2018年1月，工業控制系統信息安全產業聯盟新增8家理事單位，現有理事單位共計87家。

新增8家理事單位情況如下：

360企業安全集團

360企業安全集團是中國企業級網絡安全市場的領軍者，是專注于為政府和企業提供新一代網絡安全產品和服務的綜合型集團公司。集團以“保護大數據時代的安全”為企業使命，以“數據驅動安全”為技術思想，創新建立了新一代協同防御體系，全面涵蓋大數據安全分析、工業安全、網關安全、終端安全、網站安全、移動安全、云安全、無線安全、數據安全、代碼安全等全領域安全產品及解決方案，已經為包括中央部委和大型央企在內的企業級客戶提供了全面有效的安全保護，并贏得了客戶的一致好評。

360企業安全集團基于業務安全理念，整全考慮工業信息安全、功能安全、可靠性等多方面需求，為客戶提供整體工業安全創新解決方案，包括：核電、火電、軌道交通、石油化工、智能制造、工業互聯網等行業和領域，提供工業互聯網態勢感知平臺、工業安全運營平臺、終端安全管理系統、工業控制安全網關、工控安全審計、工控安全分析與管理系統等工業信息安全產品。為客戶提供風險評估、等保測評、安全咨詢、安全運營、應急處置等一站式安全服務。

西門子（中國）有限公司

西門子的工業安全理念是多層防御，也被稱為“縱深防御”。一方面，不同的、互補的保護機制應對各種威脅（全面保護）。另一方面，攻擊者需要突破多重的防護。西門子工業安全理念包含了信息安全，網絡安全和系統完整三個重要部分。

信息安全管理：工業領域的IT安全，并非客戶可以購買現成產品的一種產品屬性。安全管理是一個持續的過程，運營商必須加以確定并不斷審查。

網絡安全解決方案：西門子遵照單元保護概念并使用安全模塊以建設保護單元。依托單元保護的概念，設備的網絡被細分成受保護的自動化單元，其中所有設備都能彼此安全通信。各個單元連接到受VPN（虛擬專用網絡）和防火墻保護的整體網絡。單元保護可降低整個生產設備發生故障的幾率，并延長正常工作時間。

系統完整性：確保系統完整性被視為安全理念的第三大支柱。這意味著自動化系統和控制器組件，SCADA和HMI系統，需要防止未經授權的訪問和惡意軟件或者需要滿足特殊需求，如專有知識保護。

隨著數字化水平不斷提高，全面安全理念對于自動化應用的重要性也不斷增強。也正因為如此，工業信息安全已成為“數字化企業”（西門子實現工業 4.0 的必經之路）的關鍵要素。西門子通過縱深防御理念，推出了多層級防護方案，對您的工廠進行全面而深入的保護。該理念源自 ISA 99/IEC 62443 工業信息安全標準，以工廠安全、網絡安全和系統完整性為基礎。

北京亞控科技發展有限公司

亞控科技是一家成立于1997年的自動化軟件平臺高科技企業。總部位于中國北京，在日本、韓國、中國臺灣等多個國家和地區設有分支機構，在中國北京、天津、西安設有研發中心，專注于自主研發、市場營銷和服務。

亞控科技可為廣大設備層廠商、自控系統集成商、MES實施商、最終用戶提供實時數據采集軟件平臺、生產過程數據存儲分析軟件平臺、生產監控軟件平臺和MES軟件平臺系列化的完整產品線和解決方案。目前亞控科技的產品及方案已被廣泛應用于市政、油氣、電力、礦山、物流、汽車、大型設備等行業。

公司擁有完整的自動化軟件產品線：設備或工段級監控平臺即組態王KingView系列產品側重于對各種設備運行狀態、某個工段或生產線運行情況的監視控制；廠級或集團級監控平臺即KingIOServer、KingSCADA、KingHistorian產品側重于廠級或集團級生產運營情況的全面監控及管理；生產實時智能平臺即KingRTIP產品則側重于生產資源優化調度、績效管理和輔助決策。管控一體化全組態平臺即KingFusion產品側重于幫助企業實現產線監控和生產管理的完美融合，打通企業內部縱向和橫向各系統層級間的數據流，構建了一個基于企業過程數據和業務數據的管控一體化平臺，可快速完成MES、EMS等相關解決方案的開發與應用。

