本书系统梳理了2020—2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了监测评估、监测应急、数据安全、技术产业等方面的工作进展，深入分析了美国国防部网络安全成熟度模型认证、新冠疫情对全球网络安全的影响、人工智能安全发展动态及治理等热点专题。希望本书对工业信息安全领域的态势分析和趋势研判能对政府部门决策和业界发展提供借鉴和参考。

序 当前世界正在经历百年未有之大变局，新一轮科技革命和产业变革深入发展，国际力量对比深刻调整。新冠肺炎疫情给世界经济带来的冲击正在进一步显现，全球经济一体化萎缩，贸易保护主义兴起。科技脱钩、网络攻击、规则博弈等冲突进一步加剧，使不同发展理念、体系、路径、能力分化加快。我们必须深刻认识错综复杂的国际环境带来的新矛盾和新挑战，增强风险意识和机遇意识，保持战略定力，趋利避害。习近平总书记强调，“要主动应变、化危为机，以科技创新和数字化变革催生新的发展动能”。 以网络和信息技术为代表的新一轮科技革命不断推动传统经济发展和产业模式的变革，数字经济成为新格局的重要标志。各国家和地区纷纷发布高科技战略，抢占未来技术竞争制高点。例如，美国的《关键和新兴技术国家战略》、欧盟的《2030数字指南针：欧盟数字十年战略》、韩国的《2021—2035核心技术计划》等，均大力布局人工智能、半导体、生物技术、量子计算、先进通信等前沿技术。2020年以来，我国也出台了《新时期促进集成电路产业和软件产业高质量发展的若干政策》和《工业互联网创新发展行动计划（2021—2023年）》等引导政策，鼓励5G、集成电路、工业互联网等重点IT产业发展。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》（以下简称《纲要》）将加强关键数字技术创新应用，特别是高端芯片、操作系统、人工智能、传感器等关键领域的技术产品应用列为当前政策鼓励重点。 新冠肺炎疫情导致全球消费模式的变化，根据麦肯锡2021年1月发布的报告，新冠肺炎疫情使超过60%的消费者改变了购物习惯，37%的消费者更多地选择在网上购物；企业开始使用在线客户服务、远程办公，并使用AI和机器学习来改进运营；数字化创业企业大量涌现，企业间并购重组行为增多。同时，新冠肺炎疫情揭示了许多企业供应链的脆弱性，全球供应链面临重构，未来的供应链链条将趋于区域化、本地化、分散化。从全球来看，发达国家，尤其是美国一直高度重视供应链安全，美国近几年发布了《全球供应链安全国家战略》《建立可信ICT供应链白皮书》等多个文件，拜登政府在短短几个月内发布了3个相关行政令——《可持续公共卫生供应链行政命令》《确保未来由美工人在美制造行政令》《美国供应链行政令》，不断强化自主供应链建设，并联合盟友共同维护供应链安全。面对部分发达国家从供需两侧对我国供应链的限制，中央经济工作会议强调要增强产业链供应链自主可控能力，并作出一系列部署，强化高端通用芯片、机器人、高精度减速器、工业软件、光刻机等高端产品的自主性。《纲要》进一步提出实施“上云用数赋智”行动，推动数据赋能全产业链协同转型。 数字化的快速推进导致网络风险呈指数级增长。美国欧亚集团认为，未来5到10年内，网络安全将成为全球第三大风险。一方面，很多国家和地区纷纷通过加强数据保护等举措努力在维护公共利益和保护个人隐私之间寻求平衡。另一方面，网络漏洞、数据泄露等问题日益凸显，有组织、有目的的网络攻击不断增多，网络安全防护工作面临更多挑战。国家工业信息安全发展研究中心监测数据显示，2020年全球工业信息安全事件涉及8大领域、16个细分领域，其中装备制造、能源等行业遭受的网络攻击最严重，交通运输、电子信息制造、消费品制造、水利等行业网络攻击呈现高发态势。2020年以来，我国发布了《数据安全法》《电信和互联网行业数据安全标准体系建设指南》《工业互联网数据安全防护指南》《关于开展工业互联网企业网络安全分类分级管理试点工作的通知》等法律法规和规范文件，形成我国在数据安全、工业网络安全防护等方面的基本制度安排。 我们要围绕产业链部署创新链、围绕创新链布局产业链，推动经济高质量发展迈出更大步伐。进一步强调创新在现代化建设全局中的核心地位，把科技自立自强作为国家发展的战略支撑，以创新驱动引领高质量供给和创新需求，畅通国内大循环，促进国内国际双循环，全面促进消费，拓展投资空间，深入推动数字经济与实体经济融合，强化产业链安全，打造良好的产业生态，实现产业链各方“共创、共享、共赢”。 新时期，工业和信息化发展的着力点包括以下几个方面： 一是加强国家创新体系建设。打造国家战略科技力量，推动产学研用合作，强化科技创新与产业政策之间的协同效应。围绕创新链布局产业链，依托科技创新成果开辟新的产业和业态。创新链引发的创新行为既提升了产业各环节的价值，也拓展和延伸了产业链条。围绕产业链部署创新链，产业链的每个环节或节点都可能成为创新的爆发点，从而带动整个产业链中各环节的协同创新。