液化天然氣的正常供應關乎國家能源安全，對連續運行多年的工控系統進行有效的信息安全防護，從而面對愈演愈烈的工業信息安全威脅是LNG接收站的巨大挑戰。青島LNG通過持續評估、分步實施的方式，在有效提高信息安全防護能力的同時也滿足了等保2.0的要求。

大型生產設施的安全與能效監控，迫切需要低功耗、高精度的泛在感知，高實時、高可靠的無線傳輸以及動態靈活的生產管控。為此，本文首先提出一種扁平架構的無線化工業控制系統。然后,圍繞感知、傳輸和控制等核心功能需求，系統闡述了高實時高可靠的工業無線網絡設計及其時?空?頻三元聯合調控方法，感知終端的變周期精益采樣和高能效精準時間同步方法，以及管控平臺的語義化互操作和賦時工作流模型等核心關鍵技術。最后，研發了面向石油高效采收和電網全域安全監測的無線化工業控制系統，介紹了應用效果和成效。

為提高選煤廠安全監控的智能化水平，降低人力值守消耗，筆者利用深度神經網絡算法構建了面向選煤廠安全管理的智能視頻AI分析系統。該系統利用視頻圖像分析、人臉識別、大數據與邊緣計算等關鍵技術建立人、機、環的視頻安全預警機制，實現對選煤廠現場作業人員的不安全行為、設備的不安全狀態和環境危險因素的實時監測預警。實踐表明：該系統通過對人、機、環信息的獲取、處理和反饋，能夠實現及時預警，消除安全隱患，提高作業過程的安全系數。

邊緣學習旨在實現云-邊-端協同的機器學習模型訓練和預測，天然具有一定隱私保護能力。但是，邊緣學習過程面臨新的安全與隱私泄露風險。為此，本文從邊緣學習的概念出發，重點圍繞邊緣學習安全與隱私泄露風險及其隱私計算架構、關鍵技術、未來方向展開論述。

智能制造是新一代信息技術與制造業融合而成的數字化、網絡化、智能化的生產模式，是中國實現高質量發展與產業升級的必經之路。然而，隨著智能制造網絡的變革，消費互聯網中的網絡威脅正向工業控制系統蔓延，工業網絡安全面臨新的挑戰。本文首先描述了我國制造業智能化轉型的整體發展現狀與未來發展趨勢，簡述對比了傳統工業網絡與智能制造網絡的區別，并結合工業網絡面臨的外部威脅和自身脆弱性，分析我國制造業智能化轉型過程中所面臨的網絡安全風險，最后給出智能制造背景下建設工業網絡安全體系的具體措施，為我國智能制造的網絡安全發展提供切實可行的建議。

對長輸供熱工程的能源監控中心、能源站所涉及的工業控制系統及其所依托的工控網絡進行網絡安全防護。深度結合長輸供熱工程業務現狀及未來發展趨勢，從網絡邊界、通信網絡、計算終端的角度出發，按照“事前預警、事中管控、事后處置、安全運營”的防護原則，構建長輸供熱工程工控網絡主動防御安全防護體系。

工業控制系統在發展之初是相對封閉和獨立的，傳統工業控制系統安全防護往往采用物理隔離等方式。隨著通信信息技術的發展和深入應用，整個工業控制系統可與數據采集網、生產管理網和辦公網實現信息互聯和數據交互。網絡蠕蟲、永恒之藍、震網等病毒的攻擊，工控系統漏洞的利用，互聯網、可移動存儲介質、設備未經授權的操作及人為因素等使得網絡安全問題直接延伸到工業控制系統，導致工業控制系統固有漏洞和攻擊面不斷增加，易引發工業生產的緊急停車、設備故障，或影響工控系統組件的可靠性和靈敏度，由此產生的安全事件或事故也日趨增多，給傳統工業控制系統防護體系帶來嚴峻挑戰。本文針對工控網絡存在的信息安全風險進行深入剖析，細致挖掘工控企業信息安全痛點，圍繞滿足政策合規和工控網絡安全能力提升需求開展安全設計，達到縱深防御效果，全生命周期提升工控網絡安全防護水平。

本文分析了當前工控生產網絡的安全現狀和需求，指出了在工業制造、能源生產過程中，其生產現場的復雜性和特殊性對數據進行安全防護所面臨的問題；通過對傳統的安全認證技術進行分析，提出了與PKICA認證技術密碼同源的無證書IPK標識公鑰技術。

數控機床作為制造業的“工作母機”，是工業領域生產加工的關鍵設備，數控機床本身的安全性以及在應用過程中的安全防護能力直接影響工業生產和業務。隨著工業互聯網的快速發展，數控機床聯網運行已成為趨勢，如何保證數控機床聯網運行的網絡與數據安全逐漸成為制約工業互聯網發展的關鍵問題之一。本文首先介紹了數控機床在工業互聯網的環境下存在的安全風險，并針對存在的安全風險提出安全防護實施思路，最后，從標準、技術研究、評估評測等方面提出數控機床網絡安全未來的工作方向。

為指導我國工業企業持續開展工業控制系統信息安全（以下簡稱：工控安全）領域綜合防護能力提升，科學評價其安全防護能力水平，中國電子技術標準化研究院聯合產學研用共41家組織機構，歷時多年研制發布《信息安全技術工業控制系統信息安全防護能力成熟度模型》（GB/T41400-2022，以下簡稱：《成熟度模型》），從技術手段、管理制度、組織建設、人員能力等方面構建5級成熟度模型，支撐國家工控安全保障體系建設。