工业领域成网络攻击重灾区 各国均极为关注

工业信息安全是一个全新的工业安全领域，各国均极为关注。

“工业信息安全和传统网络安全相比，有很大不同。工业系统目标价值高，其安全系统的复杂程度远高于传统的IT网络系统；此外，其风险来源较多，发生安全事件的后果也相当严重。”24日，在中国工业信息安全大会上，国家工业信息安全发展研究中心主任尹丽波介绍。

当前，我国面临着严峻的工业信息安全形势。“工业信息安全传统威胁呈现增加的趋势；同时，工业互联网的安全作为新挑战，面临着新问题和威胁；产业发展短板更加突出。”尹丽波说，概括来说就是“三增一新一短板”。

“三增”，即三大传统威胁呈现增加态势。

随着信息技术发展，大规模、高强度的工业信息安全事件频频发生，比如著名的2010年“震网”病毒事件。“特别是2015年以来，每年发生的工业信息安全事件都接近300起。”尹丽波说。

“暴露的安全漏洞和过去相比有大幅度的增加，尤其是2017年，我中心监测发现和处理研判的工控安全漏洞达到380个，与2016年相比呈现了跃升的趋势。这些漏洞中，接近六成都属于高危漏洞，对重要工业控制系统造成了极大威胁。”尹丽波说。

工业控制系统和设备大量暴露在互联网上，也已成为各国工业信息安全的重要威胁和软肋。根据国家工业信息安全发展研究中心监测，截至去年12月，全球暴露在互联网上的工业控制设备超过10万个，和2016年相比大幅增加。

“我国暴露在互联网上工业控制系统数量增幅尤其明显，增速超过了全球平均水平，其中相当大一部分都存在高危安全漏洞。”尹丽波说。

“一新”即工业互联网的发展带来的新安全挑战。尹丽波说，比如，工业互联网平台的安全，工业互联网设备和控制层面的安全，工业大数据安全，工业互联网网络层面的安全等。

我国工业信息安全产业发展存在明显的短板，即“一短板”。

“产业生态尚不健全，仍未形成良性发展的产业链；核心技术的积累不够，仍然处于跟跑状态；安全服务能力亟待提升，安全服务市场占有率较低等。”尹丽波说。

工业和信息化部去年年底印发《工业控制系统信息安全行动计划(2018—2020年)》，要求建设“一网一库三平台”的国家工业信息安全技术保障体系。

对于进一步做好工业信息安全工作，尹丽波建议，要继续对行业企业深入开展安全检查评估，要构建全国的工业信息安全态势感知网络，要推进国家应急资源库的建设，要健全风险共享和信息通报的体系，要完善安全共性服务能力，要强化产学研用合作等。