【山石网科:本土信息安全要达国际水准】 信息安全专业

安全市场挑战、机遇并存 应用发生了变化,安全会跟着变化,传统的防火墙和安全设备已经到了一个需要更新的时代。云计算,数据中心大集中对产品性能的要求提到了一个新的高度,也对安全提出了新要求。
许传朝:从全球范围来看,信息安全领域的技术热点是什么中国的信息安全市场将有什么样的发展趋势
童建:我认为主要有两个热点:一是应用发生了变化,安全会跟着变化,传统的防火墙和安全设备已经到了一个需要更新的时代。现在的客户对网络应用的识别、控制等都非常感兴趣,防火墙已经进入安全应用时代;二是云计算、数据中心大集中对产品性能的要求提到了一个新的高度,也对安全提出了新要求。
最近,一些国际厂商对安全越来越重视,很多大的并购和IPO都和安全厂商有关。这对国内安全企业来说是挑战。但从长远来看,也是机遇。
一方面,从技术上来看,国外大厂商都经历了从开始时的迅速发展,到企业合并,再到合并后的新技术突破,然后重新开始发展的周期性进程。总的来说,国外大厂商都想做一站式服务,惠普购买了3Com做网络增强,Oracle也做硬件,英特尔买了McAfee,他们的商业领域将越来越广泛,竞争到一定程度,会成为集团竞争。而大的集团形成以后,他们的应变能力会降低,对新技术发展的反应也会变慢,这对我们是一个机会。
另一方面,从国际产业结构调整的角度看,随着美国技术和市场的成熟,他们的企业不可避免地经历着从制造业向服务业的转型。华为和中兴能够做大做强也与这种趋势息息相关,我预测,这种转型同样会发生在信息安全行业。
在信息安全领域,国内和国外相比,还有5~7年的差距。但是我们已经看到了国际发展的趋势,如云计算数据中心的建设,国内的一些大企业已经开始在做了。
许传朝:除了云计算,当前的热点还有三网融合和物联网这两项技术,它们是否会对整个网络安全产业产生一些影响
童建:三网融合将使原本封闭的互联网、电信网、广电网不断开放。这种开放会导致互联网的黑客、病毒、木马等不安全因素转移到电信网和广电网,使网络面临来自安全的挑战。因此,在三网融合推进过程中,必须强化网络信息安全。三网融合后,新网络中更多的是将广电网络视频内容承载到电信网和物联网上,网络信息面临的安全威胁将日益严重。据了解,今年中国信息安全方面的投资将在10亿~15亿元左右。并且,三网融合会增加网络建设的需求,对我们来说肯定是机会。
但从影响力来看,物联网会比三网融合更加持久。因为物联网带来两个问题,一是网络IP地址有限,肯定会大规模转向IPv6;二是物联网会造成大量的网络虚拟联接和流量。
自IBM提出“智慧的地球”的概念后,物联网应用在全国如火如荼地展开。然而,随着信号干扰不断出现,恶意入侵现象日益严重,这意味着物联网面对的首要问题是如何保证安全。根据中国物联网标准联合会的估计,2010年物联网将带来140亿元左右的新增IT市场需求,按信息安全投资占该项信息化总量的8%〜10%的世界标准计算。今年,相关企业在物联网信息安全方面的投入至少将达到11亿元。
今天,对运营商市场冲击最大的是什么公司是苹果。iPhone经历了从最初的用户体验到应用,最后演变成对网络设备的需求。iPhone在提升了用户体验的同时,也提高了对运营商网络和流量的要求。物联网一定会带来类似影响。
许传朝:国内IT产业界很多人认为中国城镇化是未来20年最大的机会,所以他们围绕城镇化做了很多产品和公司策略上的规划。从你的角度来看,未来中国信息安全最大的产业机会在哪里
童建:我认为,未来20年中国会有很大的发展,国民收入倍增,这意味着有巨大的安全需求。所谓收入倍增,是指大家都过上了富裕的生活,但是这也需要每个人创造出比现在更多的价值,才能换来更好的生活。从发达国家的经验来看,我们需要提高效率,IT最大的好处就是帮助提高效率。从这方面来说,网络建设需求一定会增加,随之而来,对信息安全建设的需求也会越来越多。

