人民政协网北京5月25日（记者 王硕）在24日-25日召开的中国工业信息安全大会上，国家工业信息安全发展研究中心主任尹丽波指出，随着制造业向数字化、网络化、智能化、服务化方向加速发展，工业信息安全整体形势日趋严峻，当前工业信息安全的态势特征可以概括为“三增一新一短板”。

具体来说，“三大传统威胁”呈现增势：大规模、高强度工业信息安全事件频发；工控安全漏洞层出不穷，高危漏洞占比近6成，且大量集中于装备制造、交通、能源、智能楼宇等重要领域，严重威胁国家信息基础设施安全；全球超十万工控系统及设备暴露于互联网，成为世界各国工业信息安全的软肋。

数据显示，进入2015以来，全球每年发生的工业信息安全事件都接近300起，工业领域成为网络攻击“重灾区”；2017年，全球暴露于互联网的工控系统及设备数量同比增加42.9%，其中我国总数位居第五，增速超过全球增幅。

同时，由于工业互联网开放、互联、跨域的特点，还带来了许多新的问题。工业互联网平台安全问题、工业互联网设备与控制安全问题、工业大数据安全问题、工业互联网网络安全问题等将成为行业面临的新挑战。

此外在产业发展方面，我国还面临着产业生态不健全、核心技术积累不足、安全服务能力亟待提升等问题。

面对这些情况，尹丽波建议，要对行业企业提升安全检查的广度和深度；构建全国工业信息安全态势感知网络；推进国家应急资源库的建设；健全风险共享和信息通报的体系；完善安全共性服务能力；同时强化产学研用合作，推动安全产品和服务的规模化、产业化的应用。

据介绍，2017年底，工业和信息化部从国家层面加强顶层设计，正式印发《工业控制系统信息安全行动计划（2018-2020年）》，对如何构建我国工业信息安全保障体系作出了整体安排。

随着相关政策文件的出台，国家工业信息安全顶层设计不断完善。国家工业信息安全发展研究中心作为支撑我国工业领域信息安全国家级研究与推进机构，下一步将切实落实三年行动计划要求，深入推进“一网一库三平台”技术支撑体系建设，综合提升国家工业信息安全保障能力，切实为制造强国和网络强国建设保驾护航。