国产精品久久久久久久久软件,国产成人久久久精品二区三区,国产成人无码一区二区三区在线 ,大又大粗又爽又黄少妇毛片,国产精品成人aaaaa网站

習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。隨著新一代信息技術(shù)與工業(yè)產(chǎn)業(yè)加速融合，工業(yè)經(jīng)濟(jì)由數(shù)字化向網(wǎng)絡(luò)化、智能化深度拓展，工業(yè)設(shè)備和系統(tǒng)通過(guò)映射和具象，愈發(fā)成為網(wǎng)絡(luò)空間的重要組成部分?；仡櫢母镩_放40年歷程，伴隨著工業(yè)領(lǐng)域信息化程度不斷提高，一條持續(xù)躍升的曲線記錄了我國(guó)工業(yè)信息安全建設(shè)不平凡的歷史進(jìn)程，為制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)奠定了堅(jiān)實(shí)基礎(chǔ)。

孕育期（2010年以前）：工業(yè)信息安全重要性始受關(guān)注

20世紀(jì)90年代，隨著改革開放進(jìn)程不斷深化，我國(guó)工業(yè)企業(yè)開始規(guī)模使用MRPⅡ/ERP軟件系統(tǒng)，通過(guò)局域網(wǎng)管理財(cái)務(wù)、采購(gòu)、銷售、庫(kù)存等運(yùn)營(yíng)工作。企業(yè)網(wǎng)絡(luò)基本是物理隔離，與外界交換信息的頻率和數(shù)量有限，網(wǎng)絡(luò)安全問(wèn)題尚不明顯。工業(yè)企業(yè)將ERP等系統(tǒng)接入互聯(lián)網(wǎng)，訂單、庫(kù)存等企業(yè)管理信息開始通過(guò)網(wǎng)絡(luò)在上下游企業(yè)間傳遞。而此時(shí)病毒種類少、危害程度低，加之信息交互基本不涉及生產(chǎn)過(guò)程，工業(yè)領(lǐng)域的信息安全風(fēng)險(xiǎn)尚未形成實(shí)質(zhì)性威脅。

進(jìn)入21世紀(jì)后，電力、石油、化工等涉及國(guó)計(jì)民生且信息化程度較高的工業(yè)領(lǐng)域開始關(guān)注信息安全問(wèn)題，一些企業(yè)部署安全監(jiān)測(cè)系統(tǒng)、工業(yè)防火墻、工業(yè)隔離網(wǎng)關(guān)等基礎(chǔ)防護(hù)產(chǎn)品。

2005年，原國(guó)家電監(jiān)會(huì)發(fā)布《電力二次系統(tǒng)安全防護(hù)總體規(guī)定》，要求生產(chǎn)控制大區(qū)和信息管理大區(qū)之間必須部署專用安全隔離裝置，是工業(yè)領(lǐng)域信息安全工作先行者。

萌芽期（2010-2015年）：從探索工業(yè)控制系統(tǒng)信息安全防護(hù)起步

隨著大量工業(yè)設(shè)備、生產(chǎn)系統(tǒng)與互聯(lián)網(wǎng)連接，病毒、木馬等傳統(tǒng)信息安全威脅開始向工業(yè)領(lǐng)域擴(kuò)散，工業(yè)控制系統(tǒng)信息安全問(wèn)題日益突出。2010年，“震網(wǎng)”病毒爆發(fā)并造成伊朗上千臺(tái)離心機(jī)報(bào)廢，敲響了工業(yè)領(lǐng)域信息安全的警鐘，更多國(guó)家意識(shí)到關(guān)鍵工業(yè)系統(tǒng)感染病毒的毀滅性后果。美國(guó)依托新成立的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT），編制《保護(hù)工業(yè)控制系統(tǒng)戰(zhàn)略》，加強(qiáng)對(duì)能源、電力等行業(yè)的工業(yè)控制系統(tǒng)保護(hù)。2013年，歐盟建立Scada Lab實(shí)驗(yàn)室，開發(fā)若干工業(yè)控制安全測(cè)試床，工業(yè)控制安全防護(hù)技術(shù)體系己見雛形。

與此同時(shí)，我國(guó)也充分認(rèn)識(shí)到工業(yè)控制安全的重要性。2011年，工業(yè)和信息化部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》，正式拉開我國(guó)工業(yè)信息安全工作序幕。2012年，工業(yè)控制安全年度檢查工作啟動(dòng)，通過(guò)對(duì)重點(diǎn)行業(yè)、區(qū)域、企業(yè)的檢查評(píng)估，逐步摸清我國(guó)工業(yè)控制安全現(xiàn)狀。電力等重點(diǎn)行業(yè)越來(lái)越重視工業(yè)控制安全工作，2014年國(guó)家發(fā)展改革委發(fā)布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，2015年國(guó)家能源局出臺(tái)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》，行業(yè)的信息安全管理能力不斷提升。