本土崛起 凭本事 靠理想

跟国外企业相比,我们更加专注国内需求,研发有活力、潜力比较大、公司发展很快。跟国内厂商相比,我们更多的是带来了一些国际管理经验。
许传朝:山石网科的核心创业团队大都来自国际信息安全企业,这样的基因使得山石网科与国际厂商、本土厂商相比,有哪些不同
童建:公司创始人均是国际网络安全业界的专家,包括 NetScreen早期创始团队成员。公司的核心团队由来自NetScreen、Cisco和Juniper等知名外企的精英组成,具备先进的技术经验和丰富的企业管理经验。
跟国外企业相比,我们更加专注国内需求,研发有活力,潜力比较大,公司发展很快。跟国内厂商相比,我们更多的是带来了一些国际管理经验。在研发体系、质量控制等方面,我们从国外学了很多东西,这些经验会使中国本土的信息安全产品的质量有突飞猛进的提升,对全行业的发展会有很大的帮助。
许传朝:山石网科创立仅4年,就达到近300人的规模,并在全国诸多地区设有分公司和代理。有分析认为这源于山石网科的技术背景,你认为推动山石网科迅速发展的核心竞争力是什么
童建:我觉得不仅仅是技术,我更看重我们的企业文化。有类似经历和共同理想的人在一起努力,共同往前走。共同理想带来的是全面的能力提升,包括我们对技术的精益求精、产品研发管理体系的形成、对市场的及时响应与跟踪,以及对客户服务的完善。
一个公司的竞争力包括方方面面,不光是技术,从销售到市场,到售后服务,到研发,到生产运营,都很重要。推动山石网科这几年整体快速发展的就是我们都是有理想的人。
许传朝:中国企业与国际企业在信息安全领域的差距在哪里中国的信息安全行业要缩小这个差距,需要在哪些方面做出改变
童建:考虑这个问题的关键是如何看待市场。如果还是专注于服务国内市场,这个差距基本上不会发生改变;如果走向国际市场,刚开始会很痛苦,但这会加速缩短我们与国际水平的差距。目前,我们已经有向国际市场发展的计划。
另一方面,中国的信息安全产业也应该更开放,更多地引进国外的新产品、新技术,我们希望去直接面对竞争。事实证明,中国改革开放30多年,任何保护性行业成长得都比较缓慢。相反,开放竞争的行业,现在都很强。虽然从短期来看,依赖政府或者国企,对于国内信息安全厂商提升销售额是有帮助的,但是对这个行业的整体发展和竞争没有好处。面对竞争可能会经历一个困难的痛苦期,但一旦熬出来,市场会更广阔。

