国家工信安全中心主任：工业信息安全形势日趋严峻

中新网北京5月24日 (记者 程春雨)国家工业信息安全发展研究中心主任尹丽波24日在中国工业信息安全大会上表示，随着制造业向数字化、网络化、智能化、服务化方向加速发展，工业信息安全整体形势日趋严峻。

　　在她看来，工业互联网开放、互联、跨域的特点，带来了前所未有的安全问题与挑战，工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。

　　2017年，据国家工业信息安全发展研究中心监测，全球暴露于互联网的工控系统及设备数量同比增加42.9%，其中我国总数位居第五，增速超过全球增幅。

　　“工业信息安全是一个全新安全领域，具备高度的前沿性和复杂性。全球超十万工控系统及设备暴露于互联网，已成为世界各国工业信息安全的软肋。”尹丽波说。

　　据她介绍，进入2015以来，全球每年发生的工业信息安全事件都接近300起，工业领域成为网络攻击"重灾区"；同时，工控安全漏洞层出不穷，高危漏洞占比近六成，且大量集中于装备制造、交通、能源、智能楼宇等重要领域，严重威胁国家信息基础设施安全。

　　目前，我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。

　　为推进工业信息安全保障能力建设，2017年底，工业和信息化部加强顶层设计，正式印发《工业控制系统信息安全行动计划(2018-2020年)》，对如何构建我国工业信息安全保障体系作出了整体安排。

　　对于未来，尹丽波建议，一是对行业企业提升安全检查的广度和深度；二是构建全国的工业信息安全态势感知网络；三是推进国家应急资源库的建设；四是健全风险共享和信息通报的体系；五是完善安全共性服务能力，搭建工控安全测试平台、测试床，面向全社会提供安全基础共性服务；六是强化产学研用合作，推动安全产品和服务的规模化、产业化的应用。

　　大会今日还发布了《工业信息安全概论》。这是国内首份系统讲解工业信息安全的综合性普及读物，由国家工业信息安全发展研究中心会同浙江大学、解放军信息工程大学、东北大学、北京理工大学、北京电子科技学院等多家单位编制完成。

　　《工业信息安全概论》首次厘清了工业信息安全概念定义，紧扣工业互联网、工业云、工业大数据等应用实践与前沿热点，为相关机构、从业人员开展工业信息安全工作提供学习参考和学术咨询。

[编辑：页丛槿]