[科学技术]工业领域成网络攻击重灾区

目前，我国面临着严峻的工业信息安全形势。“工业信息安全的传统威胁呈上升趋势；同时，作为一种新的挑战，工业互联网的安全面临着新的问题和威胁。工业发展的缺点更加突出。”尹立波说，简单来说就是“三增一新一短板”。

“三增”，也就是传统的三大威胁越来越多。

随着信息技术的发展，大规模、高强度的工业信息安全事件频繁发生，如2010年著名的“深圳网”病毒事件。"特别是2015年以来，每年发生近300起工业信息安全事件."尹立波说。

“与过去相比，暴露出来的安全漏洞大大增加了。特别是2017年，我中心发现、处理和判断的工控安全漏洞数量达到380个，与2016年相比呈跳跃趋势。这些漏洞中近60%是高风险漏洞，对重要的工业控制系统构成巨大威胁。”尹立波说。

大量工业控制系统和设备暴露在互联网上，也成为各国工业信息安全的重要威胁和薄弱环节。据国家工业信息安全发展研究中心监测，截至去年12月，全球暴露在互联网上的工控设备超过10万台，较2016年大幅增加。

“中国接触互联网的工控系统数量大幅增加，增速超过全球平均水平。其中相当一部分存在高风险的安全漏洞。”尹立波说。

“一新”是工业互联网发展带来的新的安全挑战。尹立波说，比如工业互联网平台的安全，工业互联网设备和控制的安全，工业大数据的安全，工业互联网网络的安全。

中国工业信息安全产业的发展存在明显的缺陷，即“一个缺陷”。

“产业生态还不完善，尚未形成健全的产业链；核心技术积累不够，还处于运行状态；安全服务能力有待提高，安全服务市场份额较低。”尹立波说。

工业和信息化部去年底发布了《工业控制系统信息安全行动计划(2018-2020)》，要求建设“一网一库三平台”的国家工业信息安全技术保障体系。

为进一步提高工业信息安全，尹立波建议，应继续对工业企业进行安全检查和评估，建设全国工业信息安全态势感知网络，推进国家应急资源库建设，完善风险共享和信息通报系统，提高共同安全服务能力，加强产学研合作。