工業信息安全是一個全新的工業安全領域
，各國均極為關注。

“工業信息安全和傳統網絡安全相比，有很大不同。工業係統目標價值高，其安全係統的複雜程度遠高於傳統的IT網絡係統
；此外
，其風險來源較多，發生安全事件的後果也相當嚴重。”24日
，在中國工業信息安全大會上，國家工業信息安全發展研究中心主任尹麗波介紹。

當前，我國麵臨著嚴峻的工業信息安全形勢。“工業信息安全傳統威脅呈現增加的趨勢；同時，工業互聯網的安全作為新挑戰
，麵臨著新問題和威脅；產業發展短板更加突出。”尹麗波說，概括來說就是“三增一新一短板”。

“三增”，即三大傳統威脅呈現增加態勢。

隨著信息技術發展，大規模、高強度的工業信息安全事件頻頻發生，比如著名的2010年“震網”病毒事件。“特別是2015年以來，每年發生的工業信息安全事件都接近300起。”尹麗波說。

“暴露的安全漏洞和過去相比有大幅度的增加
，尤其是2017年
，我中心監測發現和處理研判的工控安全漏洞達到380個，與2016年相比呈現了躍升的趨勢。這些漏洞中，接近六成都屬於高危漏洞，對重要工業控製係統造成了極大威脅。”尹麗波說。

工gong業ye控kong製zhi係xi統tong和he設she備bei大da量liang暴bao露lu在zai互hu聯lian網wang上shang，也ye已yi成cheng為wei各ge國guo工gong業ye信xin息xi安an全quan的de重zhong要yao威wei脅xie和he軟ruan肋lei。根gen據ju國guo家jia工gong業ye信xin息xi安an全quan發fa展zhan研yan究jiu中zhong心xin監jian測ce
，截jie至zhi去qu年nian12月，全球暴露在互聯網上的工業控製設備超過10萬個，和2016年相比大幅增加。

“我國暴露在互聯網上工業控製係統數量增幅尤其明顯
，增速超過了全球平均水平，其中相當大一部分都存在高危安全漏洞。”尹麗波說。

“一新”jigongyehulianwangdefazhandailaidexinanquantiaozhan。yinliboshuo，biru

，gongyehulianwangpingtaideanquan
，gongyehulianwangshebeihekongzhicengmiandeanquan，gongyedashujuanquan，gongyehulianwangwangluocengmiandeanquandeng。

我國工業信息安全產業發展存在明顯的短板
，即“一短板”。

“產業生態尚不健全，仍未形成良性發展的產業鏈；核心技術的積累不夠，仍然處於跟跑狀態；安全服務能力亟待提升，安全服務市場占有率較低等。”尹麗波說。

工業和信息化部去年年底印發《工業控製係統信息安全行動計劃（2018—2020年）》，要求建設“一網一庫三平台”的國家工業信息安全技術保障體係。

對(dui)於(yu)進(jin)一(yi)步(bu)做(zuo)好(hao)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)工(gong)作(zuo)，尹(yin)麗(li)波(bo)建(jian)議(yi)
，要(yao)繼(ji)續(xu)對(dui)行(xing)業(ye)企(qi)業(ye)深(shen)入(ru)開(kai)展(zhan)安(an)全(quan)檢(jian)查(zha)評(ping)估(gu)，要(yao)構(gou)建(jian)全(quan)國(guo)的(de)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)態(tai)勢(shi)感(gan)知(zhi)網(wang)絡(luo)

，要(yao)推(tui)進(jin)國(guo)家(jia)應(ying)急(ji)資(zi)源(yuan)庫(ku)的(de)建(jian)設(she)，要(yao)健(jian)全(quan)風(feng)險(xian)共(gong)享(xiang)和(he)信(xin)息(xi)通(tong)報(bao)的(de)體(ti)係(xi)，要(yao)完(wan)善(shan)安(an)全(quan)共(gong)性(xing)服(fu)務(wu)能(neng)力(li)
，要(yao)強(qiang)化(hua)產(chan)學(xue)研(yan)用(yong)合(he)作(zuo)等(deng)。