劉曉曼 吳詩雨

1 中國信息通信研究院 北京 100191

2 工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗(yàn)與測評工業(yè)和信息化部重點(diǎn)實(shí)驗(yàn)室 北京 100191

引言

近年來，我國加速推動(dòng)工業(yè)數(shù)字化轉(zhuǎn)型，并已取得顯著成績。安全作為發(fā)展的重要前提和基礎(chǔ)，做好工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系建設(shè)工作至關(guān)重要，關(guān)乎企業(yè)、行業(yè)、產(chǎn)業(yè)各層面健康有序發(fā)展，對推動(dòng)國家數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展意義重大[1]。

1 全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件特點(diǎn)簡析

全球工業(yè)領(lǐng)域安全形勢依然嚴(yán)峻，結(jié)合今年以來相關(guān)安全事件發(fā)生的領(lǐng)域、攻擊的方式、造成的影響等，總結(jié)出如下四大特點(diǎn)。

1)瞄準(zhǔn)石油等重要工業(yè)領(lǐng)域發(fā)起強(qiáng)勢攻擊，供應(yīng)鏈安全受到嚴(yán)重威脅。

2022年初，德國主要燃料儲(chǔ)存供應(yīng)商Oiltanking GmbH Group遭受網(wǎng)絡(luò)攻擊，可能造成燃油供應(yīng)中斷[2]。2月，豐田一家主要供應(yīng)商受到網(wǎng)絡(luò)攻擊，其零部件供應(yīng)管理系統(tǒng)陷入停頓，導(dǎo)致豐田日本境內(nèi)14家工廠的28條生產(chǎn)線暫停一天。

2)工業(yè)控制系統(tǒng)、工業(yè)設(shè)備等存在安全漏洞，極易被攻擊者遠(yuǎn)程操控。

2月初，全球領(lǐng)先網(wǎng)絡(luò)解決方案供應(yīng)商思科發(fā)現(xiàn)美國Sealevel Systems公司的SsaConnect物聯(lián)網(wǎng)邊緣設(shè)備存在多個(gè)嚴(yán)重漏洞，可能允許攻擊者進(jìn)行中間人攻擊或執(zhí)行遠(yuǎn)程代碼。3月，美國參數(shù)技術(shù)公司PTC披露供應(yīng)鏈漏洞，這些漏洞可能影響ATM、醫(yī)療和物聯(lián)網(wǎng)設(shè)備[3]。3月，研究發(fā)現(xiàn)俄羅斯公司Tekon.ru制造的樓宇控制器存在嚴(yán)重安全漏洞，數(shù)百個(gè)俄羅斯樓宇控制器可被遠(yuǎn)程入侵。4月初，工業(yè)巨頭ABB網(wǎng)絡(luò)接口模塊中存在嚴(yán)重漏洞使工業(yè)系統(tǒng)面臨DDos攻擊。

3)勒索軟件仍然是重大安全威脅，叫停業(yè)務(wù)系統(tǒng)運(yùn)行帶來不可估量的損失。

3月，美國聯(lián)邦調(diào)查局發(fā)布警報(bào)，勒索軟件組織RangnarLocker攻擊了10個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門中至少52個(gè)實(shí)體，包括能源、信息技術(shù)和制造業(yè)的組織。3月，美國FBI發(fā)布關(guān)于勒索團(tuán)伙AvosLocker攻破美國多個(gè)關(guān)鍵基礎(chǔ)設(shè)施的通告，包括但不限于金融服務(wù)行業(yè)、制造行業(yè)和政府部門等[4]。5月，印度第二大航司香料航空遭勒索軟件攻擊，內(nèi)部系統(tǒng)受影響離線，導(dǎo)致多個(gè)航班延誤數(shù)小時(shí)，大量乘客滯留機(jī)場。

4)工業(yè)領(lǐng)域數(shù)據(jù)安全泄露事件接連出現(xiàn)，敏感數(shù)據(jù)重要數(shù)據(jù)丟失現(xiàn)象嚴(yán)重。

3月，西班牙能源公司Iberdrola遭網(wǎng)絡(luò)攻擊，泄露130萬客戶數(shù)據(jù)。5月，世界工程巨頭派克漢尼汾遭到黑客攻擊，導(dǎo)致員工數(shù)據(jù)遭到泄露。7月，歐洲能源集團(tuán)Encevo Group遭到網(wǎng)絡(luò)攻擊，被竊取超過150GB的數(shù)據(jù)，包括合同、協(xié)議、護(hù)照、賬單、電子郵件等。

2 近期全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢

縱觀今年以來全球主要國家應(yīng)對工業(yè)領(lǐng)域網(wǎng)絡(luò)安全威脅所采取的主要舉措，主要呈現(xiàn)如下態(tài)勢走向。

1)愈加關(guān)注新技術(shù)在工業(yè)物聯(lián)網(wǎng)領(lǐng)域的研發(fā)應(yīng)用，著力提升安全風(fēng)險(xiǎn)發(fā)現(xiàn)與抵御能力。

1月，法國計(jì)算機(jī)科學(xué)與隨機(jī)系統(tǒng)研究所研究團(tuán)隊(duì)提出一種利用物聯(lián)網(wǎng)電磁輻射檢測惡意軟件的新方法，高效應(yīng)對惡意軟件攻擊。2月，美國核監(jiān)管機(jī)構(gòu)將使用人工智能來檢測對發(fā)電廠的網(wǎng)絡(luò)攻擊，評估人工智能/機(jī)器學(xué)習(xí)概念、技術(shù)和應(yīng)用對核電網(wǎng)絡(luò)安全成果和計(jì)劃的影響。2月，卡內(nèi)基梅隆大學(xué)的研究人員公開了一種通過使用射頻指紋技術(shù)增強(qiáng)物聯(lián)網(wǎng)抵御風(fēng)險(xiǎn)能力、提高物聯(lián)網(wǎng)設(shè)備安全性的新方法。3月，沃達(dá)豐通過一個(gè)由區(qū)塊鏈支持的平臺(tái)讓物聯(lián)網(wǎng)設(shè)備進(jìn)行自動(dòng)化安全交易，解決互聯(lián)設(shè)備和基礎(chǔ)設(shè)施孤立運(yùn)行的挑戰(zhàn)。3月，以色列初創(chuàng)公司OneLayer推出一款采用身份認(rèn)證方式保護(hù)私有蜂窩網(wǎng)絡(luò)上物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全平臺(tái)，以此保護(hù)物聯(lián)網(wǎng)設(shè)備安全。

2)推出實(shí)踐性更強(qiáng)的工業(yè)領(lǐng)域網(wǎng)絡(luò)安全指南標(biāo)準(zhǔn)，對關(guān)鍵環(huán)節(jié)和領(lǐng)域?qū)嵤┽槍π苑雷o(hù)。

1月，北約能源安全卓越中心發(fā)布關(guān)鍵能源基礎(chǔ)設(shè)施工控網(wǎng)絡(luò)保護(hù)指南，對關(guān)鍵能源基礎(chǔ)設(shè)施的安全性、可靠性、彈性和性能進(jìn)行了基于技術(shù)的威脅分析。2月，美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)發(fā)布《軟件、物聯(lián)網(wǎng)和消費(fèi)者網(wǎng)絡(luò)安全標(biāo)簽指南》，旨在讓消費(fèi)者更深入地了解其購買的軟件和物聯(lián)網(wǎng)設(shè)備的安全性，并提高軟件和物聯(lián)網(wǎng)設(shè)備制造商的透明度[5]。3月，美國NIST推出物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全標(biāo)簽的建議，提出有關(guān)物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全基準(zhǔn)測試的建議，以確保連接設(shè)備可以保護(hù)用戶數(shù)據(jù)，接受軟件更新并防止僵尸網(wǎng)絡(luò)劫持。3月，歐盟網(wǎng)絡(luò)安全局和歐洲鐵路信息共享與分析中心發(fā)布了關(guān)于為鐵路系統(tǒng)建立網(wǎng)絡(luò)安全區(qū)和管道的指南，旨在實(shí)施鐵路系統(tǒng)分區(qū)、強(qiáng)化管道系統(tǒng)網(wǎng)絡(luò)安全防護(hù)，并加強(qiáng)相關(guān)方合作共同分析威脅、漏洞、解決方案等。

3)借助合作共贏的模式強(qiáng)化工業(yè)領(lǐng)域網(wǎng)絡(luò)安全防護(hù)工作，已形成良好的參考模式。

1月，美國紐約電力局宣布與網(wǎng)絡(luò)安全公司IronNet、亞馬遜網(wǎng)絡(luò)服務(wù)公司合作，全面加強(qiáng)電網(wǎng)安全防御能力。3月，物聯(lián)網(wǎng)安全技術(shù)公司Device Authority與新型技術(shù)公司Crossroads Innovation Group合作開展物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)項(xiàng)目，評估與邊緣物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全相關(guān)的技術(shù)標(biāo)準(zhǔn)。4月，網(wǎng)絡(luò)安全人工智能公司Darktrace與Zscaler、Duo Security合作，將其檢測和自主響應(yīng)能力擴(kuò)展到零信任技術(shù)，適用于保護(hù)IT和OT環(huán)境中重要行業(yè)的客戶，防止IT漏洞蔓延到工業(yè)系統(tǒng)。5月，半導(dǎo)體制造商GlobalFoundries與美國國防部達(dá)成一項(xiàng)價(jià)值1.17億美元的協(xié)議，為美國國防和航空航天應(yīng)用提供安全半導(dǎo)體的戰(zhàn)略供應(yīng)。5月，18家石油和天然氣公司做出網(wǎng)絡(luò)彈性承諾，就相關(guān)解決方案進(jìn)行合作，致力于加強(qiáng)整個(gè)行業(yè)生態(tài)系統(tǒng)的網(wǎng)絡(luò)彈性。

4)修訂出臺(tái)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全重要法案，從國家層面高度重視工業(yè)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)。

2月，澳大利亞《2022年安全立法修正案(關(guān)鍵基礎(chǔ)設(shè)施保護(hù))法案》提交議會(huì)，聯(lián)邦政府尋求為關(guān)鍵基礎(chǔ)設(shè)施實(shí)體引入風(fēng)險(xiǎn)管理計(jì)劃，并加強(qiáng)對國家最重要實(shí)體的網(wǎng)絡(luò)安全義務(wù)。3月，美國眾議院通過《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報(bào)告》法案，要求關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營商在遇到重大網(wǎng)絡(luò)攻擊72小時(shí)內(nèi)、被勒索軟件勒索付款的24小時(shí)內(nèi)報(bào)告。4月，美國國會(huì)提出《能源網(wǎng)絡(luò)安全大學(xué)領(lǐng)導(dǎo)力計(jì)劃法案》，為從事網(wǎng)絡(luò)安全與能源基礎(chǔ)設(shè)施研究的研究生及博后研究院提供助學(xué)金和財(cái)政援助，并希望借此幫助美國能源基礎(chǔ)設(shè)施解決日益增長的網(wǎng)絡(luò)威脅挑戰(zhàn)。5月，美國眾議院提出新的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)法案，為公共和私營部門實(shí)體提供工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)，從而解決因國外對工業(yè)控制系統(tǒng)的攻擊而引起的擔(dān)憂。

5)加強(qiáng)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全攻防演練力度，實(shí)戰(zhàn)實(shí)景全方位模擬以增強(qiáng)風(fēng)險(xiǎn)應(yīng)對水平。

1月，歐盟針對成員國芬蘭的一家虛擬電力公司進(jìn)行了一次模擬網(wǎng)絡(luò)攻擊演習(xí)，以測試成員國的網(wǎng)絡(luò)防御能力。3月，美國基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全局舉行第八次“網(wǎng)絡(luò)風(fēng)暴”演習(xí)，共有來自約200家政府機(jī)構(gòu)、私營部門和外國組織的近2000人參與了此次演習(xí)，涉及運(yùn)營(如工業(yè)控制系統(tǒng))、傳統(tǒng)企業(yè)系統(tǒng)等場景。4月，北約合作網(wǎng)絡(luò)防御卓越中心啟動(dòng)“鎖定盾牌”網(wǎng)絡(luò)演習(xí)活動(dòng)，超過30個(gè)國家參與，旨在促進(jìn)國家、行業(yè)以及公共和私人組織之間的合作與協(xié)調(diào)，以備戰(zhàn)網(wǎng)絡(luò)攻擊軍事行動(dòng)。5月，斯洛文尼亞核安全局與國際原子能機(jī)構(gòu)和奧地利理工學(xué)院合作開展核設(shè)施國際網(wǎng)絡(luò)安全演習(xí)，國內(nèi)外共70名專家代表參與并證實(shí)了對確保核設(shè)施網(wǎng)絡(luò)安全重要性的高度認(rèn)識(shí)。

6)關(guān)注工業(yè)領(lǐng)域網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展走勢，推出貼合行業(yè)企業(yè)發(fā)展實(shí)際需求的實(shí)用型報(bào)告。

1月，國際自動(dòng)化協(xié)會(huì)和全球網(wǎng)絡(luò)安全聯(lián)盟等共同發(fā)布《為企業(yè)實(shí)施工業(yè)網(wǎng)絡(luò)安全計(jì)劃》白皮書，涵蓋了如何準(zhǔn)備工業(yè)網(wǎng)絡(luò)安全計(jì)劃、相關(guān)計(jì)劃成本與收益等內(nèi)容。3月，美國國會(huì)研究服務(wù)發(fā)布題為《關(guān)鍵基礎(chǔ)設(shè)施安全和彈性：應(yīng)對俄羅斯和其他國家的網(wǎng)絡(luò)威脅》報(bào)告，該報(bào)告審查了關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，描述了能源、通信、醫(yī)療保健等領(lǐng)域網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃。4月，美國能源部發(fā)布2021年州、地方、部落和地區(qū)報(bào)告，涵蓋了國家能源安全和彈性規(guī)劃的各種資源和舉措、應(yīng)急響應(yīng)和彈性規(guī)劃等方面的進(jìn)展，指出只有通過各級政府、私營企業(yè)和學(xué)術(shù)界的廣泛利益相關(guān)者之間的合作伙伴關(guān)系才能有效解決網(wǎng)絡(luò)安全問題。5月，美國能源部發(fā)布《2022制造業(yè)網(wǎng)絡(luò)安全路線圖》，概述了未來五年美國制造業(yè)網(wǎng)絡(luò)安全的廣闊前景，針對中小型制造商、大型制造商以及為大型生產(chǎn)行業(yè)提供服務(wù)的原始設(shè)備制造商提出發(fā)展建議。

7)加大在工業(yè)領(lǐng)域網(wǎng)絡(luò)安全方面的資金注入，扶持重點(diǎn)領(lǐng)域和行業(yè)的安全健康有序發(fā)展。

4月，美國能源部資助氣候友好型電網(wǎng)安全和彈性的發(fā)展，借助資金建立更強(qiáng)大的電網(wǎng)來實(shí)現(xiàn)未來安全有彈性的清潔能源的承諾。6月，歐盟委員會(huì)批準(zhǔn)波蘭354億歐元的復(fù)蘇和韌性計(jì)劃，包括為公共服務(wù)數(shù)字化、數(shù)字設(shè)備和網(wǎng)絡(luò)安全等方面提供資金支持。7月，美國眾議院通過8400億美元國防預(yù)算法以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。8月，美國能源部制定4500萬美元計(jì)劃保障美國能源系統(tǒng)安全，旨在創(chuàng)建、加速和測試保護(hù)電網(wǎng)免受網(wǎng)絡(luò)攻擊的技術(shù)。8月，加拿大為抵御量子網(wǎng)絡(luò)威脅提供資金，加強(qiáng)金融、能源和運(yùn)輸部門的網(wǎng)絡(luò)安全。

8)制定工業(yè)領(lǐng)域網(wǎng)絡(luò)安全行動(dòng)計(jì)劃，切實(shí)提出提升網(wǎng)絡(luò)安全能力的若干行動(dòng)要點(diǎn)。

1月，歐洲關(guān)鍵基礎(chǔ)設(shè)施保護(hù)參考網(wǎng)絡(luò)發(fā)布水安全計(jì)劃，為水務(wù)公司提供制定供水系統(tǒng)安全計(jì)劃所需的信息、工具和具體實(shí)施措施，以提高水務(wù)系統(tǒng)整體安全性。1月，美國白宮、環(huán)境保護(hù)署和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局聯(lián)合發(fā)布工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議——水和廢水部門行動(dòng)計(jì)劃，將創(chuàng)建一個(gè)由水務(wù)行業(yè)領(lǐng)導(dǎo)者組成的工作組，啟動(dòng)事故監(jiān)測試點(diǎn)計(jì)劃，改善供水系統(tǒng)的網(wǎng)絡(luò)安全。3月，美國拜登政府向關(guān)鍵基礎(chǔ)設(shè)施公司發(fā)布行動(dòng)呼吁，號(hào)召其加強(qiáng)對“俄羅斯?jié)撛诰W(wǎng)絡(luò)攻擊”的防御，并敦促所有人落實(shí)八項(xiàng)基本的網(wǎng)絡(luò)安全防御措施。4月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局?jǐn)U大了其聯(lián)合網(wǎng)絡(luò)防御協(xié)作計(jì)劃，旨在通過公共和私營部門的合作來幫助保護(hù)美國的關(guān)鍵基礎(chǔ)設(shè)施部門。

3 工業(yè)領(lǐng)域網(wǎng)絡(luò)安全實(shí)踐案例

為有效應(yīng)對全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢，安全企業(yè)、需求側(cè)企業(yè)等推出針對性安全解決方案，選取如下三個(gè)較為典型的案例。

1)某知名新能源汽車制造企業(yè)遭受勒索病毒侵襲，生產(chǎn)線幾臺(tái)上位機(jī)頻繁出現(xiàn)藍(lán)屏死機(jī)現(xiàn)象，并迅速蔓延至整個(gè)生產(chǎn)園區(qū)，導(dǎo)致被迫停止生產(chǎn)。為避免上位機(jī)再次感染病毒，通過采取在上位機(jī)安裝工業(yè)主機(jī)防護(hù)軟件，該軟件能智能學(xué)習(xí)并自動(dòng)生成工業(yè)主機(jī)操作系統(tǒng)及專用軟件正常行為模式的“白名單”防護(hù)基線，主動(dòng)阻斷未知程序、惡意軟件等運(yùn)行，實(shí)現(xiàn)上位機(jī)從啟動(dòng)、加載到持續(xù)運(yùn)行過程全生命周期的安全保障[6]。

2)某石油天然氣管道工控系統(tǒng)由于地域分布廣和項(xiàng)目分期建設(shè)等原因，用戶缺乏對系統(tǒng)資產(chǎn)全面清晰的了解，同時(shí)缺乏基本的威脅監(jiān)測手段，在發(fā)生病毒或網(wǎng)絡(luò)攻擊時(shí)不能實(shí)時(shí)發(fā)現(xiàn)、實(shí)時(shí)響應(yīng)。通過采取在其生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層部署工業(yè)安全監(jiān)測與態(tài)勢感知系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)匯集、全局風(fēng)險(xiǎn)評分、系統(tǒng)聯(lián)動(dòng)處置等功能，可以將收集的數(shù)據(jù)進(jìn)行可視化展現(xiàn)，實(shí)現(xiàn)對安全態(tài)勢的全局管控。

3)針對工業(yè)領(lǐng)域數(shù)據(jù)安全存在的諸如商業(yè)秘密泄露、圖紙數(shù)據(jù)隨意篡改、電子文件殘留等一系列問題，提出針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的解決方案。通過終端數(shù)據(jù)智能安全防護(hù)、網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù)、因公外出數(shù)據(jù)、云平臺(tái)數(shù)據(jù)安全管控防護(hù)等方面的數(shù)據(jù)防護(hù)作用，確保工業(yè)設(shè)計(jì)環(huán)境中上下游企業(yè)在高效協(xié)同的同時(shí)，最大限度的防止商業(yè)秘密數(shù)據(jù)外泄、防止數(shù)據(jù)惡意篡改、減少圖紙數(shù)據(jù)大范圍分發(fā)的數(shù)據(jù)殘留風(fēng)險(xiǎn)。

4 構(gòu)建我國工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系的幾點(diǎn)思考

全球主要國家積極應(yīng)對工業(yè)領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提出系列行而有效的舉措。我國是工業(yè)大國和強(qiáng)國，做好工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障工作至關(guān)重要。結(jié)合全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢分析，為全面構(gòu)建我國工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系，有如下幾點(diǎn)思考與建議。

