《JBT 11961-2014 工业通信网络 网络和系统安全 术语、概念和模型》专题研究报告

《JB/T11961-2014工业通信网络

网络和系统安全

术语、概念和模型》专题研究报告目录一、安全基石：为何JB/T

11961-2014

是工业控网安全的“第一本字典

”？二、范围迷雾：如何精准划定工业自动化和控制系统的安全边界？三、资产视角：专家剖析怎样识别“值得保护

”的工业资产？四、活动准则：从生产可预测到合规，安全为何渗透全业务流程？五、系统图谱：

DCS

、PLC

、SCADA……一张图看懂工业安全保护对象六、模型力量：参考模型如何构建工业控制系统安全的“通用语言

”？七、IT

与OT

之辩：标准如何定义边界数据交换与业务系统的安全关系？八、基石效应：为什么说本标准是IEC62443系列标准的“地基工程

”？九、未来之桥：发布十年后，该标准对新型工业化安全有何启示？十、实战指南：企业应如何利用本标准构建工控安全知识体系？安全基石：为何JB/T11961-2014是工业控网安全的“第一本字典”？从“术语混乱”到“统一语境”：标准的历史使命专家视角：这不是一本术语表，而是一套安全思维体系2014年发布至今：为什么十年后我们仍在谈论它？从“术语混乱”到“统一语境”：标准的历史使命在JB/T11961-2014发布之前，工业自动化和控制系统（IACS）安全领域面临着严重的“语言障碍”。不同厂商、不同集成商甚至不同最终用户对同一安全概念往往有着截然不同的理解。例如，当提到“资产”时，有人可能指一台PLC设备，有人可能指一个软件程序，还有人可能指一段关键数据。这种术语上的混乱，不仅导致沟通效率低下，更使得安全需求无法准确传递，安全措施难以有效落地。本标准作为技术规范，首要使命就是结束这种混乱状态。它系统地定义了工业自动化领域网络安全的术语、概念和模型，为整个行业构建了一套统一的“普通话”。这不仅仅是一部术语汇编，更是行业协同防御的语言基础，确保从管理层到车间工程师，从产品设计到风险评估，所有人都在同一个话语体系下讨论安全问题。专家视角：这不是一本术语表，而是一套安全思维体系深入研读JB/T11961-2014会发现，它的价值远不止于对名词的解释。从专家视角来看，它通过概念的界定，实际上灌输了一整套工控安全的思维方法论。它不仅仅告诉你“什么是防火墙”，更重要的是帮你理解“工业防火墙”在Purdue模型的哪个层级、防护对象是什么、与传统IT防火墙在概念上有何本质不同。它通过引入“区域”、“通道”、“深防防御”等基础概念模型，引导读者建立一种结构化的安全思考方式。标准通过界定范围、资产、活动等多个维度，实际上是在教我们如何系统性地审视一个工业控制系统：要从功能上看它做什么，从物理上看它包括哪些接口，从业务上看它支撑哪些活动，从价值上看它保护哪些资产。这种多维度的思维体系，是后续进行风险评估、安全方案设计、安全运维管理的认知基础。2014年发布至今：为什么十年后我们仍在谈论它？2014年，工业控制系统安全刚刚开始成为公众关注的焦点。震网病毒事件余波未平，更多针对关键基础设施的攻击手段层出不穷。JB/T11961-2014的发布恰逢其时，它为中国工业界理解和应对这些新兴威胁提供了本土化的理论依据。即使在十年后的今天，当我们面对智能制造、工业互联网、AI安全等新课题时，依然要回溯这份标准。因为它所定义的那些底层逻辑——什么是工业控制系统？安全的边界在哪里？什么是我们需要保护的核心资产？——这些根本性问题并未改变。后续发布的GB/T40211-2021正是在此基础上对标准的升级。可以说，JB/T11961-2014奠定了中国工控安全话语体系的基石，是连接早期工业控制安全实践与未来数字化智能工厂安全治理的桥梁。不理解它，就无法真正理解工控安全的过去、现在和未来。范围迷雾：如何精准划定工业自动化和控制系统的安全边界？功能界定：为什么业务计划系统不在范围，但数据交换必须考虑？关键基础设施视角：SCADA系统覆盖的典型与非典型行业边界思维：安全范围不是死的，而是多维动态的功能界定：为什么业务计划系统不在范围，但数据交换必须考虑？在界定安全范围时，JB/T11961-2014做出了一个极其关键且微妙的区分：它明确指出业务计划和物流系统并不在本标准的明确范围内，但又强调必须考虑业务系统与工业系统之间交换的数据的完整性。这一规定深刻体现了工控安全的本质特征。业务计划系统（如ERP）通常位于企业IT网络层，处理的是非实时的事务性数据；而工业自动化系统负责生产过程的实时监控。将业务系统排除在直接范围之外，是为了聚焦于工业控制特有的实时性、可用性安全需求。然而，如果对两者之间的数据交换置之不理，就会留下巨大的安全盲区。攻击者往往通过入侵IT系统，然后利用脆弱的交换通道横向渗透到控制网络。因此，标准的这一界定，实际上划出了一条需要重点防护的“边界线”，引导我们将安全控制的重点放在工业控制系统本身以及它与外界进行数据交换的关键接口上。（二）关键基础设施视角：SCADA

