第一节　工业信息安全漏洞概述

（一）基本概念

当前，漏洞已经成为网络空间安全领域的国家战略资源。网络安全漏洞是开发恶意软件检测与防范工具、开展主动反制的基础，开展漏洞研究、加强漏洞管理有助于提升整体网络安全防护能力。

我国发布的国家标准《信息安全技术 网络安全漏洞标识与描述规范》（GB/T 28458—2020）将网络安全漏洞定义为“网络产品和服务在需求分析、设计、实现、配置、测试、运行、维护等过程中，无意或有意产生的、有可能被利用的缺陷或薄弱点”。工业信息安全漏洞作为网络安全漏洞的细分项，可被攻击者用于破坏工业生产安全和社会稳定。因此，加强工业信息安全漏洞管理是保护关键信息基础设施的重要内容。