近年来,全球范围内工业领域安全风险不断涌现,工控漏洞数量逐年增长,安全事件频发高发,安全形势不容乐观。国家工业信息安全发展研究中心作为国家级工业领域安全研究机构,持续跟踪调研国内外工业领域安全风险、威胁、漏洞、事件等关键信息,通过技术手段不断汇集丰富工业信息安全监测数据资源,连续4年开展工业信息安全态势研究。近期,在各级主管部门和行业专家的指导下,我中心组织力量编制完成《2021年工业信息安全态势报告》(以下简称“报告”)。
报告指出,2021年全球工业信息安全危中有机,面对工业领域勒索攻击与数据泄露事件的快速增长,主要国家持续加强政策部署推进工业信息安全保障工作,以资产测绘、数据安全、人工智能为重点的工业信息安全技术研究与应用日益深化,投融资活跃促进工业信息安全产业焕发新生活力。2021年,国内工业信息安全整体态势基本平稳,管理水平稳步提升,但安全风险威胁持续加剧,境外对我攻击有增无减,低防护联网设备总量继续攀升,工控安全漏洞数量居高不下,工业信息安全防护与管理面临更大挑战。
展望2022年,建议以“安全指数”为抓手、以“数据安全”为重点、以“态势感知”为手段、以“漏洞管理”为依托,形成集技术、管理、平台、生态于一体的工业信息安全工作布局,切实发挥工业信息安全指数“风向标”和“助推器”作用,强化推进工业数据安全保护工作,持续建设完善态势感知网络,着力打造工控漏洞管理生态,稳步提升工业信息安全能力和水平,为保障制造强国和网络强国战略深入实施、护航高质量发展奠定更坚实基础。
投稿部门:监测应急所
文章作者:陈柯宇
声明:本文来自国家工业信息安全发展研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。