国家工业信息安全产业发展联盟

安全可靠技术和产业联盟主要成员单位其中联盟理事（19家）包括：集成厂商（10家）、测试厂商（4家）、互联网厂商（3家）和高等院校（2家）四大类。

集成厂商（10家）包括：华宇软件、神州航天软件、东华软件、东软集团、航天信息、浪潮软件集团、神州信息、太极股份、同方股份、中国软件测试机构（4家）包括：国家工业信息安全发展研究中心、中国电子技术标准化研究院、工业和信息化部电子第五研究所、中国电子信息产业发展研究院互联网厂商（3家）包括：阿里云、金山软件、华为技术高等院校（2家）包括：北京航空航天大学、北京理工大学联盟会员包含：芯片厂商（7家）、集成厂商（12家）、整机厂商（8家）、操作系统厂商（9家）、数据库厂商（6家）、中间件厂商（3家）、流版签厂商（7家）、外设固件厂商（3家）、安全厂商（6家）、网络厂商（3家）、互联网厂商（2家）、存储厂商（5家）和应用软件厂商（2家）共十二大类。

芯片厂商（7家）包括：上海兆芯（X86）、东土军悦（交换机芯片、东土科技）、国科微（安防、存储、物联网芯片）、盛科网络（交换机芯片、中国电子、振华科技）、天津飞腾（ARM、中国长城、振华科技）、上海高性能集成电路设计中心（Alpha、申威）、龙芯中科（MIPS）集成厂商（12家）包括：百得科技、华胜天成、中软信息（中国软件）、广东省信息工程公司、中科软、南威软件、太极信息（太极股份）、烽火信息（烽火通信）、万达信息、中软系统（中国软件）、中科九洲、长城软件（中国软件）整机厂商（8家）包括：上海仪电智通、联想长风、华胜天成、长城科技（中国长城）、宝德网络、曙光信息（中科曙光）、百信信息、北京计算机技术及应用研究所（航天二院706所）操作系统厂商（9家）包括：中科方德（兆芯）、一铭软件、湖南麒麟信安（中国软件）、天津麒麟（中国软件）、思普投资（X86）、深之度、普华基础软件（中国电科）、航天国盛（航天科技）、中标软件（中国软件）数据库厂商（6家）包括：武汉达梦（中国软件）、神舟通用（航天科技）、人大金仓（太极股份）、南大通用、恒辉信达、瀚高基础软件中间件厂商（3家）包括：金蝶天燕中间件、东方通、中创软件流版签厂商（7家）包括：金格科技（电子签章）、方正国际软件（电子文档）、书生电子（启明星辰、安全文档）、数科网维（版式OFD）、航天福昕（文档OFD）、安证通（电子签章）、永中软件（office，办公软件）外设固件厂商（3家）包括：立思辰（文件管理）、中电科技（中国电子、BIOS等）、光电通信（传真机）安全厂商（6家）包括：星网锐捷（通信、安全）、中孚信息（安全保密）、安宁创新（邮件、消息）、中安网脉（密码、存储）、海泰方圆（密码、安全）、卫士通（密码、芯片、系统）网络厂商（3家）包括：紫光集团（从芯到云）、迈普通信（中国电子、网络设备）、仰联信通（交换机）互联网厂商（2家）包括：拓尔思、恒生电子存储厂商（5家）包括：滕凌科技（存储）、亚细亚智业（存储灾备）、同有科技（存储）、鲸鲨软件（存储）、鼎甲科技（中国电子、灾备）应用软件厂商（2家）包括：慧点科技（太极股份、管理软件）、华电园技术（办公自动化）。

中国工业互联网的发展路径及其机遇工业互联网是指基于互联网的工业生产和管理模式，其核心是通过互联网技术和物联网技术，实现工业生产与信息技术的深度融合，提高生产效率、降低成本、提升竞争力。

