学术前沿《工业信息安全》（第23期）主要内容速览

《工业信息安全》（双月刊）是由中华人民共和国工业和信息化部主管、国家工业信息安全发展研究中心主办的科技学术期刊。本刊旨在助力我国工业信息安全高质量发展，坚持面向工业信息安全行业需求，传播前沿技术、展示科研成果、推广最佳实践、促进学术交流、支撑政府决策的办刊宗旨，是国内工业信息安全领域唯一的学术期刊，并已经被中国知网、万方、维普等学术论文数据库收录。

《网络数据安全管理条例》的意义和变化趋势

李文婷，贾丹，张誉馨

摘要：近年来，生成式人工智能快速普及，大数据、云计算等新一代信息技术飞速发展，在给经济社会带来高效与便利的同时，也带来了更大程度的网络数据安全风险，网络攻击和数据泄露等安全事件频繁发生，引起社会各界的广泛关注。在此背景下，2024年9月30日，我国《网络数据安全管理条例》应运而生，承接三部上位法的重大制度设计，在充分统筹发展和安全的前提下，给出更为具体、更具实操性的落地路径和指引，进一步补充、构建了我国数据安全“三法两条例”的法律制度体系，在我国网络数据安全管理体系构建方面具有里程碑意义。本文阐述了《网络数据安全管理条例》的立法背景，针对近年来较为突出的网络数据安全问题，如APP违规收集个人信息、数据出境安全管理、互联网平台数据安全管理以及生成式人工智能数据安全等，从不同场景和视角剖析《网络数据安全管理条例》出台的现实意义，从“三法两条例”的发布历程展示我国网络数据安全治理立场和趋势。

关键词：网络数据安全；数据出境安全；生成式人工智能

工业控制协议模糊测试综述

金增旺，江令洋，丁俊怡

摘要：随着工业控制系统（Industrial Control Systems,ICS）在关键基础设施中的广泛应用，其潜在的安全威胁日益引发关注。工业控制协议（lndustrial Control Protocol,ICP)作为ICS中控制指令和监控数据传输的核心，面临着安全漏洞的严重挑战，模糊测试作为一种动态漏洞挖掘技术，在ICP安全性检测中扮演着重要角色。本文总结了基于传统技术和深度学习的模糊测试方法，分析了几种提升模糊测试效率和效果的策略，介绍了基于生成对抗网络(GAN)和其他深度学习模型的最新研究进展。最后，本文讨论了工业控制协议的安全防护措施，包括协议加密与认证、入侵检测与异常监控、访问控制和白名单等，旨在为研究人员和工程师提供一个全面的视角，以应对ICS中的安全挑战。

关键词：工业控制系统；工控协议；模糊测试

基于网络安全态势感知的工业APP设计与实现

王靓

摘要：工业APP是一种基于工业互联网，专为工业领域设计和开发的、具有承载工业知识和经验，且能够满足特定需求的工业应用软件，是工业技术软件化应用的重要研究成果，在工业技术的发展和应用中发挥着重要作用。当前工业APP的开发技术仍处于研究阶段，开发难度相对较大，工业技术安全网络防护体系较为薄弱。为有效降低工业APP的开发难度，强化工业技术安全网络防护体系，本文介绍了工业APP、网络安全态势感知的基本内涵，分析了工业APP的安全需求，并提出了基于网络安全态势感知的工业APP设计与实现方案。该方案不仅能够提升工业APP的网络安全能力，还能增强工业APP对复杂多变网络环境的适应性与响应能力。研究结果表明：网络安全态势感知在工业APP安全的设计中具有十分重要的作用。

关键词：工业安全；工业APP；网络安全态势感知

多模态大语言模型应用于工业数据分类分级的初步研究与思考

阮子禅，包宏宇，王文君

摘要：在万物互联互通的时代，工业领域数据安全有其独特风险：数据平台化汇聚、工业设备平台产品漏洞未修、工业数据暴露面增加、新兴技术带来新威胁。数据分类分级作为我国数字化进程的关键一环，是帮助企业在数据安全中排列风险优先级，在策略战略制定中提供重要依据，是从存储和检索角度提高运营效率、降低成本的重要前置任务。数据分类分级方法通常涉及大量人工干预和静态分类规则。这类方法不仅耗时、人工成本高，且难以有效处理庞大多样且异构的数据集。本文提出了结合多模态大语言模型的混合模型框架，是对新兴技术应用于工业数据分类分级的初步研究与思考，旨在推动工业数据分类分级领域方法创新。

关键词：工业领域；数据分类分级；多模态大语言模型；大模型

一种基于纵深管理的数据安全综合治理方案

周映，杨琦，杨梓涛

摘要：在数据资产价值愈发凸显的社会背景下，数据安全问题层出不穷，然而现有主流数据安全治理手段普遍存在数据资产识别不清、数据资产保护手段不全、数据安全保护成本过高等多种痛点和难点问题，难以有效满足日益增加的数据安全防护需求。为应对解决各类数据安全难点问题，本文提出了一种基于纵深管理的数据安全综合治理方案。该方案通过综合建立数据安全管理体系、技术体系、运营体系和监督体系，搭建了数据安全管理平台、数据安全审计平台和数据安全算法平台等关键平台。该方案在实践中数据分类分级识别准确率达80%以上，通过数据安全技术手段为超过20亿条敏感数据和超过5亿条用户口令提供有效安全防护，具有良好的应用效果和可复制推广效果。

关键词：数据安全；数据全生命周期；纵深管理；综合治理方案

以物理行为管理促进《工业控制系统网络安全防护指南》实践

马霄，宋锐

摘要：随着《工业控制系统网络安全防护指南》发布，控制系统网络安全建设备受关注。本文指出控制系统与通用信息系统安全对象存在差异，攻击多聚焦于控制器，传统安全措施难以满足需求。基于此，本文阐述了控制系统物理行为识别的意义与方法，通过将离线数据字典与监测结合，以寄存器地址关联变量，解析出物理变量数值并形成策略，进而提出基于物理行为的安全处置方法，参考阈值和数据变化率区间等构建安全模型，综合多包报文内容识别异常。本文还探讨了结合物理行为的辅助决策运营方法，明确安全运营目标为安全生产，物理行为识别结果可作网络安全与业务逻辑媒介，通过分析设备运行、控制逻辑、外部影响等状态实现风险识别与处置，最终强调网络安全应与产业融合互相促进。

关键词：控制系统；网络安全；物理行为识别与处置

整车制造工厂工控系统信息安全风险分析与应对策略

秦浩骏

摘要：随着工业领域智能化、数字化的快速推进，网络信息安全风险与日俱增，整车制造领域提高工控系统网络信息安全迫在眉睫。基于此，论文从整车工厂网络信息安全工作的实战角度出发，以上汽大众汽车有限公司安亭汽车三厂为例，围绕整车工厂的人员设备管理、系统运行、数据备份三大模块，综合考虑多方面相关因素，详细阐述了生产过程中存在的工控系统网络信息安全风险点，并分别提出了应对策略，有的放矢地开展工控系统信息安全工作。相应策略的实施将有助于降低整车制造工厂内的网络信息安全风险，确保生产流程的稳定运行，进而保护整车工厂的经济利益和声誉，进一步提升工厂信息安全技术能力和管理水平。

关键词：信息安全；工控网络；整车制造；工业安全；工控设备