液化天然气的正常供应关乎国家能源安全，对连续运行多年的工控系统进行有效的信息安全防护，从而面对愈演愈烈的工业信息安全威胁是LNG接收站的巨大挑战。青岛LNG通过持续评估、分步实施的方式，在有效提高信息安全防护能力的同时也满足了等保2.0的要求。

大型生产设施的安全与能效监控，迫切需要低功耗、高精度的泛在感知，高实时、高可靠的无线传输以及动态灵活的生产管控。为此，本文首先提出一种扁平架构的无线化工业控制系统。然后,围绕感知、传输和控制等核心功能需求，系统阐述了高实时高可靠的工业无线网络设计及其时−空−频三元联合调控方法，感知终端的变周期精益采样和高能效精准时间同步方法，以及管控平台的语义化互操作和赋时工作流模型等核心关键技术。最后，研发了面向石油高效采收和电网全域安全监测的无线化工业控制系统，介绍了应用效果和成效。

为提高选煤厂安全监控的智能化水平，降低人力值守消耗，笔者利用深度神经网络算法构建了面向选煤厂安全管理的智能视频AI分析系统。该系统利用视频图像分析、人脸识别、大数据与边缘计算等关键技术建立人、机、环的视频安全预警机制，实现对选煤厂现场作业人员的不安全行为、设备的不安全状态和环境危险因素的实时监测预警。实践表明：该系统通过对人、机、环信息的获取、处理和反馈，能够实现及时预警，消除安全隐患，提高作业过程的安全系数。

边缘学习旨在实现云-边-端协同的机器学习模型训练和预测，天然具有一定隐私保护能力。但是，边缘学习过程面临新的安全与隐私泄露风险。为此，本文从边缘学习的概念出发，重点围绕边缘学习安全与隐私泄露风险及其隐私计算架构、关键技术、未来方向展开论述。

智能制造是新一代信息技术与制造业融合而成的数字化、网络化、智能化的生产模式，是中国实现高质量发展与产业升级的必经之路。然而，随着智能制造网络的变革，消费互联网中的网络威胁正向工业控制系统蔓延，工业网络安全面临新的挑战。本文首先描述了我国制造业智能化转型的整体发展现状与未来发展趋势，简述对比了传统工业网络与智能制造网络的区别，并结合工业网络面临的外部威胁和自身脆弱性，分析我国制造业智能化转型过程中所面临的网络安全风险，最后给出智能制造背景下建设工业网络安全体系的具体措施，为我国智能制造的网络安全发展提供切实可行的建议。

对长输供热工程的能源监控中心、能源站所涉及的工业控制系统及其所依托的工控网络进行网络安全防护。深度结合长输供热工程业务现状及未来发展趋势，从网络边界、通信网络、计算终端的角度出发，按照“事前预警、事中管控、事后处置、安全运营”的防护原则，构建长输供热工程工控网络主动防御安全防护体系。

工业控制系统在发展之初是相对封闭和独立的，传统工业控制系统安全防护往往采用物理隔离等方式。随着通信信息技术的发展和深入应用，整个工业控制系统可与数据采集网、生产管理网和办公网实现信息互联和数据交互。网络蠕虫、永恒之蓝、震网等病毒的攻击，工控系统漏洞的利用，互联网、可移动存储介质、设备未经授权的操作及人为因素等使得网络安全问题直接延伸到工业控制系统，导致工业控制系统固有漏洞和攻击面不断增加，易引发工业生产的紧急停车、设备故障，或影响工控系统组件的可靠性和灵敏度，由此产生的安全事件或事故也日趋增多，给传统工业控制系统防护体系带来严峻挑战。本文针对工控网络存在的信息安全风险进行深入剖析，细致挖掘工控企业信息安全痛点，围绕满足政策合规和工控网络安全能力提升需求开展安全设计，达到纵深防御效果，全生命周期提升工控网络安全防护水平。

本文分析了当前工控生产网络的安全现状和需求，指出了在工业制造、能源生产过程中，其生产现场的复杂性和特殊性对数据进行安全防护所面临的问题；通过对传统的安全认证技术进行分析，提出了与PKICA认证技术密码同源的无证书IPK标识公钥技术。

数控机床作为制造业的“工作母机”，是工业领域生产加工的关键设备，数控机床本身的安全性以及在应用过程中的安全防护能力直接影响工业生产和业务。随着工业互联网的快速发展，数控机床联网运行已成为趋势，如何保证数控机床联网运行的网络与数据安全逐渐成为制约工业互联网发展的关键问题之一。本文首先介绍了数控机床在工业互联网的环境下存在的安全风险，并针对存在的安全风险提出安全防护实施思路，最后，从标准、技术研究、评估评测等方面提出数控机床网络安全未来的工作方向。

为指导我国工业企业持续开展工业控制系统信息安全（以下简称：工控安全）领域综合防护能力提升，科学评价其安全防护能力水平，中国电子技术标准化研究院联合产学研用共41家组织机构，历时多年研制发布《信息安全技术工业控制系统信息安全防护能力成熟度模型》（GB/T41400-2022，以下简称：《成熟度模型》），从技术手段、管理制度、组织建设、人员能力等方面构建5级成熟度模型，支撑国家工控安全保障体系建设。