二、我国对工控系统网络安全给予了前所未有的高度重视

自2010年震网事件发生后，我国从中央、各级部门，到各大企业对工业控制系统网络安全给予了前所未有的高度重视:

(1）从国家层面，中央不仅成立了网络安全与信息化委员会，而且先后发布了《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见（国发〔2012〕23号）》等文件，全国人民代表大会常务委员会也于2016年11月7日批准发布了《网络安全法》，自2017年6月1日起施行，表明包括工控系统网络安全在内的网络空间安全已上升到党和国家、法律的高度；

(2）从国家机关职能上，国家和地方各职能机关、部门都已把工控安全放在十分重要的位置，不仅出台了相应的文件，而且开展了各种形式的工控安全培训、大赛等科普活动以及等级保护测评、安全评估、安全检测、安全检查等实质性工作；

(3）从标准层面，全国信息安全标委会TC260、工业测量与控制标委会TC124、全国电力系统管理及其信息交换标准化技术委员会TC82等都在工控安全领域开展了大量工作，发布了一系列与工控安全相关的国家标准、行业标准。2019年 5月13日, 包括云计算、移动互联、物联网、工业控制以及大数据安全在内的网络安全等级保护2.0标准(以下简称 等保2.0标准) 也在众人期待下正式发布,并将于2019年12月1日开始实施。

(4）从科研组织上，教育部也新设立了网络空间安全一级学科，各大高校也纷纷成立了相关学院和专业。

(5）从产业组织上，国家工业信息安全产业发展联盟，工业控制系统信息安全产业联盟，中国信息安全技术产业联盟、中国工业信息安全联盟等发展也很迅猛。

(6）在具体落实层面，各工业企业，特别是各重点基础设施企业无不纷纷成立了专门的信息安全机构，可见其重视程度。

由此可见，我国已建立起了覆盖从国家层面、法律、职能机构再到科研、标准、产业和企业等所有层面的工控安全体系，足见对工控安全的重视程度。

三、工控系统面临的安全威胁仍很严峻

当前，随着“两化融合”的不断深入，我国电力系统、石油炼化、水利、城市与轨道交通、输油管线、国防装备、以及其他公用工程仍在大量使用的国外控制系统，很难做到与互联网物理隔离；工控系统的维护、维修也仍然由这些工控系统的生产厂商所承担，因此面临的安全形势依然严峻：

(1）来自网络的远程攻击，如通过互联网、企业内部网、无线网，黑客和攻击者就可以远程对工控系统实施攻击；