周 文

《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》明確提出，要加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系，提升安全防護(hù)和維護(hù)政治安全能力，推動構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體.工業(yè)控制系統(tǒng)被廣泛用于能源、電力、交通等重要領(lǐng)域，已成為關(guān)鍵信息基礎(chǔ)設(shè)施的重要組成部分.工業(yè)控制系統(tǒng)長期存在網(wǎng)絡(luò)安全防護(hù)能力薄弱問題，同時，隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn)，傳統(tǒng)互聯(lián)網(wǎng)安全威脅逐步向工業(yè)控制領(lǐng)域滲透，導(dǎo)致網(wǎng)絡(luò)空間攻擊面以前所未有的速度不斷擴(kuò)大，工業(yè)控制網(wǎng)絡(luò)面臨日趨嚴(yán)重的安全威脅.

工業(yè)控制網(wǎng)絡(luò)應(yīng)用場景多樣、行業(yè)差異性大、私有協(xié)議多，直接影響工業(yè)生產(chǎn)的正常運(yùn)行，其網(wǎng)絡(luò)安全的重要性不言而喻.與傳統(tǒng)互聯(lián)網(wǎng)安全重在防入侵防泄露不同，工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全與功能安全深度嵌合.工業(yè)控制系統(tǒng)的底層邏輯與配置缺陷、嵌入式軟件漏洞后門等安全風(fēng)險(xiǎn)可直接導(dǎo)致設(shè)備損傷、控制過程破壞、停機(jī)失效等重要后果，甚至導(dǎo)致人身和財(cái)產(chǎn)遭受重大損失，網(wǎng)絡(luò)攻擊破壞力不斷被擴(kuò)散和放大.此外，工業(yè)控制場景具有實(shí)時性要求高、成本敏感等特點(diǎn)，決定了工業(yè)控制網(wǎng)絡(luò)安全不能完全照搬傳統(tǒng)互聯(lián)網(wǎng)安全的技術(shù)與方法.

在依托傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)補(bǔ)齊工業(yè)控制網(wǎng)絡(luò)安全短板的同時，需要加快開展工業(yè)控制網(wǎng)絡(luò)內(nèi)生安全理論與技術(shù)的創(chuàng)新研究，構(gòu)建工業(yè)控制網(wǎng)絡(luò)安全體系.《信息安全研究》為共享工業(yè)控制網(wǎng)絡(luò)安全前沿研究成果、加快推動工業(yè)控制網(wǎng)絡(luò)安全產(chǎn)學(xué)研用協(xié)同發(fā)展，組織了本期專題.重點(diǎn)選用了工業(yè)控制網(wǎng)絡(luò)內(nèi)生安全、商用密碼應(yīng)用、智能分析、標(biāo)準(zhǔn)規(guī)范等方向的研究論文，既有來自院士和行業(yè)專家的最新思考，也有來自北大、復(fù)旦等高校的最新研究，還包括中國電子科技集團(tuán)公司第三十研究所、之江實(shí)驗(yàn)室等科研單位的最新成果.專題注重方向性綜述與關(guān)鍵技術(shù)研究的結(jié)合，既為讀者呈現(xiàn)工業(yè)控制網(wǎng)絡(luò)安全防護(hù)體系、工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用、工業(yè)嵌入式軟件漏洞等技術(shù)方向的綜合概覽,也展現(xiàn)了擬態(tài)工業(yè)控制器、工控安全數(shù)據(jù)集、區(qū)塊鏈共識算法設(shè)計(jì)等關(guān)鍵技術(shù)點(diǎn)上的具體研究工作.期望在有限的篇幅中盡可能展現(xiàn)當(dāng)前工業(yè)控制網(wǎng)絡(luò)安全的前沿研究.具體如下：

1)鄔江興院士從網(wǎng)絡(luò)空間內(nèi)生安全理論出發(fā)，探索出一條針對CPS廣義功能安全問題的歸一化解決途徑，為有效保障工業(yè)控制網(wǎng)絡(luò)技術(shù)、應(yīng)用與產(chǎn)業(yè)持續(xù)健康發(fā)展指明了方向.

2)辛耀中教授級高級工程師作為《信息安全技術(shù) 重要工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》(GB/Z 41288—2022)主筆人，深度解讀了工業(yè)控制網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建思想與方法，為保障關(guān)鍵信息基礎(chǔ)設(shè)施安全提供了有力支撐.

