企业动态

    近日，工业和信息化部印发了《工业控制系统网络安全防护指南》（以下简称《指南》），旨在适应新型工业化发展形势，提高我国工业控制系统网络安全保障水平，指导工业企业开展工控安全防护工作，以高水平安全护航新型工业化高质量发展。

    基于工控安全领域丰富的实践经验，奇安信工业互联网安全专家认为，《指南》顺应了当下工业企业“智能化改造，数字化转型”的发展趋势，对工业网络安全建设具有很强的实践指导意义，主要有以下重点内容值得关注。

    工控网络安全关乎企业运营和生产，《指南》实践指导意义重大

    随着工业企业“智能化改造，数字化转型”的推进，工业控制网络从封闭走向开放，面临前所未有的安全风险。工业控制系统作为工业生产运行的基础核心，其网络安全事关企业运营和生产安全，事关产业链供应链安全稳定，事关经济社会运行和国家安全。为了指导工业企业开展工控网络安全防护工作，护航企业数字化转型高质量发展，工业和信息化部印发本《指南》。

    相比2016年发布的《工业控制系统信息安全防护指南》，本次指南对《网络安全法》、《数据安全法》、《密码法》等法律法规在工业生产领域的实施进行了有效衔接，并针对近年来工业控制网络安全建设实践中遇到的问题，给出更系统更贴合实际的指导，将有效满足当前和未来一个时期工控系统安全防护需求。因此可以理解为是新形式下的工控安全建设新指南，必将为工业领域安全产业发展注入澎湃新动力。

    工控安全是近年来高速增长的市场之一，IDC报告显示，到2026年，全球工控安全市场规模将达到67.6亿美元，年复合增长率将达到28.4%。IDC表示，近年来，工业领域安全事件的不断频发、数字化转型大背景下IT与OT融合的持续加深，政策监管力度的不断增强都在驱动着中国工控安全市场的发展。其中，除了传统的网络安全技术外，工控防火墙、工控网闸、工控安全审计、工控安全管理平台等产品均迎来了市场的快速发展期。

    《指南》围绕四大层面，提出33项基线要求

    《指南》围绕安全管理、技术防护、安全运营、责任落实4方面，提出33项指导性安全防护基线要求，推动解决走好新型工业化道路过程中工业控制系统网络安全面临的突出问题。《指南》适用于使用、运营工业控制系统的企业，防护对象包括工业控制系统以及被网络攻击后可直接或间接影响生产运行的其他设备和系统。

    《指南》防护要求分析与防护技术对标

    以下对《指南》具体防护要求进行解读，并给出防护建议。

    结束语

    根据赛迪顾问不久前发布的《中国工控安全市场研究报告（2023）》显示，2022年中国工控安全市场规模为58.5亿元，增长率为39.0%。在工业安全态势感知领域，奇安信优势明显，在市场地位和发展能力两个维度均处于领先位置，获评领导者。

    目前，奇安信拥有工控安全国家地方联合实验室，工控系统安全攻防技术积淀深厚，产品方案在能源电力、轨道交通、航空航天、智能制造、钢铁生产、燃气水务等主要工业行业得到广泛应用。随着《指南》的推广应用，奇安信将积极为工业企业客户提供安全咨询与建设方案，帮助企业提升工控安全防护水平，为“智改数转”成功推进保驾护航。