近年来，中国工业互联网迅速发展，为工业转型升级注入了新的动力，为企业创造了更多的发展机遇。

本文将从中国工业互联网的发展路径和机遇方面进行深入分析。

一、发展路径1. 技术平台建设作为工业互联网的基础，技术平台建设是中国工业互联网发展的必由之路。

中国已经建设了一批工业互联网平台，包括中国工业互联网平台联盟、中国制造业互联网产业联盟等，这些平台为企业提供了技术支持和服务，促进了工业互联网的落地实施。

2. 数据共享与互联互通工业互联网的核心在于数据，数据共享与互联互通是其发展的关键。

目前，中国正在积极推动工业数据共享和资源互联互通的技术标准和政策法规体系建设，促进工业数据的跨领域流通和共享，以促进工业互联网应用的广泛推广。

3. 产业生态升级工业互联网的发展需要构建完善的产业生态系统，通过产业链上下游的协同合作和资源共享，实现产业生态系统的升级和优化。

中国正在加快建设工业互联网生态系统，促进制造业与互联网深度融合，形成更加有竞争力的新型制造业。

4. 创新应用场景工业互联网的发展需要不断创新应用场景，将互联网技术和工业生产有机结合，解决实际生产中的难题，提高生产效率和产品质量。

中国企业正在不断探索和实践工业互联网的创新应用场景，包括智能制造、工厂自动化、物联网技术在生产中的应用等，逐步实现了工业互联网的落地应用。

二、机遇1. 提高生产效率工业互联网的发展为中国制造业提供了提高生产效率的机遇。

通过数据的采集、分析和挖掘，企业能够实时监控生产过程，及时发现并解决生产中的问题，提高生产效率，降低生产成本，提升竞争力。

2. 加速产业转型升级工业互联网的发展为中国制造业提供了加速产业转型升级的机遇。

通过工业互联网技术的应用，企业能够实现生产方式和管理模式的全面升级，提高智能化水平和柔性化生产能力，适应市场需求的快速变化，实现产业结构的升级和优化。

自动化博览·工业控制系统信息安全专刊 · 5工业控制系统信息安全产业联盟成员单位增至118家工业控制系统信息安全产业联盟举办“行业季-走进石化”系列专题活动工业控制系统信息安全产业联盟（ICSISIA 简称工业安全产业联盟）自2014年4月17日成立以来，影响力与日俱增，同时也吸引了众多企业提出加入联盟的申请。

2019年共新增成员单位12家，截止2019年11月，工业控制系统信息安全产业联盟的理事单位已达118家。

新增的12家理事单位分别是：北京隽德科技有限公司、北京经纬信安科技有限公司、宝牧伴随着以物联网、云计算、边缘计算、大数据、5G、区块链、人工智能等为代表的新一代信息技术向工业领域的不断渗透，石油石化行业的信息安全问题也随之而来。

一旦遭受网络攻击，就有可能破坏国家及社会正常生产生活秩序，造成重大国民经济损失。

因此，加强我国石油石化行业的工业控制系统信息安全防护建设，是我国网络安全工作的重中之重。

为加快推动细分行业的工业控制系统信息安全需求对接，科技（天津）有限公司、北京安盟信息技术股份有限公司、北京健信科技有限公司、北京万海汇通科技有限公司、宁夏凯信特信息科技有限公司、北京北信源软件股份有限公司、北京握奇智能科技有限公司、江苏云涌电子科技股份有限公司、四川无国界信息技术有限公司、中国航空工业发展研究中心。

2019年，ICSISIA首次尝试进行“行业季“专题系列活动，走进石化行业，举行一系列有关于石化行业工业控制系统信息安全的现状、需求、展望等探讨。

第一期“行业季-走进石化”系列专题活动共采访到中国石油天然气集团公司高级技术专家、中国石油炼化仪表专家组副组长、中石油华东设计院副总工程师林洪俊，北京石油化工学院自动化系主任、教授赵国新，探讨石油石化行业网络安全的关键需求和应对策略，给予业内启发。

