當(dāng)前�,我國(guó)面臨著嚴(yán)峻的工業(yè)信息安全形勢(shì)。“工業(yè)信息安全傳統(tǒng)威脅呈現(xiàn)增加的趨勢(shì);同時(shí),工業(yè)互聯(lián)網(wǎng)的安全作為新挑戰(zhàn)���,面臨著新問題和威脅;產(chǎn)業(yè)發(fā)展短板更加突出?���!币惒ㄕf���,概括來說就是“三增一新一短板”。
“三增”�����,即三大傳統(tǒng)威脅呈現(xiàn)增加態(tài)勢(shì)����。
隨著信息技術(shù)發(fā)展,大規(guī)模���、高強(qiáng)度的工業(yè)信息安全事件頻頻發(fā)生����,比如著名的2010年“震網(wǎng)”病毒事件�。“特別是2015年以來����,每年發(fā)生的工業(yè)信息安全事件都接近300起。”尹麗波說�。
“暴露的安全漏洞和過去相比有大幅度的增加,尤其是2017年�����,我中心監(jiān)測(cè)發(fā)現(xiàn)和處理研判的工控安全漏洞達(dá)到380個(gè)����,與2016年相比呈現(xiàn)了躍升的趨勢(shì)。這些漏洞中�,接近六成都屬于高危漏洞,對(duì)重要工業(yè)控制系統(tǒng)造成了極大威脅�。”尹麗波說�����。
工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上�����,也已成為各國(guó)工業(yè)信息安全的重要威脅和軟肋�����。根據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)�����,截至去年12月�,全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備超過10萬個(gè),和2016年相比大幅增加�����。
“我國(guó)暴露在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯����,增速超過了全球平均水平,其中相當(dāng)大一部分都存在高危安全漏洞�����?��!币惒ㄕf���。
“一新”即工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來的新安全挑戰(zhàn)。尹麗波說�,比如�����,工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全�����,工業(yè)互聯(lián)網(wǎng)設(shè)備和控制層面的安全���,工業(yè)大數(shù)據(jù)安全,工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面的安全等�。
我國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展存在明顯的短板,即“一短板”�。
“產(chǎn)業(yè)生態(tài)尚不健全,仍未形成良性發(fā)展的產(chǎn)業(yè)鏈;核心技術(shù)的積累不夠����,仍然處于跟跑狀態(tài);安全服務(wù)能力亟待提升,安全服務(wù)市場(chǎng)占有率較低等�。”尹麗波說���。
工業(yè)和信息化部去年年底印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018—2020年)》�����,要求建設(shè)“一網(wǎng)一庫(kù)三平臺(tái)”的國(guó)家工業(yè)信息安全技術(shù)保障體系����。
對(duì)于進(jìn)一步做好工業(yè)信息安全工作�,尹麗波建議,要繼續(xù)對(duì)行業(yè)企業(yè)深入開展安全檢查評(píng)估���,要構(gòu)建全國(guó)的工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)����,要推進(jìn)國(guó)家應(yīng)急資源庫(kù)的建設(shè)���,要健全風(fēng)險(xiǎn)共享和信息通報(bào)的體系����,要完善安全共性服務(wù)能力���,要強(qiáng)化產(chǎn)學(xué)研用合作等�。
|