3)楊汶佼等人提出了針對工業(yè)現(xiàn)場協(xié)議的四異構(gòu)執(zhí)行體擬態(tài)混合裁決方法和有限異構(gòu)資源下的執(zhí)行體調(diào)度方法，有力支撐了數(shù)字和模擬信號混合的復(fù)雜擬態(tài)工業(yè)控制應(yīng)用場景.

4)陳平等人探討了車聯(lián)網(wǎng)中信息安全與功能安全的關(guān)系，提出了一種基于擬態(tài)防御理念的前置性強(qiáng)化學(xué)習(xí)防御機(jī)制，有效平衡了車聯(lián)網(wǎng)系統(tǒng)的安全與性能.

5)董貴山等人綜合分析了工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用需求及現(xiàn)狀，研究并設(shè)計(jì)了工業(yè)互聯(lián)網(wǎng)密碼保障框架，概要闡述了密碼應(yīng)用的關(guān)鍵技術(shù)，對加強(qiáng)工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用落地與推廣具有重要參考價值.

6)馬躍強(qiáng)等人結(jié)合CPK組合公鑰輕量化、無證書、低延時以及支持海量密鑰的特點(diǎn)，提出一種基于CPK組合公鑰的車聯(lián)網(wǎng)安全監(jiān)測感知平臺.

7)李曉明等人基于油料儲運(yùn)工業(yè)控制系統(tǒng)業(yè)務(wù)的半實(shí)物仿真系統(tǒng)，通過對系統(tǒng)底層業(yè)務(wù)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)攻擊，構(gòu)建了一套油料儲運(yùn)工業(yè)控制系統(tǒng)業(yè)務(wù)安全數(shù)據(jù)集，填補(bǔ)了該領(lǐng)域的國內(nèi)空白.

8)徐博等人針對工業(yè)控制系統(tǒng)異常樣本難以獲取等問題，提出了數(shù)字孿生驅(qū)動的工業(yè)控制系統(tǒng)異常檢測框架，通過數(shù)字孿生模塊的實(shí)時交互數(shù)據(jù)，實(shí)現(xiàn)了在線異常檢測.

9)許平等人在對國際國內(nèi)工業(yè)控制安全相關(guān)標(biāo)準(zhǔn)進(jìn)行研究的基礎(chǔ)上，綜合提出了具有較強(qiáng)行業(yè)針對性的工業(yè)控制安全標(biāo)準(zhǔn)技術(shù)指標(biāo)關(guān)鍵控制項(xiàng)，為完善國家和行業(yè)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提供了參考.

10)高慶等人結(jié)合工業(yè)控制系統(tǒng)嵌入式軟件的安全特點(diǎn)，通過對嵌入式軟件安全漏洞模式的細(xì)致梳理，深入探討了保障嵌入式軟件安全的靜態(tài)代碼安全分析技術(shù)，從源頭保障工業(yè)軟件安全.

11)殷磊等人結(jié)合聯(lián)盟鏈特點(diǎn)，通過引入一種簡化的一致性協(xié)議及新的節(jié)點(diǎn)管理機(jī)制，提出了基于區(qū)塊鏈的供應(yīng)鏈數(shù)據(jù)安全共享模型并開展了實(shí)際應(yīng)用，在降低算法通信復(fù)雜度的同時，實(shí)現(xiàn)了節(jié)點(diǎn)的動態(tài)管理.

12)李小娟等人通過引入?yún)^(qū)塊鏈技術(shù)，提出了由主鏈、安全密鑰鏈和業(yè)務(wù)鏈組成的區(qū)塊鏈網(wǎng)絡(luò)機(jī)制和架構(gòu)，并通過構(gòu)建邊緣服務(wù)系統(tǒng)實(shí)驗(yàn)，驗(yàn)證了邊緣安全機(jī)制的有效性.

工業(yè)控制網(wǎng)絡(luò)安全研究點(diǎn)非常多.本期專題重點(diǎn)探討了擬態(tài)防御、商用密碼、車聯(lián)網(wǎng)安全等技術(shù)，并對人工智能相關(guān)數(shù)據(jù)集、算法進(jìn)行了研究，也詳細(xì)研究了區(qū)塊鏈等新技術(shù)的應(yīng)用，力圖勾勒出工業(yè)控制網(wǎng)絡(luò)安全研究熱點(diǎn)輪廓，為學(xué)術(shù)研究、產(chǎn)品開發(fā)和管理決策提供有實(shí)用價值的參考資料.

本期專題的出版得到了作者、審稿專家和編輯部等方面的大力支持，作為本期專題的特約責(zé)任編委，衷心感謝大家的辛勤工作，希望本期專題能夠?yàn)閺V大讀者和同行提供一些有益的參考和幫助.