“作为关键信息基础设施的‘核心中枢’，我国对工业控制系统信息安全的重视程度日渐加深，政策带动效应将显现。”在刘权看来，政策层层推进有望推动工控安全防护升级。从政策的数量和内容来看，2017年工控安全行业有望迎来多重实质性利好。

企业工控安全意识待提高

虽然国家在政策层面给予了高度重视，但是和利时集团总工程师朱毅明对工控安全行业市场却没有那么乐观。作为一家自动化方案提供商，和利时也一直关注工控安全，“从买方市场看，市场还未很好地成形，需求也不是很明显。”朱毅明在接受《中国电子报》记者采访时表示，工控安全尚处于市场发展早期，成本相对偏高，出于安全意识淡薄以及节省成本的原因，除了一些央企和大型国企，很多中小企业似乎没有购买工控安全设备的打算。

“通过我们近两年的统计发现，只有不到5%的企业会自发地定期巡检，发现企业信息安全问题，95%以上的企业是被动告知，甚至有的是在遭受到相关网络安全的问题以后才重视的。”360副总裁、工业互联网协会安全组成员陶耀东也表达了类似的观点，在他看来，企业自身首先一定要重视安全的问题。

“从性质上判断，工控安全是生产经营安全，应当以人为本，坚持安全发展，坚持安全第一、预防为主、综合治理的方针，强化和落实工业企业主体责任，建立工业企业负责、职工参与、政府监管、行业自律的管理机制。”谢少锋强调，工控安全顶层设计滞后、工控安全工作机制不健全，企业工控安全责任意识淡薄，安全技术和产业基础薄弱等问题都需要引起高度重视。

“从技术上讲，我国工控安全防护技术相对落后，技术攻关有待进一步加强。”刘权表示，我国的仿真验证测试、在线监测预警等共性技术保障能力建设尚处于起步阶段，漏洞分析、芯片级硬件安全分析、态势感知、协议分析等技术能力严重不足，难以及时发现和应对针对工控系统的网络攻击，这些领域需要我国尽快实现突破。

“从用户端统计，2016年我国工控安全市场规模不到3亿元，占全国信息安全市场规模的比重仅为1%左右，仍处于市场导入期。“依照张格的判断，随着这两年的市场培育以及国家政策、《防护指南》的逐步推进实施，我国工控安全市场正在逐步成长，并有望在未来3～5年进入快速成长期。张格预计，5年后，我国工控安全市场规模将达到约20亿～30亿元，占信息安全市场规模的比重将达到5%～6%左右。