国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

工業(yè)信息安全指工業(yè)運(yùn)行過(guò)程中的信息安全，涉及工業(yè)領(lǐng)域各個(gè)環(huán)節(jié)，包括工業(yè)控制系統(tǒng)信息安全（以下簡(jiǎn)稱(chēng)工控安全）、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全、工業(yè)電子商務(wù)安全等。

與傳統(tǒng)網(wǎng)絡(luò)安全相比，工業(yè)信息安全需適應(yīng)工業(yè)環(huán)境下系統(tǒng)和設(shè)備的實(shí)時(shí)性、高可靠性需求以及工業(yè)協(xié)議眾多等行業(yè)特征，防護(hù)難度更大。

當(dāng)前，新一代信息技術(shù)在加速信息化與工業(yè)化深度融合（以下簡(jiǎn)稱(chēng)兩化融合）發(fā)展的同時(shí)，也帶來(lái)了日趨嚴(yán)峻的工業(yè)信息安全問(wèn)題。

1.1兩化融合深度發(fā)展，工業(yè)信息安全重要性凸顯

時(shí)代引領(lǐng)發(fā)展的潮流，信息化不斷深入生產(chǎn)生活，數(shù)字化一次次給世界帶來(lái)巨變。在信息化發(fā)展的浪潮中，工業(yè)企業(yè)如逆水行舟，不進(jìn)則退。全球各國(guó)各地區(qū)工業(yè)企業(yè)在奔騰的數(shù)字化浪潮中只有通過(guò)信息化變革，創(chuàng)新綠色供應(yīng)鏈，改善企業(yè)內(nèi)部的生存環(huán)境，在戰(zhàn)略上實(shí)現(xiàn)訂單驅(qū)動(dòng)型向創(chuàng)新驅(qū)動(dòng)型的轉(zhuǎn)變，才能不斷發(fā)展壯大 。

以我國(guó)為例，自 2007 年 10 月起， 黨的十七大報(bào)告正式將信息化列入“五化”， 提出兩化融合概念后，我國(guó)的新型工業(yè)化轉(zhuǎn)型道路一直在摸索中前進(jìn)。

2017 年，黨的十九大提出“推動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實(shí)體經(jīng)濟(jì)深度融合”，標(biāo)志著兩化融合進(jìn)入了新階段。習(xí)近平總書(shū)記在十九屆中央政治局第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)，要“繼續(xù)做好信息化和工業(yè)化深度融合這篇大文章”“要深入實(shí)施工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略”，這為新時(shí)代新階段兩化深度融合創(chuàng)新發(fā)展指明了方向。

“中國(guó)制造2025”“互聯(lián)網(wǎng) +”等戰(zhàn)略機(jī)遇，促進(jìn)了以新一代信息技術(shù)與實(shí)體經(jīng)濟(jì)融合的發(fā)展，基于互聯(lián)網(wǎng)的新技術(shù)、新模式和新業(yè)態(tài)取得了空前的進(jìn)步 。

截至 2019 年 3 月，全國(guó)參加兩化融合貫標(biāo)評(píng)定企業(yè)已達(dá) 13 萬(wàn)家，其中 4400 余家企業(yè)通過(guò)評(píng)定，貫標(biāo)咨詢(xún)服務(wù)機(jī)構(gòu)數(shù)量過(guò)千家。截至 2019 年 1 月 31 日，全國(guó)已有 13 萬(wàn)家企業(yè)開(kāi)展自評(píng)估、自診斷、自對(duì)標(biāo)，通過(guò)實(shí)施兩化融合管理標(biāo)準(zhǔn)體系提升了市場(chǎng)競(jìng)爭(zhēng)力。

與此同時(shí)，一批又一批先進(jìn)而出色的企業(yè)、基地相繼涌現(xiàn)， 如“互聯(lián)網(wǎng) + 工業(yè)”的山東即墨模式，成功探索出了一條區(qū)域產(chǎn)業(yè)轉(zhuǎn)型升級(jí)之路，實(shí)現(xiàn)了質(zhì)量效益“雙提升”。

安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展勢(shì)必要同步推進(jìn)。

隨著兩化融合這條道路不斷拓寬，企業(yè)發(fā)展機(jī)遇前所未有，相伴而生的工業(yè)信息安全問(wèn)題也成為焦點(diǎn)，工業(yè)信息安全重要性愈加凸顯。工業(yè)是國(guó)民經(jīng)濟(jì)主體，是實(shí)現(xiàn)發(fā)展升級(jí)的“國(guó)之重器”，是推進(jìn)供給側(cè)結(jié)構(gòu)性改革的主戰(zhàn)場(chǎng)。

工業(yè)信息化、自動(dòng)化、網(wǎng)絡(luò)化、智能化等基礎(chǔ)設(shè)施是工業(yè)的核心組成部分，是工業(yè)各行業(yè)、企業(yè)的神經(jīng)中樞。工業(yè)信息安全的核心任務(wù)就是要確保這些工業(yè)神經(jīng)中樞的安全，沒(méi)有工業(yè)信息安全，兩化融合的推進(jìn)則是空中樓閣。工業(yè)信息安全事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全，是網(wǎng)絡(luò)安全的重要組成，工業(yè)信息安全防護(hù)已成為推進(jìn)各國(guó)網(wǎng)絡(luò)強(qiáng)國(guó)和制造強(qiáng)國(guó)戰(zhàn)略實(shí)施的重要抓手 。

1.2工業(yè)信息安全事件頻發(fā)，安全形勢(shì)愈發(fā)嚴(yán)峻

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，工業(yè)互聯(lián)持續(xù)深入趨勢(shì)愈發(fā)明顯，病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)控制系統(tǒng)（以下簡(jiǎn)稱(chēng)工控系統(tǒng)）蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，安全事件頻發(fā)，整體安全形勢(shì)嚴(yán)峻。

自 2010 年“震網(wǎng)”事件爆發(fā)以來(lái)，全球工業(yè)信息安全事件屢屢發(fā)生，極大地沖擊了當(dāng)事國(guó)的經(jīng)濟(jì)、社會(huì)乃至國(guó)家安全。

2010 年 9 月，伊朗全境 3 萬(wàn)余個(gè)網(wǎng)絡(luò)終端感染“震網(wǎng)”病毒， 攻擊目標(biāo)直指核設(shè)施；

