在日前舉行的2019年nian全quan國guo信xin息xi化hua和he軟ruan件jian服fu務wu業ye工gong作zuo座zuo談tan會hui上shang，工gong信xin部bu信xin息xi化hua和he軟ruan件jian服fu務wu業ye司si司si長chang謝xie少shao鋒feng指zhi出chu，當dang前qian，工gong業ye信xin息xi安an全quan形xing勢shi依yi然ran嚴yan峻jun
，工gong業ye領ling域yu頻pin現xian高gao危wei漏lou洞dong，勒le索suo病bing毒du等deng攻gong擊ji手shou段duan愈yu發fa多duo樣yang
，嚴yan重zhong影ying響xiang了le工gong業ye生sheng產chan運yun行xing。

隨著新一代信息技術與工業生產全過程的融合程度日益加深，全球範圍內工業設備聯網數量迅猛增長，新的技術架構、生產體係、運營模式也帶來了新的安全風險挑戰。

國家工信安全中心報告顯示，2018年全球安全漏洞數量高達432個，同比增長14%，中高危漏洞占比高達99%。烏克蘭氯氣站被攻擊、委內瑞拉全國性斷電等大規模
、高強度安全事件，讓各國政府都將工業信息安全作為重點關注的安全領域。加拿大汽車供應商Level One Robotics公共服務器泄露全球超百家車企機密文件
，台積電關鍵業務數據遭勒索病毒攻擊導致生產線停擺
，對企業帶來嚴重損害。

“就我國而言，從防護水平看，網上可辨識的工業自動化控製係統及設備數量超過1.5萬個，遍布全國31個省（區、市）。其中，多數缺乏安全防護，甚至處於‘裸奔’狀態。”謝少鋒介紹說。

從防護能力看
，我國重要領域的設備接入、平台運行、數據流動等環節缺乏有效監測手段，融合工控技術與安全技術的成套解決方案存在空白
；從市場需求看，工業領域對信息安全的需求尚未充分釋放，以工控安全為主的工業信息安全投入僅約10%，產業發展明顯滯後。

360集團董事長兼CEO周鴻禕近年來反複提及“大安全”

，他(ta)認(ren)為(wei)隨(sui)著(zhe)信(xin)息(xi)化(hua)和(he)物(wu)聯(lian)網(wang)滲(shen)透(tou)到(dao)方(fang)方(fang)麵(mian)麵(mian)，網(wang)絡(luo)安(an)全(quan)風(feng)險(xian)已(yi)經(jing)無(wu)處(chu)不(bu)在(zai)。網(wang)絡(luo)攻(gong)擊(ji)的(de)危(wei)害(hai)從(cong)網(wang)絡(luo)空(kong)間(jian)擴(kuo)展(zhan)到(dao)了(le)現(xian)實(shi)世(shi)界(jie)
，除(chu)了(le)個(ge)人(ren)安(an)全(quan)、金融安全等，還包括社會安全、關鍵基礎設施安全乃至國家安全。據了解，360近年來運用安全大腦已發現了來自境外的38個高級持續威脅攻擊
，以及一些大型僵屍網絡。

2017年5月，“想哭”勒索病毒爆發，據不完全統計
，全球有超過150個國家的20多萬家機構的電腦中毒。這一網絡病毒甚至從信息世界闖進現實，造成出入境及車管業務中斷，加油站
、醫院不能正常工作。專家預計，隨著物聯網、5G的快速發展
，這種“傷及現實”的網絡安全威脅會日益嚴峻。

據工信部信息化和軟件服務業司副司長王建偉介紹
，2018年，工信部啟動了工控安全攻防靶場、應急資源庫及重要工業領域仿真環境等基礎設施建設，為20多家工業控製係統廠商提供產品安全檢測服務，累計發現工控安全風險點近4000個

，挖掘高危漏洞50餘個。

此外，工信部組織的年度檢查評估，已覆蓋全國7000餘家企業的5萬多台（套）工業控製係統。目前，建立相應工控安全管理製度的工業企業已從2016年的不足30%提升至近70%。

隨著互聯網向社會方方麵麵的滲透，尤其是在“一切皆可編程，萬物均要互聯”的de趨qu勢shi下xia
，未wei來lai的de網wang絡luo安an全quan已yi不bu僅jin僅jin隻zhi是shi單dan純chun的de個ge人ren信xin息xi安an全quan或huo企qi業ye級ji信xin息xi安an全quan。頻pin繁fan爆bao發fa的de網wang絡luo安an全quan事shi件jian表biao明ming，網wang絡luo威wei脅xie已yi經jing能neng通tong過guo新xin技ji術shu和he新xin設she備bei實shi現xian多duo源yuan化hua、全自動智能攻擊，傳統的網絡安全防禦形式、防禦思路和數據量等瓶頸都有待打破。

對此
，王建偉透露說，2019nianjiangjiakuaigoujianyiguojiapingtaiweizhongxin，hangaidifanghexingyezhongyaojiediandegongyexinxianquantaishiganzhiwangluo。zaiguojiacengmianwanshangongyexinxianquantaishiganzhipingtai
，zaidifangcengmiantuidongtaishiganzhidifangpingtaijianshe
，bingshixianyuguojiapingtaishujuziyuandeduijiehejiaohugongxiang，yindaoqitadifangtongguogoumaifuwudengfangshi，canyuguojiataishiganzhinenglijianshe。zaiqiyecengmian，yaogulizhongdianxingyegongyeqiyejijicanyuganzhijiedianbushu，dongtaifenxigongyekongzhixitongzichanzhuangkuang
，shishijiancefeifaruqin、異常操作等安全事件。

今年兩會期間，周鴻禕以政協委員身份提交了內容為“統一安全大數據，共建國家網絡安全大腦”的提案。他建議政府把運營商、科研單位，以及國企和民間的網絡安全研究單位聯合起來，共建“網絡安全大腦”
，實現聯防聯動，形成網絡安全的整體合力。

無論是“工業信息安全態勢感知平台”還是“國家網絡安全大腦”，“安全大數據”都(dou)極(ji)為(wei)重(zhong)要(yao)。周(zhou)鴻(hong)禕(yi)曾(zeng)直(zhi)言(yan)，當(dang)前(qian)，網(wang)絡(luo)安(an)全(quan)領(ling)域(yu)最(zui)核(he)心(xin)的(de)是(shi)兩(liang)大(da)要(yao)素(su)，一(yi)是(shi)網(wang)絡(luo)安(an)全(quan)大(da)數(shu)據(ju)，二(er)是(shi)基(ji)於(yu)網(wang)絡(luo)安(an)全(quan)大(da)數(shu)據(ju)進(jin)行(xing)人(ren)工(gong)智(zhi)能(neng)分(fen)析(xi)，從(cong)而(er)在(zai)海(hai)量(liang)數(shu)據(ju)中(zhong)發(fa)現(xian)攻(gong)擊(ji)，這(zhe)就(jiu)是(shi)360正在打造的安全大腦。目前
，全球隻有穀歌和360兩家公司能做安全大腦。他認為
，網絡安全公司應該拋棄硬件廠商、解決方案提供商的思維模式，把網絡安全、大數據和人工智能結合起來，打造核心競爭力，應對日益複雜、嚴峻的大安全挑戰。