劉曉曼 吳詩雨

1 中國信息通信研究院 北京 100191

2 工業(yè)互聯(lián)網(wǎng)安全技術(shù)試驗與測評工業(yè)和信息化部重點實驗室 北京 100191

引言

近年來，我國加速推動工業(yè)數(shù)字化轉(zhuǎn)型，并已取得顯著成績。安全作為發(fā)展的重要前提和基礎(chǔ)，做好工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系建設(shè)工作至關(guān)重要，關(guān)乎企業(yè)、行業(yè)、產(chǎn)業(yè)各層面健康有序發(fā)展，對推動國家數(shù)字經(jīng)濟高質(zhì)量發(fā)展意義重大[1]。

1 全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全事件特點簡析

全球工業(yè)領(lǐng)域安全形勢依然嚴(yán)峻，結(jié)合今年以來相關(guān)安全事件發(fā)生的領(lǐng)域、攻擊的方式、造成的影響等，總結(jié)出如下四大特點。

1)瞄準(zhǔn)石油等重要工業(yè)領(lǐng)域發(fā)起強勢攻擊，供應(yīng)鏈安全受到嚴(yán)重威脅。

2022年初，德國主要燃料儲存供應(yīng)商Oiltanking GmbH Group遭受網(wǎng)絡(luò)攻擊，可能造成燃油供應(yīng)中斷[2]。2月，豐田一家主要供應(yīng)商受到網(wǎng)絡(luò)攻擊，其零部件供應(yīng)管理系統(tǒng)陷入停頓，導(dǎo)致豐田日本境內(nèi)14家工廠的28條生產(chǎn)線暫停一天。

2)工業(yè)控制系統(tǒng)、工業(yè)設(shè)備等存在安全漏洞，極易被攻擊者遠(yuǎn)程操控。

2月初，全球領(lǐng)先網(wǎng)絡(luò)解決方案供應(yīng)商思科發(fā)現(xiàn)美國Sealevel Systems公司的SsaConnect物聯(lián)網(wǎng)邊緣設(shè)備存在多個嚴(yán)重漏洞，可能允許攻擊者進行中間人攻擊或執(zhí)行遠(yuǎn)程代碼。3月，美國參數(shù)技術(shù)公司PTC披露供應(yīng)鏈漏洞，這些漏洞可能影響ATM、醫(yī)療和物聯(lián)網(wǎng)設(shè)備[3]。3月，研究發(fā)現(xiàn)俄羅斯公司Tekon.ru制造的樓宇控制器存在嚴(yán)重安全漏洞，數(shù)百個俄羅斯樓宇控制器可被遠(yuǎn)程入侵。4月初，工業(yè)巨頭ABB網(wǎng)絡(luò)接口模塊中存在嚴(yán)重漏洞使工業(yè)系統(tǒng)面臨DDos攻擊。

3)勒索軟件仍然是重大安全威脅，叫停業(yè)務(wù)系統(tǒng)運行帶來不可估量的損失。

3月，美國聯(lián)邦調(diào)查局發(fā)布警報，勒索軟件組織RangnarLocker攻擊了10個關(guān)鍵基礎(chǔ)設(shè)施部門中至少52個實體，包括能源、信息技術(shù)和制造業(yè)的組織。3月，美國FBI發(fā)布關(guān)于勒索團伙AvosLocker攻破美國多個關(guān)鍵基礎(chǔ)設(shè)施的通告，包括但不限于金融服務(wù)行業(yè)、制造行業(yè)和政府部門等[4]。5月，印度第二大航司香料航空遭勒索軟件攻擊，內(nèi)部系統(tǒng)受影響離線，導(dǎo)致多個航班延誤數(shù)小時，大量乘客滯留機場。

4)工業(yè)領(lǐng)域數(shù)據(jù)安全泄露事件接連出現(xiàn)，敏感數(shù)據(jù)重要數(shù)據(jù)丟失現(xiàn)象嚴(yán)重。