拓市场靠干劲还需贴近用户

我们年轻,有激情,有干劲。另外,中国的市场发展很快,我们在国内更贴近本土市场。这是我们的优势。
许传朝:创办山石网科之前,您在Juniper Networks和Netscreen Technologies都工作过,在你来看,国外的企业与国内企业之间到底有什么差异,各自有哪些优缺点
童建:国外企业经过多年的积累,无论在人才储备还是产业视野方面,都比国内做得更好,看得更远。但我们年轻,有激情,有干劲。并且,中国的市场发展很快,我们在国内更贴近本土市场。这是我们的优势。
许传朝:您谈到对于本地市场的把握是我们的优势,是否有一套完整的体系来帮助我们更好地把握中国用户的一些需求
童建:从成立到现在,4年来我们一直专注本土市场,从售前客户反馈到产品管理,包括售后服务,甚至我们还要求一线研发人员到客户公司去做调研。高管都要使用设备,并定期拜访高端客户,从客户那边拿到第一手的反馈,所以我们能够更加了解客户真正想要什么。
从服务来看,我们向客户提供不同层次的服务。针对大部分企业和政府客户,我们主要依赖渠道和合作伙伴提供服务,这是第一级;如果遇到重要项目,或者不好解决的难题,会到我们这一级;另外有一些重要的VIP客户也是由我们直接提供服务。目前,我们在华南和华东等地区都已经建立了服务团队。
许传朝:10月份山石网科会发布100G的防火墙,这款产品与之前的产品有什么变化,它的目标市场和优势在哪里
童建:这是我们有史以来最高端的一款产品,非常漂亮,我个人认为会给行业带来革命性变化。过去,防火墙是单板系列的,防火墙的性能取决于硬件的提升,这限制了客户的适应能力,如果产品适应不了客户的发展,就要被更新。
此次发布的防火墙是机架式结构。一方面,它着眼于未来云计算的发展所带来的新要求,所有的性能都可以随着模块扩展跟着成长,进而扩大整个系统;另一方面,这个系统是我们做的第一个全冗余系统。首先,在处理层面做到冗余共享,比如有10个安全服务模块,假如有一个模块出现故障,整体性能只下降了10%,用户的关键业务不会受到很大影响。其次,在控制和管理平面上我们也做到了冗余,这样我们能够达到电信级的“五个九”的可靠性,这在国际上也是比较先进的。
一般来说,运营商的网络是不能中断的,所以对电信级产品的要求是很苛刻的。但实际上,我们看到大客户,不论是银行还是运营商,只要有数据中心的业务,他们对稳定性和可靠性的要求不比电信行业低。很多大客户对新品很感兴趣,我们已经在陆续安排测试。

采访手记
平等开放的山石网科

山石网科CEO童建毕业于清华大学,早年留学美国,之后先后供职于清华紫光集团、美国NetScreen Technologies公司和Juniper Networks公司,历任工程师、研发中心总监、总经理,走的是一条纯正的“技术路线”。而今,有自己公司的童建一直保持着做技术管理时的谦逊风格。采访中,童建一直表示自己是“研发出身,对技术敏感、做全面细致,但管理公司很大程度上还要转换思维”。
事实上,也正是童建和山石网科初创者的这种精益求精的工程师文化造就了山石网科特有的企业文化。用童建的话来说,山石网科是一个非常扁平化的公司,每个人都有机会到第一线去,真正了解客户需求。
“其实我觉得管理不是很大问题,员工都可以管好自己。”童建在自信中流露出对员工的信任和尊重。这种信任的背后体现着童建对东西方企业文化的理解,东方文化更多借助于管理,对各方面看得很细;西方文化基于信任和尊重,对隐私的保护做得比较好。
山石网科是一家硅谷文化浓郁的公司,平等、诚实、敢于承担、授权,都是山石网科的企业文化特点。童建认为,只有平等相处、开放坦诚,才能知道公司的目标和面临的问题,才能群策群力找到解决办法。只有诚信,不做假,保证所有的测试和指标全部是准确的,才能获得客户的信任,才能持续发展。只有说到做到,大家才敢做。只有通过授权让员工知道自己能做到多大决定,员工才会主动去做,才有责任感。(文/李敬)

总裁感悟
信息安全企业要走出国门

“我认为,中国的企业都要走出去,信息安全也要走出国门。”采访中,山石网科CEO童建多次提到,山石网科要做国际性的企业。这并不是童建和他的团队一时兴起,自山石网科创立,“成为国际一流信息安全公司”就成了他们追求的目标。
在童建看来,中国本土的信息安全企业要想真正发展壮大,必须要直面国际竞争,从中掌握先进的技术、研发体系、管理经验和运营方法,惟有此才能缩短中国厂商与国际巨头的差距。事实上,据童建透露,山石网科已经在谋划国际化布局,他说,“这个事情一定会发生,我们已有规划。”
童建认为,中国改革开放30多年,任何保护性行业的成长都比较缓慢,反而开放竞争的行业,现在都很强。“市场竞争可能会经历一个困难的痛苦期,但熬出来后,市场会更广阔。”

