2018年,隨著工業互聯網、智能制造等戰略的深入推進,工業信息安全形勢日益嚴峻,信息技術服務在其中的支撐與保障作用也愈發凸顯。本報告旨在基于國家工業信息安全發展研究中心的相關監測與研究數據,對2018年度工業信息安全整體形勢進行分析,并探討信息技術服務在應對挑戰、構建安全體系中的關鍵角色與發展方向。
一、 2018年工業信息安全總體形勢
2018年,全球工業領域面臨的安全威脅持續升級,呈現出以下主要特點:
1. 威脅來源多樣化與復雜化:針對工業控制系統(ICS)和關鍵信息基礎設施的攻擊事件頻發,攻擊者從傳統的黑客組織擴展到有國家背景的APT組織,攻擊動機從技術炫耀、經濟勒索向政治博弈、社會破壞延伸。勒索軟件、數據竊取、供應鏈攻擊等成為主要攻擊手段。
2. 漏洞風險居高不下:工業控制系統、工業互聯網平臺、智能裝備等暴露的安全漏洞數量持續增長,其中高危漏洞占比較高。許多漏洞存在于運行多年的老舊系統中,修補難度大,給攻擊者提供了可乘之機。
3. 安全事件影響范圍擴大:安全事件的影響不再局限于單點設備或單一企業,可能通過工業網絡、供應鏈、云平臺等途徑快速擴散,引發連鎖反應,對工業生產連續性、經濟社會穩定乃至國家安全構成現實威脅。
二、 重點領域安全態勢分析
- 工業控制系統安全:工控系統作為工業生產的大腦和神經中樞,依然是攻擊的首要目標。協議脆弱性、設備后門、缺乏有效隔離等問題突出。針對能源、制造、交通等關鍵行業的工控系統探測和攻擊嘗試顯著增加。
- 工業互聯網平臺安全:平臺作為數據匯聚、分析和應用的核心,其自身安全及承載的工業APP、微服務安全面臨考驗。數據泄露、權限濫用、API接口濫用等風險點增多。
- 工業數據安全:工業數據價值凸顯,數據全生命周期(采集、傳輸、存儲、處理、交換、銷毀)的安全保護需求迫切。數據泄露、篡改、濫用事件時有發生,數據跨境流動帶來的安全與合規挑戰日益嚴峻。
三、 信息技術服務在工業信息安全中的關鍵作用與發展
面對嚴峻形勢,專業、可靠的信息技術服務成為提升工業信息安全防護能力不可或缺的支撐。2018年,相關服務呈現以下發展趨勢:
- 服務內容從“合規導向”向“能力導向”深化:早期服務多圍繞等級保護等合規要求展開。2018年,服務重點更多轉向幫助企業構建主動防御、持續監測、應急響應的內生安全能力,包括工業安全態勢感知、威脅情報分析、滲透測試與風險評估、安全運維托管(MSS)等。
- 技術融合驅動服務創新:云計算、大數據、人工智能等新一代信息技術與安全技術深度融合,催生了云端安全服務、基于大數據的安全分析、AI驅動的異常行為檢測等新型服務模式,提升了安全服務的智能化、自動化水平和效率。
- 覆蓋全生命周期的集成服務需求增長:工業企業不再滿足于單點安全產品的部署,更需要覆蓋規劃、建設、運行、維護全生命周期的整體安全解決方案與集成服務。這要求服務提供商具備深厚的工業知識、安全技術整合能力和持續的運營服務能力。
- 人才培養與安全意識服務受重視:工業信息安全專業人才缺口巨大。提供專業培訓、安全意識教育、實戰演練等服務,幫助工業企業培養自有安全團隊和提升全員安全素養,成為基礎而關鍵的服務環節。
四、 展望與建議
工業信息安全防線需要政府、行業、企業、服務商多方協同共建。建議:
- 持續完善政策標準體系:加快制定和落實針對工業互聯網、工控系統、工業數據等重點領域的細分安全標準與指南,強化監管與檢查。
- 強化核心技術創新與攻關:鼓勵和支持在工業協議深度解析、嵌入式設備安全、工業場景下的主動防御、隱私計算等關鍵技術領域取得突破。
- 培育健康的安全產業生態:支持專業、優質的工業信息安全信息技術服務商發展,推動形成供需對接、協同聯動的產業生態,提升整體服務供給質量。
- 深化國際合作與交流:在威脅信息共享、技術標準協調、最佳實踐交流等方面開展國際合作,共同應對跨國網絡威脅。
2018年是工業信息安全挑戰與機遇并存的一年。只有認清形勢,高度重視并善用專業的信息技術服務,才能筑牢工業發展的安全基石,護航制造強國和網絡強國建設行穩致遠。