jinhoujiangjixujiadazhichilidu，wanshangongyexinxianquanguizhangzhidu，qianghuagongyeqiyeanquanzhutizeren
，zhulaogongyexinxianquanjishufangxian
，peiyugongyexinxianquanchanyeshengtai，tuidonggongyekongzhixitongxinxianquanchanyejiankangfazhan、工業互聯網安全保障體係的快速構建。

5月9日，工信部信軟司副司長王建偉在2019工業安全大會上做上述表示。他說，加強工業信息安全防護，推動新一輪工業變革，已經成為當前各發達國家重塑工業發展新優勢
、搶占競爭製高點的戰略選擇。

2019工業安全大會現場 圖片來源：中國工業報

工業安全“牽一發而動全身”

近年來，針對國家關鍵基礎設施、工控設備
、智能產品等的網絡攻擊，已經成為世界各國網絡安全攻防的新焦點，加強工業安全防護迫在眉睫。工業安全已然成為經濟運行
、社會穩定和國家安全中不可或缺的堅強基石，牽一發而動全身。

工業安全產業聯盟副理事長
、和利時科技集團有限公司董事長邵柏慶認為
，工業安全已成為“總體國家安全”的重要組成部分，直接影響到我國工業健康發展的命脈。在國際形勢風雲變幻的時代潮流中，加大資源投入、加快核心技術攻關，構建自主可控

、安全可信的工業自動化和信息化係統
，成為當前我國工業安全工作的關鍵一環。隻有以新一代主動防禦技術為核心基礎，構建全方位、一體化的縱深防護體係
，並根據各行業實際應用提供因地製宜的整體解決方案，這樣才能解決工業信息安全的關鍵需求。

標準化是引領和支撐技術與產業發展的重要手段。工業安全產業聯盟副理事長、中國電子技術標準化研究院副院長楊建軍認為，標準是工業控製係統信息安全相關政策法規實施的有效保障
，也是規範相關領域技術、產品研發應用
，促進產業發展的重要技術支撐。下一步，其所在聯盟將致力於工業信息安全相關技術與市場研究、標準研發、測試認證等工作，搭建交流平台，發揮橋梁作用。

智能製造推進合作創新聯盟理事長、中國科學院自動化研究所複雜係統管理與控製國家重點實驗室主任
、研究員王飛躍認為，一方麵，由“萬物互聯”、智能係統等引發的新安全問題（如車聯網安全、能源網安全

、工控係統安全等）帶來的挑戰日益凸顯；另一方麵
，利用生成式對抗模型、區塊鏈等智能技術，構建基於社會物理信息係統（CPSS）的平行安全智慧係統，成為完善信息安全防護體係的重要途徑。未來信息安全保障機製必然會由“打補丁”式的被動檢測防護向以“增強免疫力”為目標的預測引導防護演進
，最終實現大安全時代中防護理念、技術思想和產業思維的全麵升級。

工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)和(he)工(gong)業(ye)保(bao)護(hu)係(xi)統(tong)失(shi)效(xiao)是(shi)導(dao)致(zhi)工(gong)業(ye)過(guo)程(cheng)安(an)全(quan)事(shi)故(gu)的(de)重(zhong)要(yao)因(yin)素(su)。機(ji)械(xie)工(gong)業(ye)儀(yi)器(qi)儀(yi)表(biao)綜(zong)合(he)技(ji)術(shu)經(jing)濟(ji)研(yan)究(jiu)所(suo)副(fu)總(zong)工(gong)程(cheng)師(shi)史(shi)學(xue)玲(ling)認(ren)為(wei)
，在(zai)現(xian)代(dai)技(ji)術(shu)條(tiao)件(jian)下(xia)

，需(xu)要(yao)用(yong)安(an)全(quan)一(yi)體(ti)化(hua)技(ji)術(shu)綜(zong)合(he)協(xie)調(tiao)，避(bi)免(mian)係(xi)統(tong)性(xing)失(shi)效(xiao)、隨機硬件失效及信息安全威脅導致的功能失效，通過建立高可信性的控製係統，保證生產正常運行
、保證所有的安全保護層功能正確可靠
，以實現工業過程本質安全。