物联网安全的特征是：感知网络的信息采集、传输与信息安全问题。

感知节点呈现多源异构性，感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

物联网的主要特征是：

物联网的主要特征有全面感知、可靠传递、智能处理。物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。

近日，由IEEESA（国际电气与电子工程师标准协会）组织的全球标准立项会在线上召开。在本次会议中，由四川长虹电子控股集团有限公司（以下简称“长虹控股”）牵头提交的《基于区块链的物联网零信任框架标准》，经过与会国际专家充分讨论，获得全票通过，正式立项，这也是全球首个“区块链+物联网安全”国际标准。

而此标准落地后，相关方将通过基于区块链的物联网零信任框架的推广，构建信任互联网，实现区块链技术在工业互联网、智慧家庭、智慧 健康 、智慧城市等主要场景的应用落地，将有助于加速推动我国实体经济数字化转型与高质量创新发展。

突破关键瓶颈

智慧家庭应用再提速

据了解，此次立项的《基于区块链的物联网零信任框架标准》，是IEEEC/BDL计算机协会区块链和分布式记账标准委员会下设的区块链赋能物联网安全工作组推出的首个标准提案。

“该标准将率先在标准层面提出运用区块链技术构建物联网零信任安全体系的技术思路，为物联网原生应用提供了可复制可扩展的分布式信任核心技术框架，以降低物联网安全体系的技术门槛和应用成本，突破了行业技术创新和应用发展的关键瓶颈。”长虹控股相关人士表示。

物联网安全性缺陷，在于缺乏设备与设备之间相互信任的机制，所有的设备都需要和物联网中心的数据进行核对，一旦数据库崩塌，会对整个物联网造成很大的破坏。而区块链分布式的网络结构，使得设备之间保持共识，无需与中心进行验证，这样即使一个或多个节点被攻破，整体网络体系的数据依然是可靠、安全的。

“这个框架的标准化将促进物联网应用 健康 发展，为物联网生态提供信任基础，使各参与方和利益相关方共同受益。”长虹上述人士称。

长虹信息安全实验室首席科学家唐博认为，区块链与物联网的结合将赋予智慧家庭领域商业模式安全性和新的活力。

在以智慧家庭和工业互联网为代表的物联网场景中，数以百亿计且数量不断增长的物联网设备（IoT）正在改变着现有的网络结构，传统的边界安全模式受到挑战，异构异主设备之间互联互通需要建立安全和可信赖的协同机制，因此迫切需要制定一个共同的框架，来应对物联网中大量存在的安全和信任挑战，以实现物联网端到端的安全可信。

“打破原本孤立的个体，区块链+物联网技术可以实现分布式协同网络。以区块链节点的形式将各类智慧家庭厂商、家电终端平台以及监管机构连接起来，实现真正的万物互联，解决关键瓶颈和核心痛点，也将增强智慧家庭生态的繁荣性和兼容性。”粤成股份创始人洪仕斌表示。

钉 科技 创始人丁少将认为，“任何人、事、物想要访问网络，都需要经过严密验证，从而为物联网构建安全屏障，这在一个‘万物互联’的未来，是十分有必要的。标准的推出，则可以更明确地指导‘零信任原则’在物联网领域的应用。加强互联互通的可行性和安全性，有助于智能家居的规模化更快地落地。”

“很长时间以来，中国企业往往热衷产品生产，而忽略标准的制定，使得中国产品在全球拓展中遭遇诸多技术壁垒，而此次长虹等企业率先制定全球首个‘区块链+物联网安全’国际标准，使得中国企业参与全球标准制定的能力有所增强。新型的技术需要相关的标准来引导相关生态产业的发展。对于新型技术的产业生态化和全球化方面，其巨大的商业潜力需要有相关的标准来引导相关生态产业的发展，中国企业已经走在前列，说明中国传统企业在标准、产品技术，产品壁垒的构建方面，其意识已经增强。”中国本土企业软权力研究中心研究员周锡冰表示。

