第一節　工業信息安全相關概念

（一）工業信息安全

1．工業信息安全的內涵

工業信息安全指工業運行過程中的信息安全，涉及工業領域的各個環節，是工業領域信息安全的總稱，主要體現為工業控制系統信息安全、工業互聯網安全、工業大數據安全、工業云安全等。工業信息安全防護的目標是通過實施管理和技術措施，保障工業生產所需的通信網絡和互聯網服務不中斷，工業生產設備、工業控制系統及相關信息系統正常穩定運行，貫穿其中的數據不因偶然的或惡意的因素而遭到非授權訪問、破壞、更改、泄露，以實現正常的生產過程，完成既定的生產目標。

2．計算機安全

工業信息安全是網絡安全的延伸，而計算機安全是網絡安全的基礎。縱觀信息技術（Information Technology，IT）發展史，計算機安全的定義和內涵隨著時間推移發生了一系列變化。1969年，計算機安全的概念首次出現于美國蘭德公司提交給美國國防部的報告中，該報告指出，“計算機太脆弱了，存在安全問題。”這里的計算機安全主要是指實體安全，即物理安全。20世紀七八十年代，隨著各類計算機管理系統的亮相，計算機安全逐步涵蓋物理安全、軟件與信息內容安全等。當前，國際標準化組織提出計算機安全的定義為“為數據處理系統采取的技術方面和管理方面的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的因素而遭到破壞、更改、泄露”。原公安部計算機管理監察司（后更名為公共信息網絡安全監察局）也對計算機安全進行了定義，“計算機安全是指計算機資產安全，即計算機信息系統資源和信息資源不受自然和人為有害因素的威脅和危害。”

3．網絡安全

與計算機安全相同，網絡安全的定義和內涵也隨著時間推移發生了一系列變化。在2017年6月《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式實施前，網絡安全主要指網絡側安全，即網絡系統的硬件、軟件及系統中的數據受到保護，不因偶然的或惡意的因素而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷，保護主體為網絡上的數據和通信。當前，黨中央、國務院高度重視網絡安全，將網絡安全作為總體國家安全的重要組成部分。《網絡安全法》明確提出，“網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力”。網絡安全特指網絡空間安全，網絡空間是與陸、海、空、天并列的第五大主權空間。現在的網絡安全包括網絡空間中的電磁設備、信息通信設備、運行數據、系統等存在的所有安全問題，其內涵和外延遠超之前的網絡安全。

4．工業信息安全的特點

與傳統計算機網絡安全相比，工業信息安全在保障對象、安全需求、網絡和設備環境、通信協議、監管方式等方面有其特點，見表1-1。例如，工業信息安全的最終目的是確保工業（產業）發展的安全，其保障對象包括物理系統，即多種多樣的工業生產系統、工業軟硬件設備等，其安全需求側重于工業生產或運行過程的可靠性。由于工業生產環境的軟硬件種類與技術手段繁多，協議通用性低、難以統一，傳統的網絡安全保障體系難以全面覆蓋保障對象，因此需要建立更專業的工業信息安全保障體系。

表1-1　傳統計算機網絡安全與工業信息安全對比