3月，西班牙能源公司Iberdrola遭網(wǎng)絡(luò)攻擊，泄露130萬客戶數(shù)據(jù)。5月，世界工程巨頭派克漢尼汾遭到黑客攻擊，導(dǎo)致員工數(shù)據(jù)遭到泄露。7月，歐洲能源集團Encevo Group遭到網(wǎng)絡(luò)攻擊，被竊取超過150GB的數(shù)據(jù)，包括合同、協(xié)議、護照、賬單、電子郵件等。

2 近期全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢

縱觀今年以來全球主要國家應(yīng)對工業(yè)領(lǐng)域網(wǎng)絡(luò)安全威脅所采取的主要舉措，主要呈現(xiàn)如下態(tài)勢走向。

1)愈加關(guān)注新技術(shù)在工業(yè)物聯(lián)網(wǎng)領(lǐng)域的研發(fā)應(yīng)用，著力提升安全風(fēng)險發(fā)現(xiàn)與抵御能力。

1月，法國計算機科學(xué)與隨機系統(tǒng)研究所研究團隊提出一種利用物聯(lián)網(wǎng)電磁輻射檢測惡意軟件的新方法，高效應(yīng)對惡意軟件攻擊。2月，美國核監(jiān)管機構(gòu)將使用人工智能來檢測對發(fā)電廠的網(wǎng)絡(luò)攻擊，評估人工智能/機器學(xué)習(xí)概念、技術(shù)和應(yīng)用對核電網(wǎng)絡(luò)安全成果和計劃的影響。2月，卡內(nèi)基梅隆大學(xué)的研究人員公開了一種通過使用射頻指紋技術(shù)增強物聯(lián)網(wǎng)抵御風(fēng)險能力、提高物聯(lián)網(wǎng)設(shè)備安全性的新方法。3月，沃達豐通過一個由區(qū)塊鏈支持的平臺讓物聯(lián)網(wǎng)設(shè)備進行自動化安全交易，解決互聯(lián)設(shè)備和基礎(chǔ)設(shè)施孤立運行的挑戰(zhàn)。3月，以色列初創(chuàng)公司OneLayer推出一款采用身份認(rèn)證方式保護私有蜂窩網(wǎng)絡(luò)上物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全平臺，以此保護物聯(lián)網(wǎng)設(shè)備安全。

2)推出實踐性更強的工業(yè)領(lǐng)域網(wǎng)絡(luò)安全指南標(biāo)準(zhǔn)，對關(guān)鍵環(huán)節(jié)和領(lǐng)域?qū)嵤┽槍π苑雷o。

1月，北約能源安全卓越中心發(fā)布關(guān)鍵能源基礎(chǔ)設(shè)施工控網(wǎng)絡(luò)保護指南，對關(guān)鍵能源基礎(chǔ)設(shè)施的安全性、可靠性、彈性和性能進行了基于技術(shù)的威脅分析。2月，美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)發(fā)布《軟件、物聯(lián)網(wǎng)和消費者網(wǎng)絡(luò)安全標(biāo)簽指南》，旨在讓消費者更深入地了解其購買的軟件和物聯(lián)網(wǎng)設(shè)備的安全性，并提高軟件和物聯(lián)網(wǎng)設(shè)備制造商的透明度[5]。3月，美國NIST推出物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全標(biāo)簽的建議，提出有關(guān)物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全基準(zhǔn)測試的建議，以確保連接設(shè)備可以保護用戶數(shù)據(jù)，接受軟件更新并防止僵尸網(wǎng)絡(luò)劫持。3月，歐盟網(wǎng)絡(luò)安全局和歐洲鐵路信息共享與分析中心發(fā)布了關(guān)于為鐵路系統(tǒng)建立網(wǎng)絡(luò)安全區(qū)和管道的指南，旨在實施鐵路系統(tǒng)分區(qū)、強化管道系統(tǒng)網(wǎng)絡(luò)安全防護，并加強相關(guān)方合作共同分析威脅、漏洞、解決方案等。

