在第十三屆中國信息港論壇“大數據與網絡安全”專題峰會上，國家計算機網絡與信息安全管理中心副主任云曉春就工業互聯網時代的關鍵信息基礎設施安全發表演講。

云曉春認為，國家關鍵信息基礎設施是網絡安全的重中之重。能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，也是可能遭到重點攻擊的目標。攻擊后果從信息竊取發展到系統和設備毀傷，乃至可能造成人員傷亡，呈現出破壞性不斷增強的趨勢。工業控制系統作為關鍵基礎設施的神經中樞，是其最重要的組成部分，與傳統IT系統相比，工業控制系統防護手段建設成本更高、更新維護難度更大，而攻擊成本仍十分低廉，呈現出更加非對稱的特征。

云曉春表示，全國各地工業設備及系統聯網現象普遍，且主要集中在北京、浙江、上海等經濟發達地區。而且這些工業設備有一個很大的問題，就是普遍存在著安全漏洞。自2010年“震網”事件后， CNVD每年收錄的工控產品漏洞數量始終處于高位，2015年共收錄公開工控漏洞126個，基本覆蓋了他們發現的聯網工控設備及系統的所有品牌。2015年，他們對工控企業的ERP網站、SCADA系統、DCS和PLC控制設備進行測試與分析。他們發現，被測試的系統漏洞基本上都可被利用，利用這些漏洞可輕易獲取系統控制權限，涵蓋制造、電力、交通、水利、燃氣、智慧城市等多個領域共30多個系統。

云曉春指出，來自境外的安全威脅日益嚴重。威脅一是境外機構對我國工控系統進行掃描探測。威脅二是境外機構對我國工控系統進行滲透攻擊。

云曉春還對工控網絡安全攻防對抗的發展趨勢進行了預判。第一，針對國家關鍵信息基礎設施的網絡攻防對抗研究將成為各國政府、安全界乃至暴恐組織的關注重點，相關的安全事件將持續增加。第二，對絕大多數關鍵信息基礎設施而言，無論聯網與否，都不是保證其安全的充分條件。特別是隨著互聯網與信息技術的應用不斷拓展，開放互聯是大勢所趨，它們也因此將面臨更為嚴峻的網絡安全威脅。第三，對絕大多數關鍵信息基礎設施而言，SCADA/HMI和PLC兩個產品處于信息化與自動化的結合環節，它們因此也成為網絡攻擊的主要對象和核心環節。

針對未來可能發生的安全問題，云曉春提出兩種應對方法：一是建立健全安全威脅情報系統與應急處置體系，二是進行網絡安全知識共享與行業合作。

本文轉自d1net（轉載）

總結

以上是生活随笔為你收集整理的国家关键信息基础设施是网络安全的重中之重的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。