科技日報記者 崔爽
工業(yè)信息安全態(tài)勢感知能力事關經(jīng)濟運行、社會穩(wěn)定和國家安全。2月5日,國家工業(yè)信息安全發(fā)展研究中心發(fā)布了《2020年工業(yè)信息安全態(tài)勢報告》。該報告以國家工業(yè)信息安全監(jiān)測預警網(wǎng)絡、國家工業(yè)信息安全漏洞庫(CICSVD)數(shù)據(jù)為基礎,深入分析了2020年工業(yè)信息安全技術趨勢、重大事件、政策動態(tài)等,披露了最新威脅監(jiān)測與漏洞情況,全面、科學、多維度地展示了2020年工業(yè)信息安全整體態(tài)勢。
報告指出,2020年,全球工業(yè)信息安全呈現(xiàn)技術應用化發(fā)展、事件爆發(fā)式增長、政策多維度深化、風險彌漫性擴散等特征,總體來看,危機中孕育希望,機遇與挑戰(zhàn)并存。展望2021,建議秉持監(jiān)測、防護、應急“三位一體”理念,緊密圍繞建設國家工業(yè)信息安全監(jiān)測預警網(wǎng)絡、建立完善防護應急體系、保護工業(yè)數(shù)據(jù)安全、打造專業(yè)技術隊伍,推進實施“四個一”安全保障措施,切實維護國家工業(yè)信息安全。
國家工業(yè)信息安全發(fā)展研究中心副主任郝志強表示,中心將從以下三方面繼續(xù)加快推進工業(yè)信息安全工作,不斷提升工業(yè)信息安全態(tài)勢感知、風險防范能力和應急保障水平:一是依托監(jiān)測預警網(wǎng)絡探索開展風險預警通報工作。充分利用國家工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺、工業(yè)互聯(lián)網(wǎng)重要資源測繪與安全分析平臺,整體感知我國工業(yè)信息安全態(tài)勢,開展威脅監(jiān)測分析,匯集威脅情報,探索開展風險預警通報工作,提升風險防范能力。二是不斷提升威脅漏洞研究分析和服務能力。建立健全國家工業(yè)信息安全漏洞庫運行管理工作機制,強化漏洞挖掘深度和廣度,提升對政府部門的決策支撐能力,以及對企業(yè)的服務效能。三是持續(xù)深化工業(yè)信息安全大數(shù)據(jù)分析研究。持續(xù)擴大監(jiān)測平臺的數(shù)據(jù)來源,加強工業(yè)信息安全數(shù)據(jù)資源利用,不斷提高數(shù)據(jù)分析挖掘能力,以滿足政府部門、地方和企業(yè)的數(shù)據(jù)服務需求。
附件: