999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

習近平總書記指出，沒有網絡安全就沒有國家安全。隨著新一代信息技術與工業(yè)產業(yè)加速融合，工業(yè)經濟由數字化向網絡化、智能化深度拓展，工業(yè)設備和系統(tǒng)通過映射和具象，愈發(fā)成為網絡空間的重要組成部分?；仡櫢母镩_放40年歷程，伴隨著工業(yè)領域信息化程度不斷提高，一條持續(xù)躍升的曲線記錄了我國工業(yè)信息安全建設不平凡的歷史進程，為制造強國和網絡強國建設奠定了堅實基礎。

孕育期（2010年以前）：工業(yè)信息安全重要性始受關注

20世紀90年代，隨著改革開放進程不斷深化，我國工業(yè)企業(yè)開始規(guī)模使用MRPⅡ/ERP軟件系統(tǒng)，通過局域網管理財務、采購、銷售、庫存等運營工作。企業(yè)網絡基本是物理隔離，與外界交換信息的頻率和數量有限，網絡安全問題尚不明顯。工業(yè)企業(yè)將ERP等系統(tǒng)接入互聯網，訂單、庫存等企業(yè)管理信息開始通過網絡在上下游企業(yè)間傳遞。而此時病毒種類少、危害程度低，加之信息交互基本不涉及生產過程，工業(yè)領域的信息安全風險尚未形成實質性威脅。

進入21世紀后，電力、石油、化工等涉及國計民生且信息化程度較高的工業(yè)領域開始關注信息安全問題，一些企業(yè)部署安全監(jiān)測系統(tǒng)、工業(yè)防火墻、工業(yè)隔離網關等基礎防護產品。

2005年，原國家電監(jiān)會發(fā)布《電力二次系統(tǒng)安全防護總體規(guī)定》，要求生產控制大區(qū)和信息管理大區(qū)之間必須部署專用安全隔離裝置，是工業(yè)領域信息安全工作先行者。

萌芽期（2010-2015年）：從探索工業(yè)控制系統(tǒng)信息安全防護起步

隨著大量工業(yè)設備、生產系統(tǒng)與互聯網連接，病毒、木馬等傳統(tǒng)信息安全威脅開始向工業(yè)領域擴散，工業(yè)控制系統(tǒng)信息安全問題日益突出。2010年，“震網”病毒爆發(fā)并造成伊朗上千臺離心機報廢，敲響了工業(yè)領域信息安全的警鐘，更多國家意識到關鍵工業(yè)系統(tǒng)感染病毒的毀滅性后果。美國依托新成立的工業(yè)控制系統(tǒng)網絡應急響應小組（ICS-CERT），編制《保護工業(yè)控制系統(tǒng)戰(zhàn)略》，加強對能源、電力等行業(yè)的工業(yè)控制系統(tǒng)保護。2013年，歐盟建立Scada Lab實驗室，開發(fā)若干工業(yè)控制安全測試床，工業(yè)控制安全防護技術體系己見雛形。

與此同時，我國也充分認識到工業(yè)控制安全的重要性。2011年，工業(yè)和信息化部發(fā)布《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》，正式拉開我國工業(yè)信息安全工作序幕。2012年，工業(yè)控制安全年度檢查工作啟動，通過對重點行業(yè)、區(qū)域、企業(yè)的檢查評估，逐步摸清我國工業(yè)控制安全現狀。電力等重點行業(yè)越來越重視工業(yè)控制安全工作，2014年國家發(fā)展改革委發(fā)布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，2015年國家能源局出臺《電力監(jiān)控系統(tǒng)安全防護總體方案》，行業(yè)的信息安全管理能力不斷提升。

2009年，我們開始關注工業(yè)控制安全問題，支撐工業(yè)和信息化部開展政策研究、檢查評估等工作。2015年，初步建成工業(yè)控制安全在線監(jiān)測平臺，具備了信息安全態(tài)勢分析、安全檢查、監(jiān)測預警等方面的基本服務能力，成長為支撐國家工業(yè)控制安全工作的重要力量。

成長期（2016年至今）：積極構建工業(yè)信息安全保障體系

隨著工業(yè)生產環(huán)境進一步走向開放互聯，暴露在互聯網上的工業(yè)信息系統(tǒng)及設備數量持續(xù)上升，工業(yè)信息安全事件頻發(fā)，工業(yè)信息安全形勢日趨嚴峻。據我們監(jiān)測，2017年全球超過10萬個工業(yè)控制系統(tǒng)及設備暴露于互聯網上，同比增加42.9%；收集研判的工業(yè)控制、智能設備、物聯網漏洞中，高危漏洞占59%；惡意軟件“Industroyer”、僵尸網絡“IoT_reaper”、勒索病毒“WannaCry”等造成大規(guī)模停產，給工業(yè)企業(yè)帶來實質性危害。

