致计算机病毒的引入和蔓延，对MES系统造成影响。

销售部戴先生：18006003561（微信同号）  固话：0592-5072089   QQ：1794427603