10月14日，2021年工業(yè)信息信息安全技能大賽開幕式上，國家工業(yè)信息安全發(fā)展研究中心（以下簡稱“中心”）首席專家、檢查評估所所長張格發(fā)布了NQST-ICS/T C001-2021《工業(yè)網(wǎng)絡(luò)靶場平臺技術(shù)能力評價標準》（以下簡稱“標準”）。發(fā)布環(huán)節(jié)圍繞中心的工業(yè)網(wǎng)絡(luò)靶場工作定位與意義、標準內(nèi)容體系架構(gòu)、征集測試活動靶場平臺驗證示范及工作展望等方面進行介紹。

　　國家工業(yè)信息安全發(fā)展研究中心首席專家張格發(fā)布標準

　　在工業(yè)領(lǐng)域數(shù)字化轉(zhuǎn)型背景下，信息技術(shù)與工業(yè)控制深度融合、工業(yè)系統(tǒng)逐步互聯(lián)開放、綜合性工業(yè)技術(shù)人才需求旺盛，使工業(yè)網(wǎng)絡(luò)靶場應(yīng)用場景愈加廣泛；但標準規(guī)范缺失、核心技術(shù)薄弱、協(xié)同規(guī)劃不足等問題阻礙了工業(yè)網(wǎng)絡(luò)靶場的快速發(fā)展。

　　中心作為“安全技術(shù)咨詢+靶場測試驗證”的權(quán)威機構(gòu)，將工業(yè)網(wǎng)絡(luò)靶場“測試測評”、“標準研制”、“建設(shè)運營”等工作聯(lián)動，支撐與服務(wù)政府、軍工、行業(yè)用戶、安全企業(yè)等機構(gòu)在網(wǎng)絡(luò)靶場領(lǐng)域需求。本次標準發(fā)布作為起步工作，旨在為第三方檢驗檢測機構(gòu)提供測評依據(jù)、引導市場用戶積極合理應(yīng)用工業(yè)網(wǎng)絡(luò)靶場、為研究建設(shè)機構(gòu)提供技術(shù)能力參考基準。

　　標準測試評價對象為面向用戶交付或提供服務(wù)的集成化、體系化工業(yè)網(wǎng)絡(luò)靶場平臺；當前工業(yè)網(wǎng)絡(luò)靶場產(chǎn)品在建設(shè)規(guī)模、技術(shù)架構(gòu)、服務(wù)對象、目標需求、應(yīng)用行業(yè)等方面存在著一定的差異性，標準通過設(shè)置“可選項”指標以及“基本級”與“增強級”的分級體系，保障標準的科學性、合理性、可行性、通用性。標準內(nèi)容從平臺自身安全運維能力、平臺關(guān)鍵支撐能力、平臺典型應(yīng)用能力、平臺新技術(shù)融合能力等層次對工業(yè)網(wǎng)絡(luò)靶場平臺進行技術(shù)能力評價，各層次能力存在層次支撐關(guān)系。

　　下一步，中心將聯(lián)合各方機構(gòu)在工業(yè)網(wǎng)絡(luò)靶場服務(wù)目錄、供應(yīng)商名錄編制，工業(yè)網(wǎng)絡(luò)靶場典型應(yīng)用建設(shè)、靶場聯(lián)合運營模式創(chuàng)新、重點行業(yè)靶場技術(shù)要求標準研制等方面開展工作。