系统覆盖的典型与非典型行业标准特别提到了SCADA（监控和数据采集）系统，并列举了其典型应用场景：输变电和配电、供气和供水管网、石油和燃气生产运营、燃气和液体传输管道

。这些都是国家关键信息基础设施的核心组成部分。一旦遭受攻击，不仅会导致巨大的经济损失，更可能引发环境灾难甚至公共安全事件。值得注意的是，标准使用了“这不是唯一的清单

”这一表述，体现了其前瞻性和包容性。随着技术的发展，SCADA

系统也广泛应用于交通运输、大型楼宇控制、现代农业灌溉乃至某些军事设施中。这种开放性界定，提醒我们不能局限于传统认知，在进行安全防护范围界定时，只要系统具备远程监控和数据采集功能，且其失效会带来严重后果，就应纳入SCADA

安全防护的考量范畴，无论它属于哪个具体行业。边界思维：安全范围不是死的，而是多维动态的JB/T11961-2014的精髓之一在于，它教会我们用多维动态的视角去定义安全范围。它提出了四个维度：所含功能性的范围、特定的系统和接口、选择所含活动的准则、选择所含资产的准则。这意味着，对于一个具体的企业来说，其工控安全范围并不是一成不变的物理边界，而是一个需要综合判断的动态集合。例如，一台老旧的可编程逻辑控制器（PLC），从功能上看它可能只执行简单的开关控制（功能性）；从系统上看它连接着现场总线和工程师站（接口）；从活动上看它支撑着核心生产环节（活动）；从资产上看它记录了关键的工艺参数（资产）。只有综合这四个维度，我们才能完整地评估这台PLC的安全重要性，并决定应投入多少资源进行防护。这种多维界定法，为后续的风险评估和方案设计提供了严谨的逻辑起点。资产视角：专家剖析怎样识别“值得保护”的工业资产？从经济价值到国家安全：资产价值评估的十个关键维度无形资产的守护：为什么知识产权和机密信息也是核心资产？连带责任：保护“对其他资产至关重要的系统”意味着什么？从经济价值到国家安全：资产价值评估的十个关键维度标准在1.5条款中，详细列出了判断一个资产是否应纳入保护范围的十项准则。这十条准则为我们提供了一份极具操作性的资产识别清单。从资产的“经济价值”开始，到“生产运营的必要功能”，再到代表“知识产权”，保障“人员安全”、“保护环境”、“满足法律要求”、“灾难恢复所需”以及“记录安全事件所需”，最终上升到“对实体或地方乃至国家安全的影响”。这十条准则构成了一个从微观到宏观、从有形到无形的价值阶梯。在进行资产盘点时，我们不能仅凭设备价格来判断其重要性。一台看似廉价的传感器，如果它的数据是产品质量控制的唯一依据（产品质量），或者它的失效会导致有毒气体泄漏（环境保护），那么它的安全价值就远高于其采购价格。这十条准则，实际上就是一份工控资产价值的“评分卡”。无形资产的守护：为什么知识产权和机密信息也是核心资产？在传统的工业安全思维中，人们往往更关注物理设备的可用性，比如电机能不能转、阀门能不能开关。但本标准明确将“代表制造或运营过程的知识产权”以及“专有或机密信息的丢失或失效”列为资产受损的后果。这标志着工控安全的内涵已经从单纯的“物理安全”扩展到了“数字安全”和“商业安全”。在现代工业中，工艺参数、配方数据、产品图纸、甚至生产调度策略，都是企业核心竞争力的数字化体现。针对这些无形资产的攻击，比如窃取某高端材料的配方，其造成的长期损失可能远超一次短暂的生产停顿。因此，从资产保护的视角出发，我们的安全措施不仅要防止设备被破坏，更要防止数据被窃取。这就要求我们在工控网络中部署数据防泄漏、访问控制、加密传输等针对信息资产的防护手段。连带责任：保护“对其他资产至关重要的系统”意味着什么？标准中有一条极具深意的准则：保护那些“其安全性对保护符合这些标准的其他资产至关重要的系统”。