随着工业生产过程当中，自动化水平越来越高，我们对工控系统的依赖也日渐加重，一旦发生系统事故就可能会导致严重经济损失，因此工控安全极为重要。

工业控制系统信息安全问题其实一直存在，如何解决这个问题?华北计算机系统工程研究所总工程师徐新国表示，在具体措施方面，首先，应该先从立法入手，改变安全问题受制于人的现状。其次，就是需要各部委联合，集整个国家之力来推动这件事。

规范国外产品进入中国市场，国家应该推行准入制

随着工业化和信息化的深度融合，公共基础设施通过工业控制系统也分享了"两化"融合所带来的管理水平提升的成果，同时也把互联网虚拟世界的破坏带进了真实的物理空间。

当前，关键基础设施面临的网络威胁日趋严峻，直接威胁各国经济发展、国家安全和社会稳定，成为各国必须直面的最严重的国家安全挑战之一。

据统计，目前美国大约有7200个可以直接通过互联网进行操作的关键基础设施控制设备。根据美国工业控制系统网络应急小组(ICS-CERT)的最新报告显示，在2009年到2012年间，美国关键基础设施公司报告的网络安全事件数量急剧增加。2009 年，ICS-CERT仅确定了9起安全事件报告。2010年，这个数字上升到41起。2011年和2012年，均确定了198起安全事件报告。急剧上升的网络攻击，严重威胁着关键基础设施的正常运转。

据此，我国应快速抓紧建立关键基础设施信息安全法律体系。我国虽已建立重要信息系统等级保护制度，但还缺乏体系化的关键基础设施信息安全立法。建议充分借鉴国外关键基础设施网络安全保护相关法律，分析我国现有立法的不足和主要问题，抓紧建立我国关键基础设施信息安全法律体系，从法律层面明确关键基础设施的定义和范围、界定政府部门的职责、规范运营者和所有者的运营资质要求。

尽快建立关键基础设施风险信息共享机制。关键基础设施网络安全涉及部门多，影响范围广，共享网络威胁信息有助于更好地应对网络攻击。建议借鉴美国、欧盟等的先进经验，充分了解关键基础设施设备提供商、运营单位、政府部门、信息安全承包商、专家队伍、公众等各方对信息共享的需求，尽快建立有效的关键基础设施风险信息共享机制，明确信息共享的条件，确定信息共享步骤，建立信息共享公共服务平台。

加快推动关键基础设施相关产品的国产化替代。当前我国关键基础设施中信息技术产品高度依赖进口，存在极大信息安全隐患。建议加强高端通用芯片、操作系统等基础技术攻关，支持国内企业基于国产芯片研发信息技术装备、大型数据采集与监控系统(SCADA)等控制设备和系统，加快国产技术产品的应用推广，逐步实现对国外产品的替代。