2012 年 4 月，伊朗石油部和國(guó)家石油公司內(nèi)部電腦遭受網(wǎng)絡(luò)病毒攻擊， 部分用戶(hù)數(shù)據(jù)遭竊取；

2015 年 6 月，波蘭航空公司地面操作系統(tǒng)遭遇黑客襲擊，致使系統(tǒng)癱瘓長(zhǎng)達(dá) 5 小時(shí)，至少 10 個(gè)班次的航班被取消，1400 多名乘客滯留機(jī)場(chǎng)；

同年 12 月，烏克蘭電力部門(mén)至少三個(gè)電力區(qū)域遭受惡意代碼攻擊， 造成數(shù)小時(shí)的停電事故；

2016 年 2 月，日本關(guān)鍵基礎(chǔ)設(shè)施遭遇代號(hào)“沙塵暴”的黑客攻擊活動(dòng)， 電力、石油、天然氣、交通運(yùn)輸?shù)戎T多組織機(jī)構(gòu)的網(wǎng)絡(luò)被攻陷；

2017 年 6 月，烏克蘭境內(nèi)發(fā)現(xiàn)大規(guī)模“Petwrap”勒索病毒感染事件，并迅速在全球范圍內(nèi)擴(kuò)散，涉及電力、軌道交通、石油、金融、電信等多個(gè)領(lǐng)域；

同年 10 月，新型勒索軟件“Bad Rabbit”襲擊東歐諸國(guó)，基輔地鐵、敖德薩機(jī)場(chǎng)等交通系統(tǒng)及政府機(jī)構(gòu)遭網(wǎng)絡(luò)攻擊；

2017 年 12 月，火眼公司披露最新一款專(zhuān)門(mén)針對(duì)工控系統(tǒng)的惡意軟件 Triton，中東某能源工廠的安全儀表系統(tǒng)遭攻擊，并導(dǎo)致工業(yè)生產(chǎn)線停運(yùn)；

2018 年 6 月，三一重工泵車(chē)失蹤案宣判，犯罪分子通過(guò)源代碼找到遠(yuǎn)程監(jiān)控系統(tǒng)的漏洞，得以解鎖設(shè)備，間接造成企業(yè)約 10 億元的經(jīng)濟(jì)損失；

同年 8 月，臺(tái)灣地區(qū)積體電路制造三大廠區(qū)出現(xiàn)電腦大規(guī)模勒索病毒事件，約造成 17.6億元的營(yíng)收損失，股票市值下跌 78 億元。

當(dāng)前，全球工業(yè)信息安全形勢(shì)十分嚴(yán)峻， 主要表現(xiàn)在以下三個(gè)方面：

一是漏洞數(shù)量逐年增長(zhǎng)，中高危漏洞居高不下，漏洞修復(fù)進(jìn)度遲緩，漏洞利用技術(shù)門(mén)檻不斷降低。

通過(guò)分析美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）披露的報(bào)告可知，自 2010年始，工控安全漏洞數(shù)量逐年增長(zhǎng)，中高危漏洞占比居高不下，工控系統(tǒng)相關(guān)應(yīng)用系統(tǒng)和軟件的安全性能不足，許可、權(quán)限和訪問(wèn)控制以及憑據(jù)管理等安全漏洞問(wèn)題依舊凸顯。

僅2018 年，國(guó)家工業(yè)信息安全發(fā)展研究中心（以下簡(jiǎn)稱(chēng)“國(guó)家工信安全中心”） 收集研判工業(yè)控制、智能設(shè)備、物聯(lián)網(wǎng)等領(lǐng)域的漏洞就高達(dá)四百余個(gè)，其中高危漏洞占比一半以上，嚴(yán)重威脅裝備制造、交通、能源、智能樓宇等重要領(lǐng)域。

據(jù) 2018 年卡巴斯基及 ICS- CERT 發(fā)布報(bào)告稱(chēng)，供應(yīng)商對(duì)漏洞修復(fù)重視程度不足，工業(yè)企業(yè)及時(shí)更新和安裝補(bǔ)丁積極性不高，導(dǎo)致漏洞處置進(jìn)度遲緩，漏洞修復(fù)率只有40%左右。

此外，大量工控系統(tǒng)安全漏洞利用方式、攻擊方法可通過(guò)互聯(lián)網(wǎng)等多種公開(kāi)渠道擴(kuò)散，極易被黑客等不法分子獲取利用，進(jìn)一步降低了針對(duì)工控系統(tǒng)的網(wǎng)絡(luò)攻擊技術(shù)門(mén)檻。

二是針對(duì)工業(yè)企業(yè)的定向攻擊行為增多、攻擊手段愈發(fā)新型多樣，制造、建筑、交通運(yùn)輸及工程行業(yè)成重點(diǎn)風(fēng)險(xiǎn)領(lǐng)域。

近年來(lái)，工業(yè)領(lǐng)域遭受大量高級(jí)可持續(xù)性威脅（APT）、網(wǎng)絡(luò)釣魚(yú)、分布式拒絕服務(wù)（DDoS）等定向攻擊，攻擊手段花樣翻新、技術(shù)多變，針對(duì)性強(qiáng)。近兩年尤為典型：

據(jù)卡巴斯基報(bào)告稱(chēng)，制造業(yè)領(lǐng)域的工控安全風(fēng)險(xiǎn)最為嚴(yán)重， 其次是建筑、交通、運(yùn)輸及工程等行業(yè)。卡巴斯基還曾檢測(cè)到一次針對(duì)冶金、電力、建筑及工程領(lǐng)域的大規(guī)模魚(yú)叉式釣魚(yú)活動(dòng)，攻擊范圍覆蓋全球 50 多個(gè)國(guó)家的 500 多家工業(yè)企業(yè)。

三是暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備數(shù)量與日俱增，成為世界各國(guó)工業(yè)信息安全軟肋，亞非拉美等國(guó)家和地區(qū)遭攻擊比例最高，我國(guó)超半數(shù)工控系統(tǒng)曾遭攻擊。

國(guó)家工信安全中心監(jiān)測(cè)發(fā)現(xiàn)，全球暴露在互聯(lián)網(wǎng)上的工控系統(tǒng)及設(shè)備數(shù)量持續(xù)上升，工業(yè)信息安全風(fēng)險(xiǎn)點(diǎn)不斷增加。

