本报告总结了2022年工控安全相关政策法规和典型工控安全事件。在政策法规方面,有《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》、《信息安全技术工业控制系统信息安全防护能力成熟度模型》等,涉及到数据安全、防护能力成熟度等方面。在典型工控安全事件方面,包括德国主要燃料储存供应商遭网络攻击、美国关键基础设施遭受BlackByte勒索软件入侵等。这些事件表明工控安全形势严峻,需要加强相关法规的制定和执行,以及对工控安全事件的预防和应对。
