近日，美国知名网络安全公司FireEye(火眼)发布了一份调查报告。报告中指出：在过去15年的时间里，全球范围内共发现了1500余个工业控制系统(ICS)漏洞;而现在，仍有一些漏洞未得到修复。
近年来，全球各国政府已经将维护国家工业系统网络安全放在了首要地位，因为工业系统的网络安全是整个国家网络安全的基石，具有十分重要的战略地位。同时，近期欧盟通过的NIS(Network Information Service)条例，以及在波兰召开的北约峰会(Warsaw NATO summit)都再一次强调了维护工业系统网络安全的重要性，进一步提高安全级别，防止工业系统遭到黑客攻击。

各省、自治区、直辖市、新疆生产建设兵团党委网络安全和信息化领导小组，中央和国家机关各部委：
网络安全标准化是网络安全保障体系建设的重要组成部分，在构建安全的网络空间、推动网络治理体系变革方面发挥着基础性、规范性、引领性作用。近年来，随着网络信息技术快速发展应用，网络安全形势日趋复杂严峻，对标准化工作提出了更高要求。为落实网络强国战略，深化标准化工作改革，构建统一权威、科学高效的网络安全标准体系和标准化工作机制，支撑网络安全和信息化发展，经中央网络安全和信息化领导小组同意，现提出以下意见。

互联工业企业Honeywell（霍尼韦尔）在其针对50个工业站点的扫描结果中发现，近一半（44%）的USB设备存在包含恶意软件的文件。

此次识别出的威胁（其中55%为木马病毒）主要针对一系列工业场所（包括炼油厂、化工厂以及纸浆和纸张制造厂）实施攻击活动。

Honeywell公司表示，在此次监测到的威胁中，大约有26%的威胁能够“导致运营商失去对其运营的可见性或控制权，从而造成严重的服务/运营中断后果”。

据悉，该研究是第一份专注于工业控制环境中USB安全的商业研究报告。

一、 发展现状

1工控系统网络安全的重要性及意义。

工业控制系统广泛应用于石油石化、烟草、电力、核能等工业生产领域，以及航天、铁路、公路、地铁、水务等公共服务领域，堪称中国关键生产设施和基础设施运行的“神经中枢”。统计显示，我国超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业，因此，一旦发生安全事故，其造成的社会影响和经济损失非常严重。然而，根据2000年以来中国信息安全漏洞共享平台披露的工控系统行业的漏洞数量来看，工控漏洞在2010年之后却始终处于增长态势。2014年ICS-CERT所公布的数据中，工控安全事件达632件，而且多集中于能源行业（59%）和关键制造业（20%）。总体来看，随着“两化融合”的深入，未来工控系统安全漏洞和威胁还会继续增长。

世界又多了个“赛博空间”。

与上个世纪相比，今天的世界有了很大变化：世界之上叠加了一个赛博空间。

什么是赛博空间？

赛博空间(Cyberspace)是哲学和计算机领域中的一个抽象概念，指在计算机及计算机网络里的虚拟现实。赛博空间一词是控制论(cybernetics)和空间(space)两个词的组合，是由居住在加拿大的科幻小说作家威廉•吉布森在1982年发表于《omni》杂志的短篇小说《全息玫瑰碎片(Burning Chrome)》中首创造，并在后来的小说《神经漫游者》中被普及。