據(jù)卡巴斯基發(fā)布報(bào)告稱(chēng)，2018 年上半年全球范圍內(nèi)工控系統(tǒng)遭受網(wǎng)絡(luò)攻擊最嚴(yán)重的三個(gè)國(guó)家為越南、阿爾及利亞和摩洛哥，遭攻擊工控系統(tǒng)數(shù)量占本國(guó)總量比例分別為 75.1%、71.6% 和 64.8%，中國(guó)工控系統(tǒng)遭受攻擊嚴(yán)重程度排在第六位，比例達(dá) 57.4%，較 2017 年排名有所降低， 但比例有所增長(zhǎng)。

另?yè)?jù)國(guó)家工信安全中心監(jiān)測(cè)發(fā)現(xiàn)，2017 年以來(lái)，全球多個(gè)國(guó)家的 IP 地址對(duì)我國(guó)工控設(shè)備及系統(tǒng)發(fā)起過(guò)網(wǎng)絡(luò)探測(cè)與攻擊， 對(duì)我國(guó)工業(yè)信息安全造成極大威脅。

1.3各國(guó)高度重視、多措并舉，不斷加強(qiáng)工業(yè)信息安全保障能力建設(shè)面對(duì)嚴(yán)峻的工業(yè)信息安全形勢(shì)

美國(guó)、歐盟、日本、英國(guó)等國(guó)家和地區(qū)高度重視、積極行動(dòng)，紛紛采取成立機(jī)構(gòu)、實(shí)施戰(zhàn)略、制定法律標(biāo)準(zhǔn)、投入資金、加強(qiáng)技術(shù)研究等諸多舉措以加強(qiáng)工業(yè)信息安全保障能力。如在成立機(jī)構(gòu)方面：

美國(guó)擁有數(shù)量龐大的網(wǎng)絡(luò)安全研究機(jī)構(gòu)，愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室（INL）、桑迪亞國(guó)家實(shí)驗(yàn)室（SNL）、西北太平洋國(guó)家實(shí)驗(yàn)室（PNNL）等均是美國(guó)網(wǎng)絡(luò)安全研究的重要力量；

英國(guó)于 1996 年和 2014 年成立了網(wǎng)絡(luò)應(yīng)急響應(yīng)小組；2016 年 11 月，英國(guó)設(shè)立國(guó)內(nèi)首個(gè)網(wǎng)絡(luò)安全學(xué)院，旨在培養(yǎng)下一代密碼破解者；

日本控制系統(tǒng)安全中心（CSSC） 專(zhuān)門(mén)負(fù)責(zé)工業(yè)信息安全防護(hù)研究，包括控制系統(tǒng)高級(jí)安全技術(shù)、系統(tǒng)安全驗(yàn)證技術(shù)、可控安全測(cè)試床等方面的研究與開(kāi)發(fā)，截至 2017 年 5月，其會(huì)員單位已由成立時(shí)的 8 家增加至 31 家。2017 年，日本控制系統(tǒng)安全中心開(kāi)展一系列的網(wǎng)絡(luò)安全研討會(huì)，如 2 月 6 日至 10 日舉辦“控制設(shè)備安全開(kāi)發(fā)流程，設(shè)計(jì)與驗(yàn)證研討會(huì)”， 10 月 13 日舉辦關(guān)于關(guān)鍵基礎(chǔ)設(shè)施“系統(tǒng)防御技術(shù)”網(wǎng)絡(luò)安全研討會(huì)。

德國(guó)于 1991 年成立了信息安全聯(lián)邦安全辦公室，

法國(guó)于 1994 年成立了法國(guó)網(wǎng)絡(luò)與信息安全局。

現(xiàn)今，上述各機(jī)構(gòu)業(yè)務(wù)領(lǐng)域均已涵蓋工業(yè)信息安全內(nèi)容。

在戰(zhàn)略實(shí)施方面：

2013 年初，美國(guó)發(fā)布《維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全性和可恢復(fù)性》總統(tǒng)令和《加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令， 就關(guān)鍵信息基礎(chǔ)設(shè)施安全保障的相關(guān)事宜明確了部門(mén)職責(zé)及工作內(nèi)容等；

同年，歐盟發(fā)布《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃》等戰(zhàn)略規(guī)劃，明確了對(duì)歐盟關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全管理內(nèi)容和計(jì)劃；

2014 年 12 月，歐洲網(wǎng)絡(luò)與信息安全局發(fā)布《ICS/SCADA 專(zhuān)業(yè)人員的網(wǎng)絡(luò)安全技能認(rèn)證》報(bào)告，探討了如何在工業(yè)控制網(wǎng)絡(luò)中應(yīng)用現(xiàn)有信息安全技術(shù)及手段，明確了工控安全面臨的挑戰(zhàn)并提出了一系列的發(fā)展建議；

同年，新加坡發(fā)布了《國(guó)家網(wǎng)絡(luò)安全總體規(guī)劃》，強(qiáng)調(diào)了應(yīng)對(duì)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)攻擊的緊迫性和重要性；

2018 年，美軍方發(fā)布《美軍網(wǎng)絡(luò)司令部愿景：實(shí)現(xiàn)并維持網(wǎng)絡(luò)空間優(yōu)勢(shì)》戰(zhàn)略文件，提出了美在網(wǎng)絡(luò)空間新的指導(dǎo)思想和作戰(zhàn)方式，勾勒出美網(wǎng)絡(luò)司令部的未來(lái)發(fā)展路線圖。

在法律保障方面：

美國(guó)自克林頓政府以來(lái)， 出臺(tái)了大量相關(guān)法律法規(guī)文件，如第 13010 號(hào)行政令、第 63 號(hào)總統(tǒng)令、《愛(ài)國(guó)者法案》《國(guó)土安全法》、第 7 號(hào)國(guó)家安全總統(tǒng)令、第 13636號(hào)行政命令、第 21 號(hào)總統(tǒng)令、《網(wǎng)絡(luò)安全法》等，2014 年，美國(guó)發(fā)布《國(guó)家網(wǎng)絡(luò)安全保護(hù)法案》，從法律層面提出要加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施信息共享、標(biāo)準(zhǔn)制定、教育培訓(xùn)以及技術(shù)隊(duì)伍建設(shè)；