全面布局物联网应用

给企业数字化转型以方向

区块链物联网是ITU标准组织主推的概念，2017年初，ITU-T成立SG20标准组，负责物联网及其在智慧城市和社区的应用的标准制定。国内主导企业是中国联通，中兴通讯，中国信科。

而家电企业牵头，尚属首例。

近年来，长虹控股立足于互联网面向物联网，加速转型升级，在2018年设立信息安全灯塔实验室，全面布局物联网应用区块链标准研制。

唐博表示，实验室将致力于推动该标准的研制和发布工作，征集从事物联网领域区块链应用研究、测试咨询和工程实践的相关企业、行业协会、高等院校、科研院所、服务机构，筹建区块链赋能物联网安全标准工作组，开展区块链与物联网安全融合创新的相关标准研制工作。

“传统企业智能化转型普遍面临研发成本高、成产效率低、运营能力不足的困境。目前长虹面向物联网转型成果显现出其在智能化转型上已走出自己的道路。长虹的AIoT战略不仅在推动自身转型，也在对外赋能，推动产业升级。整体来看，长虹的转型升级进展明显：在C端，长虹的智慧家庭解决方案不断完善；在B端，长虹已经拿下了多个产业冠军，比如，物联网模块，轨道交通电源等。”钉 科技 创始人丁少将表示。

“随着5G的普及，万物互联已经进入传统企业转型赛道，新型的商业模式构建成为传统家电巨头制造企业在升级和转型的一个风口。在此次转型中，长虹利用自己传统制造的优势，以及新时代的需求，长虹牵手制定的‘区块链+物联网安全’国际标准，将提升长虹自身的竞争优势。”周锡冰认为。

相关标准的落地也可谓意义巨大。

区块链物联网的垂直领域应用涉及众多领域：工业制造、联网的无人驾驶 汽车 、交通、公共技术设施和智能城市、金融服务和保险、家庭和商业房产管理、智能合约、零售等。

“未来家电巨头将在工业制造、无人驾驶、智能城市等领域，成为重要的支撑甚至是带领者，其正在展现出无可替代的作用。”中钢经济研究院高级研究员胡麒牧表示。

丁少将认为：“从长期发展的角度来看，该标准所能影响的产业及领域会是相当宽泛的，毕竟，‘物联网’在未来生产生活中本身就应该是泛在的。短期内该标准主要会给智慧家庭、智能可穿戴、智慧出行产业发展以标准和方向，以及制造业的数字化转型。

（编辑 乔川川）

1、物联网（The Internet of Things，简称IOT）是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、电、力学、化 学、生物、位置等各种需要的信息。

2、组成：物联网的基本特征可概括为整体感知、可靠传输和智能处理 。

（1）整体感知—可以利用射频识别、二维码、智能传感器等感知设备感知获取物体的各类信息。

（2）可靠传输—通过对互联网、无线网络的融合，将物体的信息实时、准确地传送，以便信息交流、分享。

（3）智能处理—使用各种智能技术，对感知和传送到的数据、信息进行分析处理，实现监测与控制的智能化。

扩展资料：

常见的运用案例有：

1、物联网传感器产品已率先在上海浦东国际机场防入侵系统中得到应用。机场防入侵系统铺设了3万多个传感节点，覆盖了地面、栅栏和低空探测，可以防止人员的翻越、偷渡、恐怖袭击等攻击性入侵。而就在不久之前，上海世博会也与无锡传感网中心签下订单，购买防入侵微纳传感网1500万元产品。

2、ZigBee路灯控制系统点亮济南园博园。ZigBee无线路灯照明节能环保技术的应用是此次园博园中的一大亮点。园区所有的功能性照明都采用了ZigBee无线技术达成的无线路灯控制。

3、智能交通系统(ITS)是利用现代信息技术为核心，利用先进的通讯、计算机、自动控制、传感器技术，实现对交通的实时控制与指挥管理。交通信息采集被认为是ITS的关键子系统，是发展ITS的基础，成为交通智能化的前提。无论是交通控制还是交通违章管理系统，都涉及交通动态信息的采集，交通动态信息采集也就成为交通智能化的首要任务。

