《2021年工业控制网络安全态势白皮书》为读者梳理 2021 年度发布的相关政策法规报告，整理各大工业信息安全研究院及机 构针对不同法规所发布的解读文件，现摘选部分重要内容并对其进行简要分析，以供读 者进一步了解国家层面关于工控安全领域的政策导向。

2月5日，国家工业信息安全发展研究中心发布了《2020年工业信息安全态势报告》（以下简称《报告》）。该报告以国家工业信息安全监测预警网络、国家工业信息安全漏洞库（CICSVD）数据为基础，深入分析了2020年工业信息安全技术趋势、重大事件、政策动态等，披露了最新威胁监测与漏洞情况，全面、科学、多维度的展示了2020年工业信息安全整体态势。

本书以工业控制系统信息安全应用性为导向，内容阐述深入浅出，问题分析清晰透彻，除了系统地介绍相关技术与理论外，还有具体的工业控制系统信息安全应用举例，并对未来展望进行分析，可进一步加深读者对内容的理解和掌握。

本标准规定了基于风险评估的工业控制系统信息安全等级划分规则和定级方法，提出了等级划分模型和定级要素，包括工业控制系统资产重要程度、存在的潜在风险影响程度和需抵御的信息安全威胁程度，并提出了工业控制系统信息安全四个等级的特征。 本标准适用于工业生产企业以及相关行政管理部门，为工业控制系统信息安全等级的划分提供指导，为工业控制系统信息安全的规划、设计、运维以及评估和管理提供依据。

《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》印发以来，在各方共同努力下，我国工业互联网发展成效显著，2018-2020年起步期的行动计划全部完成，部分重点任务和工程超预期，网络基础、平台中枢、数据要素、安全保障作用进一步显现。2021-2023年是我国工业互联网的快速成长期。为深入实施工业互联网创新发展战略，推动工业化和信息化在更广范围、更深程度、更高水平上融合发展，制定本计划。

与典型的PC系统和网络不同，评估工业控制系统的攻击时，您必须首先确定目标。拥有数十种协议和供应商，您首先需要确定目标是什么？该目标可以是诸如MODBUS之类的协议、西门子S7-1200之类的特定PLC或诸如石油管道行业之类的特定行业等。

作为一国关键基础设施的“中枢神经”，工业互联网也成为国家网络对抗的攻击靶心。在ISC 2020“工业互联网安全论坛”上，与会专家聚焦数字孪生时代下，工业互联网安全的“新打法”^

工业互联网数据种类多样，缺乏防护重点 工业互联网数据种类和保护需求多样，数据流动方向和路径复杂，研发设计数据、内部生产管理数据、操作控制数据以及企业外部数据等，可能分布在大数据平台…