在日前舉行的2019年全國信息化和軟件服務(wù)業(yè)工作座談會(huì)上��,工信部信息化和軟件服務(wù)業(yè)司司長謝少鋒指出��,當(dāng)前�����,工業(yè)信息安全形勢依然嚴(yán)峻�,工業(yè)領(lǐng)域頻現(xiàn)高危漏洞,等攻擊手段愈發(fā)多樣�����,嚴(yán)重影響了工業(yè)生產(chǎn)運(yùn)行。
隨著新一代信息技術(shù)與工業(yè)生產(chǎn)全過程的融合程度日益加深��,范圍內(nèi)工業(yè)設(shè)備聯(lián)網(wǎng)數(shù)量迅猛增長��,新的技術(shù)架構(gòu)���、生產(chǎn)體系���、運(yùn)營模式也帶來了新的安全風(fēng)險(xiǎn)挑戰(zhàn)。
工信安全中心報(bào)告顯示�����,2018年安全漏洞數(shù)量高達(dá)432個(gè)���,同比增長14%�����,中高危漏洞占比高達(dá)99%���。烏克蘭站被攻擊、委內(nèi)瑞拉全國性斷電等大規(guī)模�����、高強(qiáng)度安全事件����,讓各國政府都將工業(yè)信息安全作為重點(diǎn)關(guān)注的安全領(lǐng)域。加拿大汽車供應(yīng)商Level One Robotics公共服務(wù)器泄露超百家車企機(jī)密文件�����,臺(tái)積電關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭攻擊導(dǎo)致生產(chǎn)線停擺��,對企業(yè)帶來嚴(yán)重?fù)p害�。
“就我國而言,從防護(hù)水平看�,網(wǎng)上可辨識(shí)的工業(yè)自動(dòng)化控制系統(tǒng)及設(shè)備數(shù)量超過1.5萬個(gè),遍布全國31個(gè)?����。▍^(qū)���、市)�����。其中���,多數(shù)缺乏安全防護(hù)�,甚至處于‘裸奔’狀態(tài)��。”謝少鋒介紹說�。
從防護(hù)能力看,我國重要領(lǐng)域的設(shè)備接入����、平臺(tái)運(yùn)行、數(shù)據(jù)流動(dòng)等環(huán)節(jié)缺乏有效監(jiān)測手段��,融合工控技術(shù)與安全技術(shù)的成套解決方案存在空白����;從市場需求看,工業(yè)領(lǐng)域?qū)π畔踩男枨笊形闯浞轴尫?��,以工控安全為主的工業(yè)信息安全投入僅約10%���,產(chǎn)業(yè)發(fā)展明顯滯后。
360集團(tuán)董事長兼CEO周鴻祎近年來反復(fù)提及“大安全”��,他認(rèn)為隨著信息化和物聯(lián)網(wǎng)滲透到方方面面,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)無處不在���。網(wǎng)絡(luò)攻擊的危害從網(wǎng)絡(luò)空間擴(kuò)展到了現(xiàn)實(shí)世界����,除了個(gè)人安全�、金融安全等���,還包括社會(huì)安全.據(jù)了解�����,360近年來運(yùn)用安全大腦已發(fā)現(xiàn)了來自境外的38個(gè)持續(xù)威脅攻擊�����,以及一些大型僵尸網(wǎng)絡(luò)�����。
2017年5月���,據(jù)不*統(tǒng)計(jì)��,有超過150個(gè)的20多萬家機(jī)構(gòu)的電腦中毒�。這一網(wǎng)絡(luò)病毒甚至從信息世界闖進(jìn)現(xiàn)實(shí)���,造成出入境及車管業(yè)務(wù)中斷��,加油站�、醫(yī)院不能正常工作���。專家預(yù)計(jì)�����,隨著物聯(lián)網(wǎng)�、5G的快速發(fā)展�,這種“傷及現(xiàn)實(shí)”的網(wǎng)絡(luò)安全威脅會(huì)日益嚴(yán)峻。
據(jù)工信部信息化和軟件服務(wù)業(yè)司副司長王建偉介紹����,2018年,工信部啟動(dòng)了工控安全靶場�、應(yīng)急資源庫及重要工業(yè)領(lǐng)域仿真環(huán)境等基礎(chǔ)設(shè)施建設(shè),為20多家工業(yè)控制系統(tǒng)廠商提供產(chǎn)品安全檢測服務(wù),累計(jì)發(fā)現(xiàn)工控安全風(fēng)險(xiǎn)點(diǎn)近4000個(gè)�����,挖掘高危漏洞50余個(gè)��。
此外��,工信部組織的年度檢查評估���,已覆蓋全國7000余家企業(yè)的5萬多臺(tái)(套)工業(yè)控制系統(tǒng)。目前����,建立相應(yīng)工控安全管理制度的工業(yè)企業(yè)已從2016年的不足30%提升至近70%。
隨著互聯(lián)網(wǎng)向社會(huì)方方面面的滲透�����,尤其是在“一切皆可編程�,萬物均要互聯(lián)”的趨勢下,未來的網(wǎng)絡(luò)安全已不僅僅只是單純的個(gè)人信息安全或企業(yè)級信息安全��。頻繁爆發(fā)的網(wǎng)絡(luò)安全事件表明�����,網(wǎng)絡(luò)威脅已經(jīng)能通過新技術(shù)和新設(shè)備實(shí)現(xiàn)多源化、全自動(dòng)智能攻擊�,傳統(tǒng)的網(wǎng)絡(luò)安全防御形式、防御思路和數(shù)據(jù)量等瓶頸都有待打破����。