東南大學能源與環境學院教授冷杉說，通過采用工程技術的方法，實時感知惡意智力給網絡帶來的不確定性、不(bu)可(ke)知(zhi)性(xing)和(he)多(duo)變(bian)性(xing)

，將(jiang)工(gong)業(ye)係(xi)統(tong)最(zui)終(zhong)導(dao)向(xiang)安(an)全(quan)運(yun)行(xing)

，以(yi)驗(yan)證(zheng)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)的(de)極(ji)限(xian)安(an)全(quan)。冷(leng)杉(shan)提(ti)出(chu)引(yin)入(ru)虛(xu)擬(ni)控(kong)製(zhi)係(xi)統(tong)作(zuo)為(wei)關(guan)鍵(jian)突(tu)破(po)點(dian)實(shi)現(xian)極(ji)限(xian)安(an)全(quan)及(ji)其(qi)戰(zhan)略(lve)意(yi)義(yi)，得(de)出(chu)基(ji)於(yu)異(yi)構(gou)平(ping)台(tai)虛(xu)擬(ni)控(kong)製(zhi)係(xi)統(tong)實(shi)現(xian)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)網(wang)絡(luo)極(ji)限(xian)安(an)全(quan)的(de)結(jie)論(lun)。

ICS安全是核心

工業基礎設施（或運營技術領域OT）是國民經濟及國家安全的基礎
，而工業基礎設施的核心則是工業控製係統（ICS）。近年來，越來越多的安全事件揭示出數字化工廠存在的安全脆弱性，而IoT等高度互聯的領域，更成為新型攻擊的前沿陣地。

西(xi)門(men)子(zi)中(zhong)國(guo)研(yan)究(jiu)院(yuan)信(xin)息(xi)安(an)全(quan)部(bu)首(shou)席(xi)核(he)心(xin)技(ji)術(shu)專(zhuan)家(jia)唐(tang)文(wen)稱(cheng)
，在(zai)數(shu)字(zi)化(hua)領(ling)域(yu)
，隨(sui)著(zhe)工(gong)業(ye)物(wu)聯(lian)網(wang)日(ri)益(yi)互(hu)聯(lian)互(hu)通(tong)，工(gong)業(ye)大(da)數(shu)據(ju)以(yi)及(ji)各(ge)種(zhong)開(kai)放(fang)標(biao)準(zhun)的(de)應(ying)用(yong)，為(wei)OT領域帶來全麵產能提升之時，也日益暴露出OT領域在抵禦網絡攻擊方麵的脆弱性。西門子提出了工業信息安全整體提升路徑
，並在多個行業得以應用與實踐。

烽台科技（北京）有限公司總經理龔亮華認為，工控安全保障體係覆蓋工控安全建設全生命周期。工控安全保障全生命周期建設工作分為策略製定、評估分析、方案設計、工程實施、運行管理、應急響應、安全教育七個階段。

啟明星辰信息技術集團股份有限公司工業互聯網安全事業部副總經理原真認為，工業安全的建設應圍繞工控網絡的風險評估、生產網和管理網的隔離防護
、工控網絡的異常檢測和監測、生產網安全域的邊界檢測與防護以及生產網內部安全建設五個方麵展開。

浙江大學教授

、gongyekongzhixitonganquanjishuguojiagongchengshiyanshifuzhurenfengdongqinzerenwei，gongkongxitongwangluoanquanfanghuhebaohuyinghuiguikongzhigenben，jiguijidaoqikongzhidejichusheshi
、生產裝置和工藝的正常生產與安全生產根本。應從軟硬件與網絡、測量控製方案與行為狀態、生產工藝與操作流程等各方麵，對控製係統及其控製的基礎設施開展安全防護與保護工作。

在上海三零衛士信息安全有限公司技術專家李緒國看來，工業控製網絡安全防護體係涵蓋合規性安全防護、分階段逐步深入安全防護、全生命周期安全防護、縱深立體網絡安全防護及事件應急響應與處置五個方麵。

中國電子技術標準化研究院信息安全研究中心工業信息安全部負責人李琳建議

，應加強工業互聯網安全關鍵技術研究、推動工業互聯網平台安全急需標準研製、組織建設工業互聯網安全信息共享平台

、推動工業互聯網平台安全評估試點工作。