藍盾信息安全技術有限公司

藍盾信息安全技術有限公司是中國信息安全行業的領軍企業，公司成立于1999年，并于2012年3月15日在深交所創業板上市，股票代碼：300297。公司憑借安全產品、安全方案、安全服務、安全運營“四位一體”聯動發展的經營模式，為各大行業客戶提供一站式的信息安全整體解決方案。公司持續推進“大安全”產業發展戰略，不斷加快內生增長及外延擴張步伐，積極開拓市場，大舉研發創新，形成和鞏固了公司“智慧安全領導者”的市場地位。

公司的安全產品涵蓋了物理及工控安全、網絡及應用安全、云計算大數據安全、移動安全、風險管控及安全管理、電商安全及個人安全、城市應急及生產應急安全、軍工及保密安全等8大類別80個系列300多個型號安全產品。憑借完善的產品線及豐富的案例經驗，公司已取得了計算機信息系統集成及服務一級、計算機信息系統安全服務一級、涉密計算機信息系統集成甲級、安防監控涉密集成甲級資質、信息安全應急處理服務一級等業務資質，并擁有涉密信息系統產品檢測證書13項、軍用信息安全產品認證證書10項、中國信息安全認證中心產品認證證書11項等專業產品認證，是業內業務資質及產品認證最齊全的廠商之一。

在“大安全”產業發展戰略的指引下，公司的業務板塊已經形成了以網絡安全為核心、在物理安全上具有一定競爭優勢的整體格局，同時通過一系列的投資并購，涉足電商安全、支付安全、海事安全、大數據安全、安全應急、安全教育、安全取證和工控安全等領域。公司未來將繼續依靠“內生+外延”雙輪驅動，加強各業務板塊之間的聯動整合，發展出以網絡安全為核心，以物理軍工安全為抓手，以移動互聯網安全為跳板，兼顧新型技術安全（智能制造安全、云安全、大數據安全、量子通信安全等）的“大安全”產業生態體系。

中電聯（北京）認證中心有限責任公司

中國電力企業聯合會于1988年由國務院批準成立，是全國電力行業企事業單位的聯合組織，以服務為宗旨，在為會員服務、代表會員利益、反映會員訴求、依法會員權益，根據行業約規實施行業自律管理等方面做了大量工作，發揮了橋梁紐帶作用，在國內外具有較大影響的行業組織。

中電聯（北京）認證中心有限責任公司是由中國電力企業聯合會組建，經中國國家認證認可監督管理委員會（CNCA)批準，并由中國合格評定國家認可委員會（CNAS)認可，具有獨立法人資格的第三方認證機構，是電力行業唯一能夠從事多標準、多體系及自愿性產品認證的認證機構。

重慶郵電大學

重慶郵電大學是以信息通信技術為特色與優勢的高校，是中國數字通信的發源地之一，是國家“中西部高等教育振興計劃”支持高校。重慶郵電大學自動化學院擁有“智能儀器儀表網絡化技術國家地方聯合工程實驗室”、“國家工業物聯網國際科技合作示范基地”、“工業物聯網與網絡化控制教育部重點實驗室”、“重慶市工業物聯網協同創新中心依托”和“重慶市物聯網工程技術研究中心”，獲得首批重慶市高校創新團隊稱號和“重慶市杰出青年群體”稱號。

重慶郵電大學作為核心成員發起和參與制定了國際標準IEC 62443；是物聯網安全國際標準ISO/IEC 29180/ITU-T Rec X.1311的聯合編輯，擔任ISO/IEC JTC1 WG10 SRG 10物聯網安全組網架構組聯合召集人；是GB/T26333-2010《工業控制網絡安全風險評估規范》標準牽頭單位，GB/T 30269.601-2016《信息技術 傳感器網絡 第601部分：信息安全：通用技術規范》、GB/T33007-2016《工業通信網絡 網絡和系統安全 建立工業自動化和控制系統安全程序》、GB/T33008.1-2016《工業自動化和控制系統網絡安全 可編程序控制器（PLC）》等多個國家標準的核心起草單位。

