新时期、新形势下，为有效防范内生工业控制系统信息安全（以下简称“工控安全”）问题和外部恶意攻击，提高工业控制系统（以下简称“工控系统”）产品和服务安全可控水平，切实保障关键信息基础设施安全，捍卫国家网络主权和利益，在借鉴国外安全审查工作经验的基础上，我国政府立足本国国情和法律基础，于2017年5月发布《网络产品和服务安全审查办法（试行）》，着力开展云计算服务等网络安全审查工作。同年6月，出台包含可编程逻辑控制器（PLC）在内的网络关键设备和网络安全专用产品名录，12月又发布《工业控制系统信息安全行动计划（2018～2020年）》，特别提出“对纳入审查范围的工业控制系统产品与服务实施安全审查”。以上举措皆表明我国工控领域安全审查工作已提上日程，将为国家工业生产系统和网络持续稳定运行、生产数据安全等提供安全保障。 <<