工业控制系统信息安全产业联盟2018年度优秀原创作者发布2019年1月，工业控制系统信息安全产业联盟发布2018年度优秀原创作者，分别是：序号姓名单位文章题目1褚　健中控科技集团《解读<工业控制系统信息安全行动计划（2018-2020>》2柯皓仁中国信息通信研究院安全研究所两化安全部《工业互联网安全保障能力建设》3王德吉中国烟草总公司职工进修学院《你所不知道的烟草行业工控网络安全风险！强势科普！》4邹春明公安部三所检测中心工控安全测评实验室《工控系统信息安全与等级保护》5刘　盈北京和利时系统工程有限公司《工业信息安全发展与防护体系构建》6李　航360企业安全集团《工业控制系统信息安全发展趋势大解析！》7李振光上海宝信软件股份有限公司《智能制造背景下化工行业工业控制系统安全分析与探讨》8韦安垒 工信部赛迪智库网络空间研究所《区块链，工业应用安全守护者？》9甘俊杰中国电子技术标准化研究院信息安全研究中心《石化、冶金、电力、轨交等行业工控信息安全隐患知多少？》10原　真启明星辰工业互联网安全事业部《工业互联网背景下的网络安全实践》。

工业信息安全测试评估机构管理办法（试行）第一条为促进工业信息安全健康快速发展，加强工业信息安全测试评估机构核心技术能力，提升我国工业信息安全保障水平，依据《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》和《工业控制系统信息安全行动计划（2018-2020年）》，推动联盟成员单位规范有序开展测试评估工作，制定本办法。

第二条本办法所指测试评估包括国家、地方、行业、联盟组织的面向各类工业控制系统、工业互联网及相关系统和产品开展的安全技术测试、系统评估、产品检测、能力比对测试等工作。

第三条测试评估机构负责开展第二条所述相关工作，根据机构规模、技术能力、服务水平等划分为三级。

第四条工业信息安全产业发展联盟（以下简称“联盟”）负责测试评估机构的认定、管理和监督。

第五条经联盟成员单位自主申报，联盟定期开展遴选、认定工作，对认定合格的机构颁发《工业信息安全测试评估机构等级证书》。

第六条申请单位应具备以下基本条件：（一）在中华人民共和国境内注册成立，由中国公民、法人投资或者国家投资的企事业单位；（二）成为工业信息安全产业发展联盟成员单位不少于3个月，自觉接受联盟监督和指导；（三）产权关系明晰，独立经营核算，5年内无违法违规记录，对国家安全、社会秩序、公共利益不构成威胁；（四）具有国家认定的网络安全测试评估机构相关资质；（五）从事工业信息安全相关工作2年以上，具备必要的工业互联网和工控安全测试评估能力；（六）法人、主要负责人、评估人员无犯罪记录；（七）具有固定的办公场所，配备工业信息安全相关测试工具、设备、环境等；（八）应具备有效的测试评估工作管理体系。

第七条满足基本条件及下述条件的申请单位可认定为三级测试评估机构。

（一）具有不少于6名承担过工业信息安全测试评估工作的技术人员；（二）2年内从事工业互联网、工控安全测试评估相关项目数量不少于2个。

第八条满足基本条件及下述条件的申请单位可认定为二级测试评估机构。

国家工业信息安全发展研究中心科学科技成果证书国家工业信息安全发展研究中心科学科技成果证书一、引言国家工业信息安全发展研究中心科学科技成果证书，是国家工业信息安全发展研究中心针对科学科技成果所颁发的证书。

这个证书的颁发标志着该科技成果在国内外都得到了认可，具有一定的学术价值和商业潜力。

今天，我们将深入探讨国家工业信息安全发展研究中心科学科技成果证书的意义、作用以及对于国家工业信息安全发展的重要意义。

二、国家工业信息安全发展研究中心科学科技成果证书的意义国家工业信息安全发展研究中心科学科技成果证书，是对科学科技成果的一种认可和肯定。

在当今信息爆炸和科技创新的时代，科学和技术成果层出不穷，而如何对这些成果进行评价和认可显得尤为重要。

国家工业信息安全发展研究中心科学科技成果证书的颁发，意味着该成果在相关领域的研究和应用具有一定的深度和广度，为行业发展和学术研究带来了新的视角和思路。

三、国家工业信息安全发展研究中心科学科技成果证书的作用国家工业信息安全发展研究中心科学科技成果证书的作用主要体现在以下几个方面：1. 学术认可：国家工业信息安全发展研究中心科学科技成果证书的颁发，意味着该成果在学术界具有一定的影响力和认可度，为相关研究人员的学术生涯和成就增添了一份珍贵的荣誉。