3)借助合作共贏的模式強化工業(yè)領(lǐng)域網(wǎng)絡(luò)安全防護工作，已形成良好的參考模式。

1月，美國紐約電力局宣布與網(wǎng)絡(luò)安全公司IronNet、亞馬遜網(wǎng)絡(luò)服務(wù)公司合作，全面加強電網(wǎng)安全防御能力。3月，物聯(lián)網(wǎng)安全技術(shù)公司Device Authority與新型技術(shù)公司Crossroads Innovation Group合作開展物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)項目，評估與邊緣物聯(lián)網(wǎng)基礎(chǔ)設(shè)施安全相關(guān)的技術(shù)標(biāo)準(zhǔn)。4月，網(wǎng)絡(luò)安全人工智能公司Darktrace與Zscaler、Duo Security合作，將其檢測和自主響應(yīng)能力擴展到零信任技術(shù)，適用于保護IT和OT環(huán)境中重要行業(yè)的客戶，防止IT漏洞蔓延到工業(yè)系統(tǒng)。5月，半導(dǎo)體制造商GlobalFoundries與美國國防部達成一項價值1.17億美元的協(xié)議，為美國國防和航空航天應(yīng)用提供安全半導(dǎo)體的戰(zhàn)略供應(yīng)。5月，18家石油和天然氣公司做出網(wǎng)絡(luò)彈性承諾，就相關(guān)解決方案進行合作，致力于加強整個行業(yè)生態(tài)系統(tǒng)的網(wǎng)絡(luò)彈性。

4)修訂出臺工業(yè)領(lǐng)域網(wǎng)絡(luò)安全重要法案，從國家層面高度重視工業(yè)關(guān)鍵基礎(chǔ)設(shè)施保護。

2月，澳大利亞《2022年安全立法修正案(關(guān)鍵基礎(chǔ)設(shè)施保護)法案》提交議會，聯(lián)邦政府尋求為關(guān)鍵基礎(chǔ)設(shè)施實體引入風(fēng)險管理計劃，并加強對國家最重要實體的網(wǎng)絡(luò)安全義務(wù)。3月，美國眾議院通過《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)事件報告》法案，要求關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商在遇到重大網(wǎng)絡(luò)攻擊72小時內(nèi)、被勒索軟件勒索付款的24小時內(nèi)報告。4月，美國國會提出《能源網(wǎng)絡(luò)安全大學(xué)領(lǐng)導(dǎo)力計劃法案》，為從事網(wǎng)絡(luò)安全與能源基礎(chǔ)設(shè)施研究的研究生及博后研究院提供助學(xué)金和財政援助，并希望借此幫助美國能源基礎(chǔ)設(shè)施解決日益增長的網(wǎng)絡(luò)威脅挑戰(zhàn)。5月，美國眾議院提出新的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)法案，為公共和私營部門實體提供工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)，從而解決因國外對工業(yè)控制系統(tǒng)的攻擊而引起的擔(dān)憂。

5)加強工業(yè)領(lǐng)域網(wǎng)絡(luò)安全攻防演練力度，實戰(zhàn)實景全方位模擬以增強風(fēng)險應(yīng)對水平。

1月，歐盟針對成員國芬蘭的一家虛擬電力公司進行了一次模擬網(wǎng)絡(luò)攻擊演習(xí)，以測試成員國的網(wǎng)絡(luò)防御能力。3月，美國基礎(chǔ)設(shè)施與網(wǎng)絡(luò)安全局舉行第八次“網(wǎng)絡(luò)風(fēng)暴”演習(xí)，共有來自約200家政府機構(gòu)、私營部門和外國組織的近2000人參與了此次演習(xí)，涉及運營(如工業(yè)控制系統(tǒng))、傳統(tǒng)企業(yè)系統(tǒng)等場景。4月，北約合作網(wǎng)絡(luò)防御卓越中心啟動“鎖定盾牌”網(wǎng)絡(luò)演習(xí)活動，超過30個國家參與，旨在促進國家、行業(yè)以及公共和私人組織之間的合作與協(xié)調(diào)，以備戰(zhàn)網(wǎng)絡(luò)攻擊軍事行動。5月，斯洛文尼亞核安全局與國際原子能機構(gòu)和奧地利理工學(xué)院合作開展核設(shè)施國際網(wǎng)絡(luò)安全演習(xí)，國內(nèi)外共70名專家代表參與并證實了對確保核設(shè)施網(wǎng)絡(luò)安全重要性的高度認(rèn)識。

