隨著制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化、服務(wù)化方向加速發(fā)展，在促進(jìn)兩化深度融合、工業(yè)轉(zhuǎn)型升級的同時，工業(yè)信息安全形勢也變得更加復(fù)雜嚴(yán)峻，具體表現(xiàn)為，“三大風(fēng)險”呈現(xiàn)增勢，“一項短板”尤為突出。

工業(yè)信息安全領(lǐng)域“三大風(fēng)險”愈演愈烈。

一是越來越多的工業(yè)控制系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng)，極易被黑客探測發(fā)現(xiàn)。據(jù)國家工業(yè)信息安全發(fā)展研究中心（以下簡稱國家工信安全中心）監(jiān)測發(fā)現(xiàn)，全球聯(lián)網(wǎng)工業(yè)控制系統(tǒng)及設(shè)備數(shù)量持續(xù)上升，近兩年增幅尤其明顯，使得黑客發(fā)現(xiàn)攻擊目標(biāo)的難度大大降低。二是工控安全漏洞層出不窮，制造、能源、交通等重要領(lǐng)域首當(dāng)其沖。據(jù)美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）統(tǒng)計，工控安全相關(guān)漏洞數(shù)量自2012年以來持續(xù)走高，且大量高危漏洞集中于裝備制造、交通、能源、智能樓宇等重要領(lǐng)域，極易被黑客利用并發(fā)起攻擊，嚴(yán)重威脅國家關(guān)鍵信息基礎(chǔ)設(shè)施安全。三是大規(guī)模、高強(qiáng)度工業(yè)信息安全事件頻發(fā)，工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”。自2010年“震網(wǎng)”事件爆發(fā)以來，德國鋼鐵廠遭受高級可持續(xù)性威脅（APT）攻擊、烏克蘭斷電、美國網(wǎng)絡(luò)癱瘓等事件屢屢發(fā)生，全球工業(yè)信息安全事件數(shù)量整體呈上升趨勢。2018年以來，相繼發(fā)生“熔斷”和“幽靈”漏洞威脅工業(yè)控制系統(tǒng)、云服務(wù)平臺及工業(yè)互聯(lián)網(wǎng)平臺安全，金雅拓Safenet軟件許可服務(wù)產(chǎn)品漏洞對大量工業(yè)控制系統(tǒng)造成影響，美國天然氣輸氣管道遭供應(yīng)鏈攻擊引發(fā)系統(tǒng)故障等安全事件，工業(yè)信息安全警鐘長鳴。

隨著我國工業(yè)互聯(lián)網(wǎng)加速發(fā)展，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障成為當(dāng)前工業(yè)信息安全工作的前沿與重點。然而，我國工業(yè)互聯(lián)網(wǎng)安全保障能力相對薄弱，成為現(xiàn)階段工業(yè)信息安全工作的一項明顯短板。目前，工業(yè)互聯(lián)網(wǎng)標(biāo)識解析、工業(yè)云平臺、大數(shù)據(jù)智能分析等核心技術(shù)和產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)仍然掌控在美歐等發(fā)達(dá)國家手中，我國工業(yè)核心設(shè)備及系統(tǒng)自主研發(fā)能力不足，安全技術(shù)和產(chǎn)品相對匱乏，產(chǎn)業(yè)支撐效應(yīng)不明顯，遠(yuǎn)遠(yuǎn)難以滿足當(dāng)前工業(yè)信息安全發(fā)展的現(xiàn)實需求。（來源：光明網(wǎng)）