近日，由国家工业信息安全发展研究中心牵头起草、中国和平利用军工技术协会归口，深圳融安网络科技有限公司（简称为“融安网络”）等单位参编的T/CPUMT 007-2022《工业控制系统信息安全事件应急演练基本要求》团体标准正式发布并开始实施。本标准适用于军工、制造、石油化工、钢铁、有色、电力、水务等典型行业在工业控制系统信息安全事件开展的应急演练活动，有效提高应对工控安全事件的组织协调和应急处置能力，预防和减少工控安全事件造成的损失和危害，保障工业生产正常运行。

融安网络入选参编《工业控制系统信息安全事件应急演练基本要求》团体标准企业名单

近年来，网络安全威胁加速向工业领域蔓延，工控安全事件频频发生，工控安全漏洞数量持续增长，工业控制系统面临着日益严峻的安全形势。接连发生的乌克兰断网事件、“永恒之蓝”病毒肆虐全球及芯片巨头台积电、富士康海外工厂遭勒索攻击等事件，为我们敲响警钟！

工业控制系统信息安全事件应急演练作为保障工业控制系统可持续性运行的重要举措，健全规范的工业控制系统信息安全事件应急演练实践机制能有效提高应对工控安全事件的组织协调和应急处置能力，预防和减少工控安全事件造成的损失和危害，保障工业生产正常运行。

本标准在工业控制系统信息安全应急演练、预案编制方面具有创新性，填补了工业信息安全标准体系的空白，针对不同主体和需求提出了一套科学合理、严谨高效的通用工控安全事件应急演练标准化方法，对我国工业信息安全保障和应用提供了技术支撑和规范。

在标准制定过程中，基于对工业系统安全防护体系和方案的深刻理解，充分考虑不同工业系统环境信息安全应急演练方式方法，“工业系统信息安全应急演练要从组织、人员和意外场景等多方面进行考虑可落地的应急处理方案。”参与标准制定的融安网络创新技术研究院院长汪敦全表示，围绕这些方面我们在标准制定中建议了在应急演练方法中应充分考虑演练工业场景、尽可能减少对业务的影响、对应急方案组织安全和业务相关专家进行评审确认等内容。

除了本团体标准制定外，融安网络还积极参与了多项国家和行业标准的编制工作，并取得了成果。比如，深度参与了由国家工业和信息化部指导和国家工业信息安全发展研究中心牵头的《工业信息安全标准化》白皮书；并作为主要参编单位参与了福建省地方标准《城市轨道交通综合监控系统网络安全实施要求》的编制工作。

融安网络入选参编轨交行业省级标准起草单位名单

同时，还积极参与了深圳鹏程实验室主导的网络靶场系列标准的编写，牵头主导了《网络靶场数据采集指南》、《电力行业靶场仿真平台接入技术规范》标准工作；参与了《火电发电企业系统安全防护技术监督实施细则》企业标准制定，以及《钢铁行业数字化工厂网络安全要求与规范》、《钢铁行业智能工厂评价导则》等团体标准的制定。

未来，融安网络将持续提升自主创新能力,不断突破核心技术，利用产学研资源优势，将继续协同行业相关主管部门、合作伙伴，以及广大安全厂商共同参与各类标准制定和推广工作，积极参与标准落地转化工作，同时为各行各业用户提供更精湛的技术产品和安全服务，为推动数字化中国的发展进程发挥出应有的积极力量。