6)關(guān)注工業(yè)領(lǐng)域網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展走勢，推出貼合行業(yè)企業(yè)發(fā)展實際需求的實用型報告。

1月，國際自動化協(xié)會和全球網(wǎng)絡(luò)安全聯(lián)盟等共同發(fā)布《為企業(yè)實施工業(yè)網(wǎng)絡(luò)安全計劃》白皮書，涵蓋了如何準(zhǔn)備工業(yè)網(wǎng)絡(luò)安全計劃、相關(guān)計劃成本與收益等內(nèi)容。3月，美國國會研究服務(wù)發(fā)布題為《關(guān)鍵基礎(chǔ)設(shè)施安全和彈性：應(yīng)對俄羅斯和其他國家的網(wǎng)絡(luò)威脅》報告，該報告審查了關(guān)鍵基礎(chǔ)設(shè)施的安全性和彈性，描述了能源、通信、醫(yī)療保健等領(lǐng)域網(wǎng)絡(luò)風(fēng)險管理計劃。4月，美國能源部發(fā)布2021年州、地方、部落和地區(qū)報告，涵蓋了國家能源安全和彈性規(guī)劃的各種資源和舉措、應(yīng)急響應(yīng)和彈性規(guī)劃等方面的進展，指出只有通過各級政府、私營企業(yè)和學(xué)術(shù)界的廣泛利益相關(guān)者之間的合作伙伴關(guān)系才能有效解決網(wǎng)絡(luò)安全問題。5月，美國能源部發(fā)布《2022制造業(yè)網(wǎng)絡(luò)安全路線圖》，概述了未來五年美國制造業(yè)網(wǎng)絡(luò)安全的廣闊前景，針對中小型制造商、大型制造商以及為大型生產(chǎn)行業(yè)提供服務(wù)的原始設(shè)備制造商提出發(fā)展建議。

7)加大在工業(yè)領(lǐng)域網(wǎng)絡(luò)安全方面的資金注入，扶持重點領(lǐng)域和行業(yè)的安全健康有序發(fā)展。

4月，美國能源部資助氣候友好型電網(wǎng)安全和彈性的發(fā)展，借助資金建立更強大的電網(wǎng)來實現(xiàn)未來安全有彈性的清潔能源的承諾。6月，歐盟委員會批準(zhǔn)波蘭354億歐元的復(fù)蘇和韌性計劃，包括為公共服務(wù)數(shù)字化、數(shù)字設(shè)備和網(wǎng)絡(luò)安全等方面提供資金支持。7月，美國眾議院通過8400億美元國防預(yù)算法以保護關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。8月，美國能源部制定4500萬美元計劃保障美國能源系統(tǒng)安全，旨在創(chuàng)建、加速和測試保護電網(wǎng)免受網(wǎng)絡(luò)攻擊的技術(shù)。8月，加拿大為抵御量子網(wǎng)絡(luò)威脅提供資金，加強金融、能源和運輸部門的網(wǎng)絡(luò)安全。

