隨著工業(yè)數(shù)字化、網(wǎng)絡化與智能化的推進��,工業(yè)信息安全風險持續(xù)攀升�,工業(yè)信息安全事件層出不窮,工業(yè)信息安全形勢也日趨嚴峻����。工業(yè)信息安全是工業(yè)領域信息安全的總稱。工業(yè)信息安全防護的目標是工業(yè)企業(yè)生產(chǎn)所需的通信網(wǎng)絡和互聯(lián)網(wǎng)服務不中斷�����,工業(yè)生產(chǎn)設備�、控制系統(tǒng)�、信息系統(tǒng)可靠正常運行,貫穿其中的數(shù)據(jù)不因偶然的或者惡意的原因遭受破壞�����、更改�����、泄露���,工業(yè)生產(chǎn)和業(yè)務的連續(xù)性得到保障�����。工業(yè)信息安全涉及工業(yè)領域各個環(huán)節(jié)����,包括工業(yè)控制系統(tǒng)安全、工業(yè)互聯(lián)網(wǎng)安全�、工業(yè)大數(shù)據(jù)安全、工業(yè)云安全�����、工業(yè)電子商務安全��、關鍵信息基礎設施安全等內容����。與傳統(tǒng)網(wǎng)絡安全相比�����,工業(yè)信息安全有很大的不同。工業(yè)系統(tǒng)的目標價值更高����,在保障目標對象��、安全需求等方面也具有其特殊性�,更側重于維護生產(chǎn)運行過程的可靠穩(wěn)定��。
發(fā)生安全事件造成后果更為嚴重��,不僅能造成設備故障���、系統(tǒng)癱瘓�、生產(chǎn)停滯���,甚至還能引發(fā)安全事故。
① 工業(yè)信息安全相關標準缺失
工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡安全�����、數(shù)據(jù)安全����、平臺安全等標準仍在制定中;工業(yè)大數(shù)據(jù)相關安全標準仍有待完善�����。
② 信息安全重視程度不夠
工業(yè)企業(yè)普遍重發(fā)展、輕安全�����,對工業(yè)信息安全重視度不夠�����,不僅缺乏有效的信息安全管理機制與應對措施��,資金與人員投入也不足�����。
③ IT與OT安全管理難以協(xié)同
很多工業(yè)企業(yè)中�����,IT與OT設備及系統(tǒng)通常分屬于不同的部門來管理�����,彼此獨立�����,各自為政,在工業(yè)信息安全防護上也難以實現(xiàn)有效協(xié)同�。
④ 安全人才缺乏
OT設備須保證全天候不間斷,往往不允許頻繁調試����,加之OT設備普遍存在安全漏洞,由于安全人才嚴重匱乏�,增加了工業(yè)信息安全防護上的困難。
⑤ 安全防護與監(jiān)管責任難劃分
工業(yè)互聯(lián)網(wǎng)��、工業(yè)大數(shù)據(jù)����、工業(yè)云等涉及的安全責任主體眾多,監(jiān)管職能分散于多個行業(yè)主管部門�,缺乏責權清晰的監(jiān)管體系���。
