更新时间:2024-09-20
当前,我国面对着不利的工业信息安全形势。“工业信息安全传统威胁呈现出减少的趋势;同时,工业互联网的安全性作为新的挑战,面对着新问题和威胁;产业发展短板更为引人注目。
”尹丽波说道,总结来说就是“三减新一短板”。“三减”,即三大传统威胁呈现出减少态势。
随着信息技术发展,大规模、高强度的工业信息安全事件屡屡再次发生,比如知名的2010年“震网”病毒事件。“尤其是2015年以来,每年再次发生的工业信息安全事件都相似300起。”尹丽波说道。
“曝露的安全漏洞和过去比起有大幅的减少,特别是在是2017年,我中心监测找到和处置研判的工控安全漏洞超过380个,与2016年比起呈现出了跃居的趋势。这些漏洞中,相似六成都归属于高危漏洞,对最重要工业控制系统造成了很大威胁。”尹丽波说道。
工业控制系统和设备大量曝露在互联网上,也已沦为各国工业信息安全的最重要威胁和软肋。根据国家工业信息安全发展研究中心监测,截至去年12月,全球曝露在互联网上的工业掌控设备多达10万个,和2016年比起大幅度减少。“我国曝露在互联网上工业控制系统数量增幅特别是在显著,增长速度多达了全球平均水平,其中相当大一部分都不存在高危安全漏洞。
”尹丽波说道。“新”即工业互联网的发展带给的新安全性挑战。尹丽波说道,比如,工业互联网平台的安全性,工业互联网设备和掌控层面的安全性,工业大数据安全,工业互联网网络层面的安全性等。
我国工业信息安全产业发展不存在显著的短板,即“一短板”。“产业生态尚能不完善,仍并未构成良性发展的产业链;核心技术的累积过于,依然正处于跟跑完状态;安全性服务能力亟需提高,安全性服务市场占有率较低等。”尹丽波说道。
工业和信息化部去年年底印发《工业控制系统信息安全行动计划(2018—2020年)》,拒绝建设“一网一库三平台”的国家工业信息安全技术保障体系。对于更进一步作好工业信息安全工作,尹丽波建议,要之后对行业企业深入开展安全检查评估,要建构全国的工业信息安全态势感官网络,要前进国家应急资源库的建设,要完善风险分享和信息通报的体系,要完备安全性共性服务能力,要增强产学研用合作等。
本文来源:Kaiyun·yunkai(中国)官方网站-www.matianchi.com