2017 年 5 月，美國(guó)總統(tǒng)特朗普簽署《增強(qiáng)聯(lián)邦政府網(wǎng)絡(luò)與關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令， 要求采取一系列措施來(lái)增強(qiáng)聯(lián)邦政府及關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，該行政令從聯(lián)邦政府網(wǎng)絡(luò)、關(guān)鍵基礎(chǔ)設(shè)施和國(guó)家網(wǎng)絡(luò)安全三個(gè)方面提出增強(qiáng)網(wǎng)絡(luò)安全的措施。

2016 年 7 月，歐盟正式通過(guò)《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》，明確規(guī)范了基礎(chǔ)服務(wù)運(yùn)營(yíng)者、數(shù)字服務(wù)提供者的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)安全事故應(yīng)對(duì)與通知等義務(wù)，以更好地應(yīng)對(duì)和處置電力供應(yīng)、空中交通管制等關(guān)鍵基礎(chǔ)設(shè)施遭受的網(wǎng)絡(luò)攻擊。

在標(biāo)準(zhǔn)制定方面：

2017 年 7 月，英國(guó)滲透測(cè)試認(rèn)證機(jī)構(gòu) CREST 發(fā)布的報(bào)告《工業(yè)控制系統(tǒng)—技術(shù)安全保障意見(jiàn)書(shū)》指出，隨著工業(yè)信息安全形勢(shì)不斷惡化，設(shè)立工控安全技術(shù)保障標(biāo)準(zhǔn)的需求日趨迫切；

各國(guó)際標(biāo)準(zhǔn)組織和國(guó)家針對(duì)工業(yè)信息安全測(cè)試和性能評(píng)估、重點(diǎn)工業(yè)行業(yè)領(lǐng)域等也積極開(kāi)展標(biāo)準(zhǔn)制定和完善工作。國(guó)際自動(dòng)化協(xié)會(huì)（ISA）制定的《工業(yè)自動(dòng)化控制系統(tǒng)（IACS）安全》（ISA/IEC 62443） 系列標(biāo)準(zhǔn)是工控安全領(lǐng)域最為全面的國(guó)際通用標(biāo)準(zhǔn)，

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）針對(duì)工控安全先是發(fā)布《工業(yè)控制系統(tǒng)安全指南》（NIST SP 800-82）， 對(duì)工控安全防護(hù)提供指導(dǎo)，又于 2017 年 9 月發(fā)布《網(wǎng)絡(luò)安全框架制造簡(jiǎn) 介 》（Cybersecurity Framework Manufacturing Profile），為制造環(huán)境中開(kāi)發(fā)網(wǎng)絡(luò)安全框架（CSF） 提供實(shí)施細(xì)節(jié)，提高制造領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理能力[8]。

在資金投入方面：

2016 年 4 月，澳大利亞政府計(jì)劃拿出 2.3 億澳元用于國(guó)家重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)建設(shè)；

同年，美國(guó)新增 140 億美元的預(yù)算專(zhuān)門(mén)用于網(wǎng)絡(luò)安全的研究和發(fā)展；

2017 年 4 月，美國(guó)國(guó)防部計(jì)劃投資 7000 萬(wàn)美元建立新的網(wǎng)絡(luò)安全計(jì)劃，專(zhuān)門(mén)打擊針對(duì)電網(wǎng)設(shè)施的黑客攻擊；

同年 8 月，英國(guó)宣布在未來(lái)三年內(nèi)投資 1900 萬(wàn)美元?jiǎng)?chuàng)立網(wǎng)絡(luò)安全創(chuàng)新中心， 用于培養(yǎng)網(wǎng)絡(luò)安全人才和研發(fā)改進(jìn)網(wǎng)絡(luò)安全技術(shù)；

2018 年，美國(guó)表示將在未來(lái) 5 年投入更多預(yù)算用于提高其在網(wǎng)絡(luò)空間的防御能力、恢復(fù)能力和網(wǎng)絡(luò)整合能力，以鞏固競(jìng)爭(zhēng)優(yōu)勢(shì)。

在技術(shù)研究方面：

各國(guó)研究機(jī)構(gòu)及專(zhuān)家學(xué)者在工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全防御策略選擇和安全測(cè)試床研發(fā)等方面相繼開(kāi)展并不斷加強(qiáng)研究工作。

Chittester[9]、Miller[10] 和 Francial[11] 等利用全息建模、攻擊樹(shù)建模、CORAS、層次 分析和模糊評(píng)判集等數(shù)學(xué)方法分別建立了定性的工控安全風(fēng)險(xiǎn)評(píng)估框架模型，并在 SCADA 系統(tǒng)中進(jìn)行了分析應(yīng)用和風(fēng)險(xiǎn)綜合評(píng)價(jià)，取得了較好效果；McQueen[12]、Baiardi[13]、Patel[14] 等則基于危害圖、攻擊路徑、攻擊事件演化圖和“信息安全程度”指標(biāo)等評(píng)估手段，從定量的風(fēng)險(xiǎn)評(píng)估角度來(lái)研究工控安全風(fēng)險(xiǎn)水平，并對(duì)其風(fēng)險(xiǎn)情況進(jìn)行了量化分析；

Hewett R[15]、徐洪華 [16]、趙恒博 [17] 等對(duì)工控安全防御策略進(jìn)行了相關(guān)研究，并基于多 Agent、博弈論等技術(shù)理論，設(shè)計(jì)了針對(duì)工控系統(tǒng)的安全防御模型，并提出了從企業(yè)網(wǎng)絡(luò)和工控網(wǎng)絡(luò)兩方面進(jìn)行安全防護(hù)的有效手段；

愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室、亞利桑那大學(xué)等研究機(jī)構(gòu)對(duì)工控系統(tǒng)進(jìn)行信息安全攻擊實(shí)驗(yàn)， 分析各種攻擊對(duì)系統(tǒng)造成的影響，并驗(yàn)證不同安全解決方案的有效性，從全實(shí)物復(fù)制測(cè)試床、半實(shí)物仿真測(cè)試床和軟件聯(lián)合仿真測(cè)試床三個(gè)方面對(duì)工控安全測(cè)試床開(kāi)展了研究，并進(jìn)行了典型案例的試用測(cè)試。