8)制定工業(yè)領(lǐng)域網(wǎng)絡(luò)安全行動計劃，切實提出提升網(wǎng)絡(luò)安全能力的若干行動要點。

1月，歐洲關(guān)鍵基礎(chǔ)設(shè)施保護參考網(wǎng)絡(luò)發(fā)布水安全計劃，為水務(wù)公司提供制定供水系統(tǒng)安全計劃所需的信息、工具和具體實施措施，以提高水務(wù)系統(tǒng)整體安全性。1月，美國白宮、環(huán)境保護署和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局聯(lián)合發(fā)布工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全倡議——水和廢水部門行動計劃，將創(chuàng)建一個由水務(wù)行業(yè)領(lǐng)導(dǎo)者組成的工作組，啟動事故監(jiān)測試點計劃，改善供水系統(tǒng)的網(wǎng)絡(luò)安全。3月，美國拜登政府向關(guān)鍵基礎(chǔ)設(shè)施公司發(fā)布行動呼吁，號召其加強對“俄羅斯?jié)撛诰W(wǎng)絡(luò)攻擊”的防御，并敦促所有人落實八項基本的網(wǎng)絡(luò)安全防御措施。4月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局?jǐn)U大了其聯(lián)合網(wǎng)絡(luò)防御協(xié)作計劃，旨在通過公共和私營部門的合作來幫助保護美國的關(guān)鍵基礎(chǔ)設(shè)施部門。

3 工業(yè)領(lǐng)域網(wǎng)絡(luò)安全實踐案例

為有效應(yīng)對全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢，安全企業(yè)、需求側(cè)企業(yè)等推出針對性安全解決方案，選取如下三個較為典型的案例。

1)某知名新能源汽車制造企業(yè)遭受勒索病毒侵襲，生產(chǎn)線幾臺上位機頻繁出現(xiàn)藍(lán)屏死機現(xiàn)象，并迅速蔓延至整個生產(chǎn)園區(qū)，導(dǎo)致被迫停止生產(chǎn)。為避免上位機再次感染病毒，通過采取在上位機安裝工業(yè)主機防護軟件，該軟件能智能學(xué)習(xí)并自動生成工業(yè)主機操作系統(tǒng)及專用軟件正常行為模式的“白名單”防護基線，主動阻斷未知程序、惡意軟件等運行，實現(xiàn)上位機從啟動、加載到持續(xù)運行過程全生命周期的安全保障[6]。

2)某石油天然氣管道工控系統(tǒng)由于地域分布廣和項目分期建設(shè)等原因，用戶缺乏對系統(tǒng)資產(chǎn)全面清晰的了解，同時缺乏基本的威脅監(jiān)測手段，在發(fā)生病毒或網(wǎng)絡(luò)攻擊時不能實時發(fā)現(xiàn)、實時響應(yīng)。通過采取在其生產(chǎn)管理層、過程監(jiān)控層、現(xiàn)場控制層部署工業(yè)安全監(jiān)測與態(tài)勢感知系統(tǒng)，實現(xiàn)數(shù)據(jù)匯集、全局風(fēng)險評分、系統(tǒng)聯(lián)動處置等功能，可以將收集的數(shù)據(jù)進行可視化展現(xiàn)，實現(xiàn)對安全態(tài)勢的全局管控。

3)針對工業(yè)領(lǐng)域數(shù)據(jù)安全存在的諸如商業(yè)秘密泄露、圖紙數(shù)據(jù)隨意篡改、電子文件殘留等一系列問題，提出針對工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)安全的解決方案。通過終端數(shù)據(jù)智能安全防護、網(wǎng)絡(luò)數(shù)據(jù)安全防護、因公外出數(shù)據(jù)、云平臺數(shù)據(jù)安全管控防護等方面的數(shù)據(jù)防護作用，確保工業(yè)設(shè)計環(huán)境中上下游企業(yè)在高效協(xié)同的同時，最大限度的防止商業(yè)秘密數(shù)據(jù)外泄、防止數(shù)據(jù)惡意篡改、減少圖紙數(shù)據(jù)大范圍分發(fā)的數(shù)據(jù)殘留風(fēng)險。

4 構(gòu)建我國工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系的幾點思考

全球主要國家積極應(yīng)對工業(yè)領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險，提出系列行而有效的舉措。我國是工業(yè)大國和強國，做好工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障工作至關(guān)重要。結(jié)合全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全態(tài)勢分析，為全面構(gòu)建我國工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系，有如下幾點思考與建議。

