工業(ye) 信息安全是一個(ge) 全新的工業(ye) 安全領域，各國均極為(wei) 關(guan) 注。

“工業(ye) 信息安全和傳(chuan) 統網絡安全相比，有很大不同。工業(ye) 係統目標價(jia) 值高，其安全係統的複雜程度遠高於(yu) 傳(chuan) 統的IT網絡係統；此外，其風險來源較多，發生安全事件的後果也相當嚴(yan) 重。”24日，在中國工業(ye) 信息安全大會(hui) 上，國家工業(ye) 信息安全發展研究中心主任尹麗(li) 波介紹。

當前，我國麵臨(lin) 著嚴(yan) 峻的工業(ye) 信息安全形勢。“工業(ye) 信息安全傳(chuan) 統威脅呈現增加的趨勢；同時，工業(ye) 互聯網的安全作為(wei) 新挑戰，麵臨(lin) 著新問題和威脅；產(chan) 業(ye) 發展短板更加突出。”尹麗(li) 波說，概括來說就是“三增一新一短板”。

“三增”，即三大傳(chuan) 統威脅呈現增加態勢。

隨著信息技術發展，大規模、高強度的工業(ye) 信息安全事件頻頻發生，比如著名的2010年“震網”病毒事件。“特別是2015年以來，每年發生的工業(ye) 信息安全事件都接近300起。”尹麗(li) 波說。

“暴露的安全漏洞和過去相比有大幅度的增加，尤其是2017年，我中心監測發現和處理研判的工控安全漏洞達到380個(ge) ，與(yu) 2016年相比呈現了躍升的趨勢。這些漏洞中，接近六成都屬於(yu) 高危漏洞，對重要工業(ye) 控製係統造成了極大威脅。”尹麗(li) 波說。

工業(ye) 控製係統和設備大量暴露在互聯網上，也已成為(wei) 各國工業(ye) 信息安全的重要威脅和軟肋。根據國家工業(ye) 信息安全發展研究中心監測，截至去年12月，全球暴露在互聯網上的工業(ye) 控製設備超過10萬(wan) 個(ge) ，和2016年相比大幅增加。

“我國暴露在互聯網上工業(ye) 控製係統數量增幅尤其明顯，增速超過了全球平均水平，其中相當大一部分都存在高危安全漏洞。”尹麗(li) 波說。

“一新”即工業(ye) 互聯網的發展帶來的新安全挑戰。尹麗(li) 波說，比如，工業(ye) 互聯網平台的安全，工業(ye) 互聯網設備和控製層麵的安全，工業(ye) 大數據安全，工業(ye) 互聯網網絡層麵的安全等。

我國工業(ye) 信息安全產(chan) 業(ye) 發展存在明顯的短板，即“一短板”。

“產(chan) 業(ye) 生態尚不健全，仍未形成良性發展的產(chan) 業(ye) 鏈；核心技術的積累不夠，仍然處於(yu) 跟跑狀態；安全服務能力亟待提升，安全服務市場占有率較低等。”尹麗(li) 波說。

工業(ye) 和信息化部去年年底印發《工業(ye) 控製係統信息安全行動計劃（2018—2020年）》，要求建設“一網一庫三平台”的國家工業(ye) 信息安全技術保障體(ti) 係。

對於(yu) 進一步做好工業(ye) 信息安全工作，尹麗(li) 波建議，要繼續對行業(ye) 企業(ye) 深入開展安全檢查評估，要構建全國的工業(ye) 信息安全態勢感知網絡，要推進國家應急資源庫的建設，要健全風險共享和信息通報的體(ti) 係，要完善安全共性服務能力，要強化產(chan) 學研用合作等。