此外，在工控安全防護(hù)架構(gòu)設(shè)計(jì) [18-23]、安全防御體系 [24]、網(wǎng)絡(luò)空間靶場(chǎng) [25] 等方面也已開(kāi)展相應(yīng)研究工作。

近年來(lái)，我國(guó)也高度重視工業(yè)信息安全，積極部署。

2016 年底，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》，明確了網(wǎng)絡(luò)安全的具體工作要求，為做好網(wǎng)絡(luò)安全工作提供了行動(dòng)指南 [26]；

2017 年 6 月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)做出了具體的法律規(guī)定，為開(kāi)展工業(yè)信息安全工作提供了法律保障 [27]；2017 年 11 月，國(guó)務(wù)院印發(fā)了《關(guān)于深化“互聯(lián)網(wǎng) + 先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》，為建立較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系設(shè)立了發(fā)展目標(biāo)并明確了實(shí)現(xiàn)路徑；

同年，國(guó)務(wù)院印發(fā)了《關(guān)于推動(dòng)國(guó)防科技工業(yè)軍民融合深度發(fā)展的意見(jiàn)》，進(jìn)一步推動(dòng)國(guó)防科技工業(yè)軍民深度融合，大力發(fā)展網(wǎng)絡(luò)和信息安全技術(shù)、產(chǎn)品和產(chǎn)業(yè)。此外，國(guó)務(wù)院還發(fā)布了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》《關(guān)于印發(fā)新一代人工智能發(fā)展規(guī)劃的通知》等相關(guān)政策文件。

與此同時(shí)，工業(yè)和信息化部（以下簡(jiǎn)稱(chēng)工信部）等部門(mén)也積極貫徹落實(shí)國(guó)家戰(zhàn)略法規(guī)要求，不斷推動(dòng)工業(yè)信息安全建設(shè)。

2016 年11 月始， 工信部先后制定發(fā)布了《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《工業(yè)控制系統(tǒng)信息安全事件應(yīng)急管理工作指南》《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)估工作管理辦法》《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018—2020 年）》等政策文件， 工業(yè)信息安全政策體系逐步完善 [28-31]。

隨著一系列政策文件的發(fā)布和逐步落實(shí)，工業(yè)信息安全也被提升到一個(gè)前所未有的高度。

2017 年，國(guó)家工業(yè)安全中心正式成立，統(tǒng)籌加強(qiáng)工業(yè)信息安全仿真測(cè)試、在線監(jiān)測(cè)、攻防演練、應(yīng)急處置等技術(shù)手段建設(shè)。借此契機(jī)，工控安全檢查、防護(hù)能力評(píng)估、能力建設(shè)、風(fēng)險(xiǎn)通報(bào)與應(yīng)急保障、意識(shí)教育、產(chǎn)業(yè)促進(jìn)等一系列相關(guān)工作有序開(kāi)展，取得顯著成效。

同年，在工信部指導(dǎo)下， 工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟正式成立，全面推動(dòng)產(chǎn)學(xué)研用集成創(chuàng)新及融合發(fā)展；全國(guó)范圍內(nèi)工控安全培訓(xùn)首次開(kāi)展，不斷推動(dòng)工業(yè)信息安全意識(shí)普及；國(guó)家級(jí)工業(yè)信息安全技能大賽首次成功舉辦，促進(jìn)加強(qiáng)對(duì)專(zhuān)業(yè)人才的選拔和培養(yǎng)力度。

我國(guó)工業(yè)信息安全面臨的問(wèn)題與挑戰(zhàn)涉及工業(yè)生產(chǎn)和管理的方方面面。

一方面，網(wǎng)絡(luò)安全問(wèn)題不斷從傳統(tǒng)領(lǐng)域滲透到工業(yè)領(lǐng)域，傳統(tǒng)的防護(hù)手段已經(jīng)無(wú)法有效保障工業(yè)信息安全； 

另一方面，由于問(wèn)題矛盾的不斷發(fā)展，當(dāng)前的工業(yè)信息安全管理機(jī)制、技術(shù)能力以及產(chǎn)業(yè)支撐力、企業(yè)安全責(zé)任意識(shí)都存在不足，具有較大安全隱患。

2.1工業(yè)信息安全管理機(jī)制不健全

大多數(shù)工控系統(tǒng)在初始設(shè)計(jì)、建設(shè)、運(yùn)營(yíng)等過(guò)程中均未考慮網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致工控系統(tǒng)聯(lián)網(wǎng)后安全風(fēng)險(xiǎn)嚴(yán)重，相對(duì)應(yīng)的安全建設(shè)面臨很大挑戰(zhàn)。

我國(guó)對(duì)工業(yè)信息安全的管理相對(duì)薄弱，管理機(jī)制很不健全，嚴(yán)重滯后于工業(yè)互聯(lián)應(yīng)用推廣的步伐，難以適應(yīng)當(dāng)前工業(yè)信息安全形勢(shì)發(fā)展的需要。

一方面，我國(guó)各行業(yè)工業(yè)企業(yè)數(shù)量眾多，體制及管理機(jī)制關(guān)系復(fù)雜，許多核心工業(yè)領(lǐng)域的工控系統(tǒng)涵蓋了大量國(guó)外的工控系統(tǒng)產(chǎn)品，在對(duì)行業(yè)和產(chǎn)品的管理上，主管部門(mén)在制度建設(shè)和法規(guī)制定中，缺乏系統(tǒng)的、完善的法律體制和管理機(jī)制。

另一方面，在具有復(fù)雜管理機(jī)制的一些混合所有制或私有制企業(yè)中，地區(qū)、行業(yè)主管部門(mén)的安全管理政策無(wú)法對(duì)企業(yè)和社會(huì)進(jìn)行有效的統(tǒng)籌管理，無(wú)法有效指導(dǎo)大多數(shù)工業(yè)企業(yè)建立和執(zhí)行較為完善的信息安全管理制度，相關(guān)問(wèn)題持續(xù)困擾工業(yè)信息安全的健康有序發(fā)展。

