在日前舉行的2019年全國信息化和軟件服務業工作座談會上，工信部信息化和軟件服務業司司長謝少鋒指出，當前，工業信息安全形勢依然嚴峻，工業領域頻現高危漏洞，勒索病毒等攻擊手段愈發多樣，嚴重影響了工業生產運行。

　　隨著新一代信息技術與工業生產全過程的融合程度日益加深，全球范圍內工業設備聯網數量迅猛增長，新的技術架構、生產體系、運營模式也帶來了新的安全風險挑戰。

　　國家工信安全中心報告顯示，2018年全球安全漏洞數量高達432個，同比增長14%，中高危漏洞占比高達99%。烏克蘭氯氣站被攻擊、委內瑞拉全國性斷電等大規模、高強度安全事件，讓各國政府都將工業信息安全作為重點關注的安全領域。加拿大汽車供應商Level One Robotics公共服務器泄露全球超百家車企機密文件，臺積電關鍵業務數據遭勒索病毒攻擊導致生產線停擺，對企業帶來嚴重損害。

　　“就我國而言，從防護水平看，網上可辨識的工業自動化控制系統及設備數量超過1.5萬個，遍布全國31個省（區、市）。其中，多數缺乏安全防護，甚至處于‘裸奔’狀態。”謝少鋒介紹說。

　　從防護能力看，我國重要領域的設備接入、平臺運行、數據流動等環節缺乏有效監測手段，融合工控技術與安全技術的成套解決方案存在空白;從市場需求看，工業領域對信息安全的需求尚未充分釋放，以工控安全為主的工業信息安全投入僅約10%，產業發展明顯滯后。

　　360集團董事長兼CEO周鴻t近年來反復提及“大安全”，他認為隨著信息化和物聯網滲透到方方面面，網絡安全風險已經無處不在。網絡攻擊的危害從網絡空間擴展到了現實世界，除了個人安全、金融安全等，還包括社會安全、關鍵基礎設施安全乃至國家安全。據了解，360近年來運用安全大腦已發現了來自境外的38個高級持續威脅攻擊，以及一些大型僵尸網絡。

　　2017年5月，“想哭”勒索病毒爆發，據不完全統計，全球有超過150個國家的20多萬家機構的電腦中毒。這一網絡病毒甚至從信息世界闖進現實，造成出入境及車管業務中斷，加油站、醫院不能正常工作。專家預計，隨著物聯網、5G的快速發展，這種“傷及現實”的網絡安全威脅會日益嚴峻。

　　據工信部信息化和軟件服務業司副司長王建偉介紹，2018年，工信部啟動了工控安全攻防靶場、應急資源庫及重要工業領域仿真環境等基礎設施建設，為20多家工業控制系統廠商提供產品安全檢測服務，累計發現工控安全風險點近4000個，挖掘高危漏洞50余個。

　　此外，工信部組織的年度檢查評估，已覆蓋全國7000余家企業的5萬多臺（套）工業控制系統。目前，建立相應工控安全管理制度的工業企業已從2016年的不足30%提升至近70%。

　　隨著互聯網向社會方方面面的滲透，尤其是在“一切皆可編程，萬物均要互聯”的趨勢下，未來的網絡安全已不僅僅只是單純的個人信息安全或企業級信息安全。頻繁爆發的網絡安全事件表明，網絡威脅已經能通過新技術和新設備實現多源化、全自動智能攻擊，傳統的網絡安全防御形式、防御思路和數據量等瓶頸都有待打破。

　　對此，王建偉透露說，2019年將加快構建以國家平臺為中心，涵蓋地方和行業重要節點的工業信息安全態勢感知網絡。在國家層面完善工業信息安全態勢感知平臺，在地方層面推動態勢感知地方平臺建設，并實現與國家平臺數據資源的對接和交互共享，引導其他地方通過購買服務等方式，參與國家態勢感知能力建設。在企業層面，要鼓勵重點行業工業企業積極參與感知節點部署，動態分析工業控制系統資產狀況，實時監測非法入侵、異常操作等安全事件。

　　今年兩會期間，周鴻t以政協委員身份提交了內容為“統一安全大數據，共建國家網絡安全大腦”的提案。他建議政府把運營商、科研單位，以及國企和民間的網絡安全研究單位聯合起來，共建“網絡安全大腦”，實現聯防聯動，形成網絡安全的整體合力。

　　無論是“工業信息安全態勢感知平臺”還是“國家網絡安全大腦”，“安全大數據”都極為重要。周鴻t曾直言，當前，網絡安全領域最核心的是兩大要素，一是網絡安全大數據，二是基于網絡安全大數據進行人工智能分析，從而在海量數據中發現攻擊，這就是360正在打造的安全大腦。目前，全球只有谷歌和360兩家公司能做安全大腦。他認為，網絡安全公司應該拋棄硬件廠商、解決方案提供商的思維模式，把網絡安全、大數據和人工智能結合起來，打造核心競爭力，應對日益復雜、嚴峻的大安全挑戰。