重慶郵電大學在工控安全、物聯網安全、傳感器網絡安全領域有較豐碩的研究成果。構建了工控系統安全評估體系，搭建了工控系統安全評估與測試平臺；以向國際標準提交的“物聯網安全模型”和“物聯網安全數據融合”等多項標準提案和發明專利為基礎，開發了符合國際標準的可信物聯網安全系統，集成了密碼算法、密鑰管理、訪問控制、數據認證、安全數據融合、入侵檢測系統等安全機制，給物聯網提供了一個安全屏障，在智能電網、工業物聯網和機場防入侵系統中得到示范應用。研制了物聯網安全系統開發平臺集成了功耗低、開銷小、時間和空間復雜度低的輕量級安全通信協議棧，可開發針對WIA-PA、6LoWPAN等協議的安全網關、安全管理代理和安全節點等設備，支持4種頻段(2.4GHz、433MHz、470MHz和780MHz）400個節點同時上線，實現了大規模混合組網。研制的基于Web的WSN安全功能測試系統能夠基于國標GB/T 30269.601-2016對物聯網設備進行安全測試，被公安部第三研究所等單位使用。

山東九州信泰信息科技股份有限公司

山東九州信泰信息科技股份有限公司（證券代碼【838240】，簡稱九州信泰），成立于二零零七年一月，總部位于山東濟南，在山東青島設有一家分公司。公司自成立以來一直專注于信息安全領域，主營業務為提供專業的信息安全服務，并進行信息安全產品的研發、生產和銷售。隨著“互聯網+”時代的到來，為順應以“新計算、新網絡、新應用、新數據”為特征的信息安全產業發展，公司將信息安全服務擴展至云計算、大數據、物聯網等新興安全領域。以雄厚的技術積累和豐富的行業經驗為基礎，結合現代信息安全技術的最新發展，九州信泰現已成為一家信息安全特色明顯、IT服務能力卓越的綜合性信息化服務提供商，積極為用戶提供整體解決方案。公司注冊資本1730萬，員工近百人，近三年累計營業額銷售過億，年均增長率逾40%。公司建設有完善的技術隊伍組織架構，設立了技術發展部、售前服務部、售后服務部、研發部等高效協作的技術職能部門，并擁有一大批具備CISP、CISSP、CISAW、高中級項目經理等行業認證和CCIE、VCP、MCITP等廠商認證的專業技術人員,實現了銷售團隊與技術團隊1：2的配比。公司還獲得了中國信息安全認證中心頒發的系列信息安全服務資質，通過了ISO9001質量管理體系認證，擁有27項自主知識產權，逐漸成為山東省內首屈一指的信息安全企業。

吉林省電子信息產品檢驗研究院

吉林省電子信息產品檢驗研究院始建于1973年，隸屬于吉林省工業和信息化廳，是我省唯一法定專職電子信息產品監督檢驗機構，屬非盈利的社會公益型科研事業單位。先后取得（1）中國實驗室國家認可委員會認可實驗室（CNAS：L2152）、（2）吉林省信息安全測評中心、（3）吉林省工業和信息化廳授權的吉林省信息安全測評和風險評估第三方評估機構、（4）中共吉林省委網絡安全和信息化領導小組辦公室授權的技術支撐機構、（5）中國信息安全認證中心吉林工作站、（6）中國軟件評測中心吉林分中心等授權。

工業控制系統信息安全檢查方面：作為核心技術支撐單位參與了2009年至今的政府安全檢查、重點領域信息安全檢查、重點新聞類企事業單位涉密文件檢查、關鍵信息基礎設施安全檢查等工作，熟悉、了解、掌握吉林省工業控制系統的基本情況和安全現狀。

技術服務方面：建有吉林省重點互聯網站監測平臺、吉林省工業控制系統監測平臺、吉林省工業控制系統信息安全檢測與評估公共服務平臺，為我省工業控制系統相關單位提供安全監測、事件預警、安全檢測、風險評估等方面的公共技術服務，監測、預警范圍覆蓋全省，至2017年6月累計進行信息安全產品測評服務50余批次；網絡產品測評服務200余批次；鑒定測試服務300余批次；軟件產品測評服務2000余批次；驗收測試服務70余批次。同時提供建設方案安全性評審和咨詢服務。

理論研究與人才培訓方面：制定了《信息系統信息安全風險評估實施方法》；獲得中國信息安全認證中心授權，在我省開展信息安全服務資質認證及信息安全保障服務人員認證(CISAW)培訓工作；配合工信廳、網信辦開展《中華人民共和國網絡安全法》、《工業控制系統信息安全防護指南》宣貫培訓工作。