工業(yè)信息安全是一個全新的工業(yè)安全領(lǐng)域，各國均極為關(guān)注。

“工業(yè)信息安全和傳統(tǒng)網(wǎng)絡(luò)安全相比，有很大不同。工業(yè)系統(tǒng)目標價值高，其安全系統(tǒng)的復(fù)雜程度遠高于傳統(tǒng)的IT網(wǎng)絡(luò)系統(tǒng)；此外，其風(fēng)險來源較多，發(fā)生安全事件的后果也相當(dāng)嚴重?！?4日，在中國工業(yè)信息安全大會上，國家工業(yè)信息安全發(fā)展研究中心主任尹麗波介紹。

當(dāng)前，我國面臨著嚴峻的工業(yè)信息安全形勢?！肮I(yè)信息安全傳統(tǒng)威脅呈現(xiàn)增加的趨勢；同時，工業(yè)互聯(lián)網(wǎng)的安全作為新挑戰(zhàn)，面臨著新問題和威脅；產(chǎn)業(yè)發(fā)展短板更加突出?！币惒ㄕf，概括來說就是“三增一新一短板”。

“三增”，即三大傳統(tǒng)威脅呈現(xiàn)增加態(tài)勢。

隨著信息技術(shù)發(fā)展，大規(guī)模、高強度的工業(yè)信息安全事件頻頻發(fā)生，比如著名的2010年“震網(wǎng)”病毒事件。“特別是2015年以來，每年發(fā)生的工業(yè)信息安全事件都接近300起?！币惒ㄕf。

“暴露的安全漏洞和過去相比有大幅度的增加，尤其是2017年，我中心監(jiān)測發(fā)現(xiàn)和處理研判的工控安全漏洞達到380個，與2016年相比呈現(xiàn)了躍升的趨勢。這些漏洞中，接近六成都屬于高危漏洞，對重要工業(yè)控制系統(tǒng)造成了極大威脅。”尹麗波說。

工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上，也已成為各國工業(yè)信息安全的重要威脅和軟肋。根據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，截至去年12月，全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備超過10萬個，和2016年相比大幅增加。

“我國暴露在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯，增速超過了全球平均水平，其中相當(dāng)大一部分都存在高危安全漏洞?！币惒ㄕf。

“一新”即工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來的新安全挑戰(zhàn)。尹麗波說，比如，工業(yè)互聯(lián)網(wǎng)平臺的安全，工業(yè)互聯(lián)網(wǎng)設(shè)備和控制層面的安全，工業(yè)大數(shù)據(jù)安全，工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面的安全等。

我國工業(yè)信息安全產(chǎn)業(yè)發(fā)展存在明顯的短板，即“一短板”。

“產(chǎn)業(yè)生態(tài)尚不健全，仍未形成良性發(fā)展的產(chǎn)業(yè)鏈；核心技術(shù)的積累不夠，仍然處于跟跑狀態(tài)；安全服務(wù)能力亟待提升，安全服務(wù)市場占有率較低等?！币惒ㄕf。

工業(yè)和信息化部去年年底印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃（2018—2020年）》，要求建設(shè)“一網(wǎng)一庫三平臺”的國家工業(yè)信息安全技術(shù)保障體系。

對于進一步做好工業(yè)信息安全工作，尹麗波建議，要繼續(xù)對行業(yè)企業(yè)深入開展安全檢查評估，要構(gòu)建全國的工業(yè)信息安全態(tài)勢感知網(wǎng)絡(luò)，要推進國家應(yīng)急資源庫的建設(shè)，要健全風(fēng)險共享和信息通報的體系，要完善安全共性服務(wù)能力，要強化產(chǎn)學(xué)研用合作等。