工業(yè)信息安全風險持續(xù)攀升工業(yè)領域面臨越來越嚴峻的安全形勢

隨著制造業(yè)向數字化、網絡化、智能化、服務化方向加速發(fā)展，在促進兩化深度融合、工業(yè)轉型升級的同時，工業(yè)信息安全形勢也變得更加復雜嚴峻，具體表現為，“三大風險”呈現增勢，“一項短板”尤為突出。

工業(yè)信息安全領域“三大風險”愈演愈烈。

一是越來越多的工業(yè)控制系統(tǒng)及設備暴露于互聯網，極易被黑客探測發(fā)現。據國家工業(yè)信息安全發(fā)展研究中心（以下簡稱國家工信安全中心）監(jiān)測發(fā)現，全球聯網工業(yè)控制系統(tǒng)及設備數量持續(xù)上升，近兩年增幅尤其明顯，使得黑客發(fā)現攻擊目標的難度大大降低。二是工控安全漏洞層出不窮，制造、能源、交通等重要領域首當其沖。據美國工業(yè)控制系統(tǒng)網絡應急響應小組（ICS-CERT）統(tǒng)計，工控安全相關漏洞數量自2012年以來持續(xù)走高，且大量高危漏洞集中于裝備制造、交通、能源、智能樓宇等重要領域，極易被黑客利用并發(fā)起攻擊，嚴重威脅國家關鍵信息基礎設施安全。三是大規(guī)模、高強度工業(yè)信息安全事件頻發(fā)，工業(yè)領域成為網絡攻擊“重災區(qū)”。自2010年“震網”事件爆發(fā)以來，德國鋼鐵廠遭受高級可持續(xù)性威脅（APT）攻擊、烏克蘭斷電、美國網絡癱瘓等事件屢屢發(fā)生，全球工業(yè)信息安全事件數量整體呈上升趨勢。2018年以來，相繼發(fā)生“熔斷”和“幽靈”漏洞威脅工業(yè)控制系統(tǒng)、云服務平臺及工業(yè)互聯網平臺安全，金雅拓Safenet軟件許可服務產品漏洞對大量工業(yè)控制系統(tǒng)造成影響，美國天然氣輸氣管道遭供應鏈攻擊引發(fā)系統(tǒng)故障等安全事件，工業(yè)信息安全警鐘長鳴。

隨著我國工業(yè)互聯網加速發(fā)展，加強工業(yè)互聯網安全保障成為當前工業(yè)信息安全工作的前沿與重點。然而，我國工業(yè)互聯網安全保障能力相對薄弱，成為現階段工業(yè)信息安全工作的一項明顯短板。目前，工業(yè)互聯網標識解析、工業(yè)云平臺、大數據智能分析等核心技術和產業(yè)鏈關鍵環(huán)節(jié)仍然掌控在美歐等發(fā)達國家手中，我國工業(yè)核心設備及系統(tǒng)自主研發(fā)能力不足，安全技術和產品相對匱乏，產業(yè)支撐效應不明顯，遠遠難以滿足當前工業(yè)信息安全發(fā)展的現實需求。（來源：光明網）