中新網北京5月24日 (記者 程春雨)國家工業信息安全發展研究中心主任尹麗波24日在中國工業信息安全大會上表示，隨著制造業向數字化、網絡化、智能化、服務化方向加速發展，工業信息安全整體形勢日趨嚴峻。

在她看來，工業互聯網開放、互聯、跨域的特點，帶來了前所未有的安全問題與挑戰，工業互聯網平臺安全問題、工業互聯網設備與控制安全問題、工業大數據安全問題、工業互聯網網絡安全問題等將成為行業面臨的新挑戰。

2017年，據國家工業信息安全發展研究中心監測，全球暴露于互聯網的工控系統及設備數量同比增加42.9%，其中我國總數位居第五，增速超過全球增幅。

“工業信息安全是一個全新安全領域，具備高度的前沿性和復雜性。全球超十萬工控系統及設備暴露于互聯網，已成為世界各國工業信息安全的軟肋。”尹麗波說。

據她介紹，進入2015以來，全球每年發生的工業信息安全事件都接近300起，工業領域成為網絡攻擊"重災區"；同時，工控安全漏洞層出不窮，高危漏洞占比近六成，且大量集中于裝備制造、交通、能源、智能樓宇等重要領域，嚴重威脅國家信息基礎設施安全。

目前，我國工業信息安全產業仍存在產業生態不健全、核心技術積累不足、安全服務能力亟待提升等短板。

為推進工業信息安全保障能力建設，2017年底，工業和信息化部加強頂層設計，正式印發《工業控制系統信息安全行動計劃(2018-2020年)》，對如何構建我國工業信息安全保障體系作出了整體安排。

對于未來，尹麗波建議，一是對行業企業提升安全檢查的廣度和深度；二是構建全國的工業信息安全態勢感知網絡；三是推進國家應急資源庫的建設；四是健全風險共享和信息通報的體系；五是完善安全共性服務能力，搭建工控安全測試平臺、測試床，面向全社會提供安全基礎共性服務；六是強化產學研用合作，推動安全產品和服務的規模化、產業化的應用。

大會今日還發布了《工業信息安全概論》。這是國內首份系統講解工業信息安全的綜合性普及讀物，由國家工業信息安全發展研究中心會同浙江大學、解放軍信息工程大學、東北大學、北京理工大學、北京電子科技學院等多家單位編制完成。

《工業信息安全概論》首次厘清了工業信息安全概念定義，緊扣工業互聯網、工業云、工業大數據等應用實踐與前沿熱點，為相關機構、從業人員開展工業信息安全工作提供學習參考和學術咨詢。(完)