工业信息安全风险持续攀升工业领域面临越来越严峻的安全形势

随着制造业向数字化、网络化、智能化、服务化方向加速发展，在促进两化深度融合、工业转型升级的同时，工业信息安全形势也变得更加复杂严峻，具体表现为，“三大风险”呈现增势，“一项短板”尤为突出。

工业信息安全领域“三大风险”愈演愈烈。

一是越来越多的工业控制系统及设备暴露于互联网，极易被黑客探测发现。据国家工业信息安全发展研究中心（以下简称国家工信安全中心）监测发现，全球联网工业控制系统及设备数量持续上升，近两年增幅尤其明显，使得黑客发现攻击目标的难度大大降低。二是工控安全漏洞层出不穷，制造、能源、交通等重要领域首当其冲。据美国工业控制系统网络应急响应小组（ICS-CERT）统计，工控安全相关漏洞数量自2012年以来持续走高，且大量高危漏洞集中于装备制造、交通、能源、智能楼宇等重要领域，极易被黑客利用并发起攻击，严重威胁国家关键信息基础设施安全。三是大规模、高强度工业信息安全事件频发，工业领域成为网络攻击“重灾区”。自2010年“震网”事件爆发以来，德国钢铁厂遭受高级可持续性威胁（APT）攻击、乌克兰断电、美国网络瘫痪等事件屡屡发生，全球工业信息安全事件数量整体呈上升趋势。2018年以来，相继发生“熔断”和“幽灵”漏洞威胁工业控制系统、云服务平台及工业互联网平台安全，金雅拓Safenet软件许可服务产品漏洞对大量工业控制系统造成影响，美国天然气输气管道遭供应链攻击引发系统故障等安全事件，工业信息安全警钟长鸣。

随着我国工业互联网加速发展，加强工业互联网安全保障成为当前工业信息安全工作的前沿与重点。然而，我国工业互联网安全保障能力相对薄弱，成为现阶段工业信息安全工作的一项明显短板。目前，工业互联网标识解析、工业云平台、大数据智能分析等核心技术和产业链关键环节仍然掌控在美欧等发达国家手中，我国工业核心设备及系统自主研发能力不足，安全技术和产品相对匮乏，产业支撑效应不明显，远远难以满足当前工业信息安全发展的现实需求。（来源：光明网）