當前�����,我國面臨著嚴峻的工業(yè)信息安全形勢?���!肮I(yè)信息安全傳統(tǒng)威脅呈現(xiàn)增加的趨勢;同時,工業(yè)互聯(lián)網(wǎng)的安全作為新挑戰(zhàn)�,面臨著新問題和威脅;產(chǎn)業(yè)發(fā)展短板更加突出?���!币惒ㄕf,概括來說就是“三增一新一短板”�����。
“三增”����,即三大傳統(tǒng)威脅呈現(xiàn)增加態(tài)勢����。
隨著信息技術發(fā)展,大規(guī)模����、高強度的工業(yè)信息安全事件頻頻發(fā)生�����,比如著名的2010年“震網(wǎng)”病毒事件�?!疤貏e是2015年以來,每年發(fā)生的工業(yè)信息安全事件都接近300起�����?����!币惒ㄕf�。
“暴露的安全漏洞和過去相比有大幅度的增加,尤其是2017年�,我中心監(jiān)測發(fā)現(xiàn)和處理研判的工控安全漏洞達到380個,與2016年相比呈現(xiàn)了躍升的趨勢����。這些漏洞中,接近六成都屬于高危漏洞,對重要工業(yè)控制系統(tǒng)造成了極大威脅�。”尹麗波說����。
工業(yè)控制系統(tǒng)和設備大量暴露在互聯(lián)網(wǎng)上,也已成為各國工業(yè)信息安全的重要威脅和軟肋�。根據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測,截至去年12月����,全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制設備超過10萬個,和2016年相比大幅增加�。
“我國暴露在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯,增速超過了全球平均水平�,其中相當大一部分都存在高危安全漏洞?����!币惒ㄕf�����。
“一新”即工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來的新安全挑戰(zhàn)����。尹麗波說,比如�����,工業(yè)互聯(lián)網(wǎng)平臺的安全�,工業(yè)互聯(lián)網(wǎng)設備和控制層面的安全,工業(yè)大數(shù)據(jù)安全����,工業(yè)互聯(lián)網(wǎng)網(wǎng)絡層面的安全等。
我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展存在明顯的短板�,即“一短板”。
“產(chǎn)業(yè)生態(tài)尚不健全�����,仍未形成良性發(fā)展的產(chǎn)業(yè)鏈;核心技術的積累不夠�,仍然處于跟跑狀態(tài);安全服務能力亟待提升,安全服務市場占有率較低等����。”尹麗波說�。
工業(yè)和信息化部去年年底印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃(2018—2020年)》����,要求建設“一網(wǎng)一庫三平臺”的國家工業(yè)信息安全技術保障體系�����。
對于進一步做好工業(yè)信息安全工作�����,尹麗波建議�,要繼續(xù)對行業(yè)企業(yè)深入開展安全檢查評估,要構(gòu)建全國的工業(yè)信息安全態(tài)勢感知網(wǎng)絡����,要推進國家應急資源庫的建設,要健全風險共享和信息通報的體系�����,要完善安全共性服務能力�����,要強化產(chǎn)學研用合作等�����。
|
