科技情报

关于作者

所在位置: 科技情报 > 研究报告

中国工业信息安全大会发布《工业信息安全概论》

时间:2018-05-24
  

5月24日,中国工业信息安全大会在北京召开。会上,国家工业信息安全发展研究中心主任尹丽波发布了《工业信息安全概论》。


这是国内首份系统讲解工业信息安全的综合性普及读物,由国家工业信息安全发展研究中心会同浙江大学、解放军信息工程大学、东北大学、北京理工大学、北京电子科技学院等多家单位编制完成。对工业信息安全的概念定义、发展现状、演进趋势、政策环境、应用形态和技术实践等各个方面作了较为全面的介绍。

作为国内工业信息安全领域第一本“集大成”的研究成果,《工业信息安全概论》首次厘清了工业信息安全概念定义,紧扣工业互联网、工业云、工业大数据等应用实践与前沿热点,为相关机构、从业人员开展工业信息安全工作提供学习参考和学术咨询。


工业信息安全整体形势日趋严峻

尹丽波主任表示,工业信息安全是一个全新安全领域,具备高度的前沿性和复杂性。随着制造业向数字化、网络化、智能化、服务化方向加速发展,工业信息安全整体形势日趋严峻,当前工业信息安全的态势特征可以概括为“三增一新一短板”。


“三大传统威胁”呈现增势。一是大规模、高强度工业信息安全事件频发,特别是进入2015以来,全球每年发生的工业信息安全事件都接近300起,工业领域成为网络攻击“重灾区”;二是工控安全漏洞层出不穷,高危漏洞占比近六成,且大量集中于装备制造、交通、能源、智能楼宇等重要领域,严重威胁国家信息基础设施安全;三是全球超十万工控系统及设备暴露于互联网,成为世界各国工业信息安全的软肋。2017年,据国家工业信息安全发展研究中心监测,全球暴露于互联网的工控系统及设备数量同比增加42.9%,其中我国总数位居第五,增速超过全球增幅。

工业互联网发展带来安全新挑战。工业互联网开放、互联、跨域的特点,带来了前所未有的安全问题与挑战,工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。

我国产业发展存在明显短板。目前,我国工业信息安全产业仍存在产业生态不健全、核心技术积累不足、安全服务能力亟待提升等短板。

推进工业信息安全保障能力建设

2017年底,工业和信息化部从国家层面加强顶层设计,正式印发《工业控制系统信息安全行动计划(2018-2020年)》,对如何构建我国工业信息安全保障体系作出了整体安排。

随着相关政策文件的出台,国家工业信息安全顶层设计不断完善。国家工业信息安全发展研究中心作为支撑我国工业领域信息安全国家级研究与推进机构,下一步将切实落实三年行动计划要求,深入推进“一网一库三平台”技术支撑体系建设,综合提升国家工业信息安全保障能力,切实为制造强国和网络强国建设保驾护航。