摘要
2015年10月,美国防部发布了《网络安全检测与评估指南》,旨在针对美国国防部内部及其他关键系统的网络信息环境开展安全性检测与评估工作,并提供了一系列的关键技术理论和指导方法。2017年,工业和信息化部发布了工业控制系统信息安全防护能力评估管理办法等文件,指导检查评估机构针对机械制造、钢铁、有色、能源等多个行业企业开展工业控制系统信息安全防护能力评估。目前我国开展的检查评估工作多是从管理层面入手规避风险,基于企业正常运行的需求,从技术层面开展的检测评估工作并不深入,安全隐患仍存在疏漏,我国的检测评估工作仍有较大进步空间。