这引入了“连带责任”或“依赖保护”的概念。在复杂的工业网络中，某些资产本身可能价值不高，比如一个简单的协议转换器，或者一个用于采集车间温湿度的环境监测服务器。但是，如果这个转换器或服务器被攻破，攻击者可能以此为跳板，进而攻击核心的DCS系统或PLC。在这种情况下，这个低价值资产就成了核心资产安全链上的“关键节点”。从资产视角出发，我们必须识别出这类具有“跳板价值”的资产，并对它们实施与核心资产相匹配的防护策略，例如严格的网络隔离、强访问控制和持续威胁监测，因为保护它们，本质上就是在保护那些真正的核心资产。0102活动准则：从生产可预测到合规，安全为何渗透全业务流程？九大活动准则：重新定义“关键业务活动”的安全外延可预测性与安全性：为什么工艺的可预测运行是安全的第一要务？安全的外溢效应：当环保、合规与产品销售都依赖网络安全九大活动准则：重新定义“关键业务活动”的安全外延如果说资产视角回答的是“保护什么东西”，那么活动准则回答的就是“保护什么行为”。标准1.4条款提出了判断一个系统是否应纳入安全覆盖范围的九大活动准则。这九项活动包括：过程的可预测运行、过程或人员安全、过程可靠性或可用性、过程效率、过程可操作性、产品质量、环境保护、法规遵从性、产品销售或托管转移。这一视角将安全从技术层面提升到了业务层面。它告诉我们，网络安全不再是工程师在机房里摆弄的设备，而是直接关系到生产车间能否平稳运行、工人是否安全、产品是否合格、排放是否达标、财务结算是否准确的关键支撑。如果一个系统所执行的活动对于上述任何一项是必要的，那么无论这个系统多么老旧、多么不起眼，它都应该被纳入安全保护的范围内。0102可预测性与安全性：为什么工艺的可预测运行是安全的第一要务？在九大准则中，首当其冲的是“过程的可预测运行”。这精准地抓住了工业控制安全与通用IT安全的核心区别。在IT领域，我们常讲“保密性、完整性、可用性”，排序通常视情况而定。但在工业控制领域，特别是过程工业中，“可预测性”或者说“确定性”是生命线。对工程师来说，最可怕的不是系统宕机，而是系统的行为变得不可预测——比如一个阀门在收到关闭指令后反而开到最大，一个反应釜的温度在不受控地飙升。网络安全攻击的终极危害，就是破坏这种可预测性，诱导物理世界做出错误的动作，从而引发灾难。因此，在基于活动的安全评估中，凡是支撑工艺可预测运行的系统，如PID控制器、逻辑解算器、安全仪表系统等，都必须得到最高级别的防护，确保其逻辑不被篡改，指令不被伪造。安全的外溢效应：当环保、合规与产品销售都依赖网络安全标准将环境保护、法规遵从性甚至产品销售都列为判断安全范围的活动准则，这深刻揭示了工业网络安全的“外溢效应”。一次成功的网络攻击，其后果不会停留在屏幕上的弹窗或机房里的报警灯。它可能导致污水未经处理直接排放（环境污染），可能导致关键生产数据记录被篡改而无法通过审计（法规遵从性），可能导致天然气计量出错造成贸易纠纷（产品销售/托管转移）。这意味着，工业网络安全已经从IT部门的辅助职能，转变为企业风险管理和合规管理的重要组成部分。安全部门需要与环保、财务、法务、生产计划等部门建立联动机制，共同识别那些一旦遭受攻击就会引发业务风险的“敏感活动”，并为其制定专项防护策略。0102系统图谱：DCS、PLC、SCADA……一张图看懂工业安全保护对象从现场到控制室：标准覆盖的工业控制系统全家福超越控制器：工程师站、历史库、MES为何都在防护清单内？安全仪表系统（SIS）的定位：独立还是集成，安全如何考量？从现场到控制室：标准覆盖的工业控制系统全家福JB/T11961-2014为我们描绘了一幅详尽的工业控制系统“全家福”。