隨著制造業(yè)向數(shù)字化、網(wǎng)絡(luò)化、智能化、服務(wù)化方向加速發(fā)展，在促進(jìn)兩化深度融合、工業(yè)轉(zhuǎn)型升級(jí)的同時(shí)，工業(yè)信息安全形勢(shì)也變得更加復(fù)雜嚴(yán)峻，具體表現(xiàn)為，“三大風(fēng)險(xiǎn)”呈現(xiàn)增勢(shì)，“一項(xiàng)短板”尤為突出。

工業(yè)信息安全領(lǐng)域“三大風(fēng)險(xiǎn)”愈演愈烈。

一是越來越多的工業(yè)控制系統(tǒng)及設(shè)備暴露于互聯(lián)網(wǎng)，極易被黑客探測(cè)發(fā)現(xiàn)。據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心（以下簡(jiǎn)稱國(guó)家工信安全中心）監(jiān)測(cè)發(fā)現(xiàn)，全球聯(lián)網(wǎng)工業(yè)控制系統(tǒng)及設(shè)備數(shù)量持續(xù)上升，近兩年增幅尤其明顯，使得黑客發(fā)現(xiàn)攻擊目標(biāo)的難度大大降低。二是工控安全漏洞層出不窮，制造、能源、交通等重要領(lǐng)域首當(dāng)其沖。據(jù)美國(guó)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）統(tǒng)計(jì)，工控安全相關(guān)漏洞數(shù)量自2012年以來持續(xù)走高，且大量高危漏洞集中于裝備制造、交通、能源、智能樓宇等重要領(lǐng)域，極易被黑客利用并發(fā)起攻擊，嚴(yán)重威脅國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全。三是大規(guī)模、高強(qiáng)度工業(yè)信息安全事件頻發(fā)，工業(yè)領(lǐng)域成為網(wǎng)絡(luò)攻擊“重災(zāi)區(qū)”。自2010年“震網(wǎng)”事件爆發(fā)以來，德國(guó)鋼鐵廠遭受高級(jí)可持續(xù)性威脅（APT）攻擊、烏克蘭斷電、美國(guó)網(wǎng)絡(luò)癱瘓等事件屢屢發(fā)生，全球工業(yè)信息安全事件數(shù)量整體呈上升趨勢(shì)。2018年以來，相繼發(fā)生“熔斷”和“幽靈”漏洞威脅工業(yè)控制系統(tǒng)、云服務(wù)平臺(tái)及工業(yè)互聯(lián)網(wǎng)平臺(tái)安全，金雅拓Safenet軟件許可服務(wù)產(chǎn)品漏洞對(duì)大量工業(yè)控制系統(tǒng)造成影響，美國(guó)天然氣輸氣管道遭供應(yīng)鏈攻擊引發(fā)系統(tǒng)故障等安全事件，工業(yè)信息安全警鐘長(zhǎng)鳴。

隨著我國(guó)工業(yè)互聯(lián)網(wǎng)加速發(fā)展，加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全保障成為當(dāng)前工業(yè)信息安全工作的前沿與重點(diǎn)。然而，我國(guó)工業(yè)互聯(lián)網(wǎng)安全保障能力相對(duì)薄弱，成為現(xiàn)階段工業(yè)信息安全工作的一項(xiàng)明顯短板。目前，工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析、工業(yè)云平臺(tái)、大數(shù)據(jù)智能分析等核心技術(shù)和產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)仍然掌控在美歐等發(fā)達(dá)國(guó)家手中，我國(guó)工業(yè)核心設(shè)備及系統(tǒng)自主研發(fā)能力不足，安全技術(shù)和產(chǎn)品相對(duì)匱乏，產(chǎn)業(yè)支撐效應(yīng)不明顯，遠(yuǎn)遠(yuǎn)難以滿足當(dāng)前工業(yè)信息安全發(fā)展的現(xiàn)實(shí)需求。（來源：光明網(wǎng)）