针对油气管网场站现有传统信息安全与功能安全分治方式难以有效应对复杂综合安全威胁的问题，本文提出了融合功能安全和信息安全的油气管网场站工控系统融合安全防护策略，介绍了场站全时全域感知、信息安全防护与功能安全防护冲突消解、风险决策动态适配等关键技术，实现了功能安全和信息安全的协同防御，保障了油气输送过程的连续性和可靠性。

随着时代的发展，当前我国的云计算、物联网等技术已经达到了比较先进的水平。这些技术与工业控制系统深度融合，在提升工业控制效率与质量的同时，也在一定程度上提升了网络安全防护难度。在这一背景下，零信任机制为工控系统网络安全防护提出了全新的解决方案，对其进行深入研究具有一定现实意义。本文从零信任安全框架的设计、零信任安全防御体系的建设两个角度出发，对基于零信任机制的工控系统网络安全防护进行了深入研究。

液化天然气的正常供应关乎国家能源安全，对连续运行多年的工控系统进行有效的信息安全防护，从而面对愈演愈烈的工业信息安全威胁是LNG接收站的巨大挑战。青岛LNG通过持续评估、分步实施的方式，在有效提高信息安全防护能力的同时也满足了等保2.0的要求。

对长输供热工程的能源监控中心、能源站所涉及的工业控制系统及其所依托的工控网络进行网络安全防护。深度结合长输供热工程业务现状及未来发展趋势，从网络边界、通信网络、计算终端的角度出发，按照“事前预警、事中管控、事后处置、安全运营”的防护原则，构建长输供热工程工控网络主动防御安全防护体系。

数控机床作为制造业的“工作母机”，是工业领域生产加工的关键设备，数控机床本身的安全性以及在应用过程中的安全防护能力直接影响工业生产和业务。随着工业互联网的快速发展，数控机床联网运行已成为趋势，如何保证数控机床联网运行的网络与数据安全逐渐成为制约工业互联网发展的关键问题之一。本文首先介绍了数控机床在工业互联网的环境下存在的安全风险，并针对存在的安全风险提出安全防护实施思路，最后，从标准、技术研究、评估评测等方面提出数控机床网络安全未来的工作方向。

为指导我国工业企业持续开展工业控制系统信息安全（以下简称：工控安全）领域综合防护能力提升，科学评价其安全防护能力水平，中国电子技术标准化研究院联合产学研用共41家组织机构，历时多年研制发布《信息安全技术工业控制系统信息安全防护能力成熟度模型》（GB/T41400-2022，以下简称：《成熟度模型》），从技术手段、管理制度、组织建设、人员能力等方面构建5级成熟度模型，支撑国家工控安全保障体系建设。

工业控制系统作为工业核心组成部分，其安全事关工业生产运行、国家经济安全和人民生命财产安全。随着工业体系由自动化向数字化、智能化发展，打破传统工业控制系统的封闭环境，传统信息安全风险加速向工业领域渗透，工业控制系统逐渐成为网络攻击的主战场，提升我国工业控制系统信息安全防护水平已成为实现制造业高质量发展的重要基础。

为贯彻《促进大数据发展行动纲要》《大数据产业发展规划（2016-2020年）》有关要求，更好推动《数据管理能力成熟度评估模型》（GB/T 36073-2018）贯标和《工业控制系统信息安全防护指南》落实，指导企业提升工业数据管理能力，促进工业数据的使用、流动与共享，释放数据潜在价值，赋能制造业高质量发展，2020年2月27日，工业和信息化部印发《工业数据分类分级指南（试行）》。本期特邀浙江国利网安科技有限公司撰文解读《工业数据分类分级指南（试行）》指导下的工业安全防护。

在大量采用DCS控制现代化的石化装置中，控制回路占总回路数的80%～90%。DCS（Distributed Control System）集散控制系统，它是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，其基本思想是分散控制、集中操作、分级管理、配置灵活、组态方便，取得了令人瞩目的成就。

随着工业互联网的发展及工业大数据、大互联时代的到来，工业控制系统的互联互通已成为未来工控系统的发展趋势。工业控制系统信息安全已成为今后工控系统设计中不可或缺的重要环节。本文的重点在于研究适用于工业控制系统的安全防护体系架构，在传统被动防护体系的基础上结合纵深防护理念，提出了工业控制系统信息安全主动防护体系，将可信计算、数字证书体系、深度协议控制、虚拟化隔离等安全技术融入工业控制系统，并结合边界防护、工业设备防护和核心控制器防护为工业控制系统运行提供安全保障。