綜合來(lái)看，各地區(qū)、各部門(mén)、各工業(yè)企業(yè)對(duì)工業(yè)信息安全問(wèn)題重視程度依舊不足，工業(yè)信息安全管理機(jī)制尚不健全，亟需探索建立行之有效的工作機(jī)制和管理體系。

2.2工業(yè)信息安全隱患凸顯

傳統(tǒng)信息安全防護(hù)方式難以有效保障工業(yè)信息安全工控系統(tǒng)在發(fā)展之初相對(duì)封閉和獨(dú)立。但隨著工業(yè)生產(chǎn)環(huán)境對(duì)管理和控制一體化需求的不斷升級(jí)，以及網(wǎng)絡(luò)、通訊等信息技術(shù)應(yīng)用的指數(shù)型增長(zhǎng)，工控系統(tǒng)正日益走向開(kāi)放、互聯(lián)、互通，從而使得工控系統(tǒng)原有相對(duì)封閉的使用環(huán)境逐漸被打破，導(dǎo)致工控系統(tǒng)設(shè)備、網(wǎng)絡(luò)、控制、數(shù)據(jù)等方面的安全隱患充分暴露、風(fēng)險(xiǎn)凸顯。

兩化融合的深度發(fā)展和工業(yè)互聯(lián)網(wǎng)的不斷推進(jìn)，使得業(yè)務(wù)系統(tǒng)之間的信息壁壘被打通， 工業(yè)網(wǎng)絡(luò)與企業(yè)內(nèi)網(wǎng)、互聯(lián)網(wǎng)的界限越來(lái)越模糊，傳統(tǒng)信息安全威脅迅速擴(kuò)散至工業(yè)控制領(lǐng)域，且攻擊者常常利用病毒、漏洞等實(shí)施攻擊， 工控系統(tǒng)日益面臨與互聯(lián)網(wǎng)相似的、乃至更為嚴(yán)峻的安全形勢(shì)，工業(yè)控制環(huán)境所面臨的安全威脅挑戰(zhàn)不斷升級(jí)。

工控系統(tǒng)使用環(huán)境基本以?xún)?nèi)網(wǎng)為主，形成內(nèi)部工控系統(tǒng)局域網(wǎng)，并通常是以孤島形式存在，導(dǎo)致傳統(tǒng)殺毒軟件或防火墻無(wú)法有效解決工控安全問(wèn)題。

傳統(tǒng)信息安全保護(hù)范圍主要是信息系統(tǒng)，未建立專(zhuān)門(mén)針對(duì)工控系統(tǒng)的安全防護(hù)手段，現(xiàn)有防護(hù)方式缺乏針對(duì)性且不能全覆蓋。而以往采用的物理隔離等安全防護(hù)方式在日益集成、開(kāi)放、一體化的工業(yè)生產(chǎn)環(huán)境中已不再適用，且隨著通過(guò)便攜式媒介等實(shí)現(xiàn)入侵的新型攻擊手段不斷涌現(xiàn)，單純依靠物理隔離已無(wú)法規(guī)避安全風(fēng)險(xiǎn)。

此外，工控系統(tǒng)對(duì)可用性、實(shí)時(shí)性要求較高，其操作環(huán)境更為嚴(yán)格，因此工控安全防護(hù)手段必須適應(yīng)系統(tǒng)特點(diǎn)，且應(yīng)嚴(yán)格保證不會(huì)影響工控系統(tǒng)的實(shí)時(shí)響應(yīng)能力，以免造成系統(tǒng)宕機(jī)、業(yè)務(wù)中斷等嚴(yán)重后果；工控系統(tǒng)與行業(yè)的關(guān)鍵業(yè)務(wù)緊密相關(guān)， 系統(tǒng)復(fù)雜，且工控協(xié)議眾多，很難有統(tǒng)一適用的安全防護(hù)方法，需針對(duì)各類(lèi)工業(yè)控制協(xié)議的特點(diǎn)采取有針對(duì)性的安全防護(hù)措施。

因此，傳統(tǒng)的信息安全防護(hù)手段已不足以有效地保障工業(yè)信息安全，需要采取全新的理念來(lái)解決工業(yè)信息安全問(wèn)題。

2.3工業(yè)信息安全技術(shù)和產(chǎn)業(yè)支撐能力不足

自主可控的設(shè)備產(chǎn)品、技術(shù)和服務(wù)是保障重點(diǎn)行業(yè)工業(yè)信息安全的基石，工業(yè)信息安全技術(shù)和產(chǎn)業(yè)支撐能力的欠缺將很大程度上限制工業(yè)信息安全保障能力的提升。

從市場(chǎng)情況來(lái)看，當(dāng)前我國(guó)工業(yè)行業(yè)所運(yùn)用的重要關(guān)鍵設(shè)備和基礎(chǔ)軟件絕大多數(shù)屬?lài)?guó)外產(chǎn)品，以工業(yè)可編程邏輯控制器（PLC）為例，西門(mén)子、三菱、歐姆龍、羅克韋爾、施耐德等國(guó)外廠商占據(jù)國(guó)內(nèi)超過(guò) 80% 的市場(chǎng)份額，受制于人的局面尚未得到根本改變；

從技術(shù)能力來(lái)看，我國(guó)工業(yè)信息安全測(cè)試、評(píng)估、驗(yàn)證等共性技術(shù)能力不強(qiáng)且分散，經(jīng)過(guò)實(shí)踐檢驗(yàn)的工業(yè)級(jí)信息安全技術(shù)產(chǎn)品缺乏，企業(yè)工業(yè)信息安全防護(hù)水平普遍不高。技術(shù)、產(chǎn)品、服務(wù)的核心技術(shù)受制于人，安全防護(hù)技術(shù)和產(chǎn)品欠缺，導(dǎo)致我們難以從根源處著手處理安全問(wèn)題，難以支撐我國(guó)工業(yè)生產(chǎn)和應(yīng)對(duì)安全威脅挑戰(zhàn)，我國(guó)工業(yè)信息安全領(lǐng)域存在著核心技術(shù)掌控能力與日趨嚴(yán)峻的安全風(fēng)險(xiǎn)形勢(shì)無(wú)法適應(yīng)的困境。

