中国工业互联网安全态势报告（2020年）发布 可信计算保障工业互联网安全

在工业和信息化部网络安全管理局指导和支持下，由工业互联网产业联盟安全组多家企事业单位联合编写的《中国工业互联网安全态势报告（2020年）》重磅发布。
 

《报告》旨在使广大工业互联网从业者清晰地了解工业互联网面临的安全风险与挑战，从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势等多方面进行了深入的调研分析，以期引起各界对工业互联网安全的广泛关注，保障工业互联网的未来健康发展。
 

目前我国工业互联网安全技术的发展处于传统网络安全技术基础上加以改进和融合的阶段，工业互联网安全产业各方密切关注技术发展动向，持续研发新技术，助力工业互联网安全保障。《报告》指出，工业互联网安全技术不断融合新技术，实现主动防御。随着区块链、AI、大数据、可信计算等技术的发展，工业互联网安全技术与这些新技术进行有机融合，定制适用的安全策略，保障工业互联网安全。

可信计算3.0为工业互联网安全提供可信安全保障。随着全球网络安全形势不断变化以及工业互联网深度融合形态快速发展，工业互联网安全形势更加复杂严峻。作为网络安全等级保护2.0标准中的核心防御技术，可信计算技术被国家、各部委、省市列入法律、法规及各领域“十四五”规划及政策中，同时，可信计算技术被写入国家发布的工业信息安全相关标准中:
 

• 1.信息安全技术 可信计算规范 可信软件基 （GB/T 37935—2019）
• 2.信息安全技术 可信计算 可信计算体系结构（GB/T 38638—2020）
• 3.信息安全技术 可信计算 可信连接测试方法（GB/T 38644—2020）

由此可见，用“可信计算构筑网络安全”已成为广泛共识，基于可信计算技术构建新一代的工业信息系统安全架构逐步成为主流。利用可信计算3.0技术对工业信息系统的可信改造甚至深度植入免疫机制，采用国产自研的系统设备进行替代，能够以节点安全为基础对计算环境、区域边界、通信网络实施保护，构成由安全管理中心支撑下的可信计算环境、可信区域边界、可信通信网络所组成的三重防护体系结构，从而构筑可信安全的工业互联网安全防线，促进工业互联网产业健康、可信、稳定地发展。