工控安全面臨五大風(fēng)險和五大挑戰(zhàn)

　　在8月16日召開的2016中國互聯(lián)網(wǎng)安全大會工業(yè)互聯(lián)網(wǎng)安全論壇上，工業(yè)和信息化部電子科技技術(shù)情報研究所總工程師尹麗波在發(fā)言時表示，工控系統(tǒng)正面臨五大風(fēng)險。
　　一是漏洞劇增。2000~2016年間，發(fā)現(xiàn)了1552個工業(yè)控制軟硬件設(shè)備漏洞，涉及123家工控廠商。二是互聯(lián)互通。工業(yè)控制系統(tǒng)正從封閉走向開放和互聯(lián)，工控系統(tǒng)的網(wǎng)絡(luò)安全邊界明顯擴大。三是攻擊趨易。由于黑客大會、開源社區(qū)、白帽社區(qū)的出現(xiàn)，導(dǎo)致獲取工控系統(tǒng)的攻擊方法越來越容易。四是目標重要。工控系統(tǒng)作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分，已經(jīng)成為網(wǎng)絡(luò)部隊、黑客、極端勢力攻擊的重要目標。五是基礎(chǔ)薄弱。難以有效應(yīng)對國家級的、有組織的、高強度的網(wǎng)絡(luò)攻擊。
　　此外，尹麗萍表示，工控安全保障正面臨五大挑戰(zhàn)：一是安全失衡，即重發(fā)展、輕網(wǎng)絡(luò)，重功能安全、輕信息安全；二是態(tài)勢失察，即資產(chǎn)底數(shù)不清、安全態(tài)勢不明、風(fēng)險預(yù)警缺乏；三是診斷失據(jù)，即審查評估無標準、安全防護無指南、測試工具不成熟、診斷環(huán)境受限制；四是防護失效，由于工控系統(tǒng)的特殊性，導(dǎo)致大量現(xiàn)有的信息安全措施無法直接應(yīng)用于工控安全防護工作中；五是力量失衡，由于我國工控安全研究力量分散，仍無專注于工控安全的先進的、權(quán)威的技術(shù)研究與支撐機構(gòu)，以至于目前對工控安全的態(tài)勢感知、有效防控、應(yīng)急恢復(fù)、預(yù)測分析技術(shù)的保障能力還處于初級水平。
　　若要改變這種態(tài)勢，尹麗萍認為，應(yīng)加速建設(shè)國家級工控安全態(tài)勢感知平臺和國家級工控安全風(fēng)險通報預(yù)警平臺，組織開展工控安全專用防護技術(shù)與產(chǎn)品攻關(guān)，形成工控安全防護產(chǎn)學(xué)研用生態(tài)體系。 （來源：互聯(lián)網(wǎng)）