工業(yè)信息安全是一個(gè)全新的工業(yè)安全領(lǐng)域，各國(guó)均極為關(guān)注。

“工業(yè)信息安全和傳統(tǒng)網(wǎng)絡(luò)安全相比，有很大不同。工業(yè)系統(tǒng)目標(biāo)價(jià)值高，其安全系統(tǒng)的復(fù)雜程度遠(yuǎn)高于傳統(tǒng)的IT網(wǎng)絡(luò)系統(tǒng)；此外，其風(fēng)險(xiǎn)來(lái)源較多，發(fā)生安全事件的后果也相當(dāng)嚴(yán)重。”24日，在中國(guó)工業(yè)信息安全大會(huì)上，國(guó)家工業(yè)信息安全發(fā)展研究中心主任尹麗波介紹。

當(dāng)前，我國(guó)面臨著嚴(yán)峻的工業(yè)信息安全形勢(shì)。“工業(yè)信息安全傳統(tǒng)威脅呈現(xiàn)增加的趨勢(shì)；同時(shí)，工業(yè)互聯(lián)網(wǎng)的安全作為新挑戰(zhàn)，面臨著新問(wèn)題和威脅；產(chǎn)業(yè)發(fā)展短板更加突出。”尹麗波說(shuō)，概括來(lái)說(shuō)就是“三增一新一短板”。

“三增”，即三大傳統(tǒng)威脅呈現(xiàn)增加態(tài)勢(shì)。

隨著信息技術(shù)發(fā)展，大規(guī)模、高強(qiáng)度的工業(yè)信息安全事件頻頻發(fā)生，比如著名的2010年“震網(wǎng)”病毒事件。“特別是2015年以來(lái)，每年發(fā)生的工業(yè)信息安全事件都接近300起。”尹麗波說(shuō)。

“暴露的安全漏洞和過(guò)去相比有大幅度的增加，尤其是2017年，我中心監(jiān)測(cè)發(fā)現(xiàn)和處理研判的工控安全漏洞達(dá)到380個(gè)，與2016年相比呈現(xiàn)了躍升的趨勢(shì)。這些漏洞中，接近六成都屬于高危漏洞，對(duì)重要工業(yè)控制系統(tǒng)造成了極大威脅。”尹麗波說(shuō)。

工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上，也已成為各國(guó)工業(yè)信息安全的重要威脅和軟肋。根據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)，截至去年12月，全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備超過(guò)10萬(wàn)個(gè)，和2016年相比大幅增加。

“我國(guó)暴露在互聯(lián)網(wǎng)上工業(yè)控制系統(tǒng)數(shù)量增幅尤其明顯，增速超過(guò)了全球平均水平，其中相當(dāng)大一部分都存在高危安全漏洞。”尹麗波說(shuō)。

“一新”即工業(yè)互聯(lián)網(wǎng)的發(fā)展帶來(lái)的新安全挑戰(zhàn)。尹麗波說(shuō)，比如，工業(yè)互聯(lián)網(wǎng)平臺(tái)的安全，工業(yè)互聯(lián)網(wǎng)設(shè)備和控制層面的安全，工業(yè)大數(shù)據(jù)安全，工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)層面的安全等。

我國(guó)工業(yè)信息安全產(chǎn)業(yè)發(fā)展存在明顯的短板，即“一短板”。

“產(chǎn)業(yè)生態(tài)尚不健全，仍未形成良性發(fā)展的產(chǎn)業(yè)鏈；核心技術(shù)的積累不夠，仍然處于跟跑狀態(tài)；安全服務(wù)能力亟待提升，安全服務(wù)市場(chǎng)占有率較低等。”尹麗波說(shuō)。

工業(yè)和信息化部去年年底印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃（2018—2020年）》，要求建設(shè)“一網(wǎng)一庫(kù)三平臺(tái)”的國(guó)家工業(yè)信息安全技術(shù)保障體系。

對(duì)于進(jìn)一步做好工業(yè)信息安全工作，尹麗波建議，要繼續(xù)對(duì)行業(yè)企業(yè)深入開(kāi)展安全檢查評(píng)估，要構(gòu)建全國(guó)的工業(yè)信息安全態(tài)勢(shì)感知網(wǎng)絡(luò)，要推進(jìn)國(guó)家應(yīng)急資源庫(kù)的建設(shè)，要健全風(fēng)險(xiǎn)共享和信息通報(bào)的體系，要完善安全共性服務(wù)能力，要強(qiáng)化產(chǎn)學(xué)研用合作等。