（文章來(lái)源：OFweek安防網(wǎng)）

隨著新一代信息技術(shù)與工業(yè)生產(chǎn)全過(guò)程的融合程度日益加深，全球范圍內(nèi)工業(yè)設(shè)備聯(lián)網(wǎng)數(shù)量迅猛增長(zhǎng)，新的技術(shù)架構(gòu)、生產(chǎn)體系、運(yùn)營(yíng)模式也帶來(lái)了新的安全風(fēng)險(xiǎn)挑戰(zhàn)。

國(guó)家工信安全中心報(bào)告顯示，2018年全球安全漏洞數(shù)量高達(dá)432個(gè)，同比增長(zhǎng)14％，中高危漏洞占比高達(dá)99％。烏克蘭氯氣站被攻擊、委內(nèi)瑞拉全國(guó)性斷電等大規(guī)模、高強(qiáng)度安全事件，讓各國(guó)政府都將工業(yè)信息安全作為重點(diǎn)關(guān)注的安全領(lǐng)域。加拿大汽車(chē)供應(yīng)商Level One Robotics公共服務(wù)器泄露全球超百家車(chē)企機(jī)密文件，臺(tái)積電關(guān)鍵業(yè)務(wù)數(shù)據(jù)遭勒索病毒攻擊導(dǎo)致生產(chǎn)線停擺，對(duì)企業(yè)帶來(lái)嚴(yán)重?fù)p害。

從防護(hù)能力看，我國(guó)重要領(lǐng)域的設(shè)備接入、平臺(tái)運(yùn)行、數(shù)據(jù)流動(dòng)等環(huán)節(jié)缺乏有效監(jiān)測(cè)手段，融合工控技術(shù)與安全技術(shù)的成套解決方案存在空白；從市場(chǎng)需求看，工業(yè)領(lǐng)域?qū)π畔踩男枨笊形闯浞轴尫?，以工控安全為主的工業(yè)信息安全投入僅約10％，產(chǎn)業(yè)發(fā)展明顯滯后。

2017年5月，“想哭”勒索病毒爆發(fā)，據(jù)不完全統(tǒng)計(jì)，全球有超過(guò)150個(gè)國(guó)家的20多萬(wàn)家機(jī)構(gòu)的電腦中毒。這一網(wǎng)絡(luò)病毒甚至從信息世界闖進(jìn)現(xiàn)實(shí)，造成出入境及車(chē)管業(yè)務(wù)中斷，加油站、醫(yī)院不能正常工作。專(zhuān)家預(yù)計(jì)，隨著物聯(lián)網(wǎng)、5G的快速發(fā)展，這種“傷及現(xiàn)實(shí)”的網(wǎng)絡(luò)安全威脅會(huì)日益嚴(yán)峻。

據(jù)工信部信息化和軟件服務(wù)業(yè)司副司長(zhǎng)王建偉介紹，2018年，工信部啟動(dòng)了工控安全攻防靶場(chǎng)、應(yīng)急資源庫(kù)及重要工業(yè)領(lǐng)域仿真環(huán)境等基礎(chǔ)設(shè)施建設(shè)，為20多家工業(yè)控制系統(tǒng)廠商提供產(chǎn)品安全檢測(cè)服務(wù)，累計(jì)發(fā)現(xiàn)工控安全風(fēng)險(xiǎn)點(diǎn)近4000個(gè)，挖掘高危漏洞50余個(gè)。

此外，工信部組織的年度檢查評(píng)估，已覆蓋全國(guó)7000余家企業(yè)的5萬(wàn)多臺(tái)（套）工業(yè)控制系統(tǒng)。目前，建立相應(yīng)工控安全管理制度的工業(yè)企業(yè)已從2016年的不足30％提升至近70％。

隨著互聯(lián)網(wǎng)向社會(huì)方方面面的滲透，尤其是在“一切皆可編程，萬(wàn)物均要互聯(lián)”的趨勢(shì)下，未來(lái)的網(wǎng)絡(luò)安全已不僅僅只是單純的個(gè)人信息安全或企業(yè)級(jí)信息安全。頻繁爆發(fā)的網(wǎng)絡(luò)安全事件表明，網(wǎng)絡(luò)威脅已經(jīng)能通過(guò)新技術(shù)和新設(shè)備實(shí)現(xiàn)多源化、全自動(dòng)智能攻擊，傳統(tǒng)的網(wǎng)絡(luò)安全防御形式、防御思路和數(shù)據(jù)量等瓶頸都有待打破。

今年兩會(huì)期間，周鴻祎以政協(xié)委員身份提交了內(nèi)容為“統(tǒng)一安全大數(shù)據(jù)，共建國(guó)家網(wǎng)絡(luò)安全大腦”的提案。他建議政府把運(yùn)營(yíng)商、科研單位，以及國(guó)企和民間的網(wǎng)絡(luò)安全研究單位聯(lián)合起來(lái)，共建“網(wǎng)絡(luò)安全大腦”，實(shí)現(xiàn)聯(lián)防聯(lián)動(dòng)，形成網(wǎng)絡(luò)安全的整體合力。