沈昌祥：以科学的网络安全观保障工控系统安全

工业互联网安全是实现我国工业互联网产业高质量发展的重要前提和保障，也是建设网络强国和制造强国战略的重要支撑。目前，我国工业互联网发展迅速，已广泛应用于能源、交通、制造、国防等行业领域，对经济社会发展的带动效应日益显著。工业互联网在构建全新生产制造和服务体系，为高质量发展和供给侧改革提供支撑的同时，也打破了传统工业环境相对封闭可信的状态，增加了遭受网络攻击的可能性，为此，亟需加快构建工业互联网安全保

工业互联网安全是实现我国工业互联网产业高质量发展的重要前提和保障，也是建设网络强国和制造强国战略的重要支撑。目前，我国工业互联网发展迅速，已广泛应用于能源、交通、制造、国防等行业领域，对经济社会发展的带动效应日益显著。

对工控网络流量和访问关系缺乏有效的监测手段，不能及时提供工控网络安全风险预警和故障定位，存在发生故障后，排障时间长、原因无法定位的风险，存在第三方人员通过非法IP接入网络风险。

SecureList预测，2018年工控安全将会面临这些方面的风险，包括恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍，但犯罪团伙尚未找到攻击工控系统盈利的办法。与此同时，国家规定也在发生变化，工业安全保险日益走热。

近年来，在工业相关的网络安全领域出现了一些比较相近、容易混淆的概念，例如工控安全、工业互联网安全，一些工控安全的创业公司摇身一变成了工业互联网安全公司，那么工业互联网安全是工控安全的升级版吗？还有工业信息安全、关键信息基础设施安全，工控安全与它们之间又是什么关系呢？

作为第四次工业革命重要基石和数字化转型关键性支撑力量，工业互联网正在全球范围内不断颠覆传统制造模式、生产组织方式和产业形态，推动传统产业加快转型升级、新兴产业加速发展壮大。

某公铁隧道位于长江水道之下，是一条公铁合建盾构隧道，于2018年实现公路层、轨道层同步通车运营。该公铁隧道信息系统包括中央计算机系统、BAS系统、交通监控系统、CCTV系统等，其中，中央计算机系统是涉及到市政、交通的重要控制系统。 随着近年来工控信息安全事件的频繁发生，以及《网络安全法》、等级保护2.0等政策法规的公布实施，如何保障中央计算机系统等核心控制系统的安全，是桥隧公司重点关注的工作

工业企业“全栈”安全系列推文将介绍安恒信息在工业互联网安全方向的典型行业应用案例。“全栈”安全即以合规安全能力中心、综合安全服务中心和安全运营管理中心为三大支柱，形成以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防体系，已在能源、市政、烟草、轨道交通、智能制造等行业形成了大量的工控安全实践案例。此次黑客攻击导致了KSC钢铁厂一台重型机械出现故障引发了大火被迫停产。

https://mp.weixin.qq.com/s/-GJi5YUDVru51_exCvowcw13.数字贸易协定 | 贸易谈判中的中美欧数据跨境流动博弈概览9月16日，中国正式提出申请加入《全面与进步跨太平洋伙伴关系协定》。但与此同时，部分CPTPP成员国已经对我国数据跨境和数据本地化方面的规定是否能够符合CPTPP相关条款的纪律要求，提出了质疑。