信息化觀察網(wǎng)

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，在我國已經(jīng)持續(xù)數(shù)年。在剛剛過去的2019年，我國也在網(wǎng)絡(luò)安全體系建設(shè)方面取得了諸多新進(jìn)展。具體而言，2019年，我國網(wǎng)絡(luò)安全防護(hù)水平得到全面提升，APT攻擊發(fā)現(xiàn)能力加強(qiáng)、漏洞修復(fù)進(jìn)程加快、網(wǎng)站攻擊應(yīng)對能力提升、重要數(shù)據(jù)和個人信息保護(hù)全面得到重視，這是我國在網(wǎng)絡(luò)安全建設(shè)方面取得的顯著成果。

沒有規(guī)矩，不成方圓。從法律層面上來看，2019年《中華人民共和國密碼法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(網(wǎng)絡(luò)安全等級保護(hù)2.0)、《工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級指南(試行)》等多項(xiàng)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)、配套制度及有關(guān)標(biāo)準(zhǔn)陸續(xù)向社會發(fā)布。此外，有關(guān)部門也對APP違法違規(guī)收集使用個人信息等行為進(jìn)行了治理，為營造風(fēng)清氣正的網(wǎng)絡(luò)安全空間創(chuàng)造了有利條件。

接下來，我國將以提升工業(yè)信息安全技術(shù)支撐整體能力為目標(biāo)，聚焦培育工控系統(tǒng)產(chǎn)品、企業(yè)和生態(tài)，加快發(fā)展工業(yè)信息安全產(chǎn)業(yè)。其中，建設(shè)有色、化工、智能制造、裝備控制等行業(yè)的大型工控系統(tǒng)仿真環(huán)境，支持工業(yè)控制系統(tǒng)產(chǎn)業(yè)化及應(yīng)用推廣，以及開展重大活動工控安全技術(shù)保障工作，更是當(dāng)前的一大要務(wù)。

2020年，我國網(wǎng)絡(luò)安全建設(shè)進(jìn)入了新階段。4月20日，國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)編寫的《2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報(bào)告正式發(fā)布。該報(bào)告由2019年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況、預(yù)測2020年網(wǎng)絡(luò)安全熱點(diǎn)、結(jié)合網(wǎng)絡(luò)安全態(tài)勢分析提出對策建議、梳理網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)這四大部分組成。在該報(bào)告中，加強(qiáng)工業(yè)控制系統(tǒng)安全建設(shè)赫然在列。

配置不當(dāng)、信息泄露、跨站請求偽造等高危漏洞的存在，使工業(yè)控制系統(tǒng)的安全運(yùn)營面臨著巨大的風(fēng)險(xiǎn)隱患。其中，工業(yè)控制系統(tǒng)中的網(wǎng)關(guān)、門禁、攝像頭、打印機(jī)、智能傳感器等物聯(lián)網(wǎng)設(shè)備給工業(yè)控制系統(tǒng)所帶來的安全風(fēng)險(xiǎn)尤其值得關(guān)注。

工控系統(tǒng)網(wǎng)絡(luò)安全，就像是一場沒有硝煙的戰(zhàn)爭。來自網(wǎng)絡(luò)的遠(yuǎn)程攻擊、通過移動介質(zhì)的帶入攻擊、預(yù)埋代碼的潛伏式攻擊類型的存在，讓加強(qiáng)工控系統(tǒng)安全變得更加緊迫。在加強(qiáng)工控系統(tǒng)的安全性過程之中，業(yè)內(nèi)人士需要注意對工控系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)和保護(hù)，需要結(jié)合生產(chǎn)工藝與操作流程而開展，并且覆蓋工控系統(tǒng)軟件、硬件和網(wǎng)絡(luò)等所有部件。

在工控設(shè)備的激增的同時(shí)，加快防護(hù)系列產(chǎn)品打造迫在眉睫。據(jù)工信部發(fā)布《關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知》對工控市場普查預(yù)測我們可以知道，2015年中國工業(yè)控制市場規(guī)模達(dá)3500億元，預(yù)計(jì)2020年市場規(guī)模達(dá)4800億元。

眼下，國內(nèi)外許多科技研發(fā)企業(yè)正積極進(jìn)行技術(shù)創(chuàng)新，開發(fā)安全防護(hù)系列產(chǎn)品，打造工控安全防御體系。對于制造業(yè)企業(yè)來說，強(qiáng)化軟件安全防護(hù)能力，尋找并修復(fù)系統(tǒng)漏洞，選擇可靠、安全的物聯(lián)網(wǎng)終端，將有助于規(guī)避一系列未知的風(fēng)險(xiǎn)和攻擊，提升工控系統(tǒng)的安全性水平。

隨著工業(yè)控制系統(tǒng)網(wǎng)絡(luò)攻擊手段的不斷更新和變化，信息安全的防御技術(shù)也在不斷的提高和改進(jìn)。換句話說，面對類型多樣的工控系統(tǒng)網(wǎng)絡(luò)攻擊形勢，升級和更新技術(shù)將是必然趨勢。為了我國工業(yè)的可持續(xù)健康發(fā)展，構(gòu)建起一整套工控網(wǎng)絡(luò)防護(hù)體系意義重大。而國家、企業(yè)、個人的共同推動，將使工控系統(tǒng)防護(hù)網(wǎng)織得又細(xì)又密。