[an error occurred while processing this directive]
当前位置首页 > 科技新闻 > 正文

工业领域成网络攻击重灾区

2018-05-25 10:25 来源:科技日报 本报记者 马爱平

  工业信息安全是一个全新的工业安全领域,各国均极为关注。

  “工业信息安全和传统网络安全相比,有很大不同。工业系统目标价值高,其安全系统的复杂程度远高于传统的IT网络系统;此外,其风险来源较多,发生安全事件的后果也相当严重。”24日,在中国工业信息安全大会上,国家工业信息安全发展研究中心主任尹丽波介绍。

  当前,我国面临着严峻的工业信息安全形势。“工业信息安全传统威胁呈现增加的趋势;同时,工业互联网的安全作为新挑战,面临着新问题和威胁;产业发展短板更加突出。”尹丽波说,概括来说就是“三增一新一短板”。

  “三增”,即三大传统威胁呈现增加态势。

  随着信息技术发展,大规模、高强度的工业信息安全事件频频发生,比如著名的2010年“震网”病毒事件。“特别是2015年以来,每年发生的工业信息安全事件都接近300起。”尹丽波说。

  “暴露的安全漏洞和过去相比有大幅度的增加,尤其是2017年,我中心监测发现和处理研判的工控安全漏洞达到380个,与2016年相比呈现了跃升的趋势。这些漏洞中,接近六成都属于高危漏洞,对重要工业控制系统造成了极大威胁。”尹丽波说。

  工业控制系统和设备大量暴露在互联网上,也已成为各国工业信息安全的重要威胁和软肋。根据国家工业信息安全发展研究中心监测,截至去年12月,全球暴露在互联网上的工业控制设备超过10万个,和2016年相比大幅增加。

  “我国暴露在互联网上工业控制系统数量增幅尤其明显,增速超过了全球平均水平,其中相当大一部分都存在高危安全漏洞。”尹丽波说。

  “一新”即工业互联网的发展带来的新安全挑战。尹丽波说,比如,工业互联网平台的安全,工业互联网设备和控制层面的安全,工业大数据安全,工业互联网网络层面的安全等。

  我国工业信息安全产业发展存在明显的短板,即“一短板”。

  “产业生态尚不健全,仍未形成良性发展的产业链;核心技术的积累不够,仍然处于跟跑状态;安全服务能力亟待提升,安全服务市场占有率较低等。”尹丽波说。

  工业和信息化部去年年底印发《工业控制系统信息安全行动计划(2018—2020年)》,要求建设“一网一库三平台”的国家工业信息安全技术保障体系。

  对于进一步做好工业信息安全工作,尹丽波建议,要继续对行业企业深入开展安全检查评估,要构建全国的工业信息安全态势感知网络,要推进国家应急资源库的建设,要健全风险共享和信息通报的体系,要完善安全共性服务能力,要强化产学研用合作等。

(责任编辑:王蔚)

热点推荐

广西南宁举办“人工智能+围棋”产业应用成果展

广西南宁举办“人工智能+围棋”产业应用成果展

8月12日,2018中国围棋大会博览会暨人工智能+围棋...

从三星堆到金沙村,探寻古蜀文明密码

从三星堆到金沙村,探寻古蜀文明密码

 双目突出的青铜人头像、流光溢彩的金面罩、太阳...

上海非遗展到埃及

上海非遗展到埃及

8月8日,在埃及亚历山大,人们参观“文化越古今—...

病毒能以集群的方式传播

病毒能以集群的方式传播

据美国科学促进会(AAAS)科技新闻共享平台EurekAl...

新的“温室地球”时代可能到来

新的“温室地球”时代可能到来

今夏一波热浪席卷欧洲,令当地气温达到40摄氏度以...

向平流层注入气溶胶,影响好坏相抵

向平流层注入气溶胶,影响好坏相抵

据英国《自然》杂志8日发表的一篇地球工程最新研究...

和太阳肩并肩! NASA将发射有史以来最靠近太阳探测器

和太阳肩并肩! NASA将发射有史以来最靠近太阳探测器

当地时间8月8日,美国佛罗里达州,美国宇航局(NAS...