它明确列举了需要纳入安全范围的系统，包括但不限于：分布式控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端装置（RTU）、智能电子设备、SCADA系统、联网电子传感和控制、计量和监护传输系统以及监控和诊断系统。这张清单几乎覆盖了现代工业生产的每一个神经末梢。无论是大型石油炼化厂的DCS，还是离散制造车间的PLC，亦或是输油管道上每隔几十公里就有一个的RTU，都在标准的视野之内。这提醒我们，工控安全不是对某一类设备的防护，而是一个覆盖了从现场传感器到车间级监控的庞大系统簇的系统性工程。防护策略需要因地制宜：对PLC要注重逻辑完整性，对RTU要注重通信安全，对SCADA服务器要注重访问控制和应用安全。超越控制器：工程师站、历史库、MES为何都在防护清单内？标准的远见卓识体现在它不仅关注直接控制过程的设备，还将防护范围扩展到了与之紧密相关的支撑系统。它明确提到了参考模型Level3级或以下的相关系统，例如高级或多变量控制、在线优化器、专用设备监视器、图形界面、过程历史库、制造执行系统（MES）、管道泄漏检测系统、工作管理、停机和电能管理系统等。这些系统往往是攻击者更青睐的目标。因为直接攻击严谨的PLC逻辑可能很难，但攻击一台存在漏洞的工程师站（上位机），或篡改历史数据库中的记录，则相对容易。通过控制工程师站，攻击者可以向PLC下发恶意指令；通过篡改MES的配方，可以批量生产出废品。因此，这份“全家福”实际上是给安全从业者画出了重点——除了那些闪闪发光的控制器，背后那些默默运行的服务器、操作站和应用软件，同样是需要严防死守的要地。安全仪表系统（SIS）的定位：独立还是集成，安全如何考量？标准在一个括号注释中，提出了一个至关重要的概念：工业控制系统包括了基本过程控制系统和安全仪表系统（SIS）功能，无论它们在物理上是独立的还是集成的。SIS是工业生产的“守护神”，用于监测过程状态，当出现危险状况时（如超压、超温），它会在基本过程控制系统失效前主动介入，将过程导向安全状态，比如紧急停车。将SIS明确纳入安全范围，具有里程碑式的意义。它警示我们，在设计网络安全方案时，绝不能为了追求便利性或数据采集的完整性，而破坏SIS的独立性或实时性。例如，不应将SIS的网络与日常监控网络不加防护地直接打通。针对SIS的网络安全防护，必须以“不影响其安全功能”为首要前提，采取物理隔离、只读监控等特殊手段，确保这位“守护神”自身不会被网络攻击所蒙蔽或瘫痪。模型力量：参考模型如何构建工业控制系统安全的“通用语言”？分层而治：Purdue模型在标准中的核心地位从Level0到Level4：每个层级的安全关注点有何不同？区域与通道：实现防御的两个核心概念模型分层而治：Purdue模型在标准中的核心地位JB/T11961-2014的核心贡献之一，是正式引入了工业控制系统的层级参考模型，即业界熟知的Purdue模型（普渡模型）。标准在第6章中描述的参考模型，为理解复杂的工业控制环境提供了一个清晰的逻辑框架。这个模型将工业控制和自动化系统划分为若干个层级，通常包括：Level0（过程）、Level1（基本控制）、Level2（supervisorycontrol）、Level3（生产制造与控制）以及Level4（业务规划与物流）。这种“分层而治”的思想是工业安全架构设计的基石。它告诉我们，不同层级具有不同的功能、不同的实时性要求、不同的通信协议以及不同的风险暴露面。因此，不能用一个统一的安全策略去覆盖所有层级，而必须针对每个层级的特点，设计差异化的防护措施。这个模型，就像一张工业厂区的“作战地图”，让安全规划不再盲目。（二）从Level0到Level4