2. 商业潜力：国家工业信息安全发展研究中心科学科技成果证书的获得，意味着该成果在商业应用上具有一定的潜力和市场价值，为科研机构和企业带来了新的商业机遇和发展空间。

3. 行业引领：国家工业信息安全发展研究中心科学科技成果证书的认可，意味着该成果在相关行业具有一定的领先地位和引领能力，为行业发展和创新注入了新的动力和活力。

四、对国家工业信息安全发展的重要意义国家工业信息安全发展研究中心科学科技成果证书的获得和认可，对国家工业信息安全发展具有重要的意义：1. 推动科技创新：国家工业信息安全发展研究中心科学科技成果证书的认可，意味着相关成果在科技创新上具有一定的领先优势和创新价值，为国家工业信息安全发展带来了新的科技支持和发展动力。

引言：随着互联网的发展，在诸多工业企业利用互联网进行数据的采集、分析、储备和管理，由于工业企业在利用互联网的过程中也存在诸多的安全问题，延伸的内容也挺广阔的，比如在智能分析、计算机和互联网，等包括了很多设备和产品。

因此需要加强工业互联网的安全。

具体分析相关的稳定，制定详细的措施，打造更好的网络层系统，建立完善的安全防备设施。

一、工业互联网概况工业互联网是互联网与信息技术和工业系统全方位集合所形成的一种产业发展形态，是由中国工业互联网产业联盟所提出来的架构，其中网络是工业数据传输和运输的载体，也是工业进行智能化运行的核心。

保障网络与数据的安全，是工业互联网稳定运行和发展的关键一环，工业互联网的安全可以分成设备安全、网络安全和应用安全等等。

工业互联网也包括了工业控制系统、工业网络，同时也包括了大数据、云计算和客户网络等相关基础设施。

其中，工业控制系统指的就是用于操作和控制的工业生产设备、网络和控制器的集合。

主要包括数据监控与采集控制器、分布式控制器和编程逻辑控制器等等。

二、工业互联网的安全挑战1.工业互联网的安全现状。

在国家发展战略的支持下，工业的发展已经和互联网有着紧密的联系，工业互联网的安全关系着国家发展战略，工业互联网采用了的是商业网络和in-ternet相连接，经常遭受着病毒和黑客的袭击，因此其安全性也是不可不考虑的。

以前认为工业网络是不容意受到攻击的，现在也存在将设备连接到网络，容易受到网络的袭击。

加之近年来全球工业互联网安全事故经常产生，比如在2006年美国的核电在就受到了网络攻击；在2012年有网络病毒袭击了美国的石油公司，据相关的研究表明发生在工业领域的安全事故明显增多。

2.工业互联网的各层次安全挑战。

第一，设备安全挑战。

设备安全的挑战主要指的就是在工业互联网中使用的智能设备和智能产品，包括了一些芯片安全、操作系统、编码规范、第三方软件及其（作者单位：平江县交通建设质量和造价服务站）◎姜丽萍工业互联网安全问题分析及对策探讨图2台阶开挖3.铺设土工格栅。

2018.06 / 25行业趋势
ublic Sectors
（本栏责编：周萌）
首届中国工业信息安全大会召开
5月24日，由工业和信息化部指导，国家工业信息安全发展研究中心、工业信息安全产业发展联盟举办的首届中国工业信息安全大会在北京召开。

大会的主题是“筑工信安全，建网络强国”，旨在推进网络安全与信息化融合发展，加快工业信息安全建设，深化工业信息安全产业交流合作，促进我国工业信息安准制定、应用实践、人才教育等行业关切，搭建了一个世界级的工业信息安全技术交流和产业合作平台，进一步推进我国工业信息安全产业发展。

