结合ICS-CERT往年的工控安全事件的统计数据分析的结果可知,近年来,工业控制系统相关的安全事件正在呈快速增长的趋势(如图1所示)。
图1 ICS-CERT历年的公布工控安全事件(按财年统计)统计分析
其中,2013年度内ICS-CERT公开报告处理的安全事件就达256件,而这些事件有多分布在电力能源、关键制造业、市政、交通等涉及国计民生的关键基础行业,如图2所示。从图中可知能源行业相关的安全事件则高达151件,接近所有事件的三分之二。这与以电力为主的能源行业对于现实社会的重要性及其工控系统的自动化程度、信息化程度较高也有相当的关系。图中关于工控安全事件所涉及的重要行业的分布图,也同时为国家主管部门以及工控系统安全厂商识别行业安全需求及安全建设投入提供相应的决策支持。以电力行业为主的能源行业相对于其他行业来说,具有较高的安全意识,并已在安全建设的系统安全规划、标准制定、定期的安全检查及整改方面做了不少的工作。而其他行业在工控安全方面则多处于刚刚起步阶段,市场尚待培育开发。
图2 工控安全事件所涉及的重要行业及分布<