2009年，我們開始關(guān)注工業(yè)控制安全問(wèn)題，支撐工業(yè)和信息化部開展政策研究、檢查評(píng)估等工作。2015年，初步建成工業(yè)控制安全在線監(jiān)測(cè)平臺(tái)，具備了信息安全態(tài)勢(shì)分析、安全檢查、監(jiān)測(cè)預(yù)警等方面的基本服務(wù)能力，成長(zhǎng)為支撐國(guó)家工業(yè)控制安全工作的重要力量。

成長(zhǎng)期（2016年至今）：積極構(gòu)建工業(yè)信息安全保障體系

隨著工業(yè)生產(chǎn)環(huán)境進(jìn)一步走向開放互聯(lián)，暴露在互聯(lián)網(wǎng)上的工業(yè)信息系統(tǒng)及設(shè)備數(shù)量持續(xù)上升，工業(yè)信息安全事件頻發(fā)，工業(yè)信息安全形勢(shì)日趨嚴(yán)峻。據(jù)我們監(jiān)測(cè)，2017年全球超過(guò)10萬(wàn)個(gè)工業(yè)控制系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng)上，同比增加42.9%；收集研判的工業(yè)控制、智能設(shè)備、物聯(lián)網(wǎng)漏洞中，高危漏洞占59%；惡意軟件“Industroyer”、僵尸網(wǎng)絡(luò)“IoT_reaper”、勒索病毒“WannaCry”等造成大規(guī)模停產(chǎn)，給工業(yè)企業(yè)帶來(lái)實(shí)質(zhì)性危害。

伴隨“十三五”開局，我國(guó)積極部署制造強(qiáng)國(guó)和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，越來(lái)越多的工業(yè)控制系統(tǒng)與企業(yè)管理網(wǎng)之間實(shí)現(xiàn)了互聯(lián)、互通、互操作，攻擊者可從研發(fā)端、管理端、消費(fèi)端、生產(chǎn)端任意一端對(duì)工業(yè)控制系統(tǒng)發(fā)起攻擊，工業(yè)信息安全問(wèn)題凸顯。近兩年，工業(yè)和信息化部陸續(xù)發(fā)布《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018-2020年）》等政策文件，組織制定《工業(yè)控制系統(tǒng)信息安全防護(hù)能力分級(jí)規(guī)范》等國(guó)家標(biāo)準(zhǔn)，工業(yè)信息安全政策體系日趨完善。同時(shí)，還建立了檢查評(píng)估、信息報(bào)送、應(yīng)急保障等常態(tài)化工作機(jī)制，多方參與、上下聯(lián)動(dòng)的工業(yè)信息安全管理工作格局基本形成。

2017年，為落實(shí)《國(guó)務(wù)院關(guān)于深化制造業(yè)與互聯(lián)網(wǎng)融合發(fā)展的指導(dǎo)意見》，工業(yè)和信息化部所屬的電子科學(xué)技術(shù)情報(bào)研究所更名為國(guó)家工業(yè)信息安全發(fā)展研究中心，成為支撐我國(guó)工業(yè)信息安全的“國(guó)家隊(duì)”。我中心研發(fā)建設(shè)的工控安全監(jiān)測(cè)平臺(tái)、互聯(lián)網(wǎng)工控威脅誘捕分析系統(tǒng)、國(guó)家工控安全信息共享平臺(tái)等技術(shù)平臺(tái)，有效提升了我國(guó)工業(yè)信息安全評(píng)估、監(jiān)測(cè)預(yù)警、信息通報(bào)、應(yīng)急響應(yīng)能力。同年，我中心發(fā)起成立工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟，首批成員單位達(dá)149家，推動(dòng)構(gòu)建政產(chǎn)學(xué)研用協(xié)同發(fā)展的產(chǎn)業(yè)生態(tài)。

