伴随着"互联网+"行动计划的有序推行，移动互联网、云计算、大数据、物联网等尖端信息传输及处理技术在石化产业中的运用日益广泛深入。无疑，这些尖端的信息科技不仅显著提升了整个行业的运营业绩，更为行业实现节能降耗、绿色环保、转型升级提供了强大推力，开拓出全新的发展空间和活力源泉。然而，在信息化与工业化深度融合的进程中，网络信息安全、工业控制系统安全等问题亦逐渐浮出水面。

  近期，有信息安全领域的权威专家向媒体透露，当前我国石化行业的工业控制系统几乎处于无任何防护措施的境地，暴露在万物互联的网络环境之中，犹如一个人在熙攘人群的街头"裸奔"。令人忧虑的并非仅仅是这种"裸奔"状态本身，更为严峻的事实是，绝大部分企业管理者对此却毫不知情。

  "我始终对石化行业的工控系统信息安全怀有深深的忧虑。"身为石化自动化行业的资深专家，中国石油和化工自动化应用协会秘书长陈明海坦言，"这份忧虑源于两个方面：首先，石化行业承担着国家石化能源和基础原材料供应的重任，对于维护国民经济稳定运行具有至关重要的地位，一旦生产环节出现任何异常情况，都有可能引发严重的安全事故甚至重大的社会影响；其次，当前国内大型石化装置所采用的高端控制系统和信息系统的软硬件大都依赖进口，几乎完全受制于国外厂商，这就如同将自家的房门钥匙交予他人手中，使我们倍感不安。一旦遭受恶意攻击，我们将毫无还手之力。"

  据了解，在过去，石化企业作为一个相对独立的运营实体，其生产系统与外界保持着一定程度的隔离，外部威胁难以通过企业内部网络侵入生产系统。然而，随着两化融合的不断深化以及互联网技术的广泛应用，原本各自独立运行的控制设备纷纷实现大规模联网并实行集中式管理，与互联网等公共网络的紧密相连使得病毒、木马等安全威胁得以轻易渗透至工业控制系统，网络安全问题也随之浮现。然而，这些风险往往潜藏于无形，远不及生产现场安全隐患那般直观可见。

  "联网之后，过程控制系统便转变为开放状态，办公系统的网络病毒极有可能对生产系统构成威胁。原有的企业生产安全主要关注现场管理，如今，我们还需警惕来自互联网的各类威胁。若工控系统缺乏有效防护体系，工厂内的机器设备将直接暴露在公共网络之下。目前，互联网上已能轻松扫描到众多的工控系统、设备及其软件，外部人员可直接接入系统内部。一旦未来爆发网络空间战争，各国的关键基础设施必将成为首要攻击目标。"北京力控华康科技有限公司市场部经理李光朋在接受《中国化工报》记者专访时如此表述。