近年來發生多起重大工業資訊安全事件。
一些組織或個人通過對工業設施和工業系統進行網路攻擊, 謀求達成政治訴求或經濟訴求。
目前, 我國絕大多數工業控制系統在沒有防護措施的情況下暴露於互聯網, 且含有系統漏洞, 能夠輕易被遠端操控, 面臨巨大安全風險。
95%工業控制系統含漏洞易受控
半月談記者從國家工業資訊安全發展研究中心瞭解到, 目前該中心監測到的我國3000餘個暴露在互聯網上的工業控制系統, 95%以上有漏洞, 可以輕易被遠端控制, 約20%的重要工控系統可被遠端入侵並完全接管。
過去, 我國絕大多數工業系統是封閉系統, 也稱單機系統, 不用考慮聯網情況, 現在隨著工業“互聯網+”的推進, IT和OT占整個IT行業的比重不足2%, 遠低於歐美發達國家近10%的水準。 只有做強自主可控的工控系統相關行業, 才能夠在安全問題上有話語權。
支援相關教育培訓機構, 開展網路安全學科聯合建設, 將網路安全納入職業技能鑒定體系, 培養一支門類齊全、技術精湛的專業人才隊伍。
網路安全的本質在攻防兩端能力的較量。 在我國巨大的網路安全人才缺口中, 90%以上是防禦型人才。
與進攻型、研究型人才不同, 防禦型人才可以通過職業培訓形式大批量培養, 依靠社會力量開展職業教育, 可以在短期內彌補網路安全人才缺口。