随着新一(yī)代信息技術與工(gōng)業生(shēng)産全過程的融合程度日益加深，全球範圍内工(gōng)業設備聯網數量迅猛增長，新的技術架構、生(shēng)産體(tǐ)系、運營模式也帶來了新的安全風險挑戰。在日前舉行的2019年全國信息化和軟件服務業工(gōng)作座談會上，工(gōng)信部信息化和軟件服務業司司長謝少鋒表示，當前工(gōng)業信息安全形勢依然嚴峻，工(gōng)業領域頻(pín)現高危漏洞，勒索病毒等攻擊手段愈發多樣，嚴重影響了工(gōng)業生(shēng)産運行。

　　國家工(gōng)信安全中(zhōng)心報告顯示，2018年全球安全漏洞數量高達432個，同比增長14%，中(zhōng)高危漏洞占比達99%。同時，烏克蘭氯氣站被攻擊、委内瑞拉全國性斷電等大(dà)規模、高強度安全事件時有發生(shēng)，工(gōng)業信息安全已成爲各國政府重點關注的領域。

　　“從防護水平看，網上可辨識的工(gōng)業自動化控制系統及設備數量超過1.5萬個，遍布全國31個省(區、市)。其中(zhōng)，多數缺乏安全防護，甚至處于‘裸奔’狀态。”謝少鋒說。從防護能力看，我(wǒ)國重要領域的設備接入、平台運行等環節缺乏有效監測手段，融合工(gōng)控技術與安全技術的成套解決方案存在空白(bái);從市場需求看，工(gōng)業領域對信息安全的需求尚未充分(fēn)釋放(fàng)，以工(gōng)控安全爲主的工(gōng)業信息安全投入僅約10%，産業發展明顯滞後。

　　360集團董事長兼CEO周鴻祎近年來反複提及“大(dà)安全”，他認爲随着信息化和物(wù)聯網滲透到方方面面，網絡安全風險已經無處不在。網絡攻擊的危害從網絡空間擴展到了現實世界，除了個人安全、金融安全等，還包括社會安全、關鍵基礎設施安全乃至國家安全。

　　2017年5月份，“想哭”勒索病毒爆發，據不完全統計，全球有超過150個國家和地區20多萬家機構的電腦中(zhōng)毒。這一(yī)網絡病毒甚至從信息世界闖進現實，造成出入境及車(chē)管業務中(zhōng)斷，加油站、醫院不能正常工(gōng)作。專家預計，随着物(wù)聯網、5G的快速發展，這種“傷及現實”的網絡安全威脅會日益嚴峻。

　　随着互聯網向社會方方面面滲透，尤其是在“一(yī)切皆可編程，萬物(wù)均要互聯”的趨勢下(xià)，未來的網絡安全已不僅僅是單純的個人信息安全或企業級信息安全。頻(pín)繁爆發的網絡安全事件表明，網絡威脅已經能夠通過新技術和新設備實現多源化、全自動智能攻擊，傳統的網絡安全防禦形式、防禦思路和數據量等瓶頸都有待打破。

　　對此，工(gōng)信部信息化和軟件服務業司副司長王建偉透露說，2019年将加快構建以國家平台爲中(zhōng)心，涵蓋地方和行業重要節點的工(gōng)業信息安全态勢感知(zhī)網絡。在國家層面完善工(gōng)業信息安全态勢感知(zhī)平台，在地方層面推動态勢感知(zhī)地方平台建設，并實現與國家平台數據資(zī)源對接和交互共享，引導其他地方通過購買服務等方式，參與國家态勢感知(zhī)能力建設。在企業層面，要鼓勵重點行業工(gōng)業企業積極參與感知(zhī)節點部署，動态分(fēn)析工(gōng)業控制系統資(zī)産狀況，實時監測非法入侵、異常操作等安全事件。(經濟日報記者 黃 鑫)

　　來源：經濟日報