隨著工業化與信息化的融合發展，聯網工控系統和設備數量持續上升，網絡攻擊手段復雜多變、重大安全事件頻繁發生，不斷敲響了工業信息安全警鐘。工業控制系統蜜罐技術作為被動誘捕手段之一，能夠有效捕獲針對工業控制系統發起的網絡攻擊數據，進而分析攻擊手段，剖析黑客活動趨勢，在工控安全態勢感知領域有著極高的實用價值。本文結合國家工控安全監測與態勢感知平臺應用結果，分析工控蜜罐的具體作用及功能，并闡述當前工控蜜罐遇到的問題及下一步研究方向。

為貫徹《促進大數據發展行動綱要》《大數據產業發展規劃（2016-2020年）》有關要求，更好推動《數據管理能力成熟度評估模型》（GB/T 36073-2018）貫標和《工業控制系統信息安全防護指南》落實，指導企業提升工業數據管理能力，促進工業數據的使用、流動與共享，釋放數據潛在價值，賦能制造業高質量發展，2020年2月27日，工業和信息化部印發《工業數據分類分級指南（試行）》。本期特邀浙江國利網安科技有限公司撰文解讀《工業數據分類分級指南（試行）》指導下的工業安全防護。

近年來，隨著工業化和信息化的深度融合，工業互聯網與智能制造迅猛發展，各類IT新技術加速應用到工業生產活動之中。在工業自動化轉型升級的同時，工業信息安全問題日益嚴峻，面臨著巨大的風險和隱患，亟需從產品技術和管理規范各方面加以提升。

工業是國民經濟的主體，工業競爭力也體現一個國家的競爭力，隨著德國的工業4.0、美國的先進制造以及我們中國的智能制造等國家戰略政策的推出，以及云計算、大數據、物聯網等新興信息技術在工業領域的應用，IT領域的一些安全問題逐漸進入工業系統。我們從廣義上來理解工業安全，是指整個工業生產過程中的信息安全，涉及到整個生產的各個領域，各個環節，從保護對象上來看，它不僅僅保護計算機網絡，保護信息系統，還需要保護工業控制系統，保護設備和網絡協議，這是相對來講對工業安全比較廣泛的一個定義。

新發布的等級保護基本要求（等級保護2.0）在原有基礎上進行了細化、分類和加強，將重要基礎設施、重要系統及“云、移、物、工控、大”納入等級保護管理；名稱由原來的《信息安全技術信息系統安全等級保護基本要求》變更為《信息安全技術網絡安全等級保護基本要求》。

數控機床作為工業控制系統的重要組成部分，是當今智能制造領域的核心裝備，是生產加工行業的關鍵設備，而數控系統作為機床的“大腦”，決定著機床的功能和性能。本文首先介紹了數控系統的定義及發展現狀，然后從數控系統面臨的主要信息安全問題的角度闡述了目前數控系統信息安全防護方面的主要成果，最后結合現狀分析了未來發展的趨勢，為我國數控系統信息安全防護技術研究及發展提供參考。

工業控制系統如SCADA系統、DCS系統和PLC等目前已廣泛應用于工業、能源、交通、水利以及市政等國家關鍵基礎設施領域，是工業自動化的核心中樞神經。近年來，隨著工業化和信息化融合的深度和廣度不斷加強，工業信息化的程度不斷加大，工業設備與互聯網的互聯互通面積就不斷增大，互聯網的惡意攻擊也就隨之而來。

摘要：針對網絡化控制系統在策略和程序、產品設計與開發、項目應用配置等方面的脆弱性，本文對系統中典型的安全威脅進行了分析，主要包括了態勢感知、網絡攻擊以及工控系統的定向攻擊。以內建安全為核心，本文還通過控制內核自主可控、嵌入式平臺可信增強、容錯架構和系統自愈等關鍵技術構建了一套網絡化控制系統深度安全體系架構，從而提高系統生命周期的安全性、可靠性以及可用性。本文最后還介紹了Achilles通信健壯性認證和ISASecure安全認證兩類工業控制系統產品安全認證體系。

摘要：隨著新一代信息技術和工業的深入融合，智能制造日益成為未來制造業發展的重大趨勢和核心內容。同時，在互聯網+智能制造的不斷推進下，機械安全面臨著更為嚴峻的挑戰，本文分析了我國機械安全的發展現狀以及趨勢，提出了智能安全這一理念，以與智能制造的安全新需求相匹配。

林融認為工控系統網絡安全已成為石油化工大安全框架下的重要環節，未來工控系統網絡將從封閉系統到開放系統再到虛擬化系統的方向發展。最后，他強調我國當前急需培養既懂工控系統又懂網絡安全技術的復合型人才。