CML65.1-3P-504-NA-NNNN-NW
发布时间:2018-11-06 10:14:51点击率:
目前,我国在工业信息安全方面存在安全防护意识薄弱、技术水平偏低、人才匮乏等问题,形势较为严峻。
多地区、部门、工业企业对工控系统信息安全重视不够,重发展轻安全,漏洞不重视、修复不及时现象普遍存在。
据360补天漏洞响应平台统计,所有工控信息系统漏洞中,25.6%的漏洞未进行修复,一些行业漏洞平均修复时间长达数月之久。
我国对工业信息领域安全的认识还处在初级阶段。2017年5月“Wanna Cry”勒索病毒事件爆发,微软在当年3月就发布了相应安全漏洞补丁,但我国很多单位一直没有打补丁,导致近30万台主机和电脑被感染。
直到目前,360公司还能监测到每天有近千台电脑感染此勒索病毒。
在企业中,因私人行为暴露并感染病毒的情况也较为多见,例如个人通过工控设备违规上网,或是厂商的维护人员电脑感染后造成设备系统全网感染病毒等。
CML65.1-3P-504-NA-NNNN-NW
部分工控系统依赖进口,核心产品自主可控度低。
国家工业信息安全产业发展联盟发布的《2017年工业信息安全态势白皮书》显示,国产数据库仅占据7%的低端市场,数千个工控系统由外国厂商提供运行维护,大量企业不具备自主维护能力,同时缺乏对外国产品和服务的监管。
记者了解到,设备厂商的维保人员对工控系统控制权非常大,在部分企业,工控系统控制室的门禁卡甚至都掌握在外方手中。
防护技术较为落后,人才匮乏,难以与网络攻击相抗衡。国家工业信息安全发展研究中心通过安全监测发现,工业企业信息安全应急备灾手段不足,约70%的被调查工业企业缺少完善应灾备灾体系。
公共信息安全人才是自动化和网络安全人才的复合型人才,缺口巨大,在高校中没有工业控制领域的硕士、博士培养方向,工业信息安全从业人员几乎都是在实战中学习。