據ICS-CERT統(tǒng)計，2015 財年網絡掃描滲透攻擊的數量急劇下降。這并不意味著真實攻擊數量減少，而是部分關鍵基礎設施具備抵御攻擊的能力。盡管如此，在世界范圍內各國針對國家關鍵基礎設施的工業(yè)控制系統(tǒng)網絡安全防護能力仍參差不齊。

     在工控安全方面，美國和歐盟不僅起步早，且以明顯優(yōu)勢*。自2005年開始，美國和歐盟就高度重視工業(yè)控制網絡安全技術的發(fā)展，大力推動相關前沿技術研究，相繼發(fā)布了保護國家關鍵基礎設施的國家戰(zhàn)略和政策法規(guī)，并牽頭建立了多個工業(yè)控制網絡安全實驗室，構建了全維度的工控網絡安全國家體系。

美國工控網絡安全發(fā)展概況

歐盟工控網絡*發(fā)展概況

      具體歐盟成員國工控網絡安全發(fā)展如下：

      英國

     2015年英國在網絡和信息安全方面的新政策、新舉措主要包括8個方面：*網絡安全法規(guī)、嚴格網絡空間監(jiān)管、擴充網絡空間力量、提升網絡軍事能力、打擊網絡恐怖主義、保護兒童上網安全、培養(yǎng)網絡安全人才、研發(fā)網絡安全技術、加強網絡安全合作。

     法國

    2015年法國在網絡和信息安全方面的新政策、新舉措主要包括6個方面：*網絡安全法規(guī)、打擊網絡恐怖主義、嚴格網絡空間監(jiān)管、開展網絡安全審查、研發(fā)網絡安全技術、加強網絡安全合作。

     德國

    2015年德國在網絡和信息安全方面的新政策、新舉措主要包括4個方面：*網絡安全法規(guī)、嚴格網絡空間監(jiān)管、研發(fā)網絡安全技術、強化網絡安全協(xié)作。

    自2010年“震網”病毒奇襲伊朗核設施后，工控系統(tǒng)網絡安全從尚未被關注的盲點，逐漸成為備受關注的焦點。雖然，在針對國建關鍵設施的工控系統(tǒng)網絡安全發(fā)展方面，美國和歐盟整體起步較早。但網絡空間安全，尤其是工控系統(tǒng)網絡安全仍是新興行業(yè)。

    新行業(yè)，意味著更多機遇與挑戰(zhàn)，它或將成為新興國家撬動傳統(tǒng)工業(yè)強國技術和市場壟斷的支撐點與著力點。隨著，其他國家在工控系統(tǒng)網絡安全方面的*，將對現有的網絡空間安全態(tài)勢形成有力沖擊。

    在美國和歐盟之外，其他國家工控網絡安全發(fā)展也緊隨其后，具體情況如下：

      俄羅斯

    2015年俄羅斯在網絡和信息安全方面的新政策、新舉措主要包括9個方面：出臺新的信息安全學說、*網絡安全法規(guī)、嚴格網絡空間監(jiān)管、打擊網絡恐怖主義、開展網絡安全審查、研發(fā)網絡關鍵技術、加強電子政務安全、扶持本國信息技術產業(yè)、開展網絡安全合作等。

      澳大利亞

    2015年澳大利亞在網絡和信息安全方面的新政策、新舉措主要包括7個方面：*網絡安全法規(guī)、擴充網絡軍事力量、打擊網絡恐怖主義、研制網絡攻防武器、嚴格網絡空間治理、開發(fā)網絡安全技術、加強網絡安全合作。

      韓國

    韓國2015年韓國在網絡和信息安全方面的新政策、新舉措主要包括8個方面：出臺網絡安全法規(guī)、*網絡安全機構、嚴格網絡安全治理、制定保護關鍵基礎設施措施、打擊網絡恐怖主義、提升網絡軍事能力、保護青少年上網安全開展網絡安全合作。

      伊朗

    2015年伊朗在網絡和信息安全方面的新政策、新舉措主要包括5個方面：研發(fā)網絡安全技術、出臺網絡安全戰(zhàn)略、頒布網絡安全法規(guī)、嚴格網絡空間監(jiān)管、研發(fā)網絡攻擊武器。