展望：牢記使命，勇于擔(dān)當(dāng)，開創(chuàng)工業(yè)信息安全新局面

立足現(xiàn)實(shí)，我們必須深刻認(rèn)識(shí)到當(dāng)前還存在工業(yè)控制關(guān)鍵設(shè)備及系統(tǒng)自主研發(fā)能力不足、產(chǎn)業(yè)發(fā)展不充分、企業(yè)安全意識(shí)不足、人才缺口大等關(guān)鍵問(wèn)題。我們要以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想和黨的十九大精神為指引，堅(jiān)持總體國(guó)家安全觀，在工業(yè)和信息化部黨組統(tǒng)一部署下，以新時(shí)代、新?lián)?dāng)、新作為的歷史責(zé)任感，撲下身子，埋頭苦干，銳意進(jìn)取，從政策標(biāo)準(zhǔn)、保障能力、技術(shù)產(chǎn)業(yè)、人才隊(duì)伍等方面綜合施策，扎實(shí)做好新時(shí)期工業(yè)信息安全工作。

一是健全政策標(biāo)準(zhǔn)體系。圍繞工業(yè)互聯(lián)網(wǎng)、工業(yè)云、工業(yè)大數(shù)據(jù)等新技術(shù)、新業(yè)態(tài)、新模式的安全需求，健全政策體系，進(jìn)一步加強(qiáng)安全管理的頂層設(shè)計(jì)。根據(jù)《網(wǎng)絡(luò)安全法》研究制定工業(yè)信息安全領(lǐng)域配套法規(guī)文件，進(jìn)一步明確主體責(zé)任，指導(dǎo)開展相關(guān)工作。不斷完善工業(yè)信息安全技術(shù)標(biāo)準(zhǔn)體系，加快制定一批急需專用標(biāo)準(zhǔn)。組織開展政策標(biāo)準(zhǔn)宣貫培訓(xùn)，提升行業(yè)監(jiān)管部門、工業(yè)企業(yè)的安全意識(shí)和行為規(guī)范。

二是提升安全保障能力。加快建設(shè)以國(guó)家工業(yè)信息安全發(fā)展研究中心為核心，涵蓋國(guó)家、省級(jí)/行業(yè)級(jí)、企業(yè)級(jí)的國(guó)家工業(yè)信息安全技術(shù)綜合保障體系。緊跟信息技術(shù)發(fā)展，積極推進(jìn)工業(yè)控制系統(tǒng)風(fēng)險(xiǎn)監(jiān)測(cè)、漏洞挖掘、態(tài)勢(shì)感知、仿真測(cè)試、安全防護(hù)、應(yīng)急處置等技術(shù)手段建設(shè)。緊抓工業(yè)互聯(lián)網(wǎng)發(fā)展機(jī)遇，著力提升設(shè)備接入、平臺(tái)運(yùn)行、應(yīng)用服務(wù)、標(biāo)識(shí)解析和數(shù)據(jù)安全等綜合安全保障能力。

三是增強(qiáng)產(chǎn)業(yè)支撐能力。依托科研機(jī)構(gòu)、高等院校、產(chǎn)業(yè)聯(lián)盟等社會(huì)力量，推動(dòng)產(chǎn)業(yè)化資源匯聚整合。著力拓展工業(yè)關(guān)鍵生產(chǎn)設(shè)備、工業(yè)軟件、控制系統(tǒng)的產(chǎn)業(yè)化研發(fā)和規(guī)模化應(yīng)用，加快主機(jī)防護(hù)、網(wǎng)絡(luò)防護(hù)、威脅檢測(cè)、態(tài)勢(shì)感知等安全防護(hù)技術(shù)的產(chǎn)業(yè)化步伐，探索形成自主工業(yè)信息安全防護(hù)產(chǎn)品和解決方案。研究出臺(tái)鼓勵(lì)性政策，培育一批工業(yè)信息安全骨干企業(yè)，形成大中小微企業(yè)融通發(fā)展的產(chǎn)業(yè)格局。

四是加強(qiáng)人才隊(duì)伍建設(shè)。推動(dòng)工業(yè)信息安全相關(guān)學(xué)科建設(shè)，培養(yǎng)一批工業(yè)信息安全專業(yè)型、復(fù)合型人才，特別重視選拔領(lǐng)軍型技術(shù)和管理人才。依托宣貫培訓(xùn)、技能大賽、攻防演練、論壇研討等多種形式，普及工業(yè)信息安全意識(shí)和基本技能，提高從業(yè)人員技術(shù)素質(zhì)。依托重點(diǎn)工業(yè)信息安全技術(shù)機(jī)構(gòu)，打造工業(yè)信息安全高端智庫(kù)和關(guān)鍵安全技術(shù)保障力量，建設(shè)科研實(shí)力雄厚、技術(shù)能力突出的國(guó)家級(jí)智庫(kù)。

作者為國(guó)家工業(yè)信息安全發(fā)展研究中心主任 尹麗波