工業信息安全是一個全新的工業安全領域，各國均極為關注。

“工業信息安全和傳統網絡安全相比，有很大不同。工業係統目標價值高，其安全係統的複雜程度遠高於傳統的IT網絡係統；此外，其風險來源較多

，發生安全事件的後果也相當嚴重。”24日
，在中國工業信息安全大會上，國家工業信息安全發展研究中心主任尹麗波介紹。

當前，我國麵臨著嚴峻的工業信息安全形勢。“工業信息安全傳統威脅呈現增加的趨勢；同時，工業互聯網的安全作為新挑戰，麵臨著新問題和威脅；產業發展短板更加突出。”尹麗波說，概括來說就是“三增一新一短板”。

“三增”，即三大傳統威脅呈現增加態勢。

隨著信息技術發展，大規模、高強度的工業信息安全事件頻頻發生
，比如著名的2010年“震網”病毒事件。“特別是2015年以來，每年發生的工業信息安全事件都接近300起。”尹麗波說。

“暴露的安全漏洞和過去相比有大幅度的增加
，尤其是2017年，我中心監測發現和處理研判的工控安全漏洞達到380個，與2016年相比呈現了躍升的趨勢。這些漏洞中
，接近六成都屬於高危漏洞，對重要工業控製係統造成了極大威脅。”尹麗波說。

gongyekongzhixitongheshebeidaliangbaoluzaihulianwangshang
，yeyichengweigeguogongyexinxianquandezhongyaoweixieheruanlei。genjuguojiagongyexinxianquanfazhanyanjiuzhongxinjiance

，jiezhiqunian12月，全球暴露在互聯網上的工業控製設備超過10萬個
，和2016年相比大幅增加。

“我國暴露在互聯網上工業控製係統數量增幅尤其明顯，增速超過了全球平均水平，其中相當大一部分都存在高危安全漏洞。”尹麗波說。

“一新”jigongyehulianwangdefazhandailaidexinanquantiaozhan。yinliboshuo
，biru，gongyehulianwangpingtaideanquan
，gongyehulianwangshebeihekongzhicengmiandeanquan

，gongyedashujuanquan
，gongyehulianwangwangluocengmiandeanquandeng。

我國工業信息安全產業發展存在明顯的短板

，即“一短板”。

“產業生態尚不健全，仍未形成良性發展的產業鏈；核心技術的積累不夠
，仍然處於跟跑狀態；安全服務能力亟待提升，安全服務市場占有率較低等。”尹麗波說。

工業和信息化部去年年底印發《工業控製係統信息安全行動計劃（2018—2020年）》，要求建設“一網一庫三平台”的國家工業信息安全技術保障體係。

對dui於yu進jin一yi步bu做zuo好hao工gong業ye信xin息xi安an全quan工gong作zuo，尹yin麗li波bo建jian議yi
，要yao繼ji續xu對dui行xing業ye企qi業ye深shen入ru開kai展zhan安an全quan檢jian查zha評ping估gu，要yao構gou建jian全quan國guo的de工gong業ye信xin息xi安an全quan態tai勢shi感gan知zhi網wang絡luo
，要yao推tui進jin國guo家jia應ying急ji資zi源yuan庫ku的de建jian設she，要yao健jian全quan風feng險xian共gong享xiang和he信xin息xi通tong報bao的de體ti係xi
，要yao完wan善shan安an全quan共gong性xing服fu務wu能neng力li，要yao強qiang化hua產chan學xue研yan用yong合he作zuo等deng。