第一節(jié)　工業(yè)信息安全相關(guān)概念

（一）工業(yè)信息安全

1．工業(yè)信息安全的內(nèi)涵

工業(yè)信息安全指工業(yè)運(yùn)行過程中的信息安全，涉及工業(yè)領(lǐng)域的各個(gè)環(huán)節(jié)，是工業(yè)領(lǐng)域信息安全的總稱，主要體現(xiàn)為工業(yè)控制系統(tǒng)信息安全、工業(yè)互聯(lián)網(wǎng)安全、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全等。工業(yè)信息安全防護(hù)的目標(biāo)是通過實(shí)施管理和技術(shù)措施，保障工業(yè)生產(chǎn)所需的通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)服務(wù)不中斷，工業(yè)生產(chǎn)設(shè)備、工業(yè)控制系統(tǒng)及相關(guān)信息系統(tǒng)正常穩(wěn)定運(yùn)行，貫穿其中的數(shù)據(jù)不因偶然的或惡意的因素而遭到非授權(quán)訪問、破壞、更改、泄露，以實(shí)現(xiàn)正常的生產(chǎn)過程，完成既定的生產(chǎn)目標(biāo)。

2．計(jì)算機(jī)安全

工業(yè)信息安全是網(wǎng)絡(luò)安全的延伸，而計(jì)算機(jī)安全是網(wǎng)絡(luò)安全的基礎(chǔ)?？v觀信息技術(shù)（Information Technology，IT）發(fā)展史，計(jì)算機(jī)安全的定義和內(nèi)涵隨著時(shí)間推移發(fā)生了一系列變化。1969年，計(jì)算機(jī)安全的概念首次出現(xiàn)于美國蘭德公司提交給美國國防部的報(bào)告中，該報(bào)告指出，“計(jì)算機(jī)太脆弱了，存在安全問題。”這里的計(jì)算機(jī)安全主要是指實(shí)體安全，即物理安全。20世紀(jì)七八十年代，隨著各類計(jì)算機(jī)管理系統(tǒng)的亮相，計(jì)算機(jī)安全逐步涵蓋物理安全、軟件與信息內(nèi)容安全等。當(dāng)前，國際標(biāo)準(zhǔn)化組織提出計(jì)算機(jī)安全的定義為“為數(shù)據(jù)處理系統(tǒng)采取的技術(shù)方面和管理方面的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的因素而遭到破壞、更改、泄露”。原公安部計(jì)算機(jī)管理監(jiān)察司（后更名為公共信息網(wǎng)絡(luò)安全監(jiān)察局）也對計(jì)算機(jī)安全進(jìn)行了定義，“計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。”

3．網(wǎng)絡(luò)安全

與計(jì)算機(jī)安全相同，網(wǎng)絡(luò)安全的定義和內(nèi)涵也隨著時(shí)間推移發(fā)生了一系列變化。在2017年6月《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱《網(wǎng)絡(luò)安全法》）正式實(shí)施前，網(wǎng)絡(luò)安全主要指網(wǎng)絡(luò)側(cè)安全，即網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，保護(hù)主體為網(wǎng)絡(luò)上的數(shù)據(jù)和通信。當(dāng)前，黨中央、國務(wù)院高度重視網(wǎng)絡(luò)安全，將網(wǎng)絡(luò)安全作為總體國家安全的重要組成部分?！毒W(wǎng)絡(luò)安全法》明確提出，“網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力”。網(wǎng)絡(luò)安全特指網(wǎng)絡(luò)空間安全，網(wǎng)絡(luò)空間是與陸、海、空、天并列的第五大主權(quán)空間?，F(xiàn)在的網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)空間中的電磁設(shè)備、信息通信設(shè)備、運(yùn)行數(shù)據(jù)、系統(tǒng)等存在的所有安全問題，其內(nèi)涵和外延遠(yuǎn)超之前的網(wǎng)絡(luò)安全。

4．工業(yè)信息安全的特點(diǎn)

與傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全相比，工業(yè)信息安全在保障對象、安全需求、網(wǎng)絡(luò)和設(shè)備環(huán)境、通信協(xié)議、監(jiān)管方式等方面有其特點(diǎn)，見表1-1。例如，工業(yè)信息安全的最終目的是確保工業(yè)（產(chǎn)業(yè)）發(fā)展的安全，其保障對象包括物理系統(tǒng)，即多種多樣的工業(yè)生產(chǎn)系統(tǒng)、工業(yè)軟硬件設(shè)備等，其安全需求側(cè)重于工業(yè)生產(chǎn)或運(yùn)行過程的可靠性。由于工業(yè)生產(chǎn)環(huán)境的軟硬件種類與技術(shù)手段繁多，協(xié)議通用性低、難以統(tǒng)一，傳統(tǒng)的網(wǎng)絡(luò)安全保障體系難以全面覆蓋保障對象，因此需要建立更專業(yè)的工業(yè)信息安全保障體系。

表1-1　傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全與工業(yè)信息安全對比