此外，我國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展不充分，嚴(yán)重滯后于工業(yè)信息安全發(fā)展的需求。我國(guó)工業(yè)信息安全在產(chǎn)業(yè)結(jié)構(gòu)、資源配置、市場(chǎng)環(huán)境、業(yè)態(tài)發(fā)展等方面存在明顯不足，仍未形成良性發(fā)展的產(chǎn)業(yè)鏈；安全防護(hù)產(chǎn)品尚未實(shí)現(xiàn)產(chǎn)業(yè)化應(yīng)用、相關(guān)技術(shù)積累不足、專(zhuān)業(yè)技術(shù)人才缺乏、宣傳教育培訓(xùn)工作不到位等問(wèn)題也嚴(yán)重影響了工業(yè)信息安全產(chǎn)業(yè)的發(fā)展。

2.4工業(yè)企業(yè)信息安全主體意識(shí)薄弱

據(jù)近幾年全國(guó)工控安全檢查工作發(fā)現(xiàn)，在被檢查的幾千家工業(yè)企業(yè)中，部分企業(yè)的信息安全意識(shí)仍顯薄弱：

一是信息安全管理制度不夠完善、現(xiàn)行制度未能有效執(zhí)行，出現(xiàn)工業(yè)信息安全管理混亂、責(zé)任不明、生產(chǎn)數(shù)據(jù)等敏感信息外泄等問(wèn)題，嚴(yán)重制約企業(yè)工業(yè)信息安全整體水平的健康發(fā)展：

二是工業(yè)企業(yè)信息安全人才力量不足，擁有信息安全專(zhuān)業(yè)背景和技術(shù)能力的人員嚴(yán)重匱乏。一方面制約著信息安全意識(shí)和技術(shù)的提升；另一方面也造成一定程度的安全風(fēng)險(xiǎn)，一旦企業(yè)出現(xiàn)工業(yè)信息安全問(wèn)題，將很可能無(wú)法及時(shí)采取有效應(yīng)對(duì)措施。

三是宣傳培訓(xùn)教育工作不到位，員工的信息安全意識(shí)相對(duì)欠缺，既無(wú)法在日常工作中采取措施降低安全風(fēng)險(xiǎn)，也缺乏意識(shí)和手段及時(shí)發(fā)現(xiàn)企業(yè)存在的安全隱患。四是大量業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)使用弱口令，大大降低了黑客等不法分子突破企業(yè)邊界的難度，使企業(yè)被攻擊的安全風(fēng)險(xiǎn)急劇上升。

針對(duì)我國(guó)當(dāng)前存在的工業(yè)信息安全管理機(jī)制不健全、關(guān)鍵核心技術(shù)能力不足、產(chǎn)業(yè)發(fā)展基礎(chǔ)薄弱、工業(yè)企業(yè)安全意識(shí)不強(qiáng)等問(wèn)題和短板，綜合安全與發(fā)展，建議從以下四個(gè)方面做好新時(shí)期新形勢(shì)下的工業(yè)信息安全工作，切實(shí)為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的有效實(shí)施保駕護(hù)航。

3.1建立健全工業(yè)信息安全頂層設(shè)計(jì)

政策文件、標(biāo)準(zhǔn)指南等頂層設(shè)計(jì)是工業(yè)信息安全發(fā)展的指路明燈，要加強(qiáng)政府監(jiān)督和指導(dǎo)，持續(xù)完善工業(yè)信息安全政策制度和標(biāo)準(zhǔn)體系建設(shè)。

制定《工業(yè)信息安全管理辦法》《工業(yè)互聯(lián)網(wǎng)安全指導(dǎo)意見(jiàn)》《工業(yè)信息安全風(fēng)險(xiǎn)信息報(bào)送與通報(bào)管理辦法》《工業(yè)信息安全產(chǎn)業(yè)發(fā)展指導(dǎo)意見(jiàn)》等政策文件，建立健全工業(yè)信息安全責(zé)任制，完善風(fēng)險(xiǎn)通報(bào)、產(chǎn)業(yè)發(fā)展等安全指導(dǎo)和管理制度，進(jìn)一步加強(qiáng)工業(yè)信息安全頂層設(shè)計(jì)。

堅(jiān)持安全是發(fā)展的前提，重點(diǎn)研究新一代信息技術(shù)與工業(yè)生產(chǎn)活動(dòng)融合產(chǎn)生的安全保障需求，適時(shí)發(fā)布工業(yè)互聯(lián)網(wǎng)、工業(yè)云、工業(yè)大數(shù)據(jù)等領(lǐng)域相關(guān)的信息安全指導(dǎo)性政策文件。

標(biāo)準(zhǔn)體系是頂層設(shè)計(jì)落地實(shí)施的重要基礎(chǔ)， 圍繞評(píng)估、監(jiān)測(cè)、預(yù)警、響應(yīng)、處置等需求，加強(qiáng)標(biāo)準(zhǔn)體系建設(shè)研究，推動(dòng)編制《工業(yè)信息安全標(biāo)準(zhǔn)體系建設(shè)指南》《工業(yè)控制系統(tǒng)信息安全防護(hù)能力評(píng)價(jià)方法》等相關(guān)國(guó)家標(biāo)準(zhǔn)，建立完善工業(yè)信息安全標(biāo)準(zhǔn)體系。

3.2督促落實(shí)工業(yè)信息安全主體責(zé)任

“安全為重，責(zé)任為先”，工業(yè)信息安全保障需要工業(yè)企業(yè)切實(shí)肩負(fù)起安全主體責(zé)任。

一是深入學(xué)習(xí)貫徹《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng) + 先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018—2020 年）》

《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》等政策文件， 依據(jù)文件要求指導(dǎo)企業(yè)開(kāi)展工業(yè)信息安全防護(hù)工作；

二是建立“以查促建、以查促改、以查促防” 的常態(tài)化工作機(jī)制，在全國(guó)范圍內(nèi)組織開(kāi)展工控安全檢查評(píng)估工作；

三是堅(jiān)持企業(yè)承諾與社會(huì)監(jiān)督相結(jié)合;第三方評(píng)價(jià)與政府持續(xù)監(jiān)管相結(jié)合，持續(xù)推動(dòng)工業(yè)產(chǎn)品和服務(wù)的網(wǎng)絡(luò)安全審查工作；

