前言

当今世界，国际环境日趋复杂，陆、海、空、天、网络空间五位一体，全球安全局势日益严峻，网络安全的重要性越来越凸显。

俄乌冲突中，网络战不断升级，石油化工、电力等重点行业的工业控制系统成为攻击的靶心，漏洞利用、勒索软件攻击、数据擦除等攻击手段层出不穷，这充分体现出网络空间已经成为国家博弈、地区冲突的先行战场。

网络空间的竞争，归根结底是人才竞争。网络空间战略地位高、辐射范围广、技术特性强、形势变化快，该领域对人才的需求极为紧迫。工业信息安全作为网络安全的重要组成部分，是实施制造强国和网络强国战略的重要保障。工业领域因运营成本高、数据价值大、社会影响面广、防护水平低，已经成为“脚本小子”、有组织黑客等的首选攻击目标。应急管理人员承担防范并化解重大安全风险、及时应对并处置各类灾害事故的重要职责，但当前我国工业信息安全应急管理人才的储备情况与需求相比仍然差距巨大。为提高工业信息安全应急管理数字技能教育培训水平，向国家、社会、企业输送更多优质的工业信息安全应急管理人才，国家工业信息安全发展研究中心于2021年3月开办了工业信息安全应急管理工程师培训班，持续提供聚焦关键技能、内容与时俱进、让学员“听得懂、学得会、用得上”的培训课程。为助力更多人才持续深化理论和实践学习，编者精选了培训班的教学内容，组织编写了工业信息安全应急管理教程。本教程作为系统讲解工业信息安全应急管理的综合性教程，兼顾科普性、理论性和技术性，采取由浅入深、层层递进、覆盖全面的编排方式，对工业信息安全的概念、定义与发展态势，工业信息安全应急管理的基本理论与架构等进行了系统介绍。

工业信息安全应急管理教程共包括两册。

● 第一册：《工业信息安全应急管理理论与架构》。

● 第二册：《工业信息安全应急管理技术与实践》。

本书是第二册—《工业信息安全应急管理技术与实践》，旨在为读者掌握工业信息安全关键应急技术、提升实战实操技能、应对常见风险事件等提供实践蓝本。本书共分为三篇：第一篇“应急实践基础”聚焦工业信息安全漏洞管理、工业控制系统等级保护测评、工业企业数据管理能力评估、工业数据分类分级管理与防护、工业领域风险的典型应对措施等，指导开展应急管理建设；第二篇“应急管理技术”围绕工业信息安全检测、威胁识别、编排/自动化与响应、应急处置、加固等应急管理技术，指导应急管理技术手段建设与应用；第三篇“实训平台”选取了3类典型的实训平台，分析如何开展仿真实战实训。

工业信息安全应急管理理念与实践技术具有很强的军民通用性。基于工业信息安全应急管理教程开展教育培训，既能有效提高待就业人员和就业人员的安全防御、应急响应等技能，培育适应工业领域数字化转型的工业信息安全应急管理高技能人才；还能为我国的“网络国防”提供战备力量，协助抵御外敌攻击。立足新时代需要，加快培育锻炼大量实战型、应用型、复合型工业信息安全应急管理人才意义重大，能够提供坚强的人才支撑，保护军事、工业控制系统安全，形成军事和民用工业基础设施网络安全的联防、联保、联管、联控，全面筑牢国家关键信息基础设施的安全防线。

我们坚信，通过工业信息安全应急管理教程的学习，广大读者既能成为合格的网络安全应急管理从业人员，也能成为时刻准备为国效力的“网络民兵”。

编者
2024年4月