CNCERT发布《2019年我国互联网网络安全态势综述》报告

4月20日，国家互联网应急中心（CNCERT）编写的《2019年我国互联网网络安全态势综述》报告正式发布，对我国党政机关、行业企业及全社会了解我国网络安全形势，提高网络安全意识，做好网络安全工作提供了有力参考。

报告指出，随着工业互联网产业的不断发展，工业企业上云、工业产业链上下游协同显著增强，越来越多的工业行业的设备、系统暴露在互联网上。例如，2019年监测发现的暴露在互联网上的可编程逻辑控制器（以下简称“PLC”）高达2,583台，同比增加8.7%。标识解析、5G、工业物联网等新技术的应用为智能工业赋能，但也将带来信息爆炸、数据泄露等安全隐患，以及海量智能设备的接入和认证管理等安全问题。

报告呼吁强化关键信息基础设施保护。针对关键信息基础设施的有组织、有目的、高强度网络攻击愈加明显的趋势，建议我国加快出台关键信息基础设施安全保护相关法律法规，落实运营单位主体责任和保护部门的监管责任，统筹开展网络安全检查，强化网络安全态势感知，监测预警和应急处臵能力建设，提升抵御网络攻击威胁的能力，构建我国网络空间安全一体化防护体系。工业控制系统作为我国关键信息基础设施的重要做成部分，广泛用于电力、石化、轨交、制造等诸多领域，随着物联网、5G、云计算、大数据等技术发展和广泛应用，工业控制系统正从专用、封闭状态逐步向通用、开放方向发展，建议进一步加强工业控制系统网络安全研究投入，构建面向新应用形态的高仿真工控系统实验环境，能够满足互联网新技术的融合并持续迭代升级，实现跨行业、跨领域的仿真环境互联互通与共建共用。