一 工业控制系统面临的信息安全威胁持续

随着两化融合的不断深入，越来越多的信息技术在工业领域得到应用。目前，超过80%的涉及国计民生的关键基础设施依靠工业控制系统（Industry Control System，ICS）来实现自动化作业。ICS已经成为国家关键基础设施的重要组成部分。2010年“震网”病毒以及后续“毒区”“火焰”等一系列ICS信息安全事件发生之后，越来越多的国家开始关注ICS的信息安全问题。近年来，全球发生在能源、民航、汽车、医疗、交通、核工业等领域的ICS信息安全事件不断被披露。攻击行为正逐步向工业生产和国民经济生活的各个关键领域渗透。2014年，ICS信息安全事件在全球各地仍然频频发生，新型攻击技术手段层出不穷。能源、关键制造、电力等重要基础设施的传统ICS是黑客攻击的重点。2014年4月，OpenSSL“心脏出血”漏洞被曝出，西门子、ABB等大量主流工控产品存在该漏洞；6月底，信息安全厂商Symantec和F-Secure的安全研究人员发现了一种专门针对ICS的恶意软件Havex，感染了1000多家欧美能源企业的ICS。10月底，美国工业控制系统网络应急响应小组（The Industrial Control Systems Cyber Emergency Response Team，ICS-CERT）曝出攻击者利用零日漏洞，通过BlackEnergy恶意软件对不同厂商的HMI进行攻击，被攻击厂商的系统包括GE、研华WebAccess、西门子WinCC。一系列的ICS信息安全事件表明针对ICS的信息安全攻击范围持续扩大，打击更加精准，ICS面临的信息安全威胁加剧。

（一）近千个能源企业的工控系统遭到Havex恶意软件攻击

2014年6月23日，芬兰信息安全厂商F