中新網(wǎng)北京5月24日 (記者 程春雨)國家工業(yè)信息安全發(fā)展研究中心主任尹麗波24日在中國工業(yè)信息安全大會上表示，隨著制造業(yè)向數(shù)字化、網(wǎng)絡化、智能化、服務化方向加速發(fā)展，工業(yè)信息安全整體形勢日趨嚴峻。

在她看來，工業(yè)互聯(lián)網(wǎng)開放、互聯(lián)、跨域的特點，帶來了前所未有的安全問題與挑戰(zhàn)，工業(yè)互聯(lián)網(wǎng)平臺安全問題、工業(yè)互聯(lián)網(wǎng)設備與控制安全問題、工業(yè)大數(shù)據(jù)安全問題、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全問題等將成為行業(yè)面臨的新挑戰(zhàn)。

2017年，據(jù)國家工業(yè)信息安全發(fā)展研究中心監(jiān)測，全球暴露于互聯(lián)網(wǎng)的工控系統(tǒng)及設備數(shù)量同比增加42.9%，其中我國總數(shù)位居第五，增速超過全球增幅。

“工業(yè)信息安全是一個全新安全領域，具備高度的前沿性和復雜性。全球超十萬工控系統(tǒng)及設備暴露于互聯(lián)網(wǎng)，已成為世界各國工業(yè)信息安全的軟肋。”尹麗波說。

據(jù)她介紹，進入2015以來，全球每年發(fā)生的工業(yè)信息安全事件都接近300起，工業(yè)領域成為網(wǎng)絡攻擊"重災區(qū)"；同時，工控安全漏洞層出不窮，高危漏洞占比近六成，且大量集中于裝備制造、交通、能源、智能樓宇等重要領域，嚴重威脅國家信息基礎設施安全。

目前，我國工業(yè)信息安全產(chǎn)業(yè)仍存在產(chǎn)業(yè)生態(tài)不健全、核心技術積累不足、安全服務能力亟待提升等短板。

為推進工業(yè)信息安全保障能力建設，2017年底，工業(yè)和信息化部加強頂層設計，正式印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020年)》，對如何構建我國工業(yè)信息安全保障體系作出了整體安排。

對于未來，尹麗波建議，一是對行業(yè)企業(yè)提升安全檢查的廣度和深度；二是構建全國的工業(yè)信息安全態(tài)勢感知網(wǎng)絡；三是推進國家應急資源庫的建設；四是健全風險共享和信息通報的體系；五是完善安全共性服務能力，搭建工控安全測試平臺、測試床，面向全社會提供安全基礎共性服務；六是強化產(chǎn)學研用合作，推動安全產(chǎn)品和服務的規(guī)?；?、產(chǎn)業(yè)化的應用。

大會今日還發(fā)布了《工業(yè)信息安全概論》。這是國內(nèi)首份系統(tǒng)講解工業(yè)信息安全的綜合性普及讀物，由國家工業(yè)信息安全發(fā)展研究中心會同浙江大學、解放軍信息工程大學、東北大學、北京理工大學、北京電子科技學院等多家單位編制完成。

《工業(yè)信息安全概論》首次厘清了工業(yè)信息安全概念定義，緊扣工業(yè)互聯(lián)網(wǎng)、工業(yè)云、工業(yè)大數(shù)據(jù)等應用實踐與前沿熱點，為相關機構、從業(yè)人員開展工業(yè)信息安全工作提供學習參考和學術咨詢。(完)