我国工控系统安全面临五大风险和五大挑战

在近日召开的2016中国互联网安全大会工业互联网安全论坛上，工业和信息化部电子科技技术情报研究所总工程师尹丽波在发言时表示，工控系统正面临五大风险。

　　一是漏洞剧增。2000~2016年间，发现了1552个工业控制软硬件设备漏洞，涉及123家工控厂商。二是互联互通。工业控制系统正从封闭走向开放和互联，工控系统的网络安全边界明显扩大。三是攻击趋易。由于黑客大会、开源社区、白帽社区的出现，导致获取工控系统的攻击方法越来越容易。四是目标重要。工控系统作为国家关键基础设施的重要组成部分，已经成为网络部队、黑客、极端势力攻击的重要目标。五是基础薄弱。难以有效应对国家级的、有组织的、高强度的网络攻击。

　　此外，尹丽萍表示，工控安全保障正面临五大挑战：一是安全失衡，即重发展、轻网络，重功能安全、轻信息安全;二是态势失察，即资产底数不清、安全态势不明、风险预警缺乏;三是诊断失据，即审查评估无标准、安全防护无指南、测试工具不成熟、诊断环境受限制;四是防护失效，由于工控系统的特殊性，导致大量现有的信息安全措施无法直接应用于工控安全防护工作中;五是力量失衡，由于我国工控安全研究力量分散，仍无专注于工控安全的先进的、权威的技术研究与支撑机构，以至于目前对工控安全的态势感知、有效防控、应急恢复、预测分析技术的保障能力还处于初级水平。

　　若要改变这种态势，尹丽萍认为，应加速建设国家级工控安全态势感知平台和国家级工控安全风险通报预警平台，组织开展工控安全专用防护技术与产品攻关，形成工控安全防护产学研用生态体系。