近日，天融信技術(shù)文章《基于工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型的應(yīng)用研究》入選專業(yè)期刊《自動化博覽》2025年第一期暨《工業(yè)控制系統(tǒng)信息安全專刊（第十一輯）》。這是天融信的技術(shù)文章連續(xù)第三次入選該期刊，充分彰顯了其在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的深厚技術(shù)積累和卓越創(chuàng)新能力。

國家標(biāo)準(zhǔn)GB/T 41400-2022《信息安全技術(shù) 工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型》（以下簡稱：《成熟度模型》）于2022年開始正式實(shí)施，標(biāo)準(zhǔn)給出了工業(yè)控制系統(tǒng)信息安全防護(hù)能力成熟度模型，規(guī)定了核心保護(hù)對象安全和通用安全的成熟度等級要求，提出了能力成熟度等級核驗(yàn)方法。

天融信作為國家網(wǎng)絡(luò)空間安全建設(shè)的中堅(jiān)力量，積極參與《成熟度模型》標(biāo)準(zhǔn)的應(yīng)用研究，結(jié)合自身在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的豐富實(shí)踐經(jīng)驗(yàn)，在本文中提出了基于《成熟度模型》的防護(hù)建設(shè)思路，為工業(yè)企業(yè)提供從理論到實(shí)踐的全方位指導(dǎo)。文章深入剖析了《成熟度模型》的核心框架，從機(jī)構(gòu)建設(shè)、制度流程、技術(shù)工具和人員能力四個維度，詳細(xì)闡述了《成熟度模型》的具體要求及能力建設(shè)路徑。

安全機(jī)構(gòu)建設(shè)

打造高效協(xié)同的安全治理體系

為有效促進(jìn)各部門在信息安全工作上的協(xié)同合作，避免職責(zé)不明及管理混亂，確保信息安全工作順暢推進(jìn)，天融信建議設(shè)立專門的工業(yè)控制系統(tǒng)信息安全管理部門。該部門應(yīng)明確各層級的職責(zé)與權(quán)限，并通過設(shè)立專職或兼職的信息安全崗位，細(xì)化崗位職責(zé)和要求。同時，建立跨部門協(xié)調(diào)機(jī)制，確保各部門高效協(xié)同，形成合力，共同提升信息安全防護(hù)能力。天融信工業(yè)網(wǎng)絡(luò)安全咨詢服務(wù)可為企業(yè)提供全面的指導(dǎo)和支持，協(xié)助企業(yè)高效建立工業(yè)控制系統(tǒng)信息安全管理部門，為工業(yè)控制系統(tǒng)信息安全防護(hù)奠定堅(jiān)實(shí)的組織基礎(chǔ)。

安全制度建立

推動企業(yè)安全管理規(guī)范化升級

文中指出，為確保工業(yè)控制系統(tǒng)信息安全防護(hù)工作的規(guī)范化和標(biāo)準(zhǔn)化，企業(yè)應(yīng)建立完善的工業(yè)控制系統(tǒng)信息安全管理制度體系。該體系文件可采用多級劃分模式，包括目標(biāo)策略性文件、管理制度性文件等層級，構(gòu)建結(jié)構(gòu)清晰、功能獨(dú)立的管理框架，便于企業(yè)高效推進(jìn)制度體系建設(shè)。天融信憑借專業(yè)的工業(yè)網(wǎng)絡(luò)安全咨詢服務(wù)，可為企業(yè)量身定制完善的工業(yè)控制系統(tǒng)信息安全管理制度體系，助力企業(yè)實(shí)現(xiàn)安全管理的規(guī)范化與系統(tǒng)化。

技術(shù)工具應(yīng)用

筑牢工業(yè)控制系統(tǒng)安全堡壘

企業(yè)可依據(jù)《成熟度模型》等級的標(biāo)準(zhǔn)，并結(jié)合自身的業(yè)務(wù)實(shí)際，評估當(dāng)前工業(yè)控制系統(tǒng)的信息安全防護(hù)能力現(xiàn)狀。在此基礎(chǔ)上，企業(yè)可參照本文中構(gòu)建的工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)框架，制定切實(shí)可行的防護(hù)能力提升規(guī)劃，以確保符合國家標(biāo)準(zhǔn)的成熟度等級要求，實(shí)現(xiàn)信息安全的系統(tǒng)化管理和防護(hù)。