：每个层级的安全关注点有何不同？基于参考模型，我们可以清晰地分析各层级的安全焦点。-

Level0（过程层）：

关注传感器、执行器等物理设备的安全。防护重点是防止物理篡改和确保信号的完整性。-

Level

1（基本控制层）：

关注PLC

、RTU

等控制器的安全。核心是防护控制逻辑不被篡改，确保控制器能够对异常指令进行甄别。-

Level

2（监控层）：

关注HMI（人机界面）、工程师站、报警系统等。防护重点在于访问控制、账户安全、操作日志的完整性，

防止攻击者通过监控层向下渗透或向上窃取数据。-

Level3（生产管理层）：

关注MES

、历史数据库等。重点在于数据安全、应用安全以及与上层IT

网络交互的边界安全。这种层级化的分析，有助于企业合理部署安全资源。例如，对Level

1的设备，可能更侧重于网络微隔离和工控协议的检测；对Level

3的系统，则需强化身份认证、补丁管理和数据备份。区域与通道：实现防御的两个核心概念模型除了层级模型，标准还隐含着“区域”和“通道”的概念，这是实现防御的关键。一个“区域”是一组具有共同安全要求的资产逻辑组合。例如，我们可以将某个生产单元的Level1和Level2设备划入一个“核心生产区”，并为其设定较高的安全等级要求。而“通道”则是连接不同区域的信息管道。通道的安全策略，包括访问控制、数据加密、入侵检测等，取决于所连接区域的安全等级和通信需求。这种“区域-通道”模型，将复杂的网络拓扑简化为可管理的安全边界集合。它指导我们在设计网络时，不再仅仅依靠物理防火墙来隔离IT和OT，而是在OT内部，依据生产工艺、风险等级划分多个微区域，并通过严格控制通道的访问，阻断攻击的横向移动，真正实现层层设防的防御体系。IT与OT之辩：标准如何定义边界数据交换与业务系统的安全关系？不纳入，但不忽视：标准对业务计划系统的精妙定位数据完整性优先：跨越边界的数据交换安全原则边界防护的实践启示：从物理隔离到逻辑隔离的演进不纳入，但不忽视：标准对业务计划系统的精妙定位在处理IT与OT的关系上，JB/T11961-2014展现出了极高的智慧。它明确指出“业务计划和物流系统并不在本标准的范围内”，但紧接着补充道“虽然考虑了业务系统和工业系统之间进行数据完整性的交换”。这种“不纳入，但不忽视”的定位，精准地把握了问题的核心。它将标准的研究重心牢牢锁定在OT领域，避免了因范围过宽而导致的研究不足。同时，它又没有回避IT与OT融合带来的安全挑战，而是抓住了矛盾的主要方面——数据交换的完整性。这一定位对工业安全实践有着深远的指导意义：我们不需要将企业所有的IT系统都按照工控安全的标准来管理（那不现实也无必要），但我们必须对IT与OT之间的每一个数据接口进行严格的审视和保护，确保从IT端流向OT端的数据是真实、完整、未被篡改的。（二）数据完整性优先：跨越边界的数据交换安全原则在IT