伴隨“十三五”開局，我國積極部署制造強國和網絡強國建設，越來越多的工業(yè)控制系統(tǒng)與企業(yè)管理網之間實現了互聯、互通、互操作，攻擊者可從研發(fā)端、管理端、消費端、生產端任意一端對工業(yè)控制系統(tǒng)發(fā)起攻擊，工業(yè)信息安全問題凸顯。近兩年，工業(yè)和信息化部陸續(xù)發(fā)布《工業(yè)控制系統(tǒng)信息安全防護指南》《工業(yè)控制系統(tǒng)信息安全行動計劃（2018-2020年）》等政策文件，組織制定《工業(yè)控制系統(tǒng)信息安全防護能力分級規(guī)范》等國家標準，工業(yè)信息安全政策體系日趨完善。同時，還建立了檢查評估、信息報送、應急保障等常態(tài)化工作機制，多方參與、上下聯動的工業(yè)信息安全管理工作格局基本形成。

2017年，為落實《國務院關于深化制造業(yè)與互聯網融合發(fā)展的指導意見》，工業(yè)和信息化部所屬的電子科學技術情報研究所更名為國家工業(yè)信息安全發(fā)展研究中心，成為支撐我國工業(yè)信息安全的“國家隊”。我中心研發(fā)建設的工控安全監(jiān)測平臺、互聯網工控威脅誘捕分析系統(tǒng)、國家工控安全信息共享平臺等技術平臺，有效提升了我國工業(yè)信息安全評估、監(jiān)測預警、信息通報、應急響應能力。同年，我中心發(fā)起成立工業(yè)信息安全產業(yè)發(fā)展聯盟，首批成員單位達149家，推動構建政產學研用協同發(fā)展的產業(yè)生態(tài)。

展望：牢記使命，勇于擔當，開創(chuàng)工業(yè)信息安全新局面

立足現實，我們必須深刻認識到當前還存在工業(yè)控制關鍵設備及系統(tǒng)自主研發(fā)能力不足、產業(yè)發(fā)展不充分、企業(yè)安全意識不足、人才缺口大等關鍵問題。我們要以習近平新時代中國特色社會主義思想和黨的十九大精神為指引，堅持總體國家安全觀，在工業(yè)和信息化部黨組統(tǒng)一部署下，以新時代、新擔當、新作為的歷史責任感，撲下身子，埋頭苦干，銳意進取，從政策標準、保障能力、技術產業(yè)、人才隊伍等方面綜合施策，扎實做好新時期工業(yè)信息安全工作。

一是健全政策標準體系。圍繞工業(yè)互聯網、工業(yè)云、工業(yè)大數據等新技術、新業(yè)態(tài)、新模式的安全需求，健全政策體系，進一步加強安全管理的頂層設計。根據《網絡安全法》研究制定工業(yè)信息安全領域配套法規(guī)文件，進一步明確主體責任，指導開展相關工作。不斷完善工業(yè)信息安全技術標準體系，加快制定一批急需專用標準。組織開展政策標準宣貫培訓，提升行業(yè)監(jiān)管部門、工業(yè)企業(yè)的安全意識和行為規(guī)范。

二是提升安全保障能力。加快建設以國家工業(yè)信息安全發(fā)展研究中心為核心，涵蓋國家、省級/行業(yè)級、企業(yè)級的國家工業(yè)信息安全技術綜合保障體系。緊跟信息技術發(fā)展，積極推進工業(yè)控制系統(tǒng)風險監(jiān)測、漏洞挖掘、態(tài)勢感知、仿真測試、安全防護、應急處置等技術手段建設。緊抓工業(yè)互聯網發(fā)展機遇，著力提升設備接入、平臺運行、應用服務、標識解析和數據安全等綜合安全保障能力。

三是增強產業(yè)支撐能力。依托科研機構、高等院校、產業(yè)聯盟等社會力量，推動產業(yè)化資源匯聚整合。著力拓展工業(yè)關鍵生產設備、工業(yè)軟件、控制系統(tǒng)的產業(yè)化研發(fā)和規(guī)?；瘧茫涌熘鳈C防護、網絡防護、威脅檢測、態(tài)勢感知等安全防護技術的產業(yè)化步伐，探索形成自主工業(yè)信息安全防護產品和解決方案。研究出臺鼓勵性政策，培育一批工業(yè)信息安全骨干企業(yè)，形成大中小微企業(yè)融通發(fā)展的產業(yè)格局。

四是加強人才隊伍建設。推動工業(yè)信息安全相關學科建設，培養(yǎng)一批工業(yè)信息安全專業(yè)型、復合型人才，特別重視選拔領軍型技術和管理人才。依托宣貫培訓、技能大賽、攻防演練、論壇研討等多種形式，普及工業(yè)信息安全意識和基本技能，提高從業(yè)人員技術素質。依托重點工業(yè)信息安全技術機構，打造工業(yè)信息安全高端智庫和關鍵安全技術保障力量，建設科研實力雄厚、技術能力突出的國家級智庫。

作者為國家工業(yè)信息安全發(fā)展研究中心主任 尹麗波