1)明確工業(yè)企業(yè)網(wǎng)絡(luò)安全真實需求

明確工業(yè)領(lǐng)域網(wǎng)絡(luò)安全真實需求是前提和關(guān)鍵。我國數(shù)字化轉(zhuǎn)型步伐加快，工業(yè)領(lǐng)域如何在數(shù)字化轉(zhuǎn)型中安全平穩(wěn)過渡成為一大難題，只有“對癥下藥”才能從根本上解決問題。一是“不想用”：中小型企業(yè)往往因成本有限，對安全事件發(fā)生存在僥幸心理，在確認(rèn)能獲得收益前不愿意做安全投入。二是“不敢用”：企業(yè)大多對新興數(shù)字技術(shù)不熟悉，在考慮數(shù)字技術(shù)落地或部署數(shù)字業(yè)務(wù)時，不確定是否會違背監(jiān)管要求，是否帶來未知安全隱患。三是“不會用”：大部分企業(yè)缺少根據(jù)數(shù)字業(yè)務(wù)編排調(diào)配安全能力的實踐經(jīng)驗，加之?dāng)?shù)字安全技術(shù)人才缺乏，實操能力普遍較弱。因此，應(yīng)著力解決“不想用”“不敢用”“不會用”問題，解決工業(yè)企業(yè)網(wǎng)絡(luò)安全實際需求[7]。

2)體系化開展工業(yè)領(lǐng)域網(wǎng)絡(luò)安全體系建設(shè)

工業(yè)領(lǐng)域網(wǎng)絡(luò)安全體系建設(shè)是一項具有復(fù)雜性、長期性、重要性特征的大工程。只有政府、產(chǎn)業(yè)、高校、研究機構(gòu)、供給側(cè)和需求側(cè)企業(yè)等各方形成工作合力，才能為我國工業(yè)數(shù)字化轉(zhuǎn)型筑牢安全保護屏障?，F(xiàn)階段，我國已初步構(gòu)建工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系，但仍難以滿足當(dāng)前復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)安全保障需要，工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系工作任重而道遠(yuǎn)。下一步，政產(chǎn)學(xué)研用等各方應(yīng)“查漏補缺”，同步推進政策保障、標(biāo)準(zhǔn)保障、技術(shù)保障、服務(wù)保障、人才保障等各方面工作。

3)做好做實工業(yè)領(lǐng)域網(wǎng)絡(luò)安全理論的實踐應(yīng)用

伴隨數(shù)字化、智能化、網(wǎng)絡(luò)化在工業(yè)領(lǐng)域的深度應(yīng)用，工業(yè)互聯(lián)網(wǎng)已成為工業(yè)領(lǐng)域的重要應(yīng)用模式。工業(yè)互聯(lián)網(wǎng)安全相關(guān)工作已開展4年有余，頂層設(shè)計已逐步趨于完善，如何在產(chǎn)業(yè)、行業(yè)、企業(yè)等層面深耕應(yīng)用成為當(dāng)前的熱點問題。其中，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級試點工作已成為從理論到實踐的一個成功案例。目前，“工業(yè)互聯(lián)網(wǎng)安全深度行”活動正在如火如荼開展，上海、江蘇等省份已啟動安全深度行活動，應(yīng)鼓勵相關(guān)企業(yè)應(yīng)積極參與，加速推進工業(yè)領(lǐng)域網(wǎng)絡(luò)安全理論的實踐應(yīng)用。

5 結(jié)語

全球工業(yè)領(lǐng)域網(wǎng)絡(luò)安全形勢不斷變化，主要國家為應(yīng)對嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢積極采取措施，呈現(xiàn)出了新特點新趨勢。我國是工業(yè)大國強國，應(yīng)始終處理好安全與發(fā)展的關(guān)系，在數(shù)字化轉(zhuǎn)型浪潮下，應(yīng)基于基本國情，充分結(jié)合全球主要國家的積極舉措，加速構(gòu)建完善的工業(yè)領(lǐng)域網(wǎng)絡(luò)安全保障體系，進一步為工業(yè)數(shù)字化轉(zhuǎn)型提質(zhì)增效奠定扎實安全基礎(chǔ)。