工業信息安全是一個全新的工業安全領域，各國均極為關注。

“工業信息安全和傳統網絡安全相比，有很大不同。工業系統目標價值高，其安全系統的復雜程度遠高于傳統的IT網絡系統；此外，其風險來源較多，發生安全事件的后果也相當嚴重。”24日，在中國工業信息安全大會上，國家工業信息安全發展研究中心主任尹麗波介紹。

當前，我國面臨著嚴峻的工業信息安全形勢。“工業信息安全傳統威脅呈現增加的趨勢；同時，工業互聯網的安全作為新挑戰，面臨著新問題和威脅；產業發展短板更加突出。”尹麗波說，概括來說就是“三增一新一短板”。

“三增”，即三大傳統威脅呈現增加態勢。

隨著信息技術發展，大規模、高強度的工業信息安全事件頻頻發生，比如著名的2010年“震網”病毒事件。“特別是2015年以來，每年發生的工業信息安全事件都接近300起。”尹麗波說。

“暴露的安全漏洞和過去相比有大幅度的增加，尤其是2017年，我中心監測發現和處理研判的工控安全漏洞達到380個，與2016年相比呈現了躍升的趨勢。這些漏洞中，接近六成都屬于高危漏洞，對重要工業控制系統造成了極大威脅。”尹麗波說。

工業控制系統和設備大量暴露在互聯網上，也已成為各國工業信息安全的重要威脅和軟肋。根據國家工業信息安全發展研究中心監測，截至去年12月，全球暴露在互聯網上的工業控制設備超過10萬個，和2016年相比大幅增加。

“我國暴露在互聯網上工業控制系統數量增幅尤其明顯，增速超過了全球平均水平，其中相當大一部分都存在高危安全漏洞。”尹麗波說。

“一新”即工業互聯網的發展帶來的新安全挑戰。尹麗波說，比如，工業互聯網平臺的安全，工業互聯網設備和控制層面的安全，工業大數據安全，工業互聯網網絡層面的安全等。

我國工業信息安全產業發展存在明顯的短板，即“一短板”。

“產業生態尚不健全，仍未形成良性發展的產業鏈；核心技術的積累不夠，仍然處于跟跑狀態；安全服務能力亟待提升，安全服務市場占有率較低等。”尹麗波說。

工業和信息化部去年年底印發《工業控制系統信息安全行動計劃（2018—2020年）》，要求建設“一網一庫三平臺”的國家工業信息安全技術保障體系。

對于進一步做好工業信息安全工作，尹麗波建議，要繼續對行業企業深入開展安全檢查評估，要構建全國的工業信息安全態勢感知網絡，要推進國家應急資源庫的建設，要健全風險共享和信息通報的體系，要完善安全共性服務能力，要強化產學研用合作等。