工业和信息化部总工程师陈因、工业和信息化部网络安全管理局梁斌副局长作了发言。

陈因强调了工业信
息安全的重要性，从加快构建创新体系、持续提升保障体系、健全完善工作体系、加强人才队伍培养等方面，提出了工业信息安全工作的下一步思路和设想。

梁斌聚焦工业互联网安全，围绕工业互联网安全的重要意义、工业互联网安全工作情况、下一
立了中国信息安全法律大会专家委员会。

西安交通大学教授马民虎担任专家委员会主任，中国计算机上，以连续化活动的方式全方位整合中国信息安全法律大会这一平台多年来积累的资源。

兼CNNIC副主任曾宇、江苏省未来网络创新研究院常务副院长谭航为论坛致辞。

曾宇指出，当前网护体系带来的历史性机遇与颠覆式挑战，确保在共享未来网络发展红利的同时来做到网络安全局。

复习题1、《中华人民共和国网络安全法》正式实施的日期是哪一天？A 2017年7月1日B 2017年6月1日C 2016年7月1日D 2016年10月1日（正确答案：B）2、信息安全领域内最关键和最薄弱的环节是______。

A.技术B.策略C.管理制度D.人（正确答案：D）3、伊朗震网病毒发生在哪一年？A 2005年B 2009年C 2010年D 2015年（正确答案：C）4、以下哪个类别属于工控信息安全产业防护类产品？A边界安全B终端安全C监测审计D以上都是（正确答案：D）5、《工业控制系统信息安全防护指南》是在哪一年发布的？A 2009年B 2013年C 2016年D 2017年（正确答案：C）6、《工业控制系统信息安全事件应急管理工作指南》是在什么时间发布的？A 2009年5月B 2013年7月C 2016年10月D 2017年6月（正确答案：D）7、“工业控制系统信息安全技术国家工程实验室”正式挂牌时间是哪一天？A 2014年12月1日B 2009年7月1日C 2015年12月1日D 2016年12月1日（正确答案：A）8、“工业控制系统信息安全技术国家工程实验室航天工业联合实验室”是在哪一年挂牌成立的？A 2009年B 2013年C 2016年D 2017年（正确答案：C）9、“工业控制系统信息安全技术国家工程实验室”的承建单位是哪家机构？A CEC中国电子B电子六所C和利时集团D电子一所（正确答案：B）10、电子六所自主知识产权的国产PLC的中文名称是什么？A突破B国盾C超御D铁卫（正确答案：C）11、“网络空间安全”是否已经成为国家一级学科？A是的B还不是C不太可能D明年有可能（正确答案：A）12、中国电子信息产业集团有限公司第六研究所（又名华北计算机系统工程研究所,简称电子六所)成立于哪一年？A 1955年B 1976年C 1989年D 1965年（正确答案：D）13、“工业控制系统信息安全技术国家工程实验室核电分部”挂牌的准确时间是哪一天？A 2016年1月12日B 2017年1月12日C 2018年1月12日D 2015年1月12日（正确答案：C）14、据工业信息安全产业发展联盟测算，2017年我国工业信息安全市场规模有多大？A 10亿元人民币B 5.57亿元人民币C 6.25亿元人民币D 15亿元人民币（正确答案：B）15、下面哪家企业不提供工业防火墙产品？A威努特B绿盟C天地和兴D华创网安（正确答案：D）16、下面哪家企业提供工业防病毒软件产品？A启明星辰B威努特C网藤科技D安点科技（正确答案：C）17、下面哪家公司不属于终端安全应用白名单技术供应商？A绿盟B威努特C天地和兴D 360企业安全（正确答案：A）18、下面哪家企业提供工业安全审计平台？A威努特B绿盟C海天炜业D力控华康（正确答案：A）19、下面哪家企业被称之为工控信息安全领域的“黄浦军校”？A威努特B匡恩网络科技C 360企业D安点科技（正确答案：B）20、网络关键设备和网络安全专用产品安全认证实验室共有几家？A 3家B 6家C 8家D 10家（正确答案：C）21、作为典型的工控安全事件，乌克兰至少有三个区域的电力系统被具有高度破坏性的恶意软件攻击，导致大规模停电，请问这一事件发生在哪一年？A 2016年B 2013年C 2010年D 2015年（正确答案：D）22、因为内部员工操作失误导致了美国Hatch核电厂自动停机事件，请问这一事件发生在哪一年？A 2012年B 2018年C 2008年D 2009年（正确答案：C）23、前工程师VitekBoden因不满工作续约被拒而蓄意报复，澳大利亚昆士兰新建的马卢奇污水处理厂出现故障，请问这一事件发生在哪一年？A 2000年B 2002年C 2014年D 2016年（正确答案：A）24、以下哪家工控信息安全企业还没有上市？A启明星辰B卫士通C北信源D威努特（正确答案：D）25、根据国际电工委员会制定的工业控制编程语言标准（IEC1131-3），PLC有五种标准编程语言，请问下面哪一种语言不属于此类？A梯形图语言（LD）B指令表语言（IL）C PHP语言D功能模块语言（FBD）（正确答案：C）26、国家信息安全漏洞共享平台是重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。

