公安部三所 田原

《工业控制系统信息安全浅析》（节选）

公安部三所 田原

5 对我国工控安全工作的建议

目前，国外的工控信息安全领域经过十多年的发展，已经形成了一套含风险信息发布、共享、风险漏洞处理、安全态势预警感知和响应多个环节在内的完善信息安全事件响应队伍和具有强大的漏洞验证分析和技术支撑能力的机构；对于工控信息安全产品和系统的测试与评估，也有较为完善的标准、评估体系和丰富的评估测试工具。对比国外的发展趋势，我国的工控安全工作应该在以下几个方面进行借鉴和思考：（1）对风险处理机制进一步完善，共享工控安全风险信息；（2）检测审计工控安全异常数据，关联分析构成预警体系；（3）相关研究机构成立响应小组，打造应急相应技术团队；（4）加强工控信息安全标准制定，规范产品系统测试评估；（5）对重点行业定期检查和认证，构建我国工控安全认证。