10月14日，2021年工業(yè)信息信息安全技能大賽開幕式上，國家工業(yè)信息安全發(fā)展研究中心（以下簡稱“中心”）首席專家、檢查評估所所長張格發(fā)布了NQST-ICS/T C001-2021《工業(yè)網絡靶場平臺技術能力評價標準》（以下簡稱“標準”）。發(fā)布環(huán)節(jié)圍繞中心的工業(yè)網絡靶場工作定位與意義、標準內容體系架構、征集測試活動靶場平臺驗證示范及工作展望等方面進行介紹。

　　國家工業(yè)信息安全發(fā)展研究中心首席專家張格發(fā)布標準

　　在工業(yè)領域數字化轉型背景下，信息技術與工業(yè)控制深度融合、工業(yè)系統(tǒng)逐步互聯開放、綜合性工業(yè)技術人才需求旺盛，使工業(yè)網絡靶場應用場景愈加廣泛；但標準規(guī)范缺失、核心技術薄弱、協同規(guī)劃不足等問題阻礙了工業(yè)網絡靶場的快速發(fā)展。

　　中心作為“安全技術咨詢+靶場測試驗證”的權威機構，將工業(yè)網絡靶場“測試測評”、“標準研制”、“建設運營”等工作聯動，支撐與服務政府、軍工、行業(yè)用戶、安全企業(yè)等機構在網絡靶場領域需求。本次標準發(fā)布作為起步工作，旨在為第三方檢驗檢測機構提供測評依據、引導市場用戶積極合理應用工業(yè)網絡靶場、為研究建設機構提供技術能力參考基準。

　　標準測試評價對象為面向用戶交付或提供服務的集成化、體系化工業(yè)網絡靶場平臺；當前工業(yè)網絡靶場產品在建設規(guī)模、技術架構、服務對象、目標需求、應用行業(yè)等方面存在著一定的差異性，標準通過設置“可選項”指標以及“基本級”與“增強級”的分級體系，保障標準的科學性、合理性、可行性、通用性。標準內容從平臺自身安全運維能力、平臺關鍵支撐能力、平臺典型應用能力、平臺新技術融合能力等層次對工業(yè)網絡靶場平臺進行技術能力評價，各層次能力存在層次支撐關系。

　　下一步，中心將聯合各方機構在工業(yè)網絡靶場服務目錄、供應商名錄編制，工業(yè)網絡靶場典型應用建設、靶場聯合運營模式創(chuàng)新、重點行業(yè)靶場技術要求標準研制等方面開展工作。