信创的基础知识培训课件目录CONTENTS 信创的基本概念信创的产业链信创的现状与未来■信创的基本概念口信创的起源-2016年3月4日，24家专业从事软硬件关键技术研究及应用的国内单位，共同发起成立了一个非营利性社会组织，并将其命名为“信息技术应用创新工作委员会”,简称“信创工委会”。

这是“信创”这个词的来源。

- “信创工委会”成立后不久，全国各地相继又成立了大量的信创产业联盟，共同催生了庞大的信息技术应用创新产业，也被称为“信创产业”,简称“信创”。

- “信创”的核心目的，是为了实现信息技术产业的完全自主可控。

- “信创”,以前也被称为“安可(安全可控)”。

单位类别单位名称集成厂商(10家)中国软件、太极股份、航天信息、浪潮软件、东华软件、神舟航天软件、东软集团、神州信息、同方股份、华宇软件第三方机构(4家)国家工业信息安全发展研究中心、中国电子技术标准化研究院、工业和信息化部电子第五研究所、中国电子信息产业发展研究院互联网厂商(3家)阿里云、金山软件、HW 技术高等院校(2家)北京航空航天大学、北京理工大学信创的基本概念口信创的起源“信创工委会”理事单位口信创的发展历程(“863”、“973”、“核高基”)-1986年3月3日，王大珩、王淦昌、杨嘉墀、陈芳允四位“两弹一星元勋”致信国家领导人，提出全面追踪世界高科技的发展并制定中国发展高科技计划的建议和设想。

3月5日，领导人亲自批准启动，并调拨100亿人民币作为项目专项资金。

这就是著名的“863 项目”,标志着中国自主创新开始起步。

-1997年，由国家科技领导小组第三次会议决定实施“973”计划，解决国家经济与社会发展中的重大科学问题，以提高我国自主创新能力和解决重大问题的能力。

-2006-2013年，预研阶段，国家启动“核高基01事项”。

核高基就是“核心电子器件、高端通用芯片及基础软件产品”的简称，是2006年国务院发布的《国家中长期科学和技术发展规划纲要(2006-2020年)》中与载人航天、探月工程并列的16个重大科技专项之一。

白皮书编写说明工业互联网平台是面向制造业数字化、网络化、智能化需求而构建的，基于云平台的海量数据采集、汇聚、分析和服务体系，支持制造资源实现泛在连接、弹性供给、高效配置。

一方面，工业互联网平台是业务交互的桥梁和数据汇聚分析的中心，连接大量工业控制系统和设备，与工业生产和企业经营密切相关。

其高复杂性、开放性和异构性加剧其面临的安全风险，一旦平台遭入侵或攻击，将可能造成工业生产停滞，波及范围不仅是单个企业，更可延伸至整个产业生态，对国民经济造成重创，影响社会稳定，甚至对国家安全构成威胁。

保障工业互联网平台安全，是保障制造强国与网络强国建设的主要抓手。

另一方面工业互联网平台上承应用生态、下连系统设备，是设计、制造、销售、物流、服务等全生产链各环节实现协同制造的“纽带”，是海量工业数据采集、汇聚、分析和服务的“载体”，是连接设备、软件、产品、工厂、人等工业全要素的“枢纽”。