四是強(qiáng)化開(kāi)展工業(yè)信息安全意識(shí)和基本技能培訓(xùn)，推動(dòng)工業(yè)信息安全意識(shí)培訓(xùn)、事件演練、技能競(jìng)賽等活動(dòng)舉辦，全面深入貫徹落實(shí)工業(yè)信息安全責(zé)任制，切實(shí)加強(qiáng)工業(yè)企業(yè)安全意識(shí)和責(zé)任義務(wù)。

3.3著力加強(qiáng)工業(yè)信息安全保障能力

支持國(guó)家級(jí)工業(yè)信息安全專(zhuān)業(yè)技術(shù)機(jī)構(gòu)，不斷強(qiáng)化覆蓋工業(yè)生產(chǎn)全生命周期的態(tài)勢(shì)感知、仿真演練、應(yīng)急響應(yīng)、信息共享與通報(bào)以及綜合保障等能力。

一是深化態(tài)勢(shì)感知能力，建設(shè)工業(yè)信息安全態(tài)勢(shì)感知監(jiān)測(cè)網(wǎng)絡(luò)，通過(guò)情報(bào)收集、主動(dòng)監(jiān)測(cè)、被動(dòng)誘捕等技術(shù)手段，實(shí)現(xiàn)全天候全方位態(tài)勢(shì)感知。

二是增強(qiáng)仿真演練能力， 建設(shè)工業(yè)信息安全靶場(chǎng)、仿真測(cè)試等共性技術(shù)平臺(tái)，研發(fā)工業(yè)信息安全防護(hù)技術(shù)工具集，加強(qiáng)分區(qū)隔離、安全交換、協(xié)議管控等關(guān)鍵技術(shù)攻關(guān)。

三是提升應(yīng)急響應(yīng)能力，支持建設(shè)應(yīng)急資源庫(kù)，實(shí)現(xiàn)信息采集、輔助決策、預(yù)案演練等功能。

四是加強(qiáng)信息共享與通報(bào)能力，建設(shè)工控安全信息通報(bào)預(yù)警平臺(tái)，及時(shí)發(fā)布風(fēng)險(xiǎn)預(yù)警信息，跟蹤風(fēng)險(xiǎn)防范工作進(jìn)展，形成快速高效、各方聯(lián)動(dòng)的信息通報(bào)預(yù)警體系。

五是建設(shè)國(guó)家工業(yè)信息安全綜合保障網(wǎng)絡(luò)，指導(dǎo)地方 / 行業(yè)技術(shù)支撐機(jī)構(gòu)、重點(diǎn)工業(yè)企業(yè)建設(shè)區(qū)域級(jí) / 行業(yè)級(jí)的工業(yè)信息安全保障分平臺(tái)或防護(hù)分平臺(tái)， 實(shí)現(xiàn)與國(guó)家級(jí)保障平臺(tái)的信息交互共享，打造威脅風(fēng)險(xiǎn)隱患的群防共治能力。

3.4全方位提升工業(yè)互聯(lián)網(wǎng)安全水平

支持建設(shè)以國(guó)家工信安全中心為核心節(jié)點(diǎn)，橫向連接行業(yè)、縱向連接地區(qū)，定點(diǎn)連接企業(yè)的工業(yè)互聯(lián)網(wǎng)安全保障體系，分步驟、分階段開(kāi)展設(shè)備接入安全、平臺(tái)運(yùn)行安全、應(yīng)用服務(wù)安全、標(biāo)識(shí)解析系統(tǒng)安全和數(shù)據(jù)安全等保障能力建設(shè)。

貫徹落實(shí)《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng) + 先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見(jiàn)》要求，從提升安全防護(hù)能力、建立數(shù)據(jù)安全保護(hù)體系、推動(dòng)安全技術(shù)手段建設(shè)三方面，構(gòu)建覆蓋平臺(tái)安全、設(shè)備安全、控制安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全的工業(yè)互聯(lián)網(wǎng)安全保障體系，指導(dǎo)企業(yè)提升工業(yè)互聯(lián)網(wǎng)安全防護(hù)水平。

3.5大力推動(dòng)工業(yè)信息安全產(chǎn)業(yè)發(fā)展

良好健康的工業(yè)信息安全產(chǎn)業(yè)，對(duì)國(guó)家工業(yè)信息安全發(fā)展起著巨大的推動(dòng)作用。

一是堅(jiān)持政府引導(dǎo)與市場(chǎng)機(jī)制相結(jié)合，建立健全工業(yè)信息安全市場(chǎng)服務(wù)體系，為產(chǎn)業(yè)發(fā)展創(chuàng)造良好的市場(chǎng)環(huán)境；

二是推動(dòng)建設(shè) 3 ～ 5 家國(guó)家新型工業(yè)化產(chǎn)業(yè)示范基地（工業(yè)信息安全），促進(jìn)產(chǎn)業(yè)集聚發(fā)展；培育一批核心技術(shù)能力突出、市場(chǎng)競(jìng)爭(zhēng)力強(qiáng)、輻射帶動(dòng)面廣的工業(yè)信息安全龍頭企業(yè)，增強(qiáng)安全產(chǎn)品和服務(wù)供給能力；

三是加快自主可控的工業(yè)信息安全產(chǎn)品研發(fā)，組織開(kāi)展產(chǎn)品示范應(yīng)用，推動(dòng)產(chǎn)品規(guī)模化、產(chǎn)業(yè)化應(yīng)用。四是加強(qiáng)工業(yè)信息安全產(chǎn)業(yè)“走出去”， 以與“一帶一路”沿線國(guó)家合作為切入點(diǎn)，構(gòu)建工業(yè)信息安全國(guó)際治理體系，建設(shè)工業(yè)信息安全命運(yùn)共同體。

黨的十八大以來(lái)，我國(guó)就大力振興制造業(yè)、加快制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提出了一系列新論述，引領(lǐng)和推動(dòng)工業(yè)和信息化發(fā)展取得了大量輝煌成就。

在新時(shí)代，要以黨的十九大和習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)安全的重要論述和精神為指引，積極貫徹落實(shí)國(guó)家網(wǎng)絡(luò)安全重要戰(zhàn)略政策文件，全面開(kāi)創(chuàng)工業(yè)信息安全工作新局面， 為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)保駕護(hù)航。

來(lái)源：信息安全與通信保密雜志社