在日前舉行的2019年全國信息化和軟件服務業(yè)工作座談會上����,工信部信息化和軟件服務業(yè)司司長謝少鋒指出���,當前,工業(yè)信息安全形勢依然嚴峻�����,工業(yè)領域頻現(xiàn)高危漏洞�����,等攻擊手段愈發(fā)多樣�,嚴重影響了工業(yè)生產(chǎn)運行。
隨著新一代信息技術與工業(yè)生產(chǎn)全過程的融合程度日益加深�,范圍內(nèi)工業(yè)設備聯(lián)網(wǎng)數(shù)量迅猛增長,新的技術架構���、生產(chǎn)體系�、運營模式也帶來了新的安全風險挑戰(zhàn)����。
工信安全中心報告顯示,2018年安全漏洞數(shù)量高達432個,同比增長14%����,中高危漏洞占比高達99%。烏克蘭站被攻擊����、委內(nèi)瑞拉全國性斷電等大規(guī)模、高強度安全事件���,讓各國政府都將工業(yè)信息安全作為重點關注的安全領域����。加拿大汽車供應商Level One Robotics公共服務器泄露超百家車企機密文件����,臺積電關鍵業(yè)務數(shù)據(jù)遭攻擊導致生產(chǎn)線停擺���,對企業(yè)帶來嚴重損害���。
“就我國而言,從防護水平看��,網(wǎng)上可辨識的工業(yè)自動化控制系統(tǒng)及設備數(shù)量超過1.5萬個��,遍布全國31個省(區(qū)��、市)��。其中�,多數(shù)缺乏安全防護,甚至處于‘裸奔’狀態(tài)�。”謝少鋒介紹說。
從防護能力看��,我國重要領域的設備接入�����、平臺運行����、數(shù)據(jù)流動等環(huán)節(jié)缺乏有效監(jiān)測手段,融合工控技術與安全技術的成套解決方案存在空白��;從市場需求看����,工業(yè)領域?qū)π畔踩男枨笊形闯浞轴尫牛怨た匕踩珵橹鞯墓I(yè)信息安全投入僅約10%,產(chǎn)業(yè)發(fā)展明顯滯后���。
360集團董事長兼CEO周鴻祎近年來反復提及“大安全”��,他認為隨著信息化和物聯(lián)網(wǎng)滲透到方方面面��,網(wǎng)絡安全風險已經(jīng)無處不在����。網(wǎng)絡攻擊的危害從網(wǎng)絡空間擴展到了現(xiàn)實世界�,除了個人安全、金融安全等����,還包括社會安全.據(jù)了解,360近年來運用安全大腦已發(fā)現(xiàn)了來自境外的38個持續(xù)威脅攻擊���,以及一些大型僵尸網(wǎng)絡。
2017年5月��,據(jù)不*統(tǒng)計��,有超過150個的20多萬家機構的電腦中毒���。這一網(wǎng)絡病毒甚至從信息世界闖進現(xiàn)實�,造成出入境及車管業(yè)務中斷,加油站��、醫(yī)院不能正常工作�。專家預計,隨著物聯(lián)網(wǎng)�����、5G的快速發(fā)展�,這種“傷及現(xiàn)實”的網(wǎng)絡安全威脅會日益嚴峻。
據(jù)工信部信息化和軟件服務業(yè)司副司長王建偉介紹����,2018年,工信部啟動了工控安全靶場�、應急資源庫及重要工業(yè)領域仿真環(huán)境等基礎設施建設,為20多家工業(yè)控制系統(tǒng)廠商提供產(chǎn)品安全檢測服務��,累計發(fā)現(xiàn)工控安全風險點近4000個��,挖掘高危漏洞50余個�����。
此外,工信部組織的年度檢查評估�����,已覆蓋全國7000余家企業(yè)的5萬多臺(套)工業(yè)控制系統(tǒng)�����。目前�,建立相應工控安全管理制度的工業(yè)企業(yè)已從2016年的不足30%提升至近70%。
隨著互聯(lián)網(wǎng)向社會方方面面的滲透��,尤其是在“一切皆可編程��,萬物均要互聯(lián)”的趨勢下���,未來的網(wǎng)絡安全已不僅僅只是單純的個人信息安全或企業(yè)級信息安全�����。頻繁爆發(fā)的網(wǎng)絡安全事件表明��,網(wǎng)絡威脅已經(jīng)能通過新技術和新設備實現(xiàn)多源化、全自動智能攻擊����,傳統(tǒng)的網(wǎng)絡安全防御形式�����、防御思路和數(shù)據(jù)量等瓶頸都有待打破��。
