當(dāng)前����,我國面臨著嚴(yán)峻的工業(yè)信息安全形勢��?!肮I(yè)信息安全傳統(tǒng)威脅呈現(xiàn)增加的趨勢;同時,工業(yè)互聯(lián)網(wǎng)的安全作為新挑戰(zhàn)��,面臨著新問題和威脅;產(chǎn)業(yè)發(fā)展短板更加突出�����?!币惒ㄕf,概括來說就是“三增一新一短板”����。
“三增”,即三大傳統(tǒng)威脅呈現(xiàn)增加態(tài)勢�。
隨著信息技術(shù)發(fā)展,大規(guī)模�、高強(qiáng)度的工業(yè)信息安全事件頻頻發(fā)生,比如著名的2010年“震網(wǎng)”病毒事件���?����!疤貏e是2015年以來��,每年發(fā)生的工業(yè)信息安全事件都接近300起�。”尹麗波說���。
“暴露的安全漏洞和過去相比有大幅度的增加,尤其是2017年����,我中心監(jiān)測發(fā)現(xiàn)和處理研判的工控安全漏洞達(dá)到380個,與2016年相比呈現(xiàn)了躍升的趨勢���。這些漏洞中����,接近六成都屬于高危漏洞����,對重要工業(yè)控制系統(tǒng)造成了極大威脅?��!币惒ㄕf��。
工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上���,也已成為各國工業(yè)信息安全的重要威脅和軟肋�。根據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測�����,截至去年12月�,全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備超過10萬個,和2016年相比大幅增加�。
“我國暴露在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯,增速超過了全球平均水平����,其中相當(dāng)大一部分都存在高危安全漏洞?�!币惒ㄕf��。
“一新”即工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來的新安全挑戰(zhàn)�����。尹麗波說,比如��,工業(yè)互聯(lián)網(wǎng)平臺的安全����,工業(yè)互聯(lián)網(wǎng)設(shè)備和控制層面的安全,工業(yè)大數(shù)據(jù)安全���,工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面的安全等�����。
我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展存在明顯的短板,即“一短板”��。
“產(chǎn)業(yè)生態(tài)尚不健全�,仍未形成良性發(fā)展的產(chǎn)業(yè)鏈;核心技術(shù)的積累不夠,仍然處于跟跑狀態(tài);安全服務(wù)能力亟待提升�����,安全服務(wù)市場占有率較低等���?��!币惒ㄕf�。
工業(yè)和信息化部去年年底印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計(jì)劃(2018—2020年)》����,要求建設(shè)“一網(wǎng)一庫三平臺”的國家工業(yè)信息安全技術(shù)保障體系。
對于進(jìn)一步做好工業(yè)信息安全工作��,尹麗波建議�����,要繼續(xù)對行業(yè)企業(yè)深入開展安全檢查評估�����,要構(gòu)建全國的工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)�����,要推進(jìn)國家應(yīng)急資源庫的建設(shè)�,要健全風(fēng)險(xiǎn)共享和信息通報(bào)的體系,要完善安全共性服務(wù)能力�����,要強(qiáng)化產(chǎn)學(xué)研用合作等。
|
