工业网络如何守住安全防线( 三 )_：工业网络如何守住安全防线随着越来越

国家工信安全中心报告显示，2018年全球安全漏洞数量高达432个，同比增长14%，中高危漏洞占比高达99%。就我国而言，从防护水平看，网上可辨识的工业自动化控制系统及设备数量超过1.5万个，遍布31个省（区市）。其中，多数缺乏安全防护，甚至处于“裸奔”状态。

专家认为，从防护能力看，我国重要领域的设备接入、平台运行、数据流动等环节缺乏有效监测手段，融合工控技术与安全技术的成套解决方案存在空白。从市场需求看，工业领域对信息安全的需求尚未充分释放，以工控安全（工业自动化控制系统安全）为主的工业信息安全投入仅为10%，产业发展明显滞后。

传统体系亟待改变

工业信息安全的意义不言而喻。国家工业信息安全发展研究中心副主任、工业信息安全产业发展联盟秘书长何小龙表示，工业信息安全泛指工业运行过程中的信息安全，涉及工业领域各个环节，其核心任务就是要确保工业信息化、自动化、网络化、智能化等基础设施的安全。

然而，“传统的安全防护策略已难以有效抵御快速迭代的外部攻击”。360董事长兼CEO周鸿祎分析说，万物互联时代攻击点变多，智能摄像机、智能电视、智能音箱、智能穿戴设备等物联网设备数量庞大，预计到2020年全球有超过500亿个设备会连接到互联网上。这些物联网设备散布在整个网络空间，每台设备都可能成为一个攻击点。同时，全球网络是互相连接、交织在一起的整体，任何一个系统存在的问题都会成为整个网络的弱点，任何一个系统都可能成为攻击的跳板。