与OT

的边界上，标准将“数据完整性

”放在了首位。这与OT

环境的业务目标是完全一致的。对于生产过程而言，从ERP

系统下发的生产工单（如“生产1000

件A

产品

”），其完整性和准确性比保密性更重要。如果工单中的“1000

”被篡改为“10000

”，或者“A产品

”被篡改为“B产品

”，即使通信过程是保密的，也会给生产带来灾难性后果。因此，在规划边界安全时，我们不能简单照搬IT

领域“加密优先

”的思路。对于OT

边界，必须采用能够保障完整性的技术措施，如数字签名、消息认证码等，确保接收到的数据确实来自可信源头且在传输过程中未经任何改动。

同时，边界设备（如工业防火墙、网闸）

需要具备对应用层协议的解析能力，能够识别并校验工业协议中的数据完整性字段。边界防护的实践启示：从物理隔离到逻辑隔离的演进早期，许多关键工业设施采用“物理隔离”（即俗称的“网闸”或“空气隙”）来切断IT与OT的一切连接。然而，随着智能制造和工业互联网的发展，业务上对数据交换的需求（如生产状态实时上传、远程运维、预测性维护）使得完全的物理隔离越来越难以维持。JB/T11961-2014关于边界数据交换的论述，为从物理隔离向逻辑隔离的演进提供了理论支撑。逻辑隔离并非放弃安全，而是在确保数据完整性和来源可信的前提下，基于“最小必要”原则开放数据通道。这要求我们部署下一代工业防火墙、单向隔离网关等设备，在OT网络边界建立严格的访问控制策略和检测机制。同时，对边界上流动的数据进行持续的监控和审计，及时发现异常流量和潜在的入侵行为，将边界从“隔离墙”转变为“安检站”。基石效应：为什么说本标准是IEC62443系列标准的“地基工程”？系列标准的开篇之作：术语一致性与后续标准的无缝衔接从术语到实践：本标准如何支撑起安全等级、系统评估等后续工作？国际接轨：JB/T11961与IEC62443的渊源与本土化意义系列标准的开篇之作：术语一致性与后续标准的无缝衔接JB/T11961-2014在开篇就明确了自身的定位：“定义了用于工业自动化和控制系统（IACS）安全的术语、概念和模型，是系列标准中其他标准的基础”。这正是IEC62443系列标准构建的经典逻辑。在IEC62443庞大而严谨的体系（分为通用、政策和程序、系统、组件等多个部分）中，第一部分（Part1-1）正是这本“术语、概念和模型”。如果把这个系列标准比作一座宏伟的建筑，那么JB/T11961-2014就是这座建筑的“地基”和“钢筋骨架”。没有这个地基，后续所有关于“如何建立安全程序”（对应IEC62443-2）、“如何进行系统安全风险评估”（对应IEC62443-3）、“如何确保组件安全”（对应IEC62443-4）的标准都将因缺乏统一的语言和逻辑起点而变得支离破碎。正是因为先有了对“什么是IACS”、“什么是资产”、“什么是风险评估”的统一界定，后续标准才能无缝衔接，层层递进。从术语到实践：本标准如何支撑起安全等级、系统评估等后续工作？概念和模型的生命力在于它能指导实践。本标准中定义的诸多核心概念，都是后续实践标准的直接输入。例如，只有本标准清晰定义了“工业自动化和控制系统（IACS）”的边界，后续标准才能针对这个边界内的系统提出具体的安全等级划分（如SL1-SL4）。本标准中关于“资产”的多维度定义，是后续进行基于风险的评估和资产管理的基础。本标准中隐含的“区域”和“通道”模型，是后续系统安全设计时进行网络分割和安全策略部署的核心方法论。