近日，工信部下發《工業控制系統信息安全防護指南》（工信部信軟〔2016〕338號），在下發的《指南》通知中指出，保障工業企業工業控制系統信息安全制定《指南》。并要求地方工信主管部門推動企業分期分批達到指南相關要求。

  工業控制系統信息安全是國家網絡和信息安全的重要組成部分，是推動中國制造2025、制造業與互聯網融合發展的基礎保障。工控安全事關經濟發展、社會穩定和國家安全。近年來，隨著信息化和工業化融合的不斷深入，工業控制系統從單機走向互聯，從封閉走向開放，從自動化走向智能化。在生產力顯著提高的同時，工業控制系統面臨著日益嚴峻的信息安全威脅?！吨改稀窂墓芾?、技術兩方面明確工業企業工控安全防護要求。

  《指南》充分考慮到當前工控安全防護意識不到位、管理責任不明晰、訪問控制策略不完善等問題，明確工業控制系統應用企業應從十一個方面做好工控安全防護工作。一、安全軟件選擇與管理；二、配置和補丁管理；三、邊界安全防護；四、物理和環境安全防護；五、身份認證；六、遠程訪問安全；七、安全監測和應急預案演練；八、資產安全；九、數據安全；十、供應鏈管理；十一、落實責任。這十一個方面內容涵蓋工業控制系統設計、選型、建設、測試、運行、檢修、廢棄各階段防護工作要求，從安全軟件選型、訪問控制策略構建、數據安全保護、資產配置管理等方面提出了具體實施細則。應該說，《指南》所提的細則真細到家了。

  落實責任雖在《指南》中放在了第十一位，但確保工控安全的主體責任是在企業自己，是自己首先要做的事。企業要推進工控安全工作，就要先明確工控安全管理責任人，之后逐項落實工控安全責任制。成立由企業負責人牽頭的，由信息化、生產管理、設備管理等相關部門組成的工業控制系統信息安全協調小組，建立健全工控安全管理機制，負責工業控制系統全生命周期的安全防護體系建設和管理，制定工業控制系統安全管理制度，部署工控安全防護措施，將主體責任逐級分解和落實到位。

  水泥工業控制系統也正處在從單機走向互聯，從封閉走向開放，從自動化走向智能化的階段。當前也存在安全防護意識不到位、管理責任不明晰、訪問控制策略不完善的在工業領域普遍存在的的問題。工業控制系統被黑客或有不當企圖人侵入或遭惡意破壞，或由于管理松弛系統不經意中毒等都存在著可能性，加上現發展到生產規模超大，一旦由于工控不安全引發生產事故，其造成的后果和損失遠比人工傳統方式控制時要嚴重得多。從上一世紀八十年代，電腦開始使用時，計算機病毒就一直“伴”著，總有人動歪腦筋使壞，“威脅”始終存在。同樣，在工控系統安全上，從來就沒有，也不會有所謂可以高枕無憂之說，隨時隨刻，都要保持高度警覺。工信部在解讀《指南》時，把工控安全提高到事關經濟發展、社會穩定和國家安全的高度是完全正確的。

  水泥企業應在地方工信主管部門指導下，開展和完善企業工控安全防護工作，改善自身安全防護能力。