工業信息安全是一個全新的工業安全領域，各國均極為關注。

“工業信息安全和傳統網絡安全相比，有很大不同。工業係統目標價值高，其安全係統的複雜程度遠高於傳統的IT網絡係統；此外，其風險來源較多，發生安全事件的後果也相當嚴重。”24日，在中國工業信息安全大會上
，國家工業信息安全發展研究中心主任尹麗波介紹。

當前，我國麵臨著嚴峻的工業信息安全形勢。“工業信息安全傳統威脅呈現增加的趨勢
；同時


，工業互聯網的安全作為新挑戰，麵臨著新問題和威脅；產業發展短板更加突出。”尹麗波說
，概括來說就是“三增一新一短板”。

“三增”，即三大傳統威脅呈現增加態勢。

隨著信息技術發展，大規模
、高強度的工業信息安全事件頻頻發生，比如著名的2010年“震網”病毒事件。“特別是2015年以來，每年發生的工業信息安全事件都接近300起。”尹麗波說。

“暴露的安全漏洞和過去相比有大幅度的增加
，尤其是2017年，我中心監測發現和處理研判的工控安全漏洞達到380個
，與2016年相比呈現了躍升的趨勢。這些漏洞中，接近六成都屬於高危漏洞，對重要工業控製係統造成了極大威脅。”尹麗波說。

工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)和(he)設(she)備(bei)大(da)量(liang)暴(bao)露(lu)在(zai)互(hu)聯(lian)網(wang)上(shang)，也(ye)已(yi)成(cheng)為(wei)各(ge)國(guo)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)的(de)重(zhong)要(yao)威(wei)脅(xie)和(he)軟(ruan)肋(lei)。根(gen)據(ju)國(guo)家(jia)工(gong)業(ye)信(xin)息(xi)安(an)全(quan)發(fa)展(zhan)研(yan)究(jiu)中(zhong)心(xin)監(jian)測(ce)，截(jie)至(zhi)去(qu)年(nian)12月

，全球暴露在互聯網上的工業控製設備超過10萬個，和2016年相比大幅增加。

“我國暴露在互聯網上工業控製係統數量增幅尤其明顯
，增速超過了全球平均水平，其中相當大一部分都存在高危安全漏洞。”尹麗波說。

“一新”即(ji)工(gong)業(ye)互(hu)聯(lian)網(wang)的(de)發(fa)展(zhan)帶(dai)來(lai)的(de)新(xin)安(an)全(quan)挑(tiao)戰(zhan)。尹(yin)麗(li)波(bo)說(shuo)，比(bi)如(ru)，工(gong)業(ye)互(hu)聯(lian)網(wang)平(ping)台(tai)的(de)安(an)全(quan)
，工(gong)業(ye)互(hu)聯(lian)網(wang)設(she)備(bei)和(he)控(kong)製(zhi)層(ceng)麵(mian)的(de)安(an)全(quan)，工(gong)業(ye)大(da)數(shu)據(ju)安(an)全(quan)

，工(gong)業(ye)互(hu)聯(lian)網(wang)網(wang)絡(luo)層(ceng)麵(mian)的(de)安(an)全(quan)等(deng)。

我國工業信息安全產業發展存在明顯的短板，即“一短板”。

“產業生態尚不健全
，仍未形成良性發展的產業鏈；核心技術的積累不夠

，仍然處於跟跑狀態；安全服務能力亟待提升，安全服務市場占有率較低等。”尹麗波說。

工業和信息化部去年年底印發《工業控製係統信息安全行動計劃（2018—2020年）》，要求建設“一網一庫三平台”的國家工業信息安全技術保障體係。

對dui於yu進jin一yi步bu做zuo好hao工gong業ye信xin息xi安an全quan工gong作zuo，尹yin麗li波bo建jian議yi，要yao繼ji續xu對dui行xing業ye企qi業ye深shen入ru開kai展zhan安an全quan檢jian查zha評ping估gu，要yao構gou建jian全quan國guo的de工gong業ye信xin息xi安an全quan態tai勢shi感gan知zhi網wang絡luo
，要yao推tui進jin國guo家jia應ying急ji資zi源yuan庫ku的de建jian設she

，要yao健jian全quan風feng險xian共gong享xiang和he信xin息xi通tong報bao的de體ti係xi，要yao完wan善shan安an全quan共gong性xing服fu務wu能neng力li，要yao強qiang化hua產chan學xue研yan用yong合he作zuo等deng。