在8月8日舉行的工業信息安全用戶高峰論壇上，有消息稱，工控信息安全產業的相關政策參考仍來自于工信部2011年的451號文，不排除未來政策再度加碼的可能。 

近期“棱鏡門”的持續發酵，正使得社會上下對網絡信息安全的問題高度關注。實際上，不僅僅在傳統的公用互聯網領域，由于關注度不夠和前期起步階段存在種種客觀問題，工業信息安全相對于傳統互聯網領域存有更大的隱患。 

業內人士指出，工業控制系統面臨的信息安全問題正日益嚴重。為保證能源和基礎設施行業控制系統的安全穩定運行，需要建立有針對性的安全防護體系，創建“本質安全”的工業控制網。 

分析人士認為，在“棱鏡門”等事件的持續發酵下，未來進口替代將是投資工控信息安全產業的主要邏輯。專家認為，未來三年，國內信息安全有望保持20%左右的復合增長率。 

而中信證券報告亦指出，未來三年政府在信息安全上的投入意愿將大幅加強，行業復合年均增長率有望達到35%-40%，并伴隨進口替代過程。 

具體到二級市場，多家券商研究報告指出，國產信息系統設備替換的市場空間巨大。政策力推國產替代，中國本土的軟硬件生產、系統集成、網絡安全提供商以及中國本土的互聯網公司將迎來重大利好。

系統軟硬件存隱患

不可否認，信息技術的迅猛發展正令我國的工業生產效率大幅提高，特別是互聯網技術的出現，使得工業控制網絡和企業管理網的聯系越來越緊密。但另一方面，傳統工業控制系統采用專用的硬件、軟件和通信協議，設計上基本沒有考慮過通信安全問題。因此，在工控系統開放的同時，安全隱患問題日益嚴峻。系統中任何一點受到攻擊，都有可能導致整個系統的癱瘓。目前，我國如石油、電力、水利等命脈部門均有各自的工業控制系統，若受到黑客攻擊，后果不堪設想。

分析人士認為，當前我國工控系統有兩大隱患較為突出：首先是通信協議和OS(操作系統)的安全問題。當前工業化、信息化深度融合，TCP/IP協議和OPC協議等通用協議越來越廣泛地應用在工業控制網絡中，通信協議漏洞問題日益突出。另外，目前我國工業控制軟件系統的OS多采用windows平臺，為了維持系統的穩定性，工程師在系統開車后一般不會再進行update更新，這同樣給安全問題埋下炸彈。

而在中游，安全策略和殺毒軟件同樣存有漏洞。近期一篇產業研究報告透露，我國工業控制系統中移動存儲介質包括筆記本電腦、U盤等設備的使用，存在不嚴格的訪問控制策略。為了保證工控應用軟件的可用性，許多工控系統操作站通常不會安裝殺毒軟件。而且，和OS一樣，為了維持系統的穩定，病毒庫系統也長期不更新。

下游的應用軟件層面，也應該形成統一的防護規范，以應對安全問題。當應用軟件面向網絡應用時，就必須開放其端口，攻擊者很有可能會利用一些大型工程自動化軟件的安全漏洞，較容易地獲取諸如污水處理廠、天然氣管道以及其他大型設備的控制權。

在2013工業信息安全用戶高峰論壇上，參會者指出，目前我國許多企業在信息安全的人才結構方面也不夠合理，許多企業的工控工程師不懂信息安全，軟件工程師不懂工控系統，使得目前許多企業在內部的協調上不夠默契。

去IOE金融業領銜信息設備國產化

工信部信息安全協調司副司長歐陽武8月8日表示，目前國內工業控制系統信息安全面臨嚴重威脅。他并指出，這一塊未來市場將保持年均15%的增長。

長期以來，國內金融、電信、能源等核心行業的信息系統市場，主要被IOE（IBM，Oracle，EMC）等國外信息服務提供商瓜分。不過，在“棱鏡”事件曝光、工行6月發生系統升級事件之后，信息安全已經被提升至國家戰略高度，國內應用主機廠商、數據提供商、軟件企業正面臨國產替代的巨大市場空間，特別是事故頻發的金融領域信息系統國產化或將首迎機會。

不過，分析人士指出，國內在服務器、操作系統、中間件、基礎軟件等關鍵領域產業薄弱，國產化替代并不能一蹴而就，而是一個漸進過程。

國產替代剛剛開始

不僅僅是金融領域，電信、能源的信息系統也均由國外信息設備占主導。

業內人士介紹，電信領域的通訊網網管系統，能源領域里的電力調度系統，民航領域的空管系統、機場出港系統，其核心數據庫一旦受到攻擊，將會嚴重影響相關領域的正常運轉，產生巨大的經濟損失，甚至直接威脅到社會安定和經濟安全。

可以預期，國產信息系統設備替換的市場空間巨大。多家券商研究報告指出，政策力推國產替代，中國本土的軟硬件生產、系統集成、網絡安全提供商以及中國本土的互聯網公司將迎來重大利好。具體受益公司有：服務器提供商，如聯想、浪潮；存儲器提供商，如同有科技；操作系統提供商，如金山軟件；信息安全提供商，如啟明星辰、衛士通、北信源、任子行、奇虎等。