参考资料来源：百度百科-物联网

物联网一般都具有唯一性，其实像近几年出现的一些东西，像二维码都具有唯一性，还有射频识别，这些都确保了信息的安全性，这些都涉及到物联网频射方面的技术。另外，举个例子，在里你会看到一些片段，一些密码什么的会通过扫描你的眼睛，识别指纹这些的属于物联网。我是物联网专业的学生，回答有不满意的地方请见谅。

随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现，计算机信息系统的概念已经不能涵盖全部，特别是互联网快速发展带来大数据价值的凸显。云计算、大数据、工业控制系统、物联网、移动互联等新技术的不断拓展已经成为产业结构升级的坚实基础，而其中网络和信息系统作为新兴产业的承载者，构建起了整个经济 社会 的神经中枢，保证其安全性不言而喻。

由于业务目标的不同、使用技术的不同、应用场景的不同等因素，不同的等级保护对象会以不同的形态出现，表现形式有 基础信息网络、信息系统、云计算平台、大数据平台、物联网系统、工业控制系统 等。形态不同的保护对象面临的威胁有所不同，安全保护需求也会有所差异。现有的标准体系需要提升台阶，去适应新技术的发展，等级保护的相关标准也需要跟上新技术的变化。 “等保10”的标准体系在适用性、时效性、易用性、可 *** 作性上需要进一步扩充和完善，因此“等保20“应运而生。

图注：等级保护20安全框架

针对等级保护对象特点建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系。应依据国家网络安全等级保护政策和标准，开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。

首先安全的内涵由早期面向数据的信息安全，过度到面向信息系统的信息保障（信息系统安全），并进一步演进为面向网络空间的网络安全。网络安全（cybersecurity）以其更丰富的内涵逐步取待信息安全成为安全领域共识，《中华人民共和国网络安全法》明确规定“国家实行网络安全等级保护制度“，相关法律条文和标准也需保持一致性， “等保20“与时俱进的将原标准的”信息系统安全等级保护“改为”网络安全等级保护“ ，例如《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。

等保20对定级指南、基本要求、实施指南、测评过程指南、测评要求、设计技术要求等标准进行修订和完善， 以满足新形势下等级保护工作的需要，其中《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全安全等级保护基本要求》、《信息安全技术 网络安全等级保护安全设计要求》已于2019年5月10日发布，并将在2019年12月1日实施。

在开展网络安全等级保护工作中应首先明确等级保护对象。

等保10定义等级保护对象为： 信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台、物联网、工业控制系统等新形态的等级保护对象不断涌现，原定义内涵局限性日益显现。

等保20定义等级保护对象为： 包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。

（以基本要求为例）

等保10：安全要求

等保20：安全通用要求和安全扩展要求

注：等保20安全通用要求是普适性要求，是不管等级保护对象形态如何，必须满足的要求；针对云计算、移动互联、物联网和工业控制系统，除了满足安全通用要求外，还需满足的补充要求称为安全扩展要求。

云计算安全扩展要求针对云计算的特点提出特殊保护要求。云计算环境主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。

针对移动互联环境主要增加的内容包括“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等方面。

物联网安全扩展要求针对物联网的特点提出特殊保护要求。对物联网环境主要增加的内容包括“感知节点的物理防护”、“感知节点设备安全”、“感知网关节点设备安全”、“感知节点的管理”和“数据融合处理”等方面。

工业控制系统安全扩展要求针对工业控制系统的特点提出特殊保护要求。对工业控制系统主要增加的内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等方面。

以基本要求为例，充分体现一个中心，三重防御的思想（和GB/T 25070保持一致，与设计要求融合）。

1、等级保护的基本要求、测评要求和设计技术要求统一框架，构建“一个中心，三重防护“的安全体系；

2、通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入了标准规范。

基于这些变化，进入等保20时代，我们应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护，确保关键信息基础设施安全。

---