因此，做好工业互联网平台安全保障工作，是确保工业互联网应用生态、工业数据、工业系统设备等安全的重要保证。

工业互联网平台作为工业互联网的重要关键，面临着更具挑战的安全风险，加快提升工业互联网平台安全保障能力迫在眉睫。

在这样的背景下，国家工业信息安全发展研究中心会同工业信息安全产业发展联盟，联合相关企事业单位，共同研究编写《工业互联网平台安全白皮书（2020）》。

希望提高业界对工业互联网平台安全风险及相关防护技术的重视、达成共识，以推动工业互联网平台安全发展，为工业互联网健康发展保驾护航。

本白皮书旨在共商工业互联网平台安全，共筑产业生态， 主要分为六个部分。

第一部分介绍了国内外工业互联网平台发展情况。

第二部分梳理了工业互联网平台安全防护现状。

第三部分分析了工业互联网平台安全需求与边界。

第四部分提出了包含防护对象、安全角色、安全威胁、安全措施、生命周期五大视角的工业互联网平台安全参考框架。

第五部分汇编总结了保障工业互联网平台安全的关键技术。

工业互联网工程技术人员考试题库一、单选题1.所谓数字化是指将许多复杂的、难以估计的信息通过一定的方式变成计算机能处理的0和1的（） [单选题] *A二进制码(正确答案)B八进制码C十进制码D十六进制码2.如果说信息化是物理世界思维模式，那么（）就是通过移动互联网、物联网、区块链、AR等这样的数字化工具来实现更宽更广的数字化世界。

[单选题] *A工业化B无人化C数字化(正确答案)D智能化3.工业互联网平台，从架构上具体划分为四个层次，即边缘层、Iaas层、工业PaaS 层和工业SaaS层。

工业PaaS层是工业互联网的应用核心，对应于工业互联网的平台层，其本质是在现有成熟的IaaS平台上构建一个可扩展的操作系统，为工业应用软件开发提供基础平台。

（） [单选题] *A边缘层(正确答案)B网络层C平台层D应用层4、电子商务、广告竞价、应用分成、金融服务、专业服务、功能订阅等互联网平台经济模式大部分在工业互联网平台中也会出现。

专业服务是当前平台企业的最主要盈利手段，基于平台的系统集成是最主要服务方式。

（） [单选题] *A电子商务B广告竞价C应用分成D专业服务(正确答案)5、工业互联网安全防护旨在加强工业互联网各层防护√象安全水平，保障系统网络安全运营，防范网络攻击。

工业互联网安全防护内容具体包括:设备安全、控制安全、网络安全、应用安全、数据安全。

（） [单选题] *A 传输安全B技术安全C存储安全D数据安全(正确答案)6、标准解析标准主要包括编码与存储、标识数据采集、解析、数据交互、设备与中间件、异构标识互操作等标准。

（） [单选题] *A工业数据管理标准B 编码与存储(正确答案)C工业大数据标准D工业数据交换标准7、国家工业互联网标识解析顶级节点落户在北京、上海、（）、武汉、重庆五大城市。

[单选题] *A佛山B河源C深圳D广州(正确答案)8、工业互联网标识解析体系的核心包括（）、标识解析系统、标识数据服务等三个部分。

6Vision视野•新闻工业控制系统信息安全产业联盟（ICSISIA）发布首批38位智库专家目前工业控制系统信息安全已经成为国家安全的重要组成部分，为更好地服务工业用户，积极适应新常态、新形势、新要求，做好工业控制系统信息安全产业发展相关支撑工作，工业控制系统信息安全产业联盟（ICSISIA）自2019年起面向社会征集智库专家，将以聚合工业控制系统信息安全及相关领域专家资源，形成以资深学术专家、产业专家领衔，以中青年专家、细分领域杰出代表为重要组成的工业控制系统信息安全产业资源池，在全国甚至世界范围内为工业控制系统信息安全产业的前沿成果交流、产业集群布局、创新成果转化等方面形成广泛的智力生态循环。