当我们依据JB/T11961-2014理解了“什么是我们需要保护的系统”以及“安全的通用模型是什么”之后，再去研读JB/T11962-2014《工业通信网络网络和系统安全工业自动化和控制系统信息安全技术》或GB/T35673-2017《工业通信网络网络和系统安全系统安全要求和安全等级》，就会豁然开朗，明白这些技术要求和措施为何要如此部署。国际接轨：JB/T11961与IEC62443的渊源与本土化意义JB/T11961-2014的技术与IEC62443-1-1有着深厚的渊源。它的发布，标志着中国在工业网络安全基础标准领域实现了与国际主流框架的全面接轨。这对于参与全球竞争的装备制造企业和流程工业企业而言，意义重大。遵循相同的术语、概念和模型，意味着中国企业在进行海外项目投标、与国际工程公司合作、接受跨国审计时，能够使用同一种“技术语言”进行沟通，大大降低了合规成本和沟通壁垒。同时，作为行业标准（JB/T），它又充分考虑了国内机械行业、仪器仪表行业的实际情况和需求，由国内顶尖的标准化技术机构和专家主导起草，使其既能站在巨人的肩膀上，又能接上中国的“地气”，为中国制造业的转型升级提供了与国际同步、又符合国情的理论指导。未来之桥：发布十年后，该标准对新型工业化安全有何启示？智能制造的前提：重新审视术语基础在工业互联网时代的重要性AI与工控安全：当人工智能遇到IACS，概念是否需要重新定义？从合规到韧性：标准基础概念如何支撑自适应安全架构？智能制造的前提：重新审视术语基础在工业互联网时代的重要性当前，我们正身处新型工业化的浪潮中，工业互联网、数字孪生、AI等新技术与OT加速融合。在这种复杂的融合生态下，明确“什么是系统”、“什么是资产”、“边界在哪里”变得前所未有的重要。当我们构建一个云边协同的智能制造系统时，边缘节点上的AI推理服务器算不算IACS的一部分？部署在公有云上的制造APP是否应遵循相同的安全模型？这些问题，都需要回归到JB/T11961-2014所奠定的基础概念和界定方法中去寻找答案。例如，我们可以沿用其“功能界定”的思路，分析云端的AI应用是否直接参与了“过程的可预测运行”或“过程安全”，如果是，那么无论它部署在哪里，都应纳入工控安全的治理范畴。标准中的经典定义，是我们在新技术迷雾中探索安全路径的“指南针”。AI与工控安全：当人工智能遇到IACS，概念是否需要重新定义？人工智能的引入，正在改变工业控制系统的形态和风险。AI驱动的预测性维护、视觉质检、工艺优化等应用，正在成为IACS的新组件。那么，JB/T11961-2014中的概念和模型是否过时？恰恰相反，它为理解AI安全提供了基础框架。例如，我们可以将AI模型本身视为一种新型的“软件资产”，需要纳入资产管理范畴（资产视角）；AI训练数据的完整性，直接关系到模型输出的准确性，进而影响过程的可预测性（活动准则）；AI决策模块与PLC之间的通信接口，成为新的关键系统接口（系统接口）。同时，AI也带来了新的安全挑战，如“对抗性攻击”导致模型误判。这就要求我们在标准定义的“深防防御”模型中，增加针对AI组件的防护层，例如对输入数据进行对抗性样本检测。标准提供的框架是稳固的，我们需要做的是在这个框架内填充针对AI的新安全。从合规到韧性：标准基础概念如何支撑自适应安全架构？未来的工业安全，将从满足合规要求的“静态防御”，向具备预测、防护、检测、响应能力的“自适应安全架构”或“网络韧性”演进。JB/T11961-2014中的基础概念，同样是构建这种先进能力的基础。例如，“区域与通道”模型是实现自适应访问控制的基础；“资产模型”是进行持续风险评估和动态策略调整的对象；“活动准则”帮助我们定义正常的业务基线，从而让基于AI的行为异常