随着网络空间安全形势的日趋严峻，工业控制系统已成为互联网攻击和网络战的重要目标。如何提升我国工业控制系统的安全防护水平？昨天，国家信息技术安全研究中心副主任、总工程师李京春就此接受记者采访。

    随着工业4.0和《中国制造2025》步伐的加快，工业互联网、互联网工业成为融合发展的新业态、新模式。工业控制系统是其中的一种应用形式和环境基础的重要组成部分，这是工业融合发展的方向。互联网融合环境下，工业控制系统安全问题不再局限在局域网内部，其面临的网络安全问题更加突出。

    李京春告诉记者，2016年10月，为贯彻落实　《国务院关于深化制造业与互联网融合发展的指导意见》　(国发〔2016〕28号)，保障工业企业工业控制系统信息安全，工信部制定并发布了《工业控制系统信息安全防护指南》。文件明确了公共系统重点领域，为进一步安全管控做好了基础性工作。2016年12月，经中央网络安全和信息化领导小组批准，国家互联网信息办公室发布《国家网络空间安全战略》，明确将保护关键信息基础设施置于战略任务中仅次于捍卫网络空间主权、保护国家安全之后的重要位置。

    如何应对工控系统网络安全威胁？李京春表示，工业控制系统安全防护可以细分为以下几个层面：一是做好保密工作。对发现的重大安全漏洞要严格保密，明确责任人加以解决，避免由于社会化途径暴露关键信息；二是检测系统，完善修补软件方面的漏洞；三是对工业控制系统中硬件元件和设备的检测更新。修补软件漏洞是相对容易的，但就硬件设备而言就非常困难了，成本极高，费时费力。建议一些大型基础设施单位提前筹划，建立计划，分多次对硬件设备进行更新替换。

    本报记者　沈竹士  见习记者  汪荔诚