天融信立足企業(yè)實(shí)際業(yè)務(wù)需求，依據(jù)《成熟度模型》構(gòu)建了工業(yè)控制系統(tǒng)信息安全防護(hù)技術(shù)框架。該框架融合了“數(shù)據(jù)字典安全識別與策略實(shí)現(xiàn)”以及“基于數(shù)據(jù)變化率檢測的信息安全行為識別”等前沿技術(shù)，聚焦工業(yè)主機(jī)、工業(yè)控制系統(tǒng)等核心業(yè)務(wù)對象，從工業(yè)設(shè)備安全、工業(yè)主機(jī)安全、工業(yè)網(wǎng)絡(luò)邊界安全等多個維度出發(fā)，打造全場景覆蓋的立體化防護(hù)體系，為工業(yè)控制系統(tǒng)提供全方位、多層次的安全保障。

人員能力提升

賦能企業(yè)人員安全能力進(jìn)階

通過系統(tǒng)化培訓(xùn)、強(qiáng)化技能、實(shí)戰(zhàn)演練等多元方式，企業(yè)可有效提升相關(guān)人員的信息安全防護(hù)知識與技能水平。天融信能夠針對性提供工業(yè)網(wǎng)絡(luò)安全意識提升培訓(xùn)服務(wù)，從安全技術(shù)的前沿動態(tài)、政策標(biāo)準(zhǔn)的深入解讀以及安全產(chǎn)品的實(shí)際操作等多個維度，全面強(qiáng)化企業(yè)相關(guān)人員網(wǎng)絡(luò)安全意識和應(yīng)對能力。

近日，2025年政府工作報告正式發(fā)布，其中強(qiáng)調(diào)“推動科技創(chuàng)新和產(chǎn)業(yè)創(chuàng)新融合發(fā)展，大力推進(jìn)新型工業(yè)化，做大做強(qiáng)先進(jìn)制造業(yè)，積極發(fā)展現(xiàn)代服務(wù)業(yè)，促進(jìn)新動能積厚成勢、傳統(tǒng)動能煥新升級”。隨著AI、5G、大數(shù)據(jù)等新興技術(shù)與工業(yè)互聯(lián)網(wǎng)的發(fā)展加速融合，在提升生產(chǎn)效率的同時，也使得網(wǎng)絡(luò)安全威脅、數(shù)據(jù)泄露等風(fēng)險加劇，安全保障體系的建設(shè)需求日益迫切。

后續(xù)，天融信將持續(xù)推動雙安融合、AI技術(shù)賦能工業(yè)互聯(lián)網(wǎng)安全，同時緊密圍繞國家政策導(dǎo)向與標(biāo)準(zhǔn)要求，將安全技術(shù)與工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)場景深度融合，聚焦聯(lián)網(wǎng)工業(yè)企業(yè)、工業(yè)互聯(lián)網(wǎng)平臺企業(yè)、標(biāo)識解析企業(yè)，推進(jìn)安全產(chǎn)品、方案與服務(wù)的創(chuàng)新應(yīng)用，為工業(yè)互聯(lián)網(wǎng)高質(zhì)量發(fā)展筑牢安全底座，全面護(hù)航新型工業(yè)化行穩(wěn)致遠(yuǎn)。

相關(guān)閱讀

1、天融信連續(xù)五屆入選CICSVD國家工業(yè)信息安全漏洞庫技術(shù)組成員單位

2、靶向式虛擬補(bǔ)?。航怄i工業(yè)安全漏洞防護(hù)新“姿勢”

3、10個標(biāo)桿案例，看天融信2024年工業(yè)安全的創(chuàng)新實(shí)踐！

4、天融信新一代工業(yè)網(wǎng)閘發(fā)布！