網絡安全威胁日益严峻 工业信息安全亟待加强

發布時間:2019-05-17

随着新一代信息技术与工业生产全过程的融合程度日益加深,全球范围内工业设备联网数量迅猛增长,新的技术架构、生产体系、运营模式也带来了新的安全风险挑战。在日前举行的2019年全国信息化和软件服務业工作座谈会上,工信部信息化和软件服務业司司长谢少锋表示,当前工业信息安全形势依然严峻,工业领域频现高危漏洞,勒索病毒等攻击手段愈发多样,严重影响了工业生产运行。


國家工信安全中心報告顯示,2018年全球安全漏洞數量高達432個,同比增長14%,中高危漏洞占比達99%。同時,烏克蘭氯氣站被攻擊、委內瑞拉全國性斷電等大規模、高強度安全事件時有發生,工業信息安全已成爲各國政府重點關注的領域。


“從防護水平看,網上可辨識的工業自動化控制系統及設備數量超過1.5萬個,遍布全國31個省(區、市)。其中,多數缺乏安全防護,甚至處于‘裸奔’狀態。”謝少鋒說。從防護能力看,我國重要領域的設備接入、平台運行等環節缺乏有效監測手段,融合工控技術與安全技術的成套解決方案存在空白;從市場需求看,工業領域對信息安全的需求尚未充分釋放,以工控安全爲主的工業信息安全投入僅約10%,産業發展明顯滯後。


360集团董事长兼CEO周鸿祎近年来反复提及“大安全”,他认为随着信息化和物联网渗透到方方面面,網絡安全风险已经无处不在。网络攻击的危害从网络空间扩展到了现实世界,除了个人安全、金融安全等,还包括社会安全、关键基础设施安全乃至国家安全。


2017年5月份,“想哭”勒索病毒爆发,据不完全统计,全球有超过150个国家和地区20多万家机构的电脑中毒。这一网络病毒甚至从信息世界闯进现实,造成出入境及车管业务中断,加油站、医院不能正常工作。专家预计,随着物联网、5G的快速发展,这种“伤及现实”的網絡安全威胁会日益严峻。


随着互联网向社会方方面面渗透,尤其是在“一切皆可编程,万物均要互联”的趋势下,未来的網絡安全已不仅仅是单纯的个人信息安全或企业级信息安全。频繁爆发的網絡安全事件表明,网络威胁已经能够通过新技术和新设备实现多源化、全自动智能攻击,传统的網絡安全防御形式、防御思路和数据量等瓶颈都有待打破。


对此,工信部信息化和软件服務业司副司长王建伟透露说,2019年将加快构建以国家平台为中心,涵盖地方和行业重要节点的工业信息安全态势感知网络。在国家层面完善工业信息安全态势感知平台,在地方层面推动态势感知地方平台建设,并实现与国家平台数据资源对接和交互共享,引导其他地方通过购买服務等方式,参与国家态势感知能力建设。在企业层面,要鼓励重点行业工业企业积极参与感知节点部署,动态分析工业控制系统资产状况,实时监测非法入侵、异常操作等安全事件。(来源:中国经济网)


聯系電話:010-62199788
美人鱼捕鱼平台官网网址:http://www.newsmu.com
Copyright 2015-2020 美人鱼捕鱼平台版权所有 All Rights Reserved 京ICP备13045911号

掃碼關注