因工業(yè)控制系統(tǒng)有著自身的技術(shù)特征和安全處理需求，因此有必要對關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域里具有工控信息安全需求的范圍進行梳理。

我們先看下《網(wǎng)絡(luò)安全法》中對于關(guān)鍵信息基礎(chǔ)設(shè)施的描述。

《網(wǎng)絡(luò)安全法》第三十一條指出：國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

國家互聯(lián)網(wǎng)信息辦公室在2017年7月10日發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例（征求意見稿）》中，對于關(guān)鍵信息基礎(chǔ)設(shè)施的概念和范疇進行了全面細(xì)致的總結(jié)。

《意見稿》的第十八條中有著這樣的表述：下列單位運行、管理的網(wǎng)絡(luò)設(shè)施和信息系統(tǒng)，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的，應(yīng)當(dāng)納入關(guān)鍵信息基礎(chǔ)設(shè)施保護范圍：

（一）政府機關(guān)和能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育、社保、環(huán)境保護、公用事業(yè)等行業(yè)領(lǐng)域的單位；

（二）電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)，以及提供云計算、大數(shù)據(jù)和其他大型公共信息網(wǎng)絡(luò)服務(wù)的單位；

（三）國防科工、大型裝備、化工、食品藥品等行業(yè)領(lǐng)域科研生產(chǎn)單位；

（四）廣播電臺、電視臺、通訊社等新聞單位；

（五）其他重點單位。

基于上述兩個網(wǎng)絡(luò)信息安全領(lǐng)域的重要文件，我們就可以分析得出工控信息安全范疇內(nèi)的“關(guān)鍵信息基礎(chǔ)設(shè)施”，即那些采用了工業(yè)控制系統(tǒng)實現(xiàn)自動控制和運行的基礎(chǔ)設(shè)施。

1、能源電力

毫無疑問，石油、水電、火電、核電、天然氣、風(fēng)能等領(lǐng)域，均使用了大量的工業(yè)自動化控制系統(tǒng)，這些系統(tǒng)一旦遭受到攻擊而產(chǎn)生事故，后果不堪相信。

2、交通設(shè)施

軌道交通有信號控制系統(tǒng)和陸路的高速、隧道、橋梁等，也大量部署著工業(yè)控制系統(tǒng)。

3、水利設(shè)施

橋梁、涵洞、堤壩、水廠、污水處理。

4、化工、大型裝備、食品藥品、消費電子等大型工廠

凡是大型工廠，均承擔(dān)著某領(lǐng)域供應(yīng)鏈不可或缺的環(huán)節(jié)，其生產(chǎn)必須保持安全穩(wěn)定。

5、國防軍工

這是一個特殊的領(lǐng)域，也是工控系統(tǒng)安全最不能缺失的領(lǐng)域。

綜上，這些具備工控信息安全獨特需求的關(guān)鍵基礎(chǔ)設(shè)施，將給予目前工控信息安全領(lǐng)域防護的企業(yè)帶來廣闊的市場空間，而我們需要提前準(zhǔn)備的是，要仔細(xì)研究每一個領(lǐng)域的需求特征和行業(yè)特點，提供有針對性的安全防護解決方案，這樣才能夠在競爭中先人一步。

同時，上述領(lǐng)域?qū)τ诠た匦畔踩嘤?xùn)的需求已經(jīng)開始顯現(xiàn)，一大批在相關(guān)崗位的一線員工急需受到安全知識的培訓(xùn)和安全意識的培養(yǎng)。

因此，《意見稿》中“第二十六條”明確指出，運營者（關(guān)鍵信息基礎(chǔ)設(shè)施）網(wǎng)絡(luò)安全關(guān)鍵崗位專業(yè)技術(shù)人員實行執(zhí)證上崗制度，執(zhí)證上崗具體規(guī)定由國務(wù)院人力資源社會保障部門會同國家網(wǎng)信部門等部門制定。