2018年第三季度信息通信行业网络安全监管情况通报发布 重点工联网平台发现疑似风险2600个

通信产业网讯 11月28日，工信部网络安全管理局通报了2018年第三季度信息通信行业网络安全监管情况。

根据通报，信息通信行业网络运行安全问题突出。三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达6000至14000台。

值得关注的是，通报指出，工业互联网安全风险需引起重视。三季度，监测发现新增工业控制、智能设备、物联网等相关漏洞105个。持续监测的重点工业互联网平台中，发现疑似风险2600余个；联网工控系统发现45个漏洞，涉及多个品牌共计58个产品。

众所周知，工业互联网的出现打破了传统工业相对封闭可信的制造环境，打通了互联网与数控机床等制造设备的互联互通，在提高设备生产效率的同时，也造成了病毒、木马等安全风险对工业产生的威胁。

造成这一原因首先是因为工业互联网整体技术较为复杂，很多技术仍处于“中西合璧”的状态，在一定程度上造成了不稳定性和安全隐患。

其次是由于网络安全事件具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏了几年都不被发现，这也是长期潜在的安全隐患。

最后是我国在工业企业和网络安全企业深度合作较少，传统的制造业在面对病毒等网络攻击时的应对不足。

对此，通报提示，各企业要严格落实《公共互联网网络安全威胁监测与处置办法》、《关于开展勒索病毒专项治理工作的通知》要求，加强勒索病毒监测手段建设，定期开展监测工作，及时发现和处置勒索病毒，降低网络安全风险，广大用户要做好勒索病毒风险防范，及时采取更新安全补丁、關闭计算机不必要开放的端口、定期备份重要文件等防护措施。

对于工业互联网安全，专家曾表示，打造安全可控的操作系统与平台需要接受实践的检验和时间的考验，我们从互联网时代一路走来，面对和克服了大大小小的病毒与漏洞威胁，工业互联网安全的攻与防也是一个不断博弈的过程，冰冻三尺非一日之寒，安全技术的不断迭代与完善也非一朝一夕可以完成，更不会一劳永逸。（博 文）