这种闭环关系体现了创新链与产业链的深度融合、科技与经济的深度融合。 二是加快产业数字化转型。目前，我国消费端的数字化转型进程较快，但产业端数字化转型相对滞后，影响了数字经济的整体发展。通过深化数字技术在实体经济中的应用，实现传统产业的数字化、网络化、智能化转型，不断释放数字技术对经济发展的放大、叠加、倍增作用，是传统产业实现质量变革、效率变革、动力变革的重要途径。“十四五”时期要围绕加快发展现代产业体系，推动互联网、大数据、人工智能等同各产业深度融合，实施“上云用数赋智”，大力推进产业数字化转型，提高全要素生产率，提高经济质量效益和核心竞争力。 三是加快数字化人才培养。数字化转型不仅涉及数字技术的运用，而且涉及组织结构和业务流程再造。在这个过程中，数字化人才建设至关重要。数字化人才既包括首席数据官等数字化领导者，也包括软件工程师、硬件工程师、大数据专家等数字化专业人才，还包括将数字化专业技术与企业转型实践结合起来的数字化应用人才。这需要高校、企业、研究机构和社会各界力量积极参与，通过校企合作、产教融合、就业培训等多种形式，开设适应不同人群、不同层次的教育培训课程，提高全民的数字素养和数字技能。《纲要》要求，“加强全民数字技能教育和培训，普及提升公民数字素养”。针对劳动者的数字职业技能，人力资源和社会保障部研究制定了《提升全民数字技能工作方案》对数字技能培养提出了具体举措。 四是充分发挥市场与政府的作用。将有效市场与有为政府结合，企业是市场经济主体，但政府的作用也必不可少。工业互联网作为产业数字化的重要载体已进入发展快车道，在航空、石油化工、钢铁、家电、服装、机械等多个行业得到应用。基于工业互联网平台开展面向不同场景的应用创新，不断拓展行业价值空间，赋能中小企业数字化转型。为确保该产业健康发展，工业和信息化部等十部门已印发《加强工业互联网安全工作的指导意见》，明确建立监督检查、信息共享和通报、应急处置等工业互联网安全管理制度，建设国家工业互联网安全技术保障平台、基础资源库和安全测试验证环境，构建工业互联网安全评估体系，为培育具有核心竞争力的工业互联网企业提供良好环境。 五是大力支持中小微企业发展。中小微企业是数字化转型和数字经济发展的关键。中央政府层面已经推出多项减税降费举措，并鼓励金融资本服务实体经济，积极利用金融资本赋能产业技术创新和应用发展，打造多元化资金支持体系，努力形成产业与金融良性互动、共生共荣的生态环境。工业和信息化部通过制造业单项冠军企业培育提升专项行动、支持“专精特新”中小企业高质量发展等举措，大大提升了中小企业创新能力和专业化水平，有助于提升产业链供应链稳定性和竞争力。国家发展和改革委员会联合相关部门、地方、企业近150家单位启动数字化转型伙伴行动，推出500余项帮扶举措，为中小微企业数字化转型纾困。 2021年，面对日趋复杂严峻的国际竞争格局，我们需要坚持以习近平新时代中国特色社会主义思想为指导，准确识变、科学应变、主动求变，积极塑造新时代我国工业和信息化建设新优势、新格局。值此之际，国家工业信息安全发展研究中心推出2020—2021年度“工业和信息化蓝皮书”，深入分析数字经济、数字化转型、工业信息安全、人工智能、新兴产业、中小企业和“一带一路”产业合作等重点领域的发展态势。相信这套蓝皮书有助于读者全面理解和把握我国工业和信息化领域的发展形势、机遇和挑战，共同为网络强国和制造强国建设贡献力量。 是以为序。 邬贺铨 中国工程院院士

目 录 Ⅰ 总报告 B .1 工业信息安全态势和趋势 孙倩文 李端 闫寒 刘芷君 徐杰 李晓婷 叶晓亮 陈羽凡/ 001 Ⅱ 政策法规篇 B .2 2020年国外工业信息安全法规政策进展研究 刘芷君/ 041 Ⅲ 保障工作篇 B .3 工业信息安全测试与评估工作全面推进 王得福 才镓赫 朱玥 邱亚钦 贾晨宇 王诗蕊/ 058 B .4 工业信息安全监测应急能力建设提速提质 刚占慧 朱丽娜 杨佳宁 鞠远/ 078 B .5 工业互联网智能设备安全研究 林晨 周昊 王冲华/ 101 B .6 工业互联网数据安全分类分级防护框架研究 张雪莹 杨帅锋 李俊 陈雪鸿/ 117 Ⅳ 技术产业篇 B .7 工业信息安全产业概况及未来发展态势 杨晓伟 吴月梅 贾若伦/ 136 B .8 试析网络安全技术优先发展方向及对策 闫寒 李晓婷 叶晓亮/ 157 B.9 从国外网络安全人才选拔教育现状看我国工业信息安全人才培养模式 胡心盈 程宇/ 174 B .10 工业信息安全产业产融合作研究 李晓婷/ 188 Ⅴ 专题篇 B .11 美国防部《网络安全成熟度模型认证（CMMC）1.0版》解读 刘芷君/ 202 B .12 新冠疫情对全球网络安全防护重点的影响研究 王丽颖/ 211 B .13 人工智能安全发展动态及治理跟踪研究 叶晓亮 陈羽凡/ 223 B.14 以色列网络安全产业发展经验及启示 陈羽凡 徐杰/ 236 Ⅵ 附录 B.15 2020年工业信息安全十大事件 叶晓亮/ 253 B .16 2020年工业信息安全大事记 叶晓亮/ 258