以測促用，從工控本質看工業互聯網安全

編者按：近日，工信部等十部門聯合印發《加強工業互聯網安全工作的指導意見》，明確了構建工業互聯網安全保障體系的主要任務。提出了具體目標。到2020年底，初步建成國家工業互聯網安全技術保障平臺、基礎資源庫和安全測試驗證環境。本報特邀行業專家撰文解讀指導意見。

中國電子信息產業發展研究院副院長黃子河

國務院印發的《關于深化“互聯網+先進制造業”發展工業互聯網的指導意見》指出，工業互聯網通過系統構建網絡、平臺、安全三大功能體系，打造人、機、物全面互聯的新型網絡基礎設旆，形成智能化發展的新興業態和應用模式，是推進制造強國和網絡強國建設的重要基礎，是全面建成小康社會和建設社會主義現代化強國的有力支撐。

近年來，兩化深度融合催生互聯網在工業控制系統中的應用，打破了傳統工業控制系統相對封閉可信的環境，將互聯網上的傳統安全威脅滲透進了工業領域，使得網絡型攻擊可以直達生產現場，造成生產中斷甚至危及人員生命。針對工業控制系統的各種安全事件日益增多。例如，烏克蘭氯氣站被攻擊、委內瑞拉全國性斷電等安全事件，目前通過網絡攻擊，“勒索病毒”可以直接利用被控制的控制器進行勒索，在工廠側，被“鎖屏勒索”的安全事件也屢見不鮮。

近日，工業和信息化部等十部委共同印發的《加強工業互聯網安全工作的指導意見》為工業互聯網安全能力建設提出了有效的發展思路，遵循其任務內容和指導思想，結合自身測評服務實踐，不斷強化能力建設，為我國工業互聯網安全進行保障?！?br>