1)明確工業(yè)企業(yè)網(wǎng)絡(luò)安全真實(shí)需求

明確工業(yè)領(lǐng)域網(wǎng)絡(luò)安全真實(shí)需求是前提和關(guān)鍵。我國數(shù)字化轉(zhuǎn)型步伐加快，工業(yè)領(lǐng)域如何在數(shù)字化轉(zhuǎn)型中安全平穩(wěn)過渡成為一大難題，只有“對癥下藥”才能從根本上解決問題。一是“不想用”：中小型企業(yè)往往因成本有限，對安全事件發(fā)生存在僥幸心理，在確認(rèn)能獲得收益前不愿意做安全投入。二是“不敢用”：企業(yè)大多對新興數(shù)字技術(shù)不熟悉，在考慮數(shù)字技術(shù)落地或部署數(shù)字業(yè)務(wù)時(shí)，不確定是否會(huì)違背監(jiān)管要求，是否帶來未知安全隱患。三是“不會(huì)用”：大部分企業(yè)缺少根據(jù)數(shù)字業(yè)務(wù)編排調(diào)配安全能力的實(shí)踐經(jīng)驗(yàn)，加之?dāng)?shù)字安全技術(shù)人才缺乏，實(shí)操能力普遍較弱。因此，應(yīng)著力解決“不想用”“不敢用”“不會(huì)用”問題，解決工業(yè)企業(yè)網(wǎng)絡(luò)安全實(shí)際需求[7]。

2)體系化開展工業(yè)領(lǐng)域網(wǎng)絡(luò)安全體系建設(shè)

工業(yè)領(lǐng)域網(wǎng)絡(luò)安全體系建設(shè)是一項(xiàng)具有復(fù)雜性、長期性、重要性特征的大工程。只有政府、產(chǎn)業(yè)、高校、研究機(jī)構(gòu)、供給側(cè)和需求側(cè)企業(yè)等各方形成工作合力，才能為我國工業(yè)數(shù)字化轉(zhuǎn)型筑牢安全保護(hù)屏障?，F(xiàn)階段，我國已初步構(gòu)建工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系，但仍難以滿足當(dāng)前復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全保障需要，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系工作任重而道遠(yuǎn)。下一步，政產(chǎn)學(xué)研用等各方應(yīng)“查漏補(bǔ)缺”，同步推進(jìn)政策保障、標(biāo)準(zhǔn)保障、技術(shù)保障、服務(wù)保障、人才保障等各方面工作。

3)做好做實(shí)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全理論的實(shí)踐應(yīng)用

伴隨數(shù)字化、智能化、網(wǎng)絡(luò)化在工業(yè)領(lǐng)域的深度應(yīng)用，工業(yè)互聯(lián)網(wǎng)已成為工業(yè)領(lǐng)域的重要應(yīng)用模式。工業(yè)互聯(lián)網(wǎng)安全相關(guān)工作已開展4年有余，頂層設(shè)計(jì)已逐步趨于完善，如何在產(chǎn)業(yè)、行業(yè)、企業(yè)等層面深耕應(yīng)用成為當(dāng)前的熱點(diǎn)問題。其中，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級試點(diǎn)工作已成為從理論到實(shí)踐的一個(gè)成功案例。目前，“工業(yè)互聯(lián)網(wǎng)安全深度行”活動(dòng)正在如火如荼開展，上海、江蘇等省份已啟動(dòng)安全深度行活動(dòng)，應(yīng)鼓勵(lì)相關(guān)企業(yè)應(yīng)積極參與，加速推進(jìn)工業(yè)領(lǐng)域網(wǎng)絡(luò)安全理論的實(shí)踐應(yīng)用。

5 結(jié)語

全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全形勢不斷變化，主要國家為應(yīng)對嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢積極采取措施，呈現(xiàn)出了新特點(diǎn)新趨勢。我國是工業(yè)大國強(qiáng)國，應(yīng)始終處理好安全與發(fā)展的關(guān)系，在數(shù)字化轉(zhuǎn)型浪潮下，應(yīng)基于基本國情，充分結(jié)合全球主要國家的積極舉措，加速構(gòu)建完善的工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系，進(jìn)一步為工業(yè)數(shù)字化轉(zhuǎn)型提質(zhì)增效奠定扎實(shí)安全基礎(chǔ)。