2019年5月9日，ICSISIA发布首批38位智库专家，名单如下（按姓氏笔画排序）：1万明辽宁大学副硏究员2王飞跃智能制造推进合作创新联盟理事长、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任、研究员3王文海浙江大学工业自动化国家工程研究中心副主任、研究员4王勇上海电力大学教授5王勇施耐德电气（中国）有限公司首席信息安全官6王德吉中国烟草总公司职工进修学院首席培训师、研究员7王潮上海大学教授8毛宇丰广州地铁设计研究院股份有限公司首席专家、教授级高工9乐翔和利时信息安全研究院负责人10刘权赛迪网络安全研究所所长、高工11刘杰中国市政工程华北设计研究总院有限公司第一设计研究院副总工、教授级高工12刘虹上海工业控制安全创新科技有限公司技术总监、副研究员13汤震宇南京南瑞继保电气有限公司网络安全产品经理、咼工14许伟铁科院通号所研究员15李小泉台达集团技术副理、高工16李少远上海交通大学讲席教授17李冰国家信息技术安全研究中心副主任、高工18李振光上海宝信软件股份有限公司高级技术总监、高工19李琳中国电子技术标准化研究院工业信息安全研究部负责人、咼工20邹春明公安部第三研究所检测中心工控安全测评实验室主任21张泳天津林政工程十研究院专业总工、^«§^高工22张云贵冶金自动化院副总工23陈积明浙江大学教授、工业控制技术国家重点实验室副主任24林丹生广东电网公司电力科学研究院主管、高工25林洪俊中石油华东设计院有限公司副总工程师、教授级高工26林融中国石化工程建设有限公司副总工、教授级高工26尚文利中国科学院沈阳自动化研究所研究员28周纯杰武汉华中科技大学人工智能与自动化学院副院长、教授29孟邹清机械工业仪器仪表综合技术经济研究所功能安全中心副主任、高工30赵国新北京石油化工学院自动化系主任、教授31侯子良原电力规划设计总院主任、教授级高工32宫亚峰国家信息技术安全研究中心副总工程师33耿欣国家烟草专卖局副调研员、高工34徐新国北京安控科技股份有限公司首席科学家、教授级高工35陶耀东奇安信集团副总工程师、研究员36黄步余中国石化工程建设有限公司专家委员会委员37梅恪机械工业仪器仪表综合技术经济研究所副所长38褚健中控科技集团创始人。

中国工业信息安全产业发展白皮书
本白皮书旨在深入分析中国工业信息安全产业的发展现状及未
来趋势，探讨政府、企业和社会的角色与责任，提出促进工业信息安全产业发展的对策和建议，促进中国工业信息安全产业的健康、快速、可持续发展。

一、背景和意义
工业信息安全是现代工业生产和管理的重要组成部分，涉及工业系统和信息系统相互融合、相互依存的复杂问题，其不安全因素可能会导致工业生产事故、信息泄露、网络攻击等严重后果，对国家安全、社会稳定和经济发展带来重大影响。

因此，建立健全工业信息安全体系，保障工业安全生产和信息安全，已成为国家安全战略和经济发展战略的重要内容。

二、中国工业信息安全产业的发展现状
1、工业信息安全威胁与安全现状
2、中国工业信息安全产业的发展历程
3、中国工业信息安全产业的发展现状
三、中国工业信息安全产业的发展趋势
1、政策环境将进一步优化
2、市场需求将持续增长
3、技术和产品将不断创新和升级
4、国际竞争将日趋激烈
四、促进中国工业信息安全产业发展的对策和建议
1、完善法律法规体系
2、建立工业信息安全标准体系
3、推动企业自主创新和技术转型
4、培养工业信息安全人才
5、加强国际合作和交流
五、总结与展望
中国工业信息安全产业是我国信息安全产业的重要组成部分，也是推进工业化和信息化深度融合的必然要求。

通过对现状和趋势的分析，本白皮书提出了促进工业信息安全产业发展的多项对策和建议，从政策、标准、技术、人才和国际合作等方面提出了具体的措施，为中国工业信息安全